El fraude en los pagos es uno de los principales desafíos que enfrentan las empresas hoy en día, ya que los delincuentes utilizan esquemas cada vez más sofisticados para robar fondos. Según el informe de la encuesta de control y fraude en los pagos de AFP de 2023, el 65 % de las organizaciones estuvieron expuestas al fraude en los pagos en 2022, y el 71 % de estas fueron objetivo del fraude de vulneración del correo electrónico empresarial (BEC).[1] Tan solo en 2022, las compañías reportaron pérdidas por $2,700 millones debido al fraude de BEC.[2]
Tres esquemas comunes de fraude en los pagos
Para la mayoría de las empresas, la amenaza del fraude en los pagos actualmente se desarrolla a través de tres esquemas primarios:
- La vulneración del correo electrónico (BEC), o el fraude de impostores, quizás es la forma de fraude más común que las empresas pueden experimentar. En estos intentos, los delincuentes inician solicitudes de pago fraudulentas o cambios en las instrucciones de pago desde cuentas de correo electrónico que parecen provenir de una entidad confiable. Dichas solicitudes de correo electrónico pueden afirmar que provienen de una persona dentro de la compañía, como un ejecutivo o un empleado, o bien, de un socio externo, como un proveedor. En algunos casos, la cuenta de correo electrónico legítima ha sido vulnerada, lo que hace parecer que la solicitud es auténtica.
Es fundamental que las empresas reconozcan las características de una solicitud de pago fraudulenta para evitar enviar un pago para un beneficiario que es un delincuente. Si bien es posible que las instituciones financieras implementen medidas para ayudar en el supuesto de que se produzca un intento de vulneración del correo electrónico, una manera más efectiva de combatir el esquema es evitar en primer lugar que se produzca la actividad fraudulenta.
- Apropiación de la cuenta: La apropiación de la cuenta es otro tipo de fraude de pago que puede afectar a las empresas. En este esquema, los delincuentes roban o vulneran las credenciales de inicio de sesión de un empleado correspondientes a los servicios de banca en línea de una compañía. Esto permite que los estafadores accedan a la información de la cuenta, a los servicios de pago e incluso a las funciones administrativas, a través de las cuales pueden iniciar pagos fraudulentos y manipular los permisos de acceso de los demás usuarios de la compañía.
- Ransomware (secuestro de datos): Aunque es un tanto distinto de la vulneración del correo electrónico o de la apropiación de la cuenta en términos de que afecta directamente a las transacciones de pago, el ransomware puede ser sumamente perjudicial para las empresas. El ransomware es malware que realiza el cifrado de los archivos dentro de un sistema o dispositivo, lo que hace que sea imposible acceder a los datos hasta que los usuarios paguen un rescate. Como resultado, las compañías pueden perder la capacidad de llevar a cabo transacciones comerciales hasta que el acceso se haya restablecido.
Cómo prevenir el fraude en los pagos pago: Qué deben hacer las empresas
“Las empresas no pueden permitirse tener una confianza excesiva ante estas amenazas que cada vez son más sofisticadas”, dijo Howard Forman, jefe de canales digitales de Administración de Tesorería de PNC. “Deben tomar la iniciativa para mantenerse alertas”. Evitar la exposición al fraude en los pagos pago tiene que ver con la vigilancia y la educación, según Forman.
- Las empresas deben tener cuidado con cualquier correo electrónico o llamada telefónica que solicite modificar la información de pago o acceder a las credenciales bancarias. Si reciben tal correo o llamada, deben llamar a una persona conocida usando un número de teléfono confiable para verificar si la solicitud es legítima antes de realizar cualquier acción. Nunca debe utilizar la dirección de correo electrónico ni la información de contacto que aparece en una solicitud de correo electrónico para validar la solicitud.
- Es fundamental educar a los empleados con respecto a los más recientes esquemas de fraude y la buena higiene cibernética. A medida que los delincuentes hacen uso de las tecnologías emergentes para desarrollar nuevas estafas, es importante que las empresas se mantengan al tanto no solo de los tipos de amenazas cuyo uso actualmente es común, sino también de las formas nuevas y cambiantes del fraude en los pagos.
- Puede encontrar más información sobre los esquemas de fraude en los pagos y las medidas que las empresas pueden tomar para protegerse de estas en la Guía de recursos sobre seguridad cibernética de PNC.
“PNC tiene el compromiso de ayudar a proteger a nuestros clientes contra la amenaza del fraude en los pagos. Implementamos una amplia gama de soluciones, que incluyen los servicios de verificación de cuenta, pago positivo, autenticación multifactorial en las aplicaciones, así como alertas y notificaciones en PINACLE®, entre otras”, dijo Forman. “Sin embargo, es importante recordar que cada empresa representa su propia línea de defensa para protegerse contra el fraude en los pagos. Mantenerse informado para poder identificar y prevenir los intentos antes de que se produzca cualquier actividad fraudulenta es la mejor protección”.
Listos para ayudar
Si tiene sospechas o experimenta una actividad fraudulenta, por favor, comuníquese de inmediato con Atención al cliente de Administración de Tesorería de PNC al 1-800-669-1518, opción 1.
Si desea obtener más información sobre cómo protegerse del fraude en los pagos, póngase en contacto con su gerente de relaciones o funcionario de Administración de Tesorería de PNC o contáctenos.