Nárast bankových podvodov a podvodov v digitálnom prostredí už nie je problémom obmedzeným len na jednotlivcov. Spoločnosti – od malých poskytovateľov služieb až po veľké maloobchodné reťazce – sa čoraz častejšie stávajú terčom sofistikovaných útokov, ktoré zneužívajú technologické a ľudské zraniteľnosti. Toto varovanie vychádza z nedávneho prieskumu Brazílskej federácie bánk (Febraban), ktorý poukazuje na zrýchlený rast pokusov o podvody na firemných účtoch, ktorý prevyšuje počet pokusov o podvody na účtoch jednotlivých spotrebiteľov.
Podľa právničky Débory Fariasovej , špecialistky na spotrebiteľské a bankové právo a partnerky v Duarte Tonetti Advogados, majú firemné podvody zvyčajne okamžitý finančný dopad a môžu spôsobiť rozsiahle straty. „Keď dôjde k napadnutiu účtu spoločnosti alebo k ohrozeniu jej bankových údajov, riziko je oveľa väčšie ako v prípade individuálneho podvodu. Hovoríme o transakciách týkajúcich sa miezd, dodávateľov a celého operačného reťazca. Útok môže paralyzovať podnikanie a spôsobiť miliónové straty v priebehu niekoľkých hodín,“ hovorí.
Na rozdiel od myšlienky „automatickej ochrany“ nie sú ani individuálni spotrebitelia oslobodení od preukazovania, že transakciu nepoznali, a od poukazovania na dôkazy o narušení bezpečnosti banky, čo je logika, ktorá platí aj pre právnické osoby.
„V sporoch o podozrivé transakcie prevažuje technická demonštrácia: záznamy o prístupe, audítorské stopy, nezrovnalosti IP/geografického času, anomálie transakčných profilov, slabé stránky v procese autentifikácie, ako aj promptna reakcia spoločnosti na incident (blokovanie, uchovávanie dôkazov, oznámenie banke). Súdnictvo má tendenciu zvažovať súbor dôkazov a stupeň starostlivosti každej strany – veľkosť spoločnosti, vyspelosť kontrol, rozdelenie povinností a dodržiavanie interných politík,“ vysvetľuje špecialista.
Medzi preventívne postupy, ktoré Débora odporúča, patrí pravidelná kontrola bankových a digitálnych zmlúv o službách, školenie finančných tímov na identifikáciu pokusov o phishing a sociálne inžinierstvo a neustále monitorovanie podozrivých transakcií. „K firemným podvodom nedochádza len prostredníctvom narušení systému. Často to začína jednoduchým falošným e-mailom, škodlivým odkazom alebo nič netušiacim zamestnancom. Najväčším ochranou sú stále informácie a interné kontroly,“ zdôrazňuje.
Podľa Débory si rastúca digitalizácia obchodných operácií vyžaduje, aby spoločnosti začali vnímať bankovú bezpečnosť ako súčasť korporátneho riadenia. „Boj proti podvodom by mal byť prioritou manažmentu, nielen technologickou prioritou. Spoločnosti, ktoré to chápu, znižujú riziká, chránia svoje aktíva a posilňujú dôveru vo svojich vzťahoch s bankami, dodávateľmi a zákazníkmi,“ uzatvára.
