Dijital ortamda banka dolandırıcılığı ve sahtekarlık vakalarındaki artış artık sadece bireylere özgü bir sorun değil. Küçük hizmet sağlayıcılardan büyük perakende zincirlerine kadar şirketler, teknolojik ve insani zaaflardan yararlanan gelişmiş saldırıların giderek daha fazla hedefi haline geliyor. Bu uyarı, Brezilya Bankalar Federasyonu'nun (Febraban) yakın zamanda yaptığı bir araştırmadan geliyor; araştırma, kurumsal hesaplara yönelik dolandırıcılık girişimlerinde hızlanmış bir artış olduğunu ve bireysel tüketicilere yönelik dolandırıcılık girişimlerini geride bıraktığını gösteriyor.
Débora Farias'a göre , kurumsal dolandırıcılık genellikle anında mali etkiye sahip olup büyük ölçekli kayıplara yol açabilir. "Bir şirketin hesabı hacklendiğinde veya bankacılık verileri tehlikeye girdiğinde, risk bireysel bir dolandırıcılıktan çok daha büyüktür. Maaş ödemeleri, tedarikçiler ve tüm operasyonel zinciri içeren işlemlerden bahsediyoruz. Bir saldırı, işletmeyi felç edebilir ve birkaç saat içinde milyonlarca dolarlık kayıplara neden olabilir," diyor.
'Otomatik koruma' fikrinin aksine, bireysel tüketiciler bile işlemi tanımadıklarını kanıtlamaktan ve banka güvenlik ihlaline dair kanıt sunmaktan muaf değildir; bu mantık tüzel kişiler için de geçerlidir.
Uzman, “Şüpheli işlemlerle ilgili ihtilaflarda, teknik kanıtlar belirleyici olur: erişim kayıtları, denetim izleri, IP/coğrafi zaman tutarsızlıkları, işlem profili anormallikleri, kimlik doğrulama sürecindeki zayıf noktalar ve şirketin olaya hızlı yanıtı (engelleme, kanıtların korunması, bankaya bildirim). Yargı, genellikle kanıtların bütününe ve her iki tarafın özen derecesine – şirket büyüklüğü, kontrollerin olgunluğu, görev ayrımı ve iç politikalara bağlılık – bakar” diye açıklıyor.
Débora'nın önerdiği önleyici uygulamalar arasında banka ve dijital hizmet sözleşmelerinin periyodik olarak gözden geçirilmesi, finans ekiplerinin kimlik avı ve sosyal mühendislik girişimlerini tespit etme konusunda eğitilmesi ve şüpheli işlemlerin sürekli olarak izlenmesi yer alıyor. "Kurumsal dolandırıcılık sadece sistem ihlalleri yoluyla gerçekleşmez. Çoğu zaman basit bir sahte e-posta, kötü amaçlı bir bağlantı veya şüphelenmeyen bir çalışanla başlar. En büyük kalkan hala bilgi ve iç kontrollerdir," diye vurguluyor.
Débora'ya göre, iş operasyonlarının artan dijitalleşmesi, şirketlerin bankacılık güvenliğini kurumsal yönetimin bir parçası olarak görmeye başlamalarını gerektiriyor. "Dolandırıcılıkla mücadele sadece bir teknoloji önceliği değil, bir yönetim önceliği olmalıdır. Bunu anlayan şirketler riskleri azaltır, varlıklarını korur ve bankalar, tedarikçiler ve müşterilerle olan ilişkilerinde güveni güçlendirir," diye sonuçlandırıyor.
