Wzrost liczby oszustw bankowych i wyłudzeń w środowisku cyfrowym nie jest już problemem ograniczonym do osób fizycznych. Coraz częściej firmy – od małych dostawców usług po duże sieci handlowe – padają ofiarą wyrafinowanych ataków wykorzystujących luki technologiczne i ludzkie. To ostrzeżenie pochodzi z niedawnego badania przeprowadzonego przez Brazylijską Federację Banków (Febraban), które wskazuje na przyspieszony wzrost liczby prób oszustw na kontach korporacyjnych, przewyższający liczbę prób oszustw na kontach indywidualnych.
Według prawniczki Débory Farias , specjalistki w dziedzinie prawa konsumenckiego i bankowego oraz partnerki w kancelarii Duarte Tonetti Advogados, oszustwa korporacyjne zazwyczaj mają natychmiastowy wpływ finansowy i mogą generować straty na dużą skalę. „Kiedy konto firmy zostaje zhakowane lub dane bankowe zostają naruszone, ryzyko jest znacznie większe niż w przypadku oszustwa indywidualnego. Mówimy o transakcjach obejmujących płace, dostawców i cały łańcuch operacyjny. Atak może sparaliżować działalność firmy i spowodować straty sięgające milionów w ciągu kilku godzin” – mówi.
Wbrew idei „automatycznej ochrony” nawet indywidualni konsumenci nie są zwolnieni z obowiązku udowodnienia, że nie rozpoznali transakcji, ani ze wskazania dowodów naruszenia bezpieczeństwa banku – ta sama logika ma zastosowanie również do osób prawnych.
„W sporach dotyczących podejrzanych transakcji decydujące znaczenie ma dowód techniczny: logi dostępu, ślady audytu, niespójności między adresami IP i czasem geograficznym, anomalie w profilach transakcyjnych, słabości w procesie uwierzytelniania, a także szybka reakcja firmy na incydent (blokowanie, zabezpieczenie dowodów, powiadomienie banku). Sądownictwo zazwyczaj bierze pod uwagę materiał dowodowy i stopień staranności każdej ze stron – wielkość firmy, dojrzałość mechanizmów kontroli, podział obowiązków i przestrzeganie wewnętrznych procedur” – wyjaśnia specjalista.
Wśród praktyk zapobiegawczych, które Débora zaleca, znajdują się okresowy przegląd umów bankowych i umów o świadczenie usług cyfrowych, szkolenia zespołów finansowych w zakresie identyfikacji prób phishingu i socjotechniki oraz stały monitoring podejrzanych transakcji. „Oszustwa korporacyjne nie ograniczają się do włamań do systemów. Często zaczynają się od prostego fałszywego e-maila, złośliwego linku lub niczego niepodejrzewającego pracownika. Najskuteczniejszą tarczą są nadal informacje i kontrole wewnętrzne” – podkreśla.
Według Débory rosnąca cyfryzacja działalności biznesowej wymaga od firm, aby zaczęły postrzegać bezpieczeństwo bankowe jako element ładu korporacyjnego. „Zwalczanie oszustw powinno być priorytetem zarządzania, a nie tylko priorytetem technologicznym. Firmy, które to rozumieją, zmniejszają ryzyko, chronią swoje aktywa i wzmacniają zaufanie w relacjach z bankami, dostawcami i klientami” – podsumowuje.
