Cómo burlar la estafa de pago

Proteja su empresa de la siempre cambiante amenaza de estafa de pago

Cómo burlar la estafa en los pagos en su municipio

Los municipios se enfrentan a desafíos únicos cuando se trata de salvaguardar los fondos públicos. A medida que crecen los sistemas de pago digitales, también lo hace la sofisticación de los intentos de estafa. Esto es lo que todos los líderes municipales, tesoreros y responsables financieros deben saber para ir un paso por delante de los delincuentes informáticos.

 

De un vistazo:

 

Estafa de pago: pague con tranquilidad

Para la mayoría de los distritos, los sistemas de pago electrónicos tienen gran eficacia. Desafortunadamente, estas fallas allanan el camino para una variedad de estafas de pago y dan lugar a la aparición de cibercriminales, cuyas consecuencias pueden ser devastadoras para los distritos que no monitorean sus cuentas financieras en forma diligente.

Por definición, la estafa en los pagos es "cualquier tipo de transacción falsa o ilegal completada por un delincuente informático". En los últimos años, los bancos han sido testigo de la forma en que la estafa de pago ha pasado de afectar a las grandes empresas a captar a pequeñas y medianas empresas y distritos.

¿Por qué? Mientras que la percepción es que las grandes empresas desprotegidas pueden ocasionar la caída de una gran cantidad de dinero de una única vez a favor del estafador, la realidad es que las empresas más pequeñas y los distritos carecen habitualmente de los controles necesarios para prevenir las estafas. Por lo tanto, mientras que el monto sustraído cada vez puede ser más pequeño, el volumen ha hecho que se torne muy lucrativo para las personas sofisticadas que operan estos esquemas de estafa.

La clave para burlar a los estafadores es desarrollar un plan para su municipio que incluya un enfoque en capas para proteger los datos financieros. La capacitación de su personal cumple un papel importante en este proceso.

Si bien es cierto que todos sabemos que los empleados no deberían estar "explorando la red" en horario de trabajo, ¿tienen conocimiento de que esta política existe para garantizar la seguridad del municipio tanto como la productividad? El malware diseminado por medio de un sitio web fraudulento o de un archivo adjunto a un correo electrónico abre la puerta a estafadores para que tomen el control de sus credenciales de banca en línea, sus cuentas bancarias y demás información del distrito o clientes almacenada en su sistema operativo.

Icono de marca de verificación
Manténgase un paso por delante de los estafadores.
Descargue nuestra Lista de verificación de prevención de estafa en los pagos para ayudar a su municipio a fortalecer los controles y proteger los fondos públicos.

Descargue la lista de verificación

 

P: ¿Son más seguros los cheques en papel que los pagos electrónicos?

Volver al papel no es necesariamente más seguro

A primera vista, la utilización de sistemas electrónicos como forma de realizar pagos puede parecer riesgosa. La reacción habitual es dejar de utilizar internet y regresar a los procesos manuales con cheques de papel.

Sin embargo, en contraposición, cuando confecciona un cheque y lo envía por correo, ¿a dónde va? Muchas veces los cheques son sustraídos del correo, duplicados y luego devueltos de forma tal que usted ni siquiera sepa que el sobre fue vulnerado.

A lo largo del recorrido del cheque, la información al pie, que incluye el número de identificación bancario, el número de cuenta Y la firma, es vulnerable. Mientras que la cantidad de cheques se encuentra en disminución, la estafa con cheques continúa siendo la forma más común de estafa de pago en la actualidad.

No obstante, no es necesario que un estafador se tome el trabajo de duplicar o alterar su cheque para estafarlo. Mediante la utilización del número de cuenta y del número de identificación bancario del cheque robado, se puede extraer dinero de su cuenta en forma electrónica sin su autorización.

Legalmente, los retiros ACH de una cuenta comercial no autorizados solo pueden reintegrarse durante las 24 horas transcurridas con posterioridad a la transacción. Si usted no verifica en forma regular la actividad diaria en su cuenta, esta ventana de 24 horas puede abrirse y cerrarse rápidamente. Asimismo, recuerde que si usted revisa su cuenta en línea hoy, puede ser que la actividad que verifica corresponda al día de ayer.

 

P: ¿Cómo pueden los municipios proteger la nómina y los pagos a proveedores contra estafas?

Precauciones sobre el procesamiento de las nóminas de pago

Los municipios que originan transacciones ACH para el depósito directo de la nómina o los pagos a proveedores corren el riesgo de sufrir otro tipo de amenaza conocida como apropiación de cuentas corporativas.

Otra vez, mediante la utilización de malware descargado en su sistema operativo a través de un enlace o sitio web infectado, los estafadores pueden robar sus credenciales de banca en línea y, sin otras protecciones, podrían generar un archivo de pago ACH desde su cuenta o manipular los datos dentro de su archivo legítimo.

La autenticación basada en token, como técnica de seguridad que autentica a aquellos usuarios que intenten iniciar sesión por medio de una clave token insertada en un objeto, tal como un llavero, así como también control dual, han producido avances en materia de prevención, pero no son infalibles.

 

P: ¿Qué es Business Email Compromise (BEC)?

¿Es ese correo electrónico legítimo?

Aunque las amenazas descritas anteriormente se han vuelto moneda corriente en los últimos años, una de las formas de estafa que más ha aumentado es el compromiso de correo electrónico empresarial (Business Email Compromise, BEC). Las estafas BEC se enfocan en los sistemas de los correos electrónicos para engañar a los empleados a fin de que estos realicen pagos a cuentas fraudulentas.

Por medio de intentos de phishing y otras búsquedas, los criminales obtienen la información necesaria para crear perfiles de ejecutivos, generalmente el director de finanzas u otra persona a cargo del manejo de las finanzas dentro de la empresa.

El estafador analiza el correo electrónico que el ejecutivo blanco de la estafa envió con anterioridad para asegurarse de que sus correos electrónicos parezcan auténticos y, luego, envía su solicitud de correo electrónico cuando el ejecutivo se encuentra fuera de su oficina, lo que hace que su verificación sea difícil.

Asimismo, estos correos electrónicos contienen lenguaje que sugiere que la transacción es confidencial y urgente. Este falso sentido de urgencia motiva a que el empleado actúe con celeridad y evita que validen la información. Dado que estos correos electrónicos se parecen a correos electrónicos enviados con anterioridad por el director de finanzas (CFO), se engaña fácilmente al empleado para que este realice el pago mediante el envío de la transferencia o el cumplimiento de otras formalidades.

 

P: ¿Cuáles son las mejores herramientas y prácticas para prevenir la estafa en los pagos?

Herramientas de prevención de estafas y mejores prácticas

¿Cómo proteger su municipio de estafas de pago electrónico? Desafortunadamente, no hay una fórmula milagrosa. La clave es utilizar varios métodos de protección diferentes. Si usted logra dificultar las cosas para el estafador, este buscará otra víctima.

Algunas de las mejores prácticas en prevención de estafas en la actualidad van desde lo más básico hasta lo más avanzado, por ejemplo:

  • Revise los datos de su cuenta todos los días y verifique las transacciones. Es bien sabido que los estafadores realizan pequeñas transacciones en dólares a modo de "prueba" como forma de determinar la facilidad de acceso a su cuenta.
  • Utilice alertas como forma de notificarlo de transacciones puntuales en su cuenta, especialmente extracciones.
  • Utilice una computadora especializada para todas las transacciones financieras.
  • Utilice un sistema Bill Pay para empresas. Si usted no confecciona cheques, no habrá algo que robar, ¿verdad?
  • Por último, considere la utilización de las herramientas que le ofrece su institución financiera, las cuales han sido diseñadas en forma específica con el objeto de prevenir las estafas electrónicas o con cheques.
  • Mientras tanto, usted podrá también verificar las pólizas de seguro de riesgo cibernético que le ofrece su aseguradora.
¿Está listo para fortalecer sus defensas contra estafas?

Conozca más sobre cómo las soluciones de administración de efectivo de IncredibleBank pueden ayudar a su municipio a pagar con tranquilidad.

Explore las soluciones de administración de efectivo

 

La prevención de la estafa de pago es una responsabilidad compartida, así que un buen plan de seguridad comienza al entender la naturaleza de los desafíos actuales para luego utilizar las herramientas y las mejores prácticas disponibles para protegerse.