การหลอกลวงทางธนาคารขององค์กรมีรูปแบบที่ซับซ้อนมากขึ้นและมุ่งเป้าไปที่บัญชีธุรกิจ ผู้เชี่ยวชาญให้คำแนะนำเกี่ยวกับวิธีป้องกันการสูญเสียเงินนับล้าน

การฉ้อโกงและการหลอกลวงทางธนาคารที่เพิ่มขึ้นในสภาพแวดล้อมดิจิทัลไม่ได้เป็นปัญหาที่จำกัดอยู่แค่บุคคลอีกต่อไป บริษัทต่างๆ ตั้งแต่ผู้ให้บริการรายย่อยไปจนถึงเครือข่ายค้าปลีกขนาดใหญ่ ตกเป็นเป้าหมายของการโจมตีที่ซับซ้อนซึ่งใช้ประโยชน์จากช่องโหว่ทางเทคโนโลยีและมนุษย์มากขึ้นเรื่อยๆ คำเตือนนี้มาจากผลสำรวจล่าสุดของสหพันธ์ธนาคารแห่งบราซิล (Febraban) ซึ่งชี้ให้เห็นถึงความพยายามฉ้อโกงบัญชีของบริษัทที่เพิ่มขึ้นอย่างรวดเร็ว ซึ่งแซงหน้าความพยายามฉ้อโกงที่เกิดขึ้นกับผู้บริโภครายบุคคล

เดโบรา ฟาเรียส ทนายความ ผู้เชี่ยวชาญด้านกฎหมายผู้บริโภคและการธนาคาร และหุ้นส่วนของ Duarte Tonetti Advogados ระบุว่า การหลอกลวงในองค์กรมักส่งผลกระทบทางการเงินในทันทีและสามารถสร้างความเสียหายมหาศาลได้ “เมื่อบัญชีของบริษัทถูกแฮ็กหรือข้อมูลธนาคารถูกบุกรุก ความเสี่ยงจะสูงกว่าการฉ้อโกงแบบรายบุคคลมาก เรากำลังพูดถึงธุรกรรมที่เกี่ยวข้องกับการจ่ายเงินเดือน ซัพพลายเออร์ และห่วงโซ่อุปทานทั้งหมด การโจมตีสามารถทำให้ธุรกิจหยุดชะงักและก่อให้เกิดความสูญเสียหลายล้านในเวลาเพียงไม่กี่ชั่วโมง” เธอกล่าว

ตรงกันข้ามกับแนวคิดเรื่อง 'การป้องกันอัตโนมัติ' แม้แต่ผู้บริโภครายบุคคลก็ไม่ได้รับการยกเว้นจากการพิสูจน์ว่าพวกเขาไม่รู้จักธุรกรรม และจากการชี้ให้เห็นหลักฐานการละเมิดความปลอดภัยของธนาคาร ซึ่งเป็นตรรกะที่สามารถนำไปใช้ได้กับนิติบุคคลด้วยเช่นกัน

“ในกรณีข้อพิพาทเกี่ยวกับธุรกรรมที่น่าสงสัย สิ่งที่โดดเด่นที่สุดคือการสาธิตทางเทคนิค ได้แก่ บันทึกการเข้าถึง เส้นทางการตรวจสอบ ความไม่สอดคล้องกันของ IP/เวลาทางภูมิศาสตร์ ความผิดปกติของโปรไฟล์ธุรกรรม จุดอ่อนในกระบวนการตรวจสอบสิทธิ์ รวมถึงการตอบสนองอย่างรวดเร็วของบริษัทต่อเหตุการณ์ (การบล็อก การเก็บรักษาหลักฐาน การแจ้งเตือนไปยังธนาคาร) ฝ่ายตุลาการมักจะพิจารณาจากหลักฐานและระดับความขยันหมั่นเพียรของแต่ละฝ่าย ไม่ว่าจะเป็นขนาดของบริษัท ความสมบูรณ์ของการควบคุม การแบ่งแยกหน้าที่ และการปฏิบัติตามนโยบายภายใน” ผู้เชี่ยวชาญอธิบาย

หนึ่งในแนวทางป้องกันที่เดโบราแนะนำ ได้แก่ การตรวจสอบสัญญาธนาคารและบริการดิจิทัลเป็นระยะ การฝึกอบรมทีมการเงินเพื่อระบุฟิชชิ่งและความพยายามทางวิศวกรรมสังคม และการติดตามธุรกรรมที่น่าสงสัยอย่างต่อเนื่อง “การฉ้อโกงขององค์กรไม่ได้เกิดขึ้นจากการบุกรุกระบบเพียงอย่างเดียว บ่อยครั้งที่มันเริ่มต้นจากอีเมลปลอม ลิงก์อันตราย หรือพนักงานที่ไม่ทันระวังตัว เกราะป้องกันที่ดีที่สุดยังคงเป็นข้อมูลและการควบคุมภายใน” เธอกล่าวเน้นย้ำ

สำหรับเดโบรา การเปลี่ยนแปลงการดำเนินธุรกิจสู่ดิจิทัลที่เพิ่มมากขึ้น จำเป็นต้องให้บริษัทต่างๆ เริ่มมองว่าความปลอดภัยของธนาคารเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี “การต่อสู้กับการฉ้อโกงควรเป็นเรื่องที่ฝ่ายบริหารให้ความสำคัญ ไม่ใช่แค่เรื่องเทคโนโลยีเท่านั้น บริษัทที่เข้าใจเรื่องนี้จะช่วยลดความเสี่ยง ปกป้องทรัพย์สิน และเสริมสร้างความไว้วางใจในความสัมพันธ์กับธนาคาร ซัพพลายเออร์ และลูกค้า” เธอกล่าวสรุป