Cómo burlar la estafa de pago

La estafa en los pagos está en aumento: aquí le explicamos cómo protegerse

Los consumidores y las organizaciones se enfrentan a desafíos cada vez mayores cuando se trata de proteger su dinero. A medida que crecen los sistemas de pago digitales, también lo hace la sofisticación de los intentos de estafa. Esto es lo que todos, desde los hogares hasta los líderes empresariales y financieros, deben saber para estar un paso por delante de los delincuentes informáticos.

Estafa de pago: pague con tranquilidad

Para la mayoría de las personas y empresas, los sistemas de pago electrónico ofrecen grandes eficiencias. Desafortunadamente, esas mismas eficiencias crean nuevas oportunidades para la estafa en los pagos, atrayendo a los delincuentes informáticos, y las consecuencias pueden ser devastadoras si las cuentas financieras no se supervisan con diligencia.

Por definición, la estafa en los pagos es "cualquier tipo de transacción falsa o ilegal completada por un delincuente informático". En los últimos años, los bancos han visto cómo la estafa en los pagos se ha alejado de las grandes empresas corporativas y se ha dirigido a pequeñas y medianas organizaciones, municipios y titulares de cuentas individuales.

¿Por qué? Si bien la percepción es que una gran corporación desprotegida puede generar una ganancia única mayor para el/la estafador/a, la realidad es que las empresas más pequeñas, los municipios y los individuos, carecen con mayor frecuencia de los controles necesarios para prevenir la estafa. Por lo tanto, mientras que el monto sustraído cada vez puede ser más pequeño, el volumen ha hecho que se torne muy lucrativo para las personas sofisticadas que operan estos esquemas de estafa.

La clave para adelantarse a los estafadores es desarrollar un plan que incluya un enfoque en capas para la seguridad de sus datos financieros. La capacitación de su personal cumple un papel importante en este proceso.

Claro, todos sabemos que los empleados no deberían estar "navegando por internet" en horario de trabajo, pero ¿son los empleados conscientes de que esta política está implementada tanto para proteger a la organización como para apoyar la productividad?

El malware diseminado a través de un sitio web fraudulento o de un archivo adjunto a un correo electrónico abre la puerta a que los estafadores obtengan el control de sus credenciales de banca en línea, sus cuentas bancarias y otra información confidencial almacenada en su sistema informático.

Manténgase un paso por delante de los estafadores.
Descargue nuestra lista de verificación de prevención de fraude en pagos para fortalecer los controles y proteger sus fondos.

Descargue la lista de verificación ⟶

P: ¿Son más seguros los cheques en papel que los pagos electrónicos?

Volver al papel no es necesariamente más seguro

A primera vista, la utilización de sistemas electrónicos como forma de realizar pagos puede parecer riesgosa. La reacción habitual es dejar de utilizar internet y regresar a los procesos manuales con cheques de papel.

Sin embargo, en contraposición, cuando confecciona un cheque y lo envía por correo, ¿a dónde va? Muchas veces los cheques son sustraídos del correo, duplicados y luego devueltos de forma tal que usted ni siquiera sepa que el sobre fue vulnerado.

A lo largo del recorrido del cheque, la información al pie, que incluye el número de identificación bancario, el número de cuenta Y la firma, es vulnerable. Mientras que la cantidad de cheques se encuentra en disminución, la estafa con cheques continúa siendo la forma más común de estafa de pago en la actualidad.

No obstante, no es necesario que un estafador se tome el trabajo de duplicar o alterar su cheque para estafarlo. Mediante la utilización del número de cuenta y del número de identificación bancario del cheque robado, se puede extraer dinero de su cuenta en forma electrónica sin su autorización.

Legalmente, los retiros ACH de una cuenta comercial no autorizados solo pueden reintegrarse durante las 24 horas transcurridas con posterioridad a la transacción. Si usted no verifica en forma regular la actividad diaria en su cuenta, esta ventana de 24 horas puede abrirse y cerrarse rápidamente. Asimismo, recuerde que si usted revisa su cuenta en línea hoy, puede ser que la actividad que verifica corresponda al día de ayer.

P: ¿Cómo pueden los municipios, las empresas y otras organizaciones proteger la nómina y los pagos a proveedores contra la estafa?

Precauciones sobre el procesamiento de las nóminas de pago

Las organizaciones que originan transacciones ACH para el depósito directo de nóminas o pagos a proveedores corren el riesgo de sufrir otro tipo de amenaza conocida como apropiación de cuentas corporativas.

Otra vez, mediante la utilización de malware descargado en su sistema operativo a través de un enlace o sitio web infectado, los estafadores pueden robar sus credenciales de banca en línea y, sin otras protecciones, podrían generar un archivo de pago ACH desde su cuenta o manipular los datos dentro de su archivo legítimo.

La autenticación de tokens, una técnica de seguridad que autentica a los usuarios a través de un token incrustado en un objeto, como un llavero, así como el control dual, contribuyen en gran medida a la prevención, pero no son infalibles.

P: ¿Qué es Business Email Compromise (BEC)?

¿Es ese correo electrónico legítimo?

Aunque las amenazas descritas anteriormente se han vuelto moneda corriente en los últimos años, una de las formas de estafa que más ha aumentado es el compromiso de correo electrónico empresarial (Business Email Compromise, BEC). Las estafas BEC se enfocan en los sistemas de los correos electrónicos para engañar a los empleados a fin de que estos realicen pagos a cuentas fraudulentas.

A través de intentos de phishing y otras investigaciones, los delincuentes obtienen la información necesaria para crear perfiles de personas clave, a menudo alguien responsable de administrar las tareas financieras.

El estafador analiza el correo electrónico que el ejecutivo blanco de la estafa envió con anterioridad para asegurarse de que sus correos electrónicos parezcan auténticos y, luego, envía su solicitud de correo electrónico cuando el ejecutivo se encuentra fuera de su oficina, lo que hace que su verificación sea difícil.

Asimismo, estos correos electrónicos contienen lenguaje que sugiere que la transacción es confidencial y urgente. Este falso sentido de urgencia motiva a que el empleado actúe con celeridad y evita que validen la información. Debido a que estos correos electrónicos se parecen a comunicaciones anteriores enviadas por la persona a la que están suplantando, se engaña fácilmente al empleado para que realice el pago, envíe la transferencia o cumpla con otras solicitudes.

P: ¿Cuáles son las mejores herramientas y prácticas para prevenir la estafa en los pagos?

Herramientas de prevención de estafas y mejores prácticas

¿Cómo puede proteger a su organización o empresa de la estafa en pagos electrónicos? Desafortunadamente, no hay una fórmula milagrosa. La clave es utilizar varios métodos de protección diferentes. Si usted logra dificultar las cosas para el estafador, este buscará otra víctima.

Algunas de las mejores prácticas en prevención de estafas en la actualidad van desde lo más básico hasta lo más avanzado, por ejemplo:

• Revise los datos de su cuenta todos los días y verifique las transacciones. Es bien sabido que los estafadores realizan pequeñas transacciones en dólares a modo de "prueba" como forma de determinar la facilidad de acceso a su cuenta.
• Utilice alertas como forma de notificarlo de transacciones puntuales en su cuenta, especialmente extracciones.
• Utilice una computadora especializada para todas las transacciones financieras.
• Utilice un sistema Bill Pay para empresas. Si usted no confecciona cheques, no habrá algo que robar, ¿verdad?
• Por último, considere la utilización de las herramientas que le ofrece su institución financiera, las cuales han sido diseñadas en forma específica con el objeto de prevenir las estafas electrónicas o con cheques.
• Mientras tanto, usted podrá también verificar las pólizas de seguro de riesgo cibernético que le ofrece su aseguradora.

La prevención de la estafa de pago es una responsabilidad compartida, así que un buen plan de seguridad comienza al entender la naturaleza de los desafíos actuales para luego utilizar las herramientas y las mejores prácticas disponibles para protegerse.