Cómo resguardar su negocio de los fraudes en el procesamiento de pagos
Anterior

Según un análisis de 2019 de FinCEN, el sector de bienes raíces es una de las tres industrias más golpeadas por casos de fraude. ¿Cómo puede proteger mejor su negocio contra fraudes en el proceso de pagos?

Los fraudes y la violación de la privacidad de correos electrónicos se han convertido en un problema extendido. Según la  Encuesta de Fraudes y Control de Pagos de la Association for Financial Professionals de 2019, el 82 por ciento de las empresas fueron víctimas de fraude en los pagos en el último año. A medida que sigue creciendo la cantidad de organizaciones que sufren pérdidas financieras a causa de un fraude, los empresarios pueden tomar medidas proactivas para ayudar a proteger sus negocios del fraude.

Así tenga un negocio grande o pequeño, es importante que aprenda cómo protegerlo del fraude. Según una encuesta de 2018 realizada por el  Better Business Bureau (BBB), casi siete de cada 10 pequeños empresarios creen que el riesgo de un fraude comercial es más alto hoy que hace tres años. Incluso si una compañía puede afrontar los costos de un fraude, un incidente puede tener un impacto descomunal en su reputación, la confianza de sus empleados y su productividad.

"Es más que la pérdida de los fondos en sí", dice Jeff Taylor, vicepresidente sénior de Gestión de Tesorería, Productos y Servicios Principales de Regions Bank. "También están los costos asociados, como el tiempo y el esfuerzo de investigar el incidente y otros gastos".

En el caso de las empresas de bienes raíces, prevenir los fraudes con los pagos puede ser particularmente importante. La industria de bienes raíces se encuentra entre los sectores golpeados con mayor frecuencia con estafas de vulneración de correos electrónicos comerciales, según la  Financial Crimes Enforcement Network. En un aviso reciente de la agencia se destaca que la industria de bienes raíces en particular supone una oportunidad lucrativa para los estafadores, debido a los montos grandes de dinero asociados a las transacciones. Además, las vulnerabilidades mayores que generan los registros públicos, junto con lo fácil que es hacerse pasar por otra persona por correo electrónico y la falta de procesos de autenticación sólidos convierten a esta industria en un blanco de fraudes particularmente atractivo.

De hecho, entre 2015 y 2017, la cantidad de fraudes por correo electrónico contra el sector de bienes raíces aumentó más de diez veces. En 2018, la industria de bienes raíces y alquileres perdió casi $150 millones por fraudes. Más aún, el 97 por ciento de las empresas de administración de propiedades dicen que han sufrido fraudes con las propiedades que administran.

Por suerte, como directivo de una empresa, no tiene que esperar a que se produzca un incidente para implementar medidas preventivas. Tomarse el tiempo ahora de conocer ahora acerca de casos de fraude frecuentes y las medidas preventivas que puede tomar puede ayudarle a proteger su empresa de bienes raíces a futuro.

Casos recientes

Según la encuesta del BBB, entre las pequeñas empresas que habían sido víctimas de una estafa, el 57 por ciento fue atacado por teléfono, el 50 por ciento por correo electrónico y el 24 por ciento durante un encuentro personal.

Este es un resumen de algunos de los casos de fraude que afectaron a su industria:

  • Caso n.º 1: fraude interno, con transferencias ACH y cheques. Un desarrollador de viviendas asequibles supo que un antiguo controlador había estado usando los fondos de la compañía para pagar sus facturas personales a través de ACH. El cliente también se enteró de que habían duplicado e intentado cobrar cheques.
  • Caso n.º 2: fraude con transferencia electrónica. Un coordinador administrativo de un desarrollador de viviendas asequibles y administrador de propiedades recibió un correo electrónico que parecía provenir del director financiero de la empresa, en el que le solicitaba una transferencia electrónica de fondos a otra institución financiera. El coordinador administrativo dio lugar a la solicitud, y la empresa supo más tarde que el correo electrónico era fraudulento.
  • Caso n.º 3: fraude con tarjeta de crédito comercial. Cuando observó que siete tarjetas de crédito comerciales de la empresa habían sido usadas sin autorización en un período de tres semanas, el propietario de un desarrollador de viviendas multifamiliares y asequibles dio de baja la tarjeta porque su número se Seguro Social estaba asociado a las tarjetas comerciales.

Cómo proteger su empresa

Como directivo de una empresa, ser proactivo es una parte necesaria de la gestión de riesgos en el panorama empresarial actual. A medida que crece la información sobre fraudes, los empresarios tienen previsto asignar más fondos a la protección de sus operaciones contra los criminales. De hecho, el 55 por ciento de las empresas prevén aumentar sus presupuestos de tecnología antifraude en los próximos dos años.

"Implementar controles internos para prevenir fraudes no es muy diferente de tener un plan de continuidad del negocio en caso de una catástrofe", dice Taylor. "Es algo que hay que hacer".

Las siguientes son algunas medidas que puede tomar para proteger a su empresa del fraude:

1. Capacitar al personal

Organice capacitaciones regulares para que su personal comprenda los tipos de fraudes con pagos. La capacitación debe cubrir temas como la forma de detectar un fraude, además de las mejores prácticas para prevenirlo de manera proactiva. Estas prácticas pueden incluir requisitos de identificación para pagos con cheque y tarjetas de crédito, el uso de contraseñas únicas sólidas para las cuentas en línea y elaborar un plan para que los empleados implementen si sospechan que se produjo un fraude.

2. Estar atentos a los correos electrónicos falsos

Hay dos tipos de correos electrónicos frecuentes a los que debe estar atento:

  • Correos electrónicos de phishing, o robo de identidad.Los delincuentes crean correos electrónicos con apariencia realista en los que se hacen pasar por clientes o socios, con enlaces a sitios web falsos. Si un destinatario hace clic en el enlace e intentan iniciar sesión, el criminal puede robar esta información y tener acceso a la cuenta. El software antivirus y los filtros de spam ayudan a reducir la cantidad de correos electrónicos de phishing, pero si recibe uno sobre el que no está seguro, ingrese al sitio web por separado en su navegador en lugar de hacer clic en el enlace del correo electrónico.
  • Correos electrónicos en los que el delincuente se hace pasar por otra persona. Al igual que los correos electrónicos que se describen en el caso n.º 2, estos correos electrónicos son falsos, y parecen provenir de un remitente que el destinatario conoce, y solicitan fondos. Los estafadores suelen usar información obtenida de registros públicos y redes sociales para que estos mensajes parezcan más legítimos. Si recibe un correo electrónico en el que le solicitan un cambio en los términos de pago de un proveedor, llame al proveedor al número que conoce para confirmarlo antes de implementar el cambio. No responda al correo electrónico ni llame al número que figura en el mensaje, porque es probable que esté controlado por el estafador.

Una forma de dificultar el trabajo de los delincuentes es publicar menos información personal en redes sociales o configurar sus cuentas con mayor privacidad. Con menos información disponible en línea, es posible que sea menos vulnerable o un blanco menos atractivo. "Antes de la proliferación de las redes sociales el defraudador no tenía forma de saber si estaba de vacaciones en el exterior por un período prolongado", explica Taylor.

3. Implementar procesos de doble aprobación para ciertas transacciones

Establezca un límite de dinero y exija la aprobación de dos empleados para cualquier transacción que supere dicho límite. Exigir dos pares de ojos en transacciones grandes reduce la probabilidad de que se haga un pago fraudulento. Además, le dificulta a un empleado particular cometer fraude.

  • Con la plataforma de online banking comercial  iTreasury de Regions Bank, los usuarios pueden configurar controles de seguridad flexibles, con permisos específicos en función del rol de cada usuario.

4. Evitar el uso de cheques

El fraude con cheques sigue siendo el método más comúnmente elegido por los estafadores, según el informe de AFP. Incluso a medida que muchos consumidores dejan de usar cheques, los delincuentes siguen usando las transacciones con cheques como su blanco preferido, debido al tiempo que lleva procesar un cheque, que puede darles un espacio para salirse con la suya.

Además, la tecnología facilitó más que nunca la creación de cheques de aspecto realista con una impresora de las que se usan en el hogar. Algunos estafadores con cheques también usan métodos sin tanta tecnología, como alterar el nombre o el monto de un cheque legítimo.

  • Puede reducir el riesgo de fraude con cheques si recomienda a los clientes que hagan sus pagos por ACH o con tarjeta de crédito y resguarda sus cheques o talones de depósito en un lugar seguro. Evalúe implementar el servicio  Positive Pay, con verificación del nombre del destinatario del pago, que ayuda a prevenir los fraudes con cheques porque permite comparar y verificar los cheques que emite contra los que se presentan para cobrar contra su cuenta.
5. Usar tarjetas comerciales

Usar tarjetas comerciales, en lugar de tarjetas de crédito personales o corporativas, permite un mayor control y visibilidad de los gastos. Además, las tarjetas comerciales están vinculadas al número de identificación fiscal de su empresa y no a un número de Seguro Social individual, lo que minimiza el riesgo de que el fraude afecte sus finanzas personales.

6. Tener prácticas sólidas de seguridad informática

Si bien los cheques siguen siendo la fuente principal de fraude con pagos, los criminales también apuntan a métodos de pago más modernos. Tenga en cuenta estos consejos:

  • Use una red inalámbrica cifrada que no puedan usar invitados ni visitantes, para ayudar a proteger su empresa de intrusos. Puede configurar una red de Internet separada para los invitados. Incluso puede exigir autenticación de varios factores para acceder de manera remota o a sistemas de alto riesgo.
  • Fomente entre sus empleados las comunicaciones a través del email de la compañía y no a través de cuentas gratuitas, que facilitan la posibilidad de que los estafadores se hagan pasar por su empresa.
  • Instale programas antivirus en todas las computadoras de la empresa, manténgalos actualizados y tenga protección rigurosa de firewall en su red.
  • Use una computadora designada para las transacciones bancarias, y no permita el acceso a correo electrónico y redes sociales desde esa computadora.
7. Controlar la actividad de la cuenta

Con frecuencia, las víctimas de fraudes con los pagos no se dan cuenta del delito hasta varios meses después, lo que hace más difícil averiguar qué pasó y mitigar los daños. Puede detectar los problemas antes si nombra a una persona que se encargue de controlar los saldos de las cuentas de manera regular y reporte cualquier actividad sospechosa, o si usa un software diseñado para esto.

  • Evalúe implementar el servicio Alerta ACH, que controla automáticamente la actividad de débitos ACH para enviarle una alerta si detecta una transacción sospechosa o no autorizada por encima de un monto o nivel de transacción específicos. Los clientes tienen la opción de rechazar los débitos ACH.

Hable con su representante bancario de Bienes Raíces de Regions acerca de los productos de Regions que pueden serle útiles

Además de las medidas que describimos arriba, su representante bancario de Regions es una buena fuente de información acerca de las técnicas y tendencias más recientes en términos de fraudes con pagos. Regions Bank ofrece diversos productos diseñados para prevenir los fraudes con los pagos y alertarlo rápidamente acerca de transacciones sospechosas. Si desea obtener más información, visite  Regions.com/stopfraud.

Siguiente

En una escala del 1 al 5, donde 1 significa "No muy bueno" y 5 significa "Excelente", ¿cómo calificaría este artículo?

Oprima "Enter" para enviar su calificación

Calificar este artículo

Use este formulario para enviar más comentarios sobre la calificación otorgada.

¡Gracias por su calificación!

¿Desea brindar algún comentario?

¡Gracias por sus comentarios!

Esta información es general y se proporciona únicamente con fines educativos. La información provista no se debe interpretar como asesoramiento contable, financiero, de inversión, legal o impositivo. Regions lo alienta a consultar a un profesional para obtener asesoramiento en relación con su situación particular. La información provista y las declaraciones realizadas por individuos que no son empleados de Regions son los puntos de vista u opiniones de la persona que hizo la declaración y no necesariamente reflejan los puntos de vista, políticas y opiniones de Regions. Regions no se expresa sobre la precisión, totalidad, puntualidad, idoneidad o validez de toda la información presentada.