Cuando se trata del fraude de pago, toda organización, sin importar su tamaño, geografía, industria o sofisticación, es un blanco, y ninguna es naturalmente inmune a sus posibles efectos.  El fraude de pago es un tipo de fraude financiero que implica el uso de información de pago falsa o robada para obtener dinero o bienes. Las organizaciones de atención médica son blancos comunes debido a la naturaleza sumamente sensible de los datos personales que recopilan, lo que hace que la industria sea particularmente vulnerable.  La cuestión no es si su organización enfrentará tales amenazas. Más bien, se trata de cuándo las enfrentará y en qué medida con respecto a los daños financieros posibles o reales.  

Según una encuesta realizada en 2024 por la Asociación de Profesionales Financieros, el 80 % de las organizaciones encuestadas informaron que habían sido víctimas ya sea de un ataque de fraude de pago consumado o un intento de fraude de pago en 2023.  En la misma encuesta, el 63 % de las organizaciones informaron que estuvieron expuestas a estafas de vulneración del correo electrónico mediante las cuales un estafador utiliza una cuenta de correo electrónico falsificada o hackeada para engañar a su víctima para que divulgue información sensible o realice un pago fraudulento.1  

Estas conclusiones son sustentadas por métricas cuantitativas que corresponden a pérdidas reales generadas por el fraude de pago. En 2023, el Centro de Denuncias de Delitos en Internet (Internet Crime Complaint Center) del FBI recibió 21,489 quejas por concepto de vulneración del correo electrónico, lo que equivale a pérdidas ajustadas de más de $2,900 millones. Estas cifras solo consideran los eventos y pérdidas denunciados al FBI. Las cifras reales pueden ser considerablemente más altas.2

Considerando que la frecuencia y la gravedad de las amenazas de fraude de pago muestran una tendencia al alza, es más importante que nunca que proteja a su organización. Las pérdidas financieras atribuidas a estos tipos de ataques continúan aumentando rápidamente. Además, no es raro que los costos requeridos para superar un evento de fraude sean más altos que la cantidad de la pérdida en sí. Esto también incluye el impacto no financiero, por ejemplo, el riesgo de reputación relacionado con los eventos de fraude de alto perfil, como los que afectan a los clientes de la organización que ha sido víctima. 

Con ese fin, aquí presentamos algunas ideas para ayudar a su organización a protegerse de los costosos riesgos del fraude de pago. Las denominamos las “cinco E”: 

1 . ESTABLEZCA políticas y procedimientos para la administración de pagos y proveedores.   

No utilice el correo electrónico para verificar las solicitudes de modificación de las instrucciones de pago.  Tampoco utilice el número de teléfono proporcionado en el correo electrónico de solicitud de modificación de pago o instrucciones para verificar la solicitud.  La verificación se debe realizar en persona, mediante el contacto directo con una persona conocida usando un número de teléfono conocido o haciendo una videollamada.  Pida una verificación independiente con el solicitante y la aprobación secundaria de las solicitudes de pago y de las modificaciones de instrucciones.  

2. EJECUTE las normas que ha establecido.   

Establezca controles eficaces para asegurar el seguimiento de las políticas y los procedimientos. Asegure que los ejecutivos de su organización apoyen y acepten seguir las normas y ayuden a defenderlas en todos los niveles de la organización.  Revise y pruebe las actividades periódicamente para asegurar que los procesos y controles de respaldo de su organización estén funcionando según lo previsto, y trabaje con rapidez para remediar las brechas de control.  

3. EDUQUE a sus empleados para que reconozcan las señales de advertencia.   

Aunque los detalles en torno a un evento de fraude pueden variar, muchos de los planes de acción han sido comprobados y son confiables.  Asegure que los empleados comprendan y sigan las mejores prácticas cibernéticas y en cuestiones de fraude, además de emplear hábitos inteligentes en cuestiones de redes sociales. Además, los empleados deben estar al tanto de las tendencias de fraude actuales y cómo identificarlas.  En una capacidad de entrenamiento controlada, pruebe su capacidad para reconocer las actividades relacionadas con el fraude de pago, como el phishing, el smishing y el vishing.    

4. EMPODERE a sus empleados para que generen alertas.   

En este contexto, el proverbio que dice “si ve algo, dígalo” es fundamental para fomentar un entorno en el que los empleados sean incentivados para buscar y reportar proactivamente lo que perciban como alertas y anomalías en comparación con los protocolos y normas establecidos. Permita que los empleados cuestionen los correos electrónicos o las solicitudes de pago, incluso, y quizás especialmente, si parecen proceder de los ejecutivos de la compañía, sin temer a las consecuencias negativas en lo profesional o en lo personal.  

5. EVOLUCIONE y ENRIQUEZCA sus controles de riesgos para enfrentar las amenazas que siempre cambian.   

El panorama de amenazas siempre está cambiando y los estafadores constantemente están buscando maneras para eludir los controles establecidos e implementados para ayudar a prevenir los pagos fraudulentos. En pocas palabras, las medidas que tome en el presente tal vez no se adapten para protegerlo en el futuro debido al hecho desafortunado de que los estafadores suelen mantener una ventaja contra sus víctimas. Manténgase informado de las amenazas y tendencias emergentes.

Estos cinco pasos presentan una hoja de ruta valiosa para minimizar los riesgos del pago de fraude.  Como cliente corporativo de PNC, usted puede acceder de forma conveniente a una variedad de soluciones y herramientas eficaces y confiables para prevenir el fraude, las cuales pueden ayudar a las organizaciones a protegerse de los efectos perjudiciales del fraude de pago.

Nuestros profesionales de productos y soluciones pueden trabajar con usted para conocer las necesidades de su organización y recomendar los servicios específicos y las características de servicios opcionales para ayudar a su organización a mejorar su posición en cuanto a la prevención del fraude.  Para obtener más información, comuníquese con su gerente de relaciones de PNC o contáctenos.

Fuentes

  1. Informe de la encuesta de AFP® sobre fraude y control de pagos de 2024
  2. Informe de delitos en Internet de 2023, (Centro de Denuncias de Delitos en Internet del FBI)