La capacitación antifraude puede ayudar a sus empleados a defender su negocio del fraude financiero.
El fraude financiero es un problema constante para las empresas, y los criminales usan métodos cada vez más sofisticados para llevar a cabo estos delitos. Los datos muestran que en 2022 las empresas perdieron más de $2.7 mil millones por emails comerciales comprometidos únicamente. Mientras los delincuentes están enfocándose en organizaciones de todo tamaño, y las pequeñas empresas son particularmente vulnerables.
El conocimiento y la capacitación de los empleados son factores clave para proteger su empresa del fraude, afirma Don White, Director de Seguridad Corporativa de Regions Bank. Si bien las organizaciones más pequeñas quizás no tengan el presupuesto para invertir en capacitación externa, aún pueden capacitar efectivamente a sus empleados para detectar y prevenir el fraude.
Crear un programa de capacitación sobre fraude
Estos consejos y recursos pueden ayudar a guiarlo por el proceso de desarrollar el programa de capacitación sobre fraude de su compañía.
1. Transmita la importancia de la prevención de fraudes
Para mejorar la efectividad de su programa de capacitación sobre fraude, es importante ayudar a sus empleados a comprender el impacto potencial del mismo y qué les costaría. "Además de la pérdida de dinero, su marca o la reputación de la compañía podría verse dañada y la moral podría decaer en toda la compañía. La vulnerabilidad daña al ambiente laboral", explica White.
"La creación de una cultura empresarial en la que el fraude en los pagos no pueda prosperar es muy importante", afirma Jeff Taylor, Vicepresidente Senior y Jefe de Investigación Forense de Fraude Comercial y Estrategia de Pago. "Construir un entorno en el que todo el mundo se apropie del fraude fomentará esta cultura".
2. Capacite a sus empleados para detectar señales de advertencia
Sus empleados son los guardianes de su organización y capacitarlos para detectar las señales de peligro en los emails comerciales e intentos de phishing puede permitirle activar una protección más efectiva para su compañía.
"Existen muchas señales de advertencia que un empleado bien capacitado podría detectar", añade White. Por ejemplo, tanto los intentos de phishing como los emails comerciales comprometidos suelen confiar en direcciones de email parodiadas o similares. A simple vista, el email parece que proviene de una persona o una organización en la que usted confía, como el director ejecutivo de su compañía, un cliente o su institución financiera.
"Capacite a los empleados para que siempre revisen la dirección de email del remitente, en especial si el email trata sobre una solicitud de pago u otras cuestiones financieras", indica White. "Pueden cambiar uno o dos caracteres ―por ejemplo, un delincuente podría enviar un email desde region.com en vez de regions.com. Si bien esto es algo muy simple, puede exponer a cualquiera a un esquema de fraude".
Para complementar su programa de capacitación sobre fraude, hemos creado un video que explica las señales de advertencia más comunes que sus empleados deben saber reconocer.
Para abrir este video en YouTube y compartirlo con su equipo, haga clic aquí.
3. Anime a sus empleados a verificar los detalles
Una de las formas más efectivas de proteger su negocio contra el fraude es aplicar la técnica "Parar, llamar, confirmar". Este enfoque requiere que los empleados se detengan, pregunten y utilicen información de contacto conocida para verificar un cambio o un pago antes de completar una transacción, explica Taylor.
Los estafadores suelen crear direcciones de email parecidas y se hacen pasar por personas que el destinatario conoce, como el director ejecutivo, el contador o un proveedor aprobado. Pueden solicitar pagos o un cambio en los términos de pago, y estas solicitudes pueden ser muy creíbles. A menudo usarán información obtenida de registros públicos, publicaciones en redes sociales o incluso intentos de phishing para llevar a cabo el delito.
"En general, los empleados deben verificar cualquier cosa que les llame la atención, que no parezca encajar o que no tenga sentido", comenta White.
Si un empleado recibe un email solicitando un pago o un cambio en los términos de pago del proveedor, debe llamar al proveedor para confirmar los detalles de la solicitud antes de tomar medidas. Al hacerlo, los empleados deben tener en cuenta que cualquier información de contacto que aparezca en el email puede estar bajo el control de un impostor. Como tal, es importante que solo se comunique utilizando una dirección de email o número de teléfono que usted conozca.
4. Establezca un sistema de controles y equilibrios
Una de las formas más impactantes de evitar transacciones sospechosas es modificar el proceso para incluir un sistema de controles y equilibrios.
White recomienda a las instituciones que establezcan un sistema de aprobación doble para todas las transacciones que superen una cantidad en dólares. Algunas plataformas de online banking como iTreasury de Regions le permiten establecer permisos específicos basándose en el rol del usuario, mejorando así el proceso de aprobación doble.
Taylor sugiere que, además del enfoque de "parar, llamar, confirmar", las empresas añadan "momentos de pausa" en su proceso de verificación. Considere la posibilidad de establecer un proceso de aprobación doble para otros tipos de solicitudes, como cuando un proveedor o cliente le pide que transfiera dinero a un lugar diferente.
En última instancia, solicitar que dos personas revisen una transacción grande o una solicitud inusual disminuye la probabilidad de que se apruebe un pago fraudulento. Del mismo modo, los controles dobles también pueden dificultar en gran medida que los miembros del equipo interno cometan fraude.
5. Defina un proceso de denuncias que sea claro
Cuando se produce un fraude, el tiempo es esencial, sobre todo cuando el fraude lo cometen personas fuera de los Estados Unidos. "Una vez que se realiza una transferencia, especialmente fuera del país, es mucho más difícil recuperar los fondos", explica White.
Como tal, es importante que los empleados no solo sepan cómo denunciar el fraude sino que se sientan cómodos haciéndolo, en particular en aquellos casos en que el empleado mismo podría haber cometido un error. Si es posible, intente asegurar a los empleados que cualquier denuncia se tratará con confianza y cuidado.
Para algunas compañías es muy útil dedicar líneas para denuncias o buzones en los que los empleados pueden dejar su denuncia de fraude sin exponer su identidad. Según White, esto podría reducir un poco la presión vinculada con la denuncia de actividades sospechosas, en especial en aquellos casos en que una persona está denunciando a un colega.
6. Convierta a la detección de fraudes en una iniciativa constante
Si bien la capacitación anual puede ser suficiente, las compañías deben considerar llevar a cabo capacitaciones cada seis meses o más seguido, a fin de incluir nuevas estafas o tácticas que podrían surgir, añade White. "Muchas compañías solo llevan a cabo capacitaciones sobre fraude durante la incorporación del empleado, pero no es suficiente. Un entrenamiento consistente es muy importante".
Además, recuerde que la capacitación sobre fraude puede tomar muchas formas. Por ejemplo, usted puede pensar en evaluar a sus empleados sobre medidas antifraude que hayan aprendido en cursos de capacitación. Asimismo, compartir recursos como artículos y videos con el equipo de manera continua puede servir para mantener al fraude siempre presente. Si usted se encuentra en una industria que es particularmente vulnerable al fraude, también puede publicar una lista de control visual en el lugar de trabajo.
Para complementar la capacitación sobre fraude, hemos creado una infografía que las compañías pueden compartir con sus empleados. Puede imprimir el gráfico y colgarlo en el lugar de trabajo para asegurar que el fraude esté siempre presente entre sus empleados, o bien enviarlo a su equipo por email.
Para descargar esta infografía, solo debe hacer clic con el botón derecho del ratón sobre la imagen y hacer clic en "Guardar imagen como".
Por último, White señala que una de las mejores formas de mejorar la efectividad del programa de capacitación sobre fraude es asegurarse de que el liderazgo sénior esté dando el ejemplo. "La capacitación sobre fraude se debe llevar a cabo de arriba abajo", aclara. "Cuesta esperar que los empleados de menor nivel participen activamente si no ven que los supervisores están participando activamente en la capacitación".
Para obtener más recursos e información sobre prevención de fraude, visite regions.com/fraudprevention.