Cómo crear un programa de capacitación antifraude
Anterior

La capacitación antifraude puede ayudar a sus empleados a defender su negocio del fraude financiero.

El fraude financiero es un problema constante para las empresas, y los criminales usan métodos cada vez más sofisticados para llevar a cabo estos delitos. Los datos demuestran que  8 de cada 10 organizaciones han sido el objetivo de los estafadores durante 2019, y las compañías perdieron más de  $1.7 mil millones por emails comerciales comprometidos únicamente. Los delincuentes están enfocándose en organizaciones de todo tamaño, y las pequeñas empresas son particularmente vulnerables.

El conocimiento y la capacitación de los empleados son factores clave para proteger su empresa del fraude, afirma Jeff Anderson, vicepresidente sénior de Seguridad corporativa en Regions Bank. Si bien las organizaciones más pequeñas quizás no tengan el presupuesto para invertir en capacitación externa, aún pueden capacitar efectivamente a sus empleados para detectar y prevenir el fraude.

Crear un programa de capacitación sobre fraude

Estos consejos y recursos pueden ayudar a guiarlo por el proceso de desarrollar el programa de capacitación sobre fraude de su compañía.

1. Transmita la importancia de la prevención de fraudes

Para mejorar la efectividad de su programa de capacitación sobre fraude, es importante ayudar a sus empleados a comprender el impacto potencial del mismo y qué les costaría. "Además de la pérdida de dinero, su marca o la reputación de la compañía podría verse dañada y la moral podría decaer en toda la compañía. La vulnerabilidad daña al ambiente laboral", explica Anderson.

"La creación de una cultura de la compañía en la que el fraude con pagos no pueda prosperar es crítica", amplía Jon Kucharski, jefe de Estrategias de transacciones fraudulentas en la  edición de invierno de 2020 de la revista Commercial Insights. "Fomentar un entorno donde todos sean responsables del fraude fortalecerá esta cultura".

2. Capacite a sus empleados para detectar señales de advertencia

Sus empleados son los guardianes de su organización y capacitarlos para  detectar las señales de peligro en los emails comerciales  e intentos de phishing puede permitirle activar una protección más efectiva para su compañía.

"Existen muchas señales de advertencia que un empleado bien capacitado podría detectar", añade Anderson. Por ejemplo, tanto los intentos de phishing como los emails comerciales comprometidos suelen confiar en direcciones de email parodiadas o similares. A simple vista, el email parece que proviene de una persona o una organización en la que usted confía, como el director ejecutivo de su compañía, un cliente o su institución financiera.

"Capacite a los empleados para que siempre revisen la dirección de email del remitente, en especial si el email trata sobre una solicitud de pago u otras cuestiones financieras", indica Anderson. "Pueden cambiar uno o dos caracteres ―por ejemplo, un delincuente podría enviar un email desde region.[4]com en vez de regions.com. Si bien esto es algo muy simple, puede exponer a cualquiera a un esquema de fraude".

Para complementar su programa de capacitación sobre fraude, hemos creado un video que explica las señales de advertencia más comunes que sus empleados deben saber reconocer.

3. Anime a sus empleados a verificar los detalles

Una de las formas más efectivas de  proteger su negocio contra el fraude  es crear un proceso que anime a sus empleados a detenerse y verificar detalles, incluso si esto ocasiona pequeñas demoras. Es importante capacitarlos para que hagan una pausa, pongan en duda y verifiquen la información nueva antes de completar una transacción, señala Kucharski.

Los estafadores suelen crear direcciones de email parecidas y se hacen pasar por personas que el destinatario conoce, como el director ejecutivo, el contador o un proveedor aprobado. Pueden solicitar pagos o un cambio en los términos de pago, y estas solicitudes pueden ser muy creíbles. A menudo usarán información obtenida de registros públicos, publicaciones en redes sociales o incluso intentos de phishing para llevar a cabo el delito.

"En general, los empleados deben verificar cualquier cosa que les llame la atención, que no parezca encajar o que no tenga sentido", comenta Anderson.

Si un empleado recibe un email solicitando un pago o un cambio en los términos de pago del proveedor, debe llamar al proveedor para confirmar los detalles de la solicitud antes de tomar medidas. Al hacerlo, los empleados deben tener en cuenta que cualquier información de contacto que aparezca en el email puede estar bajo el control de un impostor. Como tal, es importante que solo se comunique utilizando una dirección de email o número de teléfono que usted conozca.

4. Establezca un sistema de controles y equilibrios

Una de las formas más impactantes de evitar transacciones sospechosas es modificar el proceso para incluir un sistema de controles y equilibrios.

Anderson recomienda a las instituciones que  establezcan un sistema de aprobación doble  para todas las transacciones que superen una cantidad en dólares. Algunas plataformas de online banking como iTreasury  de Regions le permiten establecer permisos específicos basándose en el rol del usuario, mejorando así el proceso de aprobación doble.

Kucharski sugiere que las compañías consideren agregar algunos "momentos para una pausa" en el proceso de verificación. Piense en establecer un proceso de aprobación doble para otros tipos de solicitudes, como por ejemplo cuando un proveedor o cliente le pide que transfiera dinero a un lugar diferente.

En última instancia, solicitar que dos personas revisen una transacción grande o una solicitud inusual disminuye la probabilidad de que se apruebe un pago fraudulento. Del mismo modo, los controles dobles también pueden dificultar en gran medida que los miembros del equipo interno cometan fraude.

5. Defina un proceso de denuncias que sea claro

Cuando se produce un fraude, el tiempo es fundamental ―en particular, cuando el fraude es cometido por personas fuera de los Estados Unidos. "Una vez que se envía una transferencia al otro lado del país o al exterior, es mucho más difícil recuperar los fondos", explica Anderson.

Como tal, es importante que los empleados no solo sepan cómo denunciar el fraude sino que se sientan cómodos haciéndolo, en particular en aquellos casos en que el empleado mismo podría haber cometido un error. Asegure a sus empleados que las denuncias serán manejadas en confidencialidad y con mucho cuidado.

Para algunas compañías es muy útil dedicar líneas para denuncias o buzones en los que los empleados pueden dejar su denuncia de fraude sin exponer su identidad. Según Anderson, esto podría reducir un poco la presión vinculada con la denuncia de actividades sospechosas, en especial en aquellos casos en que una persona está denunciando a un colega.

6. Convierta a la detección de fraudes en una iniciativa constante

Si bien la capacitación anual puede ser suficiente, las compañías deben considerar llevar a cabo capacitaciones cada seis meses a fin de incluir nuevas estafas o tácticas que podrían surgir, añade Anderson. "Muchas compañías solo llevan a cabo capacitaciones sobre fraude durante la incorporación del empleado, pero no es suficiente. Un entrenamiento consistente es muy importante".

Además, recuerde que la capacitación sobre fraude puede tomar muchas formas. Por ejemplo, usted puede pensar en evaluar a sus empleados sobre medidas antifraude que hayan aprendido en cursos de capacitación. Asimismo, compartir recursos como artículos y videos con el equipo de manera continua puede servir para mantener al fraude siempre presente. Si usted se encuentra en una industria que es particularmente vulnerable al fraude, también puede publicar una lista de control visual en el lugar de trabajo.

Para complementar la capacitación sobre fraude, hemos creado una infografía que las compañías pueden compartir con sus empleados. Puede imprimir el gráfico y colgarlo en el lugar de trabajo para asegurar que el fraude esté siempre presente entre sus empleados, o bien enviarlo a su equipo por email.

 

Para descargar esta infografía, solo debe hacer clic con el botón derecho del ratón sobre la imagen y hacer clic en "Guardar imagen como".

Por último, Anderson señala que una de las mejores formas de mejorar la efectividad del programa de capacitación sober fraude es asegurarse de que el liderazgo sénior esté dando el ejemplo. "La capacitación sobre fraude se debe llevar a cabo de arriba abajo", aclara. "Cuesta esperar que los empleados de menor nivel participen activamente si no ven que los supervisores están participando activamente en la capacitación".

Para obtener más recursos e información sobre prevención de fraude, visite  regions.com/fraudprevention.

Siguiente

En una escala del 1 al 5, donde 1 significa "No muy bueno" y 5 significa "Excelente", ¿cómo calificaría este artículo?

Oprima "Enter" para enviar su calificación

Calificar este artículo

Use este formulario para enviar más comentarios sobre la calificación otorgada.

¡Gracias por su calificación!

¿Desea brindar algún comentario?

¡Gracias por sus comentarios!

Esta información es general y no pretende ofrecer asesoramiento legal, impositivo ni financiero. Aunque Regions considera que esta información es precisa, no puede garantizar que esté actualizada en todo momento. Las declaraciones u opiniones de personas a las que se hace referencia aquí pertenecen a dichas personas, no a Regions. Consulte con el profesional correspondiente respecto a su situación específica y visite irs.gov para conocer las normas tributarias actuales. Regions, el logotipo de Regions y la bicicleta de LifeGreen son marcas registradas de Regions Bank. El color de LifeGreen es una marca registrada de Regions Bank.