Wszystkie transakcje bankowe powinny odbywać się za pełną zgodą i wiedzą właściciela rachunku. Niestety, nie zawsze jest to przestrzegane, szczególnie gdy mamy do czynienia z kontami firmowymi. Jakie są możliwości ochrony firmy jeśli chodzi o nieautoryzowane transakcje?
Czym są nieautoryzowane transakcje?
Jak wskazuje na to sama nazwa, nieautoryzowane transakcje to nic innego jak przelewy bankowe dokonywane bez wiedzy lub wbrew właścicielowi rachunku. Przy tego typu operacjach mamy do czynienia najczęściej z oszustwem lub kradzieżą. Nieautoryzowane transakcje mogą dotyczyć zarówno przelewów realizowanych przy pomocy bankowości internetowej (w telefonie lub na komputerze), jak i poprzez użycie karty płatniczej danej osoby. W tym drugim przypadku oszust nie zawsze musi wejść w posiadanie plastikowej karty, aby móc przy jej pomocy wykonać nielegalną transakcję. Jeśli uzyska numer karty, przypisanego do niej rachunku oraz zabezpieczającego kodu CVC albo numeru PIN nieautoryzowana transakcja jest w zasadzie łatwa do wykonania.
Przelewy wykonywane bez wiedzy właścicieli kont mogą dotyczyć zarówno osób fizycznych nieprowadzących działalności gospodarczej, jak i różnego rodzaju firm. Forma prowadzonej działalności nie odgrywa w tym przypadku znaczenia, ponieważ dla oszusta liczy się kwota przelewu, a nie to, czy pieniądze pochodzą od spółki, czy też osoby prowadzącej jednoosobową działalność gospodarczą. W przypadku nieautoryzowanych przelewów z rachunków firmowych sprawa może być dużo poważniejsza niż przy kontach osób prywatnych. Chodzi bowiem o to, że z reguły przedsiębiorcy gromadzą na swoich rachunkach znaczne środki finansowe przeznaczane m.in. na inwestycje, płace dla pracowników i na pokrycie bieżących kosztów produkcji. Utrata nawet części takich pieniędzy może skutkować poważnym opóźnieniem całej działalności, niekiedy nawet może doprowadzić do jej zawieszenia.
Ochrona przed nieautoryzowanym przelewem
Pomimo że nieautoryzowane transakcje mogą się przytrafić każdemu i nigdy nie da się przed nimi zabezpieczyć w stu procentach, to jednak istnieją sposoby na zminimalizowanie ryzyka utraty pieniędzy. W przypadku przedsiębiorców konto bankowe powinno być udostępniane wyłącznie zaufanym osobom, które dla swych działań będą zawsze potrzebowały autoryzacji samego przedsiębiorcy lub innej wyznaczonej przez niego osoby. Podwójna autoryzacja niesie ze sobą jeszcze jedną zaletę – przedsiębiorca ma pewność, że przelewy firmowe muszą być sprawdzone przez co najmniej 2 osoby, które ponoszą odpowiedzialność finansową za swoje działania.
Przedsiębiorca może ustalić dokładne zasady autoryzacji przelewów w specjalnym regulaminie, który będzie wiązał osoby uprawnione do dokonywania takich transakcji. Z reguły dostęp do kont firmowych jest powierzany kadrze zarządzającej oraz księgowym. W tym zakresie panuje jednak duża swoboda i przedsiębiorca może tak naprawdę wskazać dowolną osobę do obsługi kont bankowych. Zasady odpowiedzialności za przelewy wykonywane w firmie przez osoby do tego upoważnione powinny być bardzo precyzyjne i dosyć surowe. Prawo do wysyłania przelewów firmowych, a więc do korzystania z cudzych pieniędzy zawsze musi być obwarowane wysoką odpowiedzialnością danego pracownika. W przeciwnym wypadku istnieje realne ryzyko, że nie zadba on o bezpieczeństwo wykonywanych transakcji i nie sprawdzi poprawności swoich działań. Przedsiębiorca może np. zastrzec, że wyciek danych związanych z bankowością firmową będzie oznaczał wysokie kary pieniężne dla osoby uprawnionej do wykonywania transakcji w imieniu i na rzecz przedsiębiorcy. Wprowadzenie takiego rozwiązania ograniczy z pewnością liczbę chętnych, którzy chcieliby uzyskać dostęp do konta pracodawcy.
Najbezpieczniejszą formą korzystania z rachunku firmowego jest samodzielne przeprowadzanie transakcji wyłącznie przez przedsiębiorcę. W tym przypadku tylko on ma dane do logowania i może autoryzować wszystkie transakcje. Wiąże się to jednak z koniecznością utraty pewnej ilości czasu – im więcej przelewów trzeba będzie wykonać, tym bardziej zajęty będzie właściciel firmy.
Wszystkie transakcje przedsiębiorstwa powinny być obwarowane koniecznością dokonania autoryzacji, tj. potwierdzenia wykonania przelewu i to bez względu na wartość wysyłanej kwoty. Autoryzacja może przybierać różne formy – podawanie jednorazowych kodów SMS, haseł wymyślonych przez właściciela rachunku, kodów ze specjalnych bankowych kart zdrapek lub numerów PIN. Banki oferują różne formy zabezpieczenia przeprowadzanych przelewów, np. wprowadzanie ograniczenia co do wielkości jednorazowej transakcji. Przykładowo, jeśli przedsiębiorca ustawił limit dzienny przelewów firmowych na kwotę 5000 zł, to każda transakcja, która przekroczy tę wartość, zostanie odrzucona. Dodatkowo istnieje możliwość wprowadzenia obowiązku informacyjnego polegającego na wysyłaniu wiadomości e-mail lub SMS na komputer lub telefon właściciela rachunku w każdej sytuacji, gdy dojdzie do przelewu albo gdy przelew przekroczy wskazaną wartość minimalną. Taka opcja jest szczególnie dobra w przypadku przedsiębiorców, którzy wykonują przelewy niezbyt często, np. raz w miesiącu.
Jak wiemy, nieautoryzowane transakcje mogą wiązać się z kradzieżą karty płatniczej lub zdobyciem jej danych przez oszustów. Tak naprawdę każda płatność internetowa rodzi ryzyko utraty cennych informacji, a stąd już tylko jeden krok do nieautoryzowanego przelewu. Przedsiębiorca powinien powstrzymać się od używania karty firmowej dla celów prywatnych, szczególnie w sklepach, które nie korzystają z zabezpieczeń w płatnościach elektronicznych. Karty bankowe przedsiębiorstw powinny zatem służyć wyłącznie do realizowania płatności firmowych. Przedsiębiorca nie powinien udostępniać takich kart nikomu, nawet członkom najbliższej rodziny. Dodatkowo warto zwrócić uwagę na specjalne zabezpieczenia RFID stosowane m.in. w portfelach i torbach. Są to specjalne membrany, które blokują możliwość odczytu danych z karty płatniczej lub pobrania z niej pieniędzy.
Ochrona bankowych aplikacji mobilnych
Przedsiębiorcy, którzy mają konta firmowe, nierzadko korzystają z bankowości mobilnej. Jest to wygodne narzędzie pozwalające na szybki i w zasadzie bezproblemowy dostęp do rachunku bankowego z każdego miejsca na świecie. Korzystanie z takiej aplikacji powinno zawsze wiązać się z koniecznością podania hasła lub numeru PIN, bez którego nie da się odblokować dostępu do rachunku. Pamiętajmy, że logowanie się do konta bankowego nie powinno następować przy użyciu tzw. sieci publicznych, a więc darmowego WIFI oferowanego np. w galeriach handlowych, pociągach, środkach komunikacji miejskiej czy nawet szkołach. Stwarza to wysokie ryzyko wycieku danych w niepowołane ręce. Jeśli przedsiębiorca chce sprawdzić stan swojego rachunku, lepiej, aby wykorzystał do tego swój własny internet mobilny albo WIFI w firmie lub domu.
Aplikacja bankowa pozwala na ustawianie limitów płatności, zarówno dziennych, jak i miesięcznych. Użytkownik może również wprowadzić obowiązek autoryzacji każdej wykonywanej transakcji i żądać wysyłania powiadomień przy każdym przelewie. Część banków proponuje opcję autoryzacji telefonicznej pojawiającej się przy dużych transakcjach, tj. opiewających na kwoty rozpoczynające się od kilku lub kilkunastu tysięcy zł wzwyż. W takich przypadkach ręczna autoryzacja transakcji (np. poprzez podanie kodu SMS lub numeru PIN) nie będzie wystarczająca. Pracownik banku zadzwoni do przedsiębiorcy i będzie weryfikował, czy to rzeczywiście on zlecił dany przelew. Jest to dobre rozwiązanie przede wszystkim dla dużych firm, które co miesiąc operują ogromnymi kwotami.
Aplikacja bankowa sama w sobie może być dobrym środkiem ochronnym przed nieautoryzowanymi przelewami. Częste sprawdzanie stanu rachunku z pewnością pozwoli na szybszą reakcję jego właściciela, zgłoszenie oszustwa i natychmiastowe zablokowanie karty płatniczej lub całego rachunku. Oczywiście nie każdy przedsiębiorca ma czas i możliwości sprawdzania swojego konta co godzinę, jednak kontrola wykonywana codziennie lub kilka razy w tygodniu z pewnością nie będzie złym pomysłem. Z poziomu aplikacji bankowej zainstalowanej w telefonie można to zrobić naprawdę szybko i nie potrzebujemy do tego dostępu do komputera.
Podstawowe zasady ochrony przed nieautoryzowanym przelewem
Bez względu na to, czy właściciel konta bankowego prowadzi działalność gospodarczą, problem z nieautoryzowanymi transakcjami jest na tyle duży, że UOKiK stworzył 4 główne zasady mające zabezpieczyć konsumentów przed utratą pieniędzy:
- Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
- Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
- W przypadku telefonu od osoby przedstawiającej się jako pracownik banku rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
- Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.
Źródło: https://finanse.uokik.gov.pl/category/nieautoryzowane-transakcje/
Podsumowując, nieautoryzowane transakcje bankowe mogą zdarzyć się także w przedsiębiorstwach. Aby im zapobiec, właściciel firmy powinien samodzielnie wykonywać przelewy bankowe albo zlecać je ograniczonej liczbie zaufanych osób. Przedsiębiorca powinien zabezpieczać swoje rachunki silnymi hasłami, loginami, numerami PIN, które co jakiś czas powinny być modyfikowane. Nie powinien logować się na swoje konto poprzez sieć publiczną, a firmową kartę płatniczą wykorzystywać wyłącznie w celach biznesowych.