Las tecnologías inteligentes son permeables a los ataques fraudulentos. Es por eso que ser proactivo tiene sus beneficios.
Si bien puede parecer natural que las tecnologías emergentes refuercen la seguridad de las empresas contra incidentes como fraudes de pago, no siempre es el caso.
"Con el auge de tecnologías y crímenes cibernéticos más sofisticados, actualmente las empresas están en realidad más vulnerables", remarca Jeffrey A. Taylor, director de Investigación Forense de Fraude Comercial y Estrategia de Pago de Regions Bank en Birmingham, Alabama. "Es más importante que nunca comprender los vectores de ataque que estos estafadores pueden utilizar para asi ser proactivo y mantener su empresa a salvo".
Los emails corporativos comprometidos (BEC, por sus siglas en inglés), el uso de emails de suplantación que parecen ser de alguien a quien el remitente conoce, como un proveedor o empleado de la empresa, es el método más habitual de ataque, según los informes industriales. Los cheques de papel son el tipo de pago más vulnerable a los fraudes. Además, las instancias de fraude mediante tarjetas comerciales van en aumento, al igual que los fraudes de ACH y fraudes que involucren tarjetas virtuales.
Entonces, ¿qué medidas proactivas pueden tomar los líderes comerciales para prevenir los fraudes de pago?
Algunos sectores pueden estar más expuestos
De acuerdo con un análisis de 2023 publicado por Financial Crimes Enforcement Network, una de las industrias más buscadas por los criminales es el sector de bienes raíces.
Varios factores clave hacen que las transacciones en este sector sean particularmente vulnerables, entre ellos:
- Los elevados montos en dólares asociados a transacciones de bienes raíces.
- Acceso a registros públicos disponibles.
- Facilidad de hacerse pasar por otra personal por correo electrónico.
- Falta de procesos de autenticación fuertes en la industria.
Además, tanto los sectores minoristas como financiero son objetivos frecuentes de estafadores y otros delincuentes del estilo. Los comercios minoristas pueden ser vulnerables por el gran volumen de transacciones, muchas de las cuales se llevan a cabo a través de sitios de venta en línea y de pagos digitales. Las instituciones financieras atraen a individuos con malas intenciones por la cantidad de cuentas de clientes que manejan.
Ejemplos de fraudes en los pagos
El fraude en los pagos puede tomar muchas formas. Le mostramos algunos ejemplos de la vida real de fraudes en los pagos.
- Caso n.º 1: fraude interno, con transferencias ACH y cheques. Un desarrollador de viviendas asequibles supo que un antiguo controlador había estado usando los fondos de la compañía para pagar sus facturas personales a través de ACH. El cliente también se enteró de que habían duplicado e intentado cobrar cheques.
- Caso n.º 2: fraude con transferencia electrónica. Un coordinador administrativo de un desarrollador de viviendas asequibles y administrador de propiedades recibió un correo electrónico que parecía provenir del director financiero de la empresa, en el que le solicitaba una transferencia electrónica de fondos a otra institución financiera. El coordinador administrativo dio lugar a la solicitud, y la empresa supo más tarde que el correo electrónico era fraudulento.
- Caso n.º 3: fraude con tarjeta de crédito comercial. Cuando observó que siete tarjetas de crédito comerciales de la empresa habían sido usadas sin autorización en un período de tres semanas, el propietario de un desarrollador de viviendas multifamiliares y asequibles dio de baja la tarjeta porque su número se Seguro Social estaba asociado a las tarjetas comerciales.
Cómo evitar fraudes con los pagos
Tomar medidas proactivas para evitar un fraude de pago es una parte necesaria de la administración de riesgos en el área comercial de hoy. Dos de las formas más efectivas de proteger su negocio es informándose sobre las amenazas más comunes y capacitar a sus empleados sobre cómo identificar intentos de fraude.
"Implementar controles internos para prevenir fraudes no es muy diferente de tener un plan de continuidad del negocio en caso de una catástrofe", dice Taylor. "Es algo que hay que hacer".
Después de todo, hay mucho en juego. Muchas empresas no logran recuperar el dinero perdido. Además, esto también puede afectar la reputación de la empresa.
Las siguientes son algunas medidas que puede tomar para proteger a su empresa del fraude con los pagos:
-
Capacite a su personal
Organice capacitaciones regulares para que su personal para que su personal pueda identificar las señales de fraude con los pagos. Su programa de capacitación para empleados debe cubrir cómo identificar un fraude así como también las mejores prácticas para prevenirlo proactivamente, como el métododetenerse, llamar y confirmar".Cuando un empleado recibe una solicitud inusual o sospechosa, deben detenerse, comunicarse con la persona que realiza la solicitud usando un número de teléfono o dirección de correo electrónico conocido, y confirmar los detalles de la solicitud antes de proceder.
-
Preste atención a los correos electrónicos sospechosos
El correo electrónico es el método de ataque más común. Hay dos tipos principales de emails fraudulentos a los que debe estar atento: BEC y correos electrónicos engañosos ("phishing").
- Emails corporativos comprometidos: con este tipo de fraudes, los estafadores habitualmente usan información recopilada en archivos públicos y redes sociales para que estos emails parezcan legítimos. Si recibe un correo electrónico solicitando un pago o un cambio en los términos de pago de proveedores, llame al remitente a un número conocido por usted para verificar la solicitud. Si el correo electrónico parece ser de un empleado interno, recuerde detenerse y verificar la solicitud con otra persona de su empresa. No responda el correo o llame al número ubicado en el correo, es posible que un impostor lo controle. En su lugar, use información de contacto conocida para verificar los detalles.
- Correos electrónicos fraudulentos (phishing):los delincuentes crean correos electrónicos con apariencia realista en los que se hacen pasar por un negocio familiar, como su banco, una empresa de logística, su proveedor de telefonía móvil o un proveedor popular en línea. Si un destinatario hace clic en el enlace e ingresa información personal, el criminal puede robar esta información y usarla con malas intenciones. Si recibe un correo electrónico o mensaje de texto del cual no está seguro, evite hacer clic en enlaces. En su lugar, ingrese manualmente el URL del sitio en su buscador o comuníquese con su equipo de servicio al cliente para obtener ayuda.
-
Implemente procesos de doble aprobación.
Además de saber cómo reconocer las señales de un fraude en los pagos, también es importante evitar el fraude con controles internos. Establezca un límite de dinero y exija la aprobación de dos empleados para cualquier transacción que supere dicho límite. Exigir dos pares de ojos en transacciones grandes reduce la probabilidad de que se haga un pago fraudulento, mientras protege su negocio del fraude ocupacional.
-
Evite usar cheques de papel.
Si bien el uso de cheques de papel ha disminuido con el tiempo, los fraudes con cheques continúan siendo altos. Los criminales continúan enfocándose en estas transacciones porque el tiempo de procesamiento de un cheque le da libertad a los criminales de escaparse. Aunque la tecnología ha facilitado la creación de cheques realistas por parte de los criminales usando información de cuentas robadas, algunos defraudadores también usan métodos de baja tecnología, como alterar el nombre o el monto en un cheque legítimo, una técnica llamada "lavado de cheques".
-
Adopte prácticas sólidas de seguridad informática.
Debido a que los criminales también se enfocan en métodos de pago más modernos al explorar las vulnerabilidades de las redes, también es importante mejorar su seguridad cibernética. Además de las mejores prácticas como usar una red inalámbrica cifrada, asegúrese de establecer las siguientes medidas preventivas:
- Solicite que los empleados se comuniquen a través de las direcciones de correo electrónico de la empresa. El uso de cuentas de correo gratuitas (yourcompany@gmail.com) pueden ser un método fácil para los delincuentes para hacerse pasar por su negocio.
- Configure autenticación de múltiples factores para todas las cuentas de la empresa y solicite que sus empleados hagan lo mismo.
- Use contraseñas difíciles de adivinar y evite las mismas credenciales en múltiples plataformas.
-
Controle la actividad de la cuenta.
Con frecuencia, las víctimas de fraudes con los pagos no se dan cuenta del delito hasta varios meses después, lo que hace más difícil averiguar qué pasó y mitigar los daños. Puede detectar los problemas antes si nombra a una persona que se encargue de controlar los saldos de las cuentas de manera regular y reporte cualquier actividad sospechosa, o si usa un software diseñado para esto.
Considere implementar Alerta ACH, que controla automáticamente la actividad de débitos ACH para enviarle una alerta si detecta una transacción sospechosa o no autorizada por encima de un monto o nivel de transacción específicos. Los clientes tienen la opción de rechazar los débitos ACH.
Proteger su negocio
Además de las medidas que describimos arriba, su representante bancario de Regions es una buena fuente de información acerca de las tendencias más recientes en términos de fraudes con pagos, como también sobre productos y servicios diseñados para prevenir intentos de fraude que atenten contra su negocio. Si desea obtener más información sobre la alerta ACH y otras herramientas que le ayuden a proteger su negocio contra fraudes, visite regions.com/stopfraud.
Tres cosas para hacer
- Configure controles de seguridad flexibles usando la plataforma iTreasury de Regions.
- Implemente Positive Pay, el cual le permite verificar los cheques que emite contra los que se presentan para cobrar contra su cuenta.
- Conozca más sobre los fraudes y cómo prevenirlos.