El jefe entrega el cheque de pago a los empleados como parte del compromiso de BOK de mantener altos estándares de seguridad.

Evite el fraude

5 pasos para ayudar a mantener las cuentas de su negocio protegidas de delincuentes financieros implacables
PorKerby Meyers
2 de septiembre de 2022Lectura de 5 minutos

Keith Parsons apenas se detiene cuando se le pregunta por ejemplos de organizaciones que son víctimas de fraude financiero. Considere estos tres impresionantes incidentes que ocurrieron dentro de aproximadamente una semana este verano:

  • Un participante en el plan 401(k) de una compañía de HVAC perdió $790,000 cuando un hacker superó hábilmente todas las medidas de seguridad y verificación.
  • Una gran institución transfirió $ 385,000 a una cuenta falsa después de recibir una orden de cambio de instrucción de pago de un proveedor de equipos alemán.
  • Un bufete de abogados informó que un cheque de liquidación de seis cifras fue alterado después de que fue robado de un buzón del Servicio Postal de los Estados Unidos.

"Estamos viendo absolutamente fraude en todos los canales y todas las líneas de negocios, a través de cajeros automáticos, banca móvil, adquisición de cuentas, robo de identidad, robo de correo, fraude de cheques, alteraciones y falsificaciones", dijo Parsons, director de delitos financieros de BOK Financial®. "El fraude financiero siempre ha estado ahí y siempre se dirige a las empresas, pero últimamente, hemos estado viendo diferentes anillos, grupos y organizaciones que cometen más fraude en mayores volúmenes".

Según la Asociación de Profesionales Financieros (AFP) Encuesta anual sobre fraudes en los pagos, el 71% de las organizaciones en los Estados Unidos estuvieron expuestas a algún tipo de actividad de pago ilegal en 2021. La cifra general representó un mínimo de siete años, pero Parsons dijo que su oficina ha visto un fuerte aumento en la actividad desde octubre pasado, con 500-600 incidentes por mes, al menos el doble de los 250 que había visto mensualmente en los últimos 20 años.

Shannon Habermehl, gerente de mercado de servicios de tesorería de BOK Financial, dijo que es posible que la cantidad de empresas y personas estafadas sea mayor ya que muchas víctimas dudan en compartir su experiencia.

"Muchos dirán que no les ha sucedido, pero mientras hablamos, dirán 'bueno, hubo una vez'", dijo. "Hay tantas opciones y canales para realizar pagos en el entorno actual que los ciberdelincuentes tienen muchas más formas de comprometer cuentas y accesos".

Dada la abundancia de estafas, desnatados y engaños, Parsons y Habermehl alientan a las empresas a reforzar su protección financiera con cinco medidas clave.

1. Antes de "responder", levante el teléfono
¿Qué tan seguro es el correo electrónico de su empresa? Habermehl lo expresa simplemente: "Suponga que un ciberdelincuente lee todos sus correos electrónicos todos los días, viendo con quién se comunica, cómo se comunica y qué está compartiendo en esos correos electrónicos".

En medio de una sensación de cautela tan elevada, vea cualquier correo electrónico relacionado con el pago con escepticismo. Haga un seguimiento de cualquier aviso de cambio de cuenta o solicitud de pago con una llamada telefónica de la vieja escuela a su contacto a través del número de teléfono dentro de sus registros, no del número de contacto en el correo electrónico potencialmente comprometido.

Si hacer esa llamada adicional parece ineficiente, "también lo es perder $1,000 o $1 millones", dijo Habermehl. Parsons agregó que una vez que autoriza un pago, el dinero se va, ya sea un destinatario falso o no.

2. Emplea los recursos de tu banco
Para una protección de casi el 100%, Parsons insta a las organizaciones a utilizar herramientas bancarias como Check Positive Pay with Payee Match y ACH Positive Pay, servicios ofrecidos por BOK Financial, Bank of Albuquerque, Bank of Oklahoma y Bank of Texas. Estos solo permiten completar los pagos si el monto y el destinatario han sido identificados de antemano o confirmados por el banco.

"Esto pone al cliente en control porque nos dicen lo que han enviado en un día o borran la lista de pagos pendientes que hemos compilado", dijo. "Si algo se altera, cambia o no coincide, no se paga".

3. Salve algunos árboles y dolores de cabeza
Las empresas siguen confiando abrumadoramente en los cheques físicos, a pesar de la puerta abierta que ofrecen a los delincuentes. La encuesta de AFP reveló que dos tercios de todos los intentos de fraude de pago en 2020 y 2021 estaban relacionados con cheques.

"Cada vez que envía un cheque por correo, potencialmente está proporcionando la información de su cuenta bancaria a un delincuente, incluido el nombre de la cuenta, el número de cuenta, el número de ruta bancaria y una muestra perfecta de la firma autorizada", dijo Habermehl. "Alentamos a las empresas a que cambien los cheques fuera del sistema de correo y lejos de aquellos que manejan cheques, desde la impresión y el relleno de sobres hasta la apertura y depósito de sobres".

En su lugar, procese tantas cuentas por pagar como sea posible a través de ACH o pagos con tarjeta corporativa, dijo.

4. Reorganiza tu sentido de la tarjeta
Siempre y cuando no pierda la tarjeta física y se le solicite la aprobación en cada compra potencial, Parsons recomienda usar una tarjeta de crédito tanto como sea posible, ya que ofrece la mayor protección contra compras no autorizadas.

Mientras tanto, Habermehl recomienda que las empresas abandonen cualquier tarjeta de débito, ya que ofrecen acceso directo a los fondos en la cuenta bancaria comercial.

5. Inicia la conversación
Al señalar que la encuesta de AFP informó que casi tres cuartas partes de los estafadores se dirigen a las cuentas por pagar o a los departamentos de tesorería corporativa, Habermehl enfatizó que los controles internos sólidos se basan en comunicaciones internas sólidas.

"Los miembros del personal de un equipo pueden sentirse incómodos al comunicarse con otro departamento para verificar la información de pago por temor a parecer no calificados en su trabajo, podrían sentirse intimidados para hacer preguntas a alguien considerado 'ocupado', o tal vez no quieren que se perciba que le dicen a alguien cómo hacer su trabajo ", dijo.

Para combatir esa incomodidad, recomienda que los departamentos se reúnan y colaboren en procesos y procedimientos de control interno que ayuden a proteger a la empresa. En las empresas más pequeñas, donde un propietario o un solo gerente maneja las finanzas, agregó que es valioso incluir a otra persona en la supervisión del flujo de efectivo.

La vigilancia paga

Parsons y Habermehl dijeron que el enfoque proactivo es beneficioso, ya que con frecuencia escuchan de clientes que han obstaculizado a los estafadores.

Si su negocio es víctima, repórtelo a su banco lo antes posible, ya que los plazos de devolución permitidos son ajustados para el fraude. Y presentar un informe policial. Al igual que con todos los delitos de cuello blanco, el robo puede caer más abajo en la lista de prioridades que el crimen violento, pero Habermehl dijo que los detalles de su pérdida podrían ser clave para resolver un caso criminal con funcionarios locales, estatales o federales.

Aprenda más sobre Seguridad en línea de BOK Financial o llame al 844-517-3308 para reportar actividades sospechosas en las cuentas relacionadas con BOK Financial. La Agencia de Ciberseguridad y Seguridad de la Infraestructura también mantiene una lista actualizada de las amenazas actuales.

Temas
Suscríbase

Contenido relacionado