Digitální B2B podvody se neustále se vyvíjejí, obtížně se odhalují a mohou mít ve firmách fatální dopady na finance, reputaci i kontinuitu podnikání. Dun & Bradstreet ve své nejnovější zprávě „Transform from Reactive to Ready: Building Smarter B2B Fraud Risk Strategies“ upozorňuje, že tradiční reaktivní přístup přestává stačit – podniky potřebují chytré strategie založené na datech a prevenci.
„Odborníci přirovnávají digitální podvody v oblasti business-to-business (B2B) k chřipkovému viru: Oba jsou rozšířené, neustále se vyvíjejí a jsou nebezpečnější než si mnoho lidí uvědomuje. To může ztěžovat jejich odhalení — a také jejich odstranění,“ uvádí se ve zprávě Dun & Bradstreet s tím, že klíčem k prevenci, diagnostice a léčbě chřipky, stejně jako podvodů v oblasti B2B, je vzdělání a zdravé návyky. Prvním krokem v boji proti digitálním podvodům v oblasti B2B je tedy seznámit se s nejčastějšími formami podvodů a pochopit, proč se jejich počet zvyšuje.
Kyberzločinci stále častěji využívají moderní technologie, včetně generativní umělé inteligence, k vytváření falešných identit, deepfake videí (dokáží realisticky napodobit tvář, hlas i pohyby – takové manipulované materiály lze použít pro šíření dezinformací, k podvodům nebo poškození dobré pověsti) a sofistikovaných cílených útoků typu business email compromise (BEC), kdy se útočníci vydávají za důvěryhodnou osobu např. manažera nebo dodavatele. Rychlé platební systémy a kryptoměny zároveň podporují nové formy podvodů, které se obtížněji zastavují.
Podvodníci získávají informace nejen z veřejného internetu a sociálních sítí, ale také z privátních databází (deep web) či z temného webu, kde se obchoduje s odcizenými identitami a firemními údaji. Rostoucím rizikem je i zneužívání open-source softwaru, který se může stát snadnou vstupní branou k citlivým datům. K typických podvodným praktikám patří například krádež firemní identity, obchodování s prázdnou nebo neexistující společností, napadení existujícího bankovního účtu společnosti a přesměrování plateb na jiný účet či vytvoření syntetické identity, kdy kyberzločinec kombinuje skutečné identifikační údaje o napadené společnosti nebo jejich managementu či vlastnících s fiktivními informacemi, aby vytvořil novou obchodní entitu.
Přesto existují dostupné nástroje, jak se bránit. Dun & Bradstreet doporučuje ochranu postavit na třech základních pilířích – prověřit legitimitu protistrany, sledovat digitální identitu a vyhodnocovat chování.
Nejvhodnější okamžik pro provedení hloubkové kontroly za účelem ověření legitimity obchodních partnerů je okamžik, kdy se rozhodnete navázat obchodní vztah s danou společností. Hloubková kontrola se opírá o data – v ideálním případě o data třetích stran, která byla důkladně prověřena. Jakékoliv nesrovnalosti mohou signalizovat vyšší riziko a vyšší pravděpodobnost pokusů o podvod. Důležité je prověřit adresu subjektu (virtuální sídla nebo adresa bydliště společníka zpravidla představuje vyšší riziko), všechny předchozí a/nebo zaniklé podniky, ve kterých byli zapojeni jejich majitelé nebo vedoucí pracovníci.
Stejně důležité je prověření digitální identity obchodního partnera, neboť podvodné skupiny obvykle používají několik IP adres nebo hostitelů a poté procházejí seznamy odcizených přihlašovacích údajů uživatelů, aby prolomily bezpečnostní obranu oběti. Z tohoto důvodu je zásadní posoudit riziko podvodu na základě e-mailu, domény, telefonního čísla, zařízení a IP adresy používané pro transakce. Například stáří e-mailu může být ukazatelem rizika, což potvrdila analýza dat – vyšší výskyt podvodných aktivit je spojený s novějšími e-maily. Vhodné je také porovnat datum vytvoření domény s datem založení společnosti. E-mailová adresa zřízená několik dnů předtím, než byla použita v obchodní transakci, může být velmi neobvyklá. V neposlední řadě finanční a provozní chování potenciálních zákazníků a dodavatelů může poskytnout důležité informace o možných úmyslech podvádět a páchat podvody.
