Información patrimonial
Conciencia sobre fraudes: proteja su futuro financiero

Artículo Lectura de 11 minutos Publicado el 23 de abril de 2025

La lucha contra el fraude empieza con su compromiso.

Desde filtraciones de datos hasta fraudes cibernéticos y suplantación de identidad, pasando por ataques al correo electrónico de las empresas, no faltan noticias sobre las diversas formas en que los delincuentes defraudan miles de millones de dólares a consumidores y empresas.

De hecho, la Comisión Federal de Comercio (FTC) publicó recientemente datos que indican que los consumidores perdieron más de $12.4 millones solo en 2024. El principal impulsor de este aumento del 25% respecto al año anterior fue el porcentaje de personas que reportaron haber perdido dinero a causa de un fraude o estafa, el cual creció en dos dígitos.

"Cada vez más, los consumidores y las empresas son blanco de ataques, y los esquemas de fraude se vuelven más sofisticados", señala Jeff Taylor, director de Investigación Forense de Fraudes Comerciales de Regions. "Desde amenazas tecnológicas impulsadas por la inteligencia artificial hasta fraudes tradicionales con cheques, los delincuentes encuentran formas de despojar a las personas y compañías del dinero que ganaron con esfuerzo. Y como institución financiera, además de implementar protecciones internas, también es nuestra responsabilidad educar a nuestros clientes y generar conciencia sobre estos esquemas en constante evolución, para que ellos también puedan protegerse".

Regions lleva más de una década organizando eventos educativos sobre fraudes en las áreas donde opera el banco. Desde el otoño de 2024, Taylor cuenta con la colaboración de ponentes expertos en fraudes, como el exagente del FBI Scott Augenbaum.

Augenbaum y Taylor dieron conferencias en Nashville y Houston, y hablaron con un grupo de clientes comerciales y patrimoniales en Dallas para reforzar su mensaje de que, a la hora de protegerse a sí mismo o su empresa de ser víctima de la delincuencia, la principal defensa es tomar conciencia de estas amenazas.

"Si bien los perfiles de víctimas varían, los vectores de ataque suelen ser los mismos para consumidores, empresarios y personas con grandes patrimonios", explica Trevor Syzmanski, ejecutivo de Ventas de Administración de Tesorería de Regions en Texas, quien moderó el evento de Dallas. Taylor y Augenbaum compartieron sus perspectivas sobre los patrones comunes en materia de fraudes.

Conciencia sobre fraudes: no se convierta en víctima

"No tengo nada que valga la pena robar, me dirán algunos, o soy una empresa muy chica", señala Augenbaum. "En una empresa multimillonaria que cotiza en bolsa, me dijeron una vez que no eran víctimas potenciales porque no encajaban en el perfil de víctima".

Pero Augenbaum deja en claro que esta percepción es errónea.

"A los ciberdelincuentes no les importa quién sea usted, cuánto dinero tenga en su cuenta bancaria o si es una organización sin fines de lucro. Lo van a atacar de todos modos", asegura Augenbaum. "Y cuando los delincuentes le roban su información y usted acude a las autoridades, recuperar lo perdido es sumamente difícil, sobre todo porque muchas veces los responsables se encuentran en el extranjero".

La buena noticia es que, según Augenbaum, durante sus décadas en el FBI descubrió que la mayoría de los incidentes de fraude y ciberdelito pueden prevenirse fácilmente si se cuenta con la información adecuada.

Conciencia sobre fraudes: correo electrónico comprometido

Existen muchos esquemas que los criminales emplean al atacar a empresas y consumidores. Entre ellos, el ataque más común es el compromiso de correo electrónico empresarial (BEC) o el compromiso de cuenta de correo electrónico, que esencialmente es el mismo esquema pero utilizado para atacar a los consumidores.

El compromiso del correo electrónico empresarial es una estafa sofisticada en la que los atacantes se hacen pasar por figuras clave dentro de una organización, como ejecutivos, con el fin de obtener transferencias de dinero o acceso a información crítica. Su aparente legitimidad suele confundir incluso a personal experimentado.

El compromiso de cuentas de correo electrónico es un ataque altamente sofisticado en el que los delincuentes emplean técnicas como "password spraying" (probar muchas contraseñas en varias cuentas), phishing y malware para vulnerar las cuentas de sus víctimas y acceder a buzones legítimos. Al igual que ocurre con el secuestro de cuentas en redes sociales, esta modalidad puede llevar a la víctima a compartir información personal o financiera, o incluso a transferir dinero a criminales que se hacen pasar por amigos, asesores bancarios u otras figuras de confianza.

Estas son algunas formas comunes de vectores de compromiso de cuentas:

Phishing: correos falsos que incitan a revelar información confidencial.
Suplantación de correo electrónico (spoofing): los delincuentes intentan falsificar direcciones de correo electrónico legítimas alterando letras y números para que parezcan las de una fuente de confianza.
Imitación de dominios web: la suplantación de sitios web crea una dirección de dominio de sitio web similar diseñada para inducir a las víctimas a introducir su información personal, incluidos nombres de usuario y contraseñas, en dominios alojados por delincuentes.
Ingeniería social: uso de llamadas o conversaciones para generar confianza y obtener acceso.

Para empresas y ejecutivos, es fundamental capacitar a los empleados para que reconozcan estas amenazas y hagan una pausa, realicen una llamada y confirmen cualquier solicitud de cambio de cuenta o transacción antes de actuar.

Conciencia sobre fraudes: fraude con cheques y depósitos tradicionales

Según una comunicación oficial de FinCEN , las instituciones financieras reportaron más de $688 millones en actividades sospechosas relacionadas con fraudes por robo de correo en los seis meses posteriores a una alerta oficial.

Ya sea por lavado de cheques, robo de identidad, cheques falsificados o robo de correspondencia física, los delincuentes siguen utilizando métodos tradicionales para estafar tanto a empresas como a consumidores.

"Si usted es un cliente de alto patrimonio o un consumidor, utilice plataformas de pago electrónico", recomienda Taylor. “Y si su empresa necesita utilizar cheques, Regions ofrece soluciones de protección. Positive Pay, con verificación del nombre del beneficiario, puede ayudar a las empresas a identificar y reportar cheques fraudulentos. Para las pequeñas empresas, se encuentra disponible una versión simplificada denominada Check Inspect".

Recomendaciones al utilizar cheques:

Evite los buzones azules del correo. Una de las recomendaciones que siempre hacemos es que, en lugar de depositar el correo en cualquiera de los buzones azules, lo lleve directamente a la oficina postal", aconseja Taylor. "De esta manera, se elimina la posibilidad de que los estafadores fuercen el buzón y roben la correspondencia. Si entrega el correo personalmente en la oficina de correos, al menos habrá eliminado una de las opciones del fraude".
Evite utilizar sobres con ventana. Taylor señala: "Detectamos situaciones en las que los estafadores doblan o presionan los sobres con ventana para leer el importe del cheque sin necesidad de abrirlo".
Use un bolígrafo con tinta de gel. Esta tinta se absorbe en el papel, lo que dificulta la alteración o lavado de cheques.

Una vez ocurrido el fraude, recuperar el dinero puede ser difícil o imposible para las instituciones financieras.

"Según la encuesta sobre fraude en pagos y control realizada por la Association for Financial Professionals, en el 51% de los casos, las víctimas solo lograron recuperar el 50% de los fondos", señala Augenbaum. "Y en el 30% de los casos, no pudieron recuperar absolutamente nada".

Conciencia sobre fraudes: controlar y denunciar

Aunque parezca una tarea más en la lista diaria, es fundamental revisar sus cuentas financieras y conciliar sus transacciones diariamente.

"Debemos asegurarnos de revisar nuestras cuentas y conciliarlas de manera regular", afirma Taylor. "Esto puede resultar más desafiante para los dueños y líderes empresariales, ya que suelen manejar grandes volúmenes de dinero con rapidez. Recomendamos realizar la conciliación diariamente para poder detectar transacciones inusuales o que no hayan sido autorizadas".

Y si detecta una transacción que no autorizó, no demore en denunciarla.

"Cuanto antes nos denuncie la transacción o el incidente, mayores serán las posibilidades de que podamos recuperar los fondos en su nombre", agrega Taylor. "Sin embargo, en materia de fraude, más vale prevenir que lamentar, ya que una vez cometido el robo, recuperar lo perdido puede ser prácticamente imposible".

Conciencia sobre fraudes: la información es su mejor defensa

Consulte las bibliotecas de recursos de educación y concientización sobre el fraude de Regions:

Cómo inciden las disposiciones sobre aportes adicionales de 2026 en el ahorro para la jubilación

Artículo Lectura de 6 minutos
Redefinir la jubilación: años dorados, años de lujo

Artículo Lectura de 6 minutos
Cómo las fundaciones privadas pueden unir a las familias en torno a la donación

Artículo Lectura de 5 minutos
Cifras clave para su salud y su patrimonio

Artículo Lectura de 5 minutos

Información patrimonial Conciencia sobre fraudes: proteja su futuro financiero