Sự gia tăng gian lận và lừa đảo ngân hàng trong môi trường kỹ thuật số không còn là vấn đề chỉ giới hạn ở cá nhân. Ngày càng nhiều công ty - từ các nhà cung cấp dịch vụ nhỏ đến các chuỗi bán lẻ lớn - trở thành mục tiêu của các cuộc tấn công tinh vi khai thác lỗ hổng công nghệ và con người. Cảnh báo này xuất phát từ một cuộc khảo sát gần đây của Liên đoàn Ngân hàng Brazil (Febraban), cho thấy các nỗ lực gian lận nhắm vào tài khoản doanh nghiệp đang gia tăng nhanh chóng, vượt xa các vụ việc xảy ra với người tiêu dùng cá nhân.
Theo luật sư Débora Farias , chuyên gia về Luật Tiêu dùng và Ngân hàng, đồng thời là đối tác tại Duarte Tonetti Advogados, các vụ lừa đảo doanh nghiệp thường gây ra tác động tài chính tức thời và có thể gây ra tổn thất quy mô lớn. "Khi một công ty bị hack tài khoản hoặc dữ liệu ngân hàng, rủi ro lớn hơn nhiều so với lừa đảo cá nhân. Chúng ta đang nói về các giao dịch liên quan đến bảng lương, nhà cung cấp và toàn bộ chuỗi hoạt động. Một cuộc tấn công có thể làm tê liệt doanh nghiệp và gây ra thiệt hại hàng triệu đô la chỉ trong vài giờ", bà nói.
Trái ngược với ý tưởng về 'bảo vệ tự động', ngay cả người tiêu dùng cá nhân cũng không được miễn trừ việc chứng minh rằng họ không nhận ra giao dịch và chỉ ra bằng chứng về vi phạm an ninh ngân hàng, một logic cũng áp dụng cho các pháp nhân.
“Trong các tranh chấp về giao dịch đáng ngờ, yếu tố quyết định là bằng chứng kỹ thuật: nhật ký truy cập, dấu vết kiểm toán, sự không nhất quán về IP/thời gian địa lý, bất thường về hồ sơ giao dịch, điểm yếu trong quy trình xác thực, cũng như phản ứng nhanh chóng của công ty đối với sự cố (chặn, lưu giữ bằng chứng, thông báo cho ngân hàng). Cơ quan Tư pháp có xu hướng cân nhắc khối lượng bằng chứng và mức độ chuyên cần của mỗi bên — quy mô công ty, mức độ hoàn thiện của các biện pháp kiểm soát, sự phân công nhiệm vụ và việc tuân thủ các chính sách nội bộ”, chuyên gia giải thích.
Trong số các biện pháp phòng ngừa mà Débora khuyến nghị bao gồm việc rà soát định kỳ các hợp đồng dịch vụ ngân hàng và kỹ thuật số, đào tạo đội ngũ tài chính để nhận diện các nỗ lực lừa đảo và kỹ thuật xã hội, và giám sát liên tục các giao dịch đáng ngờ. "Gian lận doanh nghiệp không chỉ xảy ra thông qua xâm nhập hệ thống. Thông thường, nó bắt đầu từ một email giả mạo đơn giản, một liên kết độc hại, hoặc một nhân viên thiếu cảnh giác. Lá chắn lớn nhất vẫn là thông tin và kiểm soát nội bộ", bà nhấn mạnh.
Đối với bà Débora, việc số hóa ngày càng tăng trong hoạt động kinh doanh đòi hỏi các công ty phải bắt đầu xem bảo mật ngân hàng như một phần của quản trị doanh nghiệp. "Chống gian lận nên là ưu tiên hàng đầu của ban quản lý, chứ không chỉ là ưu tiên công nghệ. Các công ty hiểu được điều này sẽ giảm thiểu rủi ro, bảo vệ tài sản và củng cố niềm tin trong mối quan hệ với ngân hàng, nhà cung cấp và khách hàng", bà kết luận.
