El fraude genera, en conjunto, pérdidas millonarias para las pequeñas empresas cada año. Además de las pérdidas monetarias, las empresas pueden enfrentar retrasos en los pagos y tiempo de inactividad en las operaciones.

Entre las diversas maneras en que los estafadores atacan a las empresas, las cuentas de depósito pueden ser particularmente vulnerables al fraude. Dichas cuentas tienen un volumen elevado de transacciones, reembolsos de rutina y ciclos de pago predecibles, como los pagos de nómina, los pagos a proveedores y los pagos de facturas. La mezcla de actividades puede hacer que resulte más difícil para las empresas identificar a los estafadores.

Considerando estas vulnerabilidades, la implementación de medidas de seguridad para prevenir el fraude a menudo es más eficaz que intentar detenerlo mientras ocurre o recuperar los fondos perdidos posteriormente. A continuación se mencionan los riesgos comunes que enfrentan las pequeñas empresas y las medidas que estas pueden tomar para asegurar sus cuentas de depósito sin ralentizar las operaciones de la empresa. 

Riesgos de fraude más frecuentes que enfrentan las cuentas de depósito para empresas en la actualidad

Casi cuatro de cada cinco empresas fueron víctimas de ataques de fraude de pago o intentos de dichos ataques en 2024.[1] Los esquemas de fraude que enfrentan las pequeñas empresas incluyen el fraude de redireccionamiento de pago, el fraude de ACH y transferencia electrónica y el fraude de cheques y pagos alterados. 

Fraude de redireccionamiento de pago

En el fraude de redireccionamiento de pago, los estafadores engañan a las personas para que envíen pagos a una cuenta falsa. Para lograrlo, pueden usar una táctica que se conoce como vulneración del correo electrónico empresarial (business email compromise, BEC). En esta táctica, los estafadores envían un correo electrónico haciéndose pasar por una persona que usted conoce. Pueden usar direcciones de correo electrónico falsas, instalar malware para acceder a la información de su computadora o solicitar información bancaria confidencial, como sus datos de inicio de sesión y contraseñas. 

Quizás piense que la vulneración del correo electrónico empresarial es fácil de identificar, pero las empresas tuvieron pérdidas por $2.77 mil millones debido a esta en 2024, lo que la convierte en la segunda categoría más grande de pérdidas entre los delitos en Internet. El costo promedio por pequeña empresa afectada fue de $129,000 por ataque exitoso.[2]

Fraude de ACH y transferencia electrónica

El fraude de ACH y transferencia electrónica toma formas diferentes, pero puede implicar cambios de último minuto a las instrucciones de pago o transferencias electrónicas no autorizadas. A menudo las comunicaciones parecen legítimas, por lo que es difícil identificarlas antes de realizar los pagos. 

Algunos estafadores prefieren este tipo de fraude porque los pagos ACH y las transferencias electrónicas trasladan el dinero rápidamente, por lo general durante el mismo día laboral o incluso en cuestión de horas. El breve período entre la realización y la recepción de pagos deja poco tiempo para detectar las actividades fraudulentas. También resulta difícil, si no imposible, revertir las transferencias de dinero. 

Fraude de cheques y pagos alterados

Las estafas de fraude de cheques y pagos alterados generan costos de más de $15,000 por año para las empresas.[2] Los estafadores pueden robar un cheque del correo y utilizar disolventes para alterarlo. Pueden borrar el nombre del beneficiario y el monto original para generar un cheque en blanco que pueden llenar o del cual pueden hacer copias. 

Por qué “un mayor número de controles” quizás no sea la respuesta

La respuesta a la prevención del fraude empresarial no siempre es la integración de estrictos pasos de aprobación manual para las transacciones financieras, por ejemplo, solicitar:

  • que el propietario o el director ejecutivo aprueben todos los pagos,
  • una confirmación verbal o por correo electrónico para la mayoría de los pagos, o volver a verificar los datos de pago del proveedor en cada ocasión,
  • que solo un empleado de confianza esté a cargo de todas las actividades de pago,
  • una revisión diaria línea por línea de todas las transacciones bancarias,
  • cronogramas estrictos de aprobación de pagos que no den flexibilidad para los pagos urgentes.

Estos enfoques pueden ayudar a reducir el fraude en pequeñas empresas, pero también pueden retrasar los pagos, generar cuellos de botella y promover soluciones alternativas que aumenten el riesgo. El resultado neto puede generar una disminución del ritmo de sus operaciones sin suponer una mejora significativa en la seguridad.  

Cinco controles de fraude que pueden proteger el efectivo sin generar fricción

En lugar de recurrir exclusivamente a la integración de amplios controles manuales en sus sistemas financieros, considere incorporar algunas medidas de seguridad que coincidan con el nivel de riesgo con el que usted se sienta cómodo. Busque adaptar las herramientas de manera que no generen cuellos de botella internos ni fricción que ralentice sus operaciones diarias. Algunas herramientas de mitigación de fraude a considerar incluyen:

1. Pago positivo con coincidencia de beneficiarios

Pago positivo puede ayudarle a identificar el fraude de cheques antes de que los fondos sean retirados de su cuenta al verificar que los nombres que aparecen en los cheques coincidan con el beneficiario previsto. 

Al girar un cheque, usted proporciona datos importantes al banco, como el número de cheque, la fecha, el nombre del beneficiario y el monto. Cuando alguien entrega el cheque a un banco para cobrarlo, su banco compara la información del cheque con la información que usted proporcionó. 

Si todo coincide, se aprueba el cheque. De lo contrario, el banco marca el cheque para su revisión. Después, usted decide si autoriza o no el cheque. 

Ideas para hacer que esta herramienta de prevención del fraude funcione para su empresa

El proceso sí implica cierta revisión manual, aunque en menor medida que al aprobar cada cheque antes de que sea cobrado. Para evitar que este control ralentice a su empresa, quizás deba asignar a una persona que revise los cheques marcados diariamente y a una persona alternativa en caso de que el aprobador principal no esté disponible. 

2. Bloqueos y filtros de ACH

Los bloqueos y filtros de ACH pueden ser otra herramienta valiosa de prevención del fraude para su empresa. Las cuentas de depósito con bloqueos ACH rechazan todos los débitos ACH de forma predeterminada, mientras que los filtros ACH solo permiten las transacciones provenientes de una lista de emisores aprobada, tales como proveedores de nómina y agencias del gobierno. 

Las transacciones de emisores que no figuren en la lista son bloqueadas o marcadas para su revisión antes de que se les permita proceder. 

Ideas para hacer que esta herramienta de prevención del fraude funcione para su empresa

Es posible que los filtros ACH sean la solución más práctica, dependiendo de su empresa y del volumen de solicitudes de ACH. Es posible que pueda evitar que este control ralentice a su empresa al:

  • Mantener actualizada la lista de emisores aprobada a medida que cambian los proveedores y procesadores
  • Establecer alertas para las transacciones marcadas para agilizar su revisión
  • Disponer que una persona asignada monitoree la autenticidad de las transacciones marcadas o bloqueadas

3. Aprobaciones dobles

Las aprobaciones dobles requieren que dos personas aprueben las transacciones. La aprobación adicional ayuda a reducir el fraude porque no se permite que la misma persona cree y apruebe un pago ACH o por transferencia electrónica. Si una persona inicia un pago, únicamente la segunda persona puede liberar los fondos. El proceso de aprobación doble puede ser eficaz para ayudar a prevenir:

  • El fraude interno
  • Las pérdidas por vulneración del correo electrónico empresarial
  • Los errores humanos que se cometen bajo presión debido al tiempo, por ejemplo, cuando se necesita hacer un pago urgente auténtico
  • Es posible que también necesite aprobaciones dobles en otras situaciones, como en el caso de los pagos que:
  • Superan un monto en dólares específico
  • Se realizan a beneficiarios por primera vez o a los que se han actualizado recientemente
  • No son de rutina

Ideas para hacer que esta herramienta de prevención del fraude funcione para su empresa

Puede ser una buena idea revisar el flujo de caja y las transacciones de cuenta de su empresa para definir cuáles son los límites que resultan lógicos para las aprobaciones dobles. Quizás también deba definir claramente quién puede generar pagos y quién puede aprobarlos. 

4. Derechos de mínimo privilegio

Su cuenta bancaria empresarial puede permitirle asignar permisos a usuarios dependiendo de sus funciones y responsabilidades. Por ejemplo, ciertos empleados pueden consultar la actividad de la cuenta y descargar informes, mientras que otros pueden actualizar los beneficiarios, liberar fondos o aprobar transacciones de alto riesgo. 

Ideas para hacer que esta herramienta de prevención del fraude funcione para su empresa

La evolución de los lugares de trabajo hace que sea importante revisar periódicamente qué empleados pueden acceder a sus cuentas. Cada trimestre, le conviene hacer lo siguiente:

  • Eliminar los usuarios que ya no trabajen para usted
  • Hacer ajustes al acceso de los usuarios para reflejar el nuevo puesto de un empleado
  • Eliminar los permisos que un empleado ya no necesite

5. Alertas en tiempo real

Las alertas en tiempo real señalan los problemas potenciales y las actividades inusuales a medida que se presentan. En el caso de algunas empresas, se trata de un útil sistema de alerta temprana que puede proteger sus fondos sin ralentizar las actividades de banca empresarial de rutina. 

Es posible que su banco ya le envíe estas alertas, aunque usted también puede hacer ajustes a los tipos de alertas que recibe. Sus opciones pueden incluir alertas para:

  • Saldos bajos
  • Transacciones de débito y crédito de monto elevado
  • Beneficiarios por primera vez
  • Devoluciones ACH
  • Cambios de inicio de sesión o autenticación 

Ideas para hacer que esta herramienta de prevención del fraude funcione para su empresa

Puede ser conveniente dirigir las alertas a al menos dos personas para ayudar a asegurar que su empresa responda con rapidez. También debe considerar establecer un plan para alertas fuera del horario laboral, por ejemplo, elegir qué tipos de alertas pueden esperar hasta el siguiente día laboral para darles seguimiento y cuáles requieren atención inmediata.

Proteger la liquidez sin ralentizar el impulso

Las herramientas de prevención del fraude solo son eficaces cuando se utilizan. Puede revisar cuáles son las que ofrece su banco y decidir cuáles son las que resultan más lógicas para su empresa en función de su tolerancia al riesgo, su volumen de transacciones y sus transacciones más comunes. Después, considere cómo puede adaptar las herramientas para que coincidan con sus prácticas empresariales.

Al contar con la combinación de controles adecuada, puede ser capaz de proteger el flujo de caja y las redes de seguridad de su empresa sin ralentizar sus operaciones diarias. Si desea revisar cuáles son las medidas de seguridad que pueden ayudar más a su empresa, comuníquese con un banquero de pequeñas empresas de PNC para iniciar una conversación.