Creșterea fraudelor și escrocheriilor bancare în mediul digital nu mai este o problemă limitată la indivizi. Din ce în ce mai mult, companiile - de la micii furnizori de servicii până la marile lanțuri de retail - au fost ținta unor atacuri sofisticate care exploatează vulnerabilitățile tehnologice și umane. Acest avertisment provine dintr-un sondaj recent realizat de Federația Braziliană a Băncilor (Febraban), care indică o creștere accelerată a tentativelor de fraudă împotriva conturilor corporative, depășind-o pe cea a consumatorilor individuali.
Potrivit avocatei Débora Farias , specialistă în Dreptul Consumatorilor și Dreptul Bancar și parteneră la Duarte Tonetti Advogados, escrocheriile corporative au de obicei un impact financiar imediat și pot genera pierderi la scară largă. „Atunci când o companie are contul spart sau datele bancare compromise, riscul este mult mai mare decât în cazul unei fraude individuale. Vorbim despre tranzacții care implică salarizare, furnizori și un întreg lanț operațional. Un atac poate paraliza afacerea și poate provoca pierderi de milioane în câteva ore”, spune ea.
Contrar ideii de „protecție automată”, nici măcar consumatorii individuali nu sunt scutiți de a dovedi că nu au recunoscut tranzacția și de a indica dovezi ale unei încălcări a securității bancare, o logică ce se aplică și persoanelor juridice.
„În disputele privind tranzacții suspecte, ceea ce prevalează este demonstrația tehnică: jurnalele de acces, pistele de audit, inconsecvențele IP/geo-time, anomaliile profilului tranzacțional, punctele slabe ale procesului de autentificare, precum și răspunsul prompt al companiei la incident (blocare, păstrarea probelor, notificarea băncii). Sistemul judiciar tinde să evalueze corpul de probe și gradul de diligență al fiecărei părți — dimensiunea companiei, maturitatea controalelor, segregarea atribuțiilor și respectarea politicilor interne”, explică specialistul.
Printre practicile preventive recomandate de Débora se numără revizuirea periodică a contractelor bancare și a serviciilor digitale, instruirea echipelor financiare pentru a identifica tentativele de phishing și inginerie socială și monitorizarea constantă a tranzacțiilor suspecte. „Frauda corporativă nu se întâmplă doar prin intruziuni în sistem. Adesea, începe cu un simplu e-mail fals, un link rău intenționat sau un angajat nebănuitor. Cel mai mare scut rămâne în continuare informația și controalele interne”, subliniază ea.
Pentru Débora, digitalizarea tot mai mare a operațiunilor de afaceri impune companiilor să înceapă să considere securitatea bancară ca parte a guvernanței corporative. „Combaterea fraudei ar trebui să fie o prioritate managerială, nu doar o prioritate tehnologică. Companiile care înțeleg acest lucru reduc riscurile, își protejează activele și consolidează încrederea în relațiile lor cu băncile, furnizorii și clienții”, conchide ea.
