数字环境下银行欺诈和诈骗的日益猖獗已不再局限于个人。越来越多的企业——从小型服务提供商到大型零售连锁店——都成为利用技术和人为漏洞的复杂攻击的目标。巴西银行联合会(Febraban)最近的一项调查发出了这一警告,该调查指出,针对企业账户的欺诈企图正在加速增长,超过了针对个人消费者的欺诈案件。
据Débora Farias介绍,公司诈骗通常会立即造成财务损失,并可能造成巨额损失。“当一家公司的账户被盗或银行数据被泄露时,其风险远大于个人诈骗。我们谈论的是涉及工资、供应商以及整个运营链的交易。一次攻击就可能使企业瘫痪,并在短短几个小时内造成数百万美元的损失。”她说道。
与“自动保护”的理念相反,即使是个人消费者也不能免于证明自己不认识该交易,并指出银行安全漏洞的证据,这一逻辑也适用于法人实体。
“在可疑交易纠纷中,技术证据至关重要:访问日志、审计追踪、IP/地理时间不一致、交易特征异常、身份验证流程漏洞,以及公司对事件的快速响应(冻结交易、保存证据、通知银行)。司法部门往往会权衡证据总量和各方尽职程度——公司规模、管控成熟度、职责分离以及对内部政策的遵守情况,”这位专家解释道。
黛博拉建议的预防措施包括定期审查银行和数字服务合同、培训财务团队识别网络钓鱼和社会工程攻击,以及持续监控可疑交易。“企业欺诈并非仅通过系统入侵发生。通常,它始于一封简单的伪造电子邮件、一个恶意链接或一个毫无戒心的员工。信息和内部控制仍然是抵御欺诈的最有力屏障。”她强调说。
黛博拉认为,随着业务运营日益数字化,企业必须将银行安全视为公司治理的一部分。“打击欺诈应该是管理的优先事项,而不仅仅是技术的优先事项。理解这一点的企业能够降低风险、保护资产,并加强与银行、供应商和客户之间的信任关系。”她总结道。
