Ang pagtaas ng pandaraya sa bangko at mga scam sa digital na kapaligiran ay hindi na isang problema na limitado sa mga indibidwal. Parami nang parami, ang mga kumpanya—mula sa maliliit na service provider hanggang sa malalaking retail chain—ay na-target ng mga sopistikadong pag-atake na nagsasamantala sa mga teknolohikal at kahinaan ng tao. Ang babalang ito ay nagmula sa isang kamakailang survey ng Brazilian Federation of Banks (Febraban), na nagtuturo sa isang pinabilis na paglaki ng pagtatangkang panloloko laban sa mga corporate account, na higit pa sa mga nangyayari sa mga indibidwal na consumer.
Ayon sa abogadong si Débora Farias , isang espesyalista sa Consumer and Banking Law at kasosyo sa Duarte Tonetti Advogados, ang mga corporate scam ay kadalasang may agarang epekto sa pananalapi at maaaring makabuo ng malalaking pagkalugi. "Kapag na-hack ang account ng isang kumpanya o nakompromiso ang data nito sa pagbabangko, mas malaki ang panganib kaysa sa indibidwal na panloloko. Pinag-uusapan natin ang tungkol sa mga transaksyong kinasasangkutan ng payroll, mga supplier, at isang buong operational chain. Maaaring maparalisa ng pag-atake ang negosyo at magdulot ng pagkalugi ng milyun-milyon sa loob ng ilang oras," sabi niya.
Taliwas sa ideya ng 'awtomatikong proteksyon', kahit na ang mga indibidwal na mamimili ay hindi exempted mula sa pagpapatunay na hindi nila kinilala ang transaksyon at mula sa pagturo ng katibayan ng isang paglabag sa seguridad ng bangko, isang lohika na nalalapat din sa mga legal na entity.
“Sa mga pagtatalo sa mga kahina-hinalang transaksyon, ang nangingibabaw ay ang teknikal na pagpapakita: mga log ng pag-access, mga daanan ng pag-audit, mga hindi pagkakapare-pareho ng IP/geo-time, mga anomalya sa profile ng transaksyon, mga kahinaan sa proseso ng pagpapatunay, pati na rin ang agarang pagtugon ng kumpanya sa insidente (pagharang, pagpapanatili ng ebidensya, pag-abiso sa bangko). kapanahunan ng mga kontrol, paghihiwalay ng mga tungkulin at pagsunod sa mga panloob na patakaran," paliwanag ng espesyalista.
Kabilang sa mga preventive practice na inirerekomenda ni Débora ay ang pana-panahong pagsusuri ng mga kontrata sa bangko at digital na serbisyo, pagsasanay ng mga financial team upang matukoy ang mga pagtatangka sa phishing at social engineering, at patuloy na pagsubaybay sa mga kahina-hinalang transaksyon. "Ang panloloko ng korporasyon ay hindi lamang nangyayari sa pamamagitan ng mga panghihimasok sa system. Kadalasan, nagsisimula ito sa isang simpleng pekeng email, isang malisyosong link, o isang hindi mapag-aalinlanganang empleyado. Ang pinakadakilang kalasag ay pa rin ang impormasyon at mga panloob na kontrol," binibigyang-diin niya.
Para kay Débora, ang pagtaas ng digitalization ng mga operasyon ng negosyo ay nangangailangan ng mga kumpanya na simulang tingnan ang seguridad sa pagbabangko bilang bahagi ng corporate governance. "Ang paglaban sa pandaraya ay dapat na isang priyoridad sa pamamahala, hindi lamang isang priyoridad sa teknolohiya. Ang mga kumpanyang nakakaunawa nito ay nagbabawas ng mga panganib, nagpoprotekta sa kanilang mga ari-arian, at nagpapalakas ng tiwala sa kanilang mga relasyon sa mga bangko, mga supplier, at mga customer," pagtatapos niya.
