Cómo resguardar su negocio de los fraudes en el procesamiento de pagos

La página de inicio del segmento es Commercial Insights. Haga clic aquí para ir a la página de inicio del segmento.
Cómo resguardar su negocio de los fraudes en el procesamiento de pagos
Anterior

Tipo de contenido: Artículo

A continuación le mostramos cómo asegurarse de que su negocio está protegido de los fraudes con pagos

El fraude con los pagos se ha convertido en un problema extendido para los negocios de todos los tamaños y sectores. Según una encuesta de 2021 de la Association for Financial Professionals (AFP), tres de cada cuatro empresas han sido blanco de fraude de pagos durante el año anterior, siendo el email corporativo comprometido (BEC) el método más común de ataque.

Para ciertas industrias, tomar medidas proactivas para evitar un fraude de pago es especialmente importante. De acuerdo con un informe publicado por el Financial Crimes Enforcement Network (FinCEN), las industrias más buscadas por los criminales son los servicios de construcción, comerciales y bienes raíces.

La industria de bienes raíces es particularmente atractiva para los estafadores, con un aumento de más de diez veces en los intentos de ataque a esta industria en un período de dos años, según FinCEN. Varios factores clave hacen que las transacciones en este sector sean particularmente vulnerables, entre ellos:

  • La gran cantidad de dólares asociados a transacciones de bienes raíces
  • Acceso a registros públicos disponibles
  • Facilidad de hacerse pasar por otra personal por correo electrónico
  • Falta de procesos de autenticación fuertes en la industria

Ejemplos de fraudes en los pagos

El fraude en los pagos puede tomar muchas formas. Le mostramos algunos ejemplos de la vida real de fraudes en los pagos entre empresas en el sector de bienes raíces:

  • Caso n.º 1: fraude interno, con transferencias ACH y cheques. Un desarrollador de viviendas asequibles supo que un antiguo controlador había estado usando los fondos de la compañía para pagar sus facturas personales a través de ACH. El cliente también se enteró de que habían duplicado e intentado cobrar cheques.
  • Caso n.º 2: fraude con transferencia electrónica. Un coordinador administrativo de un desarrollador de viviendas asequibles y administrador de propiedades recibió un correo electrónico que parecía provenir del director financiero de la empresa, en el que le solicitaba una transferencia electrónica de fondos a otra institución financiera. El coordinador administrativo dio lugar a la solicitud, y la empresa supo más tarde que el correo electrónico era fraudulento.
  • Caso n.º 3: fraude con tarjeta de crédito comercial. Cuando observó que siete tarjetas de crédito comerciales de la empresa habían sido usadas sin autorización en un período de tres semanas, el propietario de un desarrollador de viviendas multifamiliares y asequibles dio de baja su tarjeta de crédito personal porque su número de Seguro Social estaba asociado a esas tarjetas comerciales.

Cómo evitar fraudes con los pagos

Tomar medidas proactivas para evitar un fraude de pago es una parte necesaria de la administración de riesgos en el área comercial de hoy. Una de las formas más efectivas de proteger su negocio es informándose sobre las amenazas más comunes y capacitar a sus empleados sobre cómo identificar intentos de fraude.

"Implementar controles internos para prevenir fraudes no es muy diferente de tener un plan de continuidad del negocio en caso de una catástrofe", dice Jeff Taylor, forense de fraude comercial y estrategias de pago. "Es algo que hay que hacer".

Las siguientes son algunas medidas que puede tomar para proteger a su empresa del fraude con los pagos:

1. Capacite a su personal

Organice capacitaciones regulares para que su personal pueda identificar las señales de fraude con los pagos. Su programa de capacitación para empleados debe cubrir cómo identificar un fraude así como también las mejores prácticas para prevenirlo proactivamente, como el método STOP – CALL – CONFIRM (DETENERSE, LLAMAR, CONFIRMAR). Cuando un empleado recibe una solicitud inusual o sospechosa, deben detenerse, comunicarse con la persona que realiza la solicitud usando un número de teléfono o dirección de correo electrónico conocido, y confirmar los detalles de la solicitud antes de procesarla.

2. Preste atención a los correos electrónicos sospechosos

De acuerdo al informe de AFP, el correo electrónico es el método de ataque más común. Hay dos tipos principales de correos electrónicos fraudulentos que es conveniente prestarles atención: correos electrónicos fraudulentos (phishing) e emails corporativos comprometidos (BEC).

  • Correos electrónicos fraudulentos (phishing):los delincuentes crean correos electrónicos con apariencia realista en los que se hacen pasar por un negocio familiar, como su banco, una empresa de entrega de paquetes, su proveedor de telefonía móvil o un proveedor popular en línea. Si un destinatario hace clic en el enlace e ingresa información personal, el criminal puede robar esta información y usarla con malas intenciones. Si recibe un correo electrónico o mensaje de texto del cual no está seguro, evite hacer clic en enlaces. En su lugar, ingrese manualmente el URL del sitio en su buscador o comuníquese con su equipo de servicio al cliente para obtener ayuda.
  • Emails corporativos comprometidos: los fraudes de BEC dependen de los correos electrónicos de suplantación que parecen ser de una persona que el destinatario conoce, como un proveedor o un empleado de la empresa. A menudo, los delincuentes usan información recopilada en archivos públicos y redes sociales para que parezca legítima. Si recibe un correo electrónico solicitando un pago o un cambio en los términos de pago de proveedores, llame al remitente a un número conocido por usted para verificar la solicitud. Si el correo electrónico parece ser de un empleado interno, recuerde detenerse y verificar la solicitud con otra persona de su empresa. No responda el correo o llame al número ubicado en el correo, es posible que un impostor lo controle. En su lugar, use información de contacto conocida para verificar los detalles.

3. Implemente procesos de doble aprobación

Además de saber cómo reconocer las señales de un fraude en los pagos, también es importante evitar el fraude con controles internos. Establezca un límite de dinero y exija la aprobación de dos empleados para cualquier transacción que supere dicho límite. Exigir dos pares de ojos en transacciones grandes reduce la probabilidad de que se haga un pago fraudulento, mientras protege su negocio del fraude ocupacional.

  • La plataforma iTreasury de Regions permite a los usuarios configurar controles de seguridad flexibles, con permisos específicos en función del rol de cada usuario.

4. Evite usar cheques de papel

Si bien el uso de cheques de papel ha disminuido con el tiempo, los fraudes con cheques continúan siendo altos. Los criminales continúan enfocándose en estas transacciones porque el tiempo de procesamiento de un cheque le da libertad a los criminales de escaparse. Aunque la tecnología ha facilitado la creación de cheques realistas por parte de los criminales usando información de cuentas robadas, algunos defraudadores también usan métodos de baja tecnología, como alterar el nombre o el monto en un cheque legítimo.

  • Para ayudar a reducir el riesgo de fraude con los cheques, considere implementar Positive Pay, el cual le permite verificar los cheques que emite contra los que se presentan para cobrar contra su cuenta.

En episodio 2 de su podcast, Taylor brinda conocimientos prácticos para ayudar a que los negocios identifiquen y eviten fraudes financieros.

5. Tener prácticas sólidas de seguridad informática

Debido a que los criminales también se enfocan en métodos de pago más modernos al explorar las vulnerabilidades de las redes, también es importante mejorar su seguridad cibernética. Además de las mejores prácticas como usar una red inalámbrica cifrada, asegúrese de establecer las siguientes medidas preventivas:

  • Solicite que los empleados se comuniquen a través de las direcciones de correo electrónico de la empresa. El uso de cuentas de correo gratuitas (yourcompany@gmail.com) pueden ser un método fácil para los delincuentes para hacerse pasar por su negocio.
  • Configure autenticación de múltiples factores para todas las cuentas de la empresa y solicite que sus empleados hagan lo mismo.
  • Use contraseñas difíciles de adivinar y evite las mismas credenciales en múltiples plataformas.

6. Controlar la actividad de la cuenta

Con frecuencia, las víctimas de fraudes con los pagos no se dan cuenta del delito hasta varios meses después, lo que hace más difícil averiguar qué pasó y mitigar los daños. Puede detectar los problemas antes si nombra a una persona que se encargue de controlar los saldos de las cuentas de manera regular y reporte cualquier actividad sospechosa, o si usa un software diseñado para esto.

  • Considere implementar Alerta ACH, que controla automáticamente la actividad de débitos ACH para enviarle una alerta si detecta una transacción sospechosa o no autorizada por encima de un monto o nivel de transacción específicos. Los clientes tienen la opción de rechazar los débitos ACH.

Proteger su negocio

Además de los pasos anteriores, su representante bancario de Regions es una fuente fiable de información sobre las últimas tendencias en los fraudes de los pagos, así como también de producto y servicios diseñados para ayudarlo a detener los intentos de fraude contra su negocio. Para saber más sobre ACH Alert, Positive Pay y otras herramientas para ayudarlo a proteger su negocio del fraude, visite regions.com/stopfraud.

Para más consejos sobre cómo proteger su negocio de los fraudes y mejorar su seguridad cibernética, visite Regions.com/FraudPrevention.

Siguiente

Información relacionada

Ver todas las perspectivas

¿Busca más información?

La información presentada es genérica y no se debe considerar asesoramiento legal, contable ni impositivo. Regions recuerda a sus clientes que deben estar atentos a posibles fraudes y cuestiones de seguridad y que son responsables de tomar medidas para proteger sus sistemas informáticos. La prevención de fraudes exige la revisión continua de nuestras políticas y prácticas, ya que las amenazas cambian constantemente. No hay garantía de que se puedan prevenir todas las transacciones fraudulentas ni de que no vayan a producirse pérdidas financieras. Visite regions.com/STOPFRAUD​​​​​​​ o hable con su representante bancario para obtener más información sobre cómo puede ayudar a prevenir los fraudes. Las referencias o enlaces a sitios web de terceros no implican ningún aval.

Regions ofrece enlaces a YouTube y otros sitios web exclusiva y estríctamente para su comodidad. Este sitio está controlado y operado por un tercero que no está afiliado a Regions. Las políticas de privacidad y la seguridad del sitio web al que será redirigido pueden diferir de las políticas y procedimientos de privacidad y seguridad de Regions. Debe consultar las divulgaciones de privacidad del sitio al que será redirigido para obtener más información.