6 medidas de protección contra el fraude en pagos

6 medidas de protección contra el fraude en pagos

El fraude en pagos aumentó un 71% de 2022 a 2023, con el 96% de las empresas siendo objetivo de al menos un intento de fraude en pagos en 2023. Revisar regularmente tu infraestructura y verificar que las medidas de seguridad empresarial sean robustas es crucial, especialmente para asegurar la protección contra el fraude en pagos. El mensaje es claro: si tienes procesos sólidos y ejecutados de forma consistente que protegen tu pago desde su inicio hasta su recepción, reduces significativamente las posibilidades de un ataque exitoso de fraude en pagos.

La amenaza de la suplantación

En el corazón de muchos compromisos de correo electrónico empresarial (Business Email Compromises, BEC) y desarrollos más recientes como el fraude de deepfake, está la amenaza de la suplantación. Los ciberdelincuentes usan tácticas de ingeniería social para desarrollar perfiles sobre empleados de la empresa o proveedores rutinarios, que luego imitan para engañar a personas desprevenidas y hacer que cometan errores críticos.

¿Cómo identificar a un suplantador y mejorar la protección contra el fraude de pagos?

Lo más probable es que sea una solicitud de pago urgente y trate de explotar circunstancias únicas, como un momento específico cuando los empleados están fuera de la oficina. Además, si tu organización está haciendo muchos pagos a proveedores para un proyecto, los estafadores podrían intentar aprovechar esa oportunidad.

Aunque las estafas BEC pueden parecer un poco aburridas en comparación con el fraude de deepfake, aún merecen atención, como lo muestran estos ejemplos:

  • Un desarrollador inmobiliario en París, Sefri-Cime, perdió 38 millones de euros en un fraude de compromiso de correo electrónico del CFO. El CFO recibió un correo electrónico de individuos que decían ser abogados de una conocida firma contable francesa. En cuestión de días, el estafador BEC estableció confianza con el CFO e inició solicitudes exitosas para transferencias sustanciales y urgentes que totalizaron millones de euros.

 

  • Eagle Mountain City en Utah fue víctima de una estafa de suplantación de proveedor por 1,13 millones de dólares. Durante un intercambio de correos electrónicos sobre un proyecto de construcción importante, ciberdelincuentes que se hacían pasar por el proveedor de construcción entraron en el hilo de correo electrónico utilizando una dirección de correo falsa similar a la del proveedor real. Los estafadores convencieron a un miembro del personal para transferir un pago electrónico a ellos en lugar del proveedor legítimo. En medio de un rápido crecimiento y con una afluencia de solicitudes de pago de múltiples proveedores, pueden haber estado menos vigilantes ante posibles estafas.

Mitos comunes sobre el fraude

Cuando se trata de la protección contra el fraude en pagos, muchos departamentos de tesorería y finanzas se dejan llevar por pensar que están más protegidos de lo que realmente están. Las organizaciones pueden suponer que sus procedimientos son infalibles o que cualquier fondo perdido será reembolsado, pero rápidamente reciben una llamada de atención cuando ocurre un ataque exitoso. Los siguientes mitos son comunes:

  • «Tenemos un proceso de aprobación implantado» Incluso las empresas con las políticas más estrictas pueden tener una ruptura en los procesos. Las combinaciones de identificación de empleado/contraseña pueden ser robadas. Los centros de tesorería regionales/servicios compartidos pueden requerir menos aprobaciones debido a la limitada cantidad de personal en el país. Y las empresas con múltiples sistemas ERP pueden tener diferentes procesos de aprobación, un escenario propicio para el fraude.

 

  • «Mi banco me cubrirá» No hay obligación de un banco de cubrir a cualquier cliente por fraude en pagos, a menos que el banco mismo haya sido vulnerado. El banco puede reembolsar a clientes corporativos caso por caso, pero no lo des por hecho.

 

  • «Tenemos un ciberseguro» Muchas empresas suponen que, si compran un seguro cibernético, están cubiertas en caso de pérdida. Sin embargo, si una organización no puede probar que tomó todas las medidas correctas para protegerse, la póliza de seguro puede o no cubrir la pérdida.

¿Qué puedes hacer para aumentar tu protección contra el fraude en pagos?

  1. Trabaja en cloud. Las organizaciones deben adoptar la tecnología en la nube para asegurar los pagos y los sistemas. Los equipos de IT saben que los datos de pagos y la conectividad son más seguros cuando se alojan externamente.
  2. Alinea todos los departamentos. Tu departamento de IT interno, así como cualquier área clave que trabaje en procesamiento de pagos, como tesorería, cuentas por pagar, servicios compartidos, etc., deben estar alineados con tus políticas de seguridad empresarial. Con más y más equipos trabajando en remoto, las empresas deben asegurarse de que todos los empleados estén utilizando protecciones efectivas como contraseñas fuertes, controles de políticas, autenticación multifactor, filtrado de IP, inicio de sesión único y encriptación de datos.
  3. Automatiza los procesos de pago y estandariza los controles. La automatización permite a las organizaciones estandarizar el viaje del pago desde la solicitud inicial hasta la recepción del pago. El riesgo radica en las excepciones a un proceso estandarizado, es decir, los pagos realizados fuera de un formato típico (solicitudes de pago urgentes, que pueden venir para cosas como fusiones y adquisiciones, acuerdos legales, nóminas de emergencia, etc.) brindan oportunidades a los estafadores.
  4. Habilita la detección en tiempo real, alertas y notificaciones. El aumento de los sistemas de pago en el mismo día y en tiempo real ha incrementado la necesidad de respuestas en tiempo real a los intentos de fraude. El software moderno de detección de fraudes utiliza IA y aprendizaje automático para evaluar los pagos en función de datos históricos, detectando cualquier anomalía.
  5. Implementa flujos de trabajo de prevención de fraudes. Los módulos modernos de protección contra el fraude en pagos soportan flujos de trabajo automatizados y de extremo a extremo para la resolución de pagos sospechosos pendientes. Los usuarios pueden determinar cómo se gestiona cada pago detectado, aplicando la separación de funciones entre el iniciador, el aprobador y el revisor de un pago detectado.
  6. Conoce a tus proveedores. Los proveedores pueden ser una gran responsabilidad para tu empresa. En algunos casos, a los proveedores se les concede acceso a las credenciales de la red de sus clientes. Si los protocolos de seguridad de ese proveedor son deficientes, pueden convertirse en una puerta trasera inadvertida hacia los sistemas de ese cliente. Tener un cuestionario detallado de seguridad de la información es crucial y proporciona confianza en los programas de gobernanza y riesgo que un proveedor tiene implantados. Además, las organizaciones deben verificar las solicitudes de cambios en las instrucciones de pago directamente con el proveedor antes de completar cualquier transacción.

Protege tus pagos con una solución segura y un implementador de confianza

En All CMS, como expertos en implementación de sistemas de gestión de tesorería, somos partner de Kyriba por sus funcionalidades para combatir el fraude en pagos. Apostamos por ofrecer a nuestros clientes un módulo sofisticado de detección y prevención de fraude en tiempo real, diseñado específicamente para mejorar los controles estándar de pagos.

En un reciente incidente Kyriba demostró la eficacia de su protección contra el fraude de pagos. La herramienta permitió frustrar un intento de fraude con una solicitud de transferencia bancaria de 8 millones de dólares a través de la suplantación del CEO. El fraude fue detenido gracias a un diligente equipo de tesorería y las medidas de prevención de fraude implantadas, que requieren que varios empleados procesen los pagos y que se apliquen límites de autoridad sobre los importes de pago. 

Si quieres ayudar a prevenir el fraude en tu organización, nuestros consultores especializados te ayudarán a determinar los protocolos internos. Además, una solución de gestión de tesorería robusta, asegura que los datos de tesorería, pagos y riesgos cumplan con las políticas de seguridad internas y los requisitos de seguridad internacionales, mientras proporcionan soporte global 24/7. Las funciones contra el fraude en los pagos de la solución que implantamos incluyen:

  • Evaluación de actividades sospechosas de pago a través de un conjunto de reglas de detección predefinidas, como transferencias a países en lista negra, pagos a nuevos proveedores o montos que exceden los límites establecidos.
  • Algoritmos de IA y aprendizaje automático para comparar pagos salientes con patrones históricos de pagos, identificando y poniendo en cuarentena transacciones sospechosas para su posterior revisión.
  • Flujo de trabajo de resolución integral, permitiendo la personalización de alertas y la gestión de pagos detectados de acuerdo con las políticas de la organización, que incluyen la separación de funciones y la detención de pagos basada en escenarios hasta que se resuelvan los problemas.
  • Validación de la titularidad de cuentas bancarias en tiempo real y asegurando que se cumplen las políticas de pago corporativas mediante plataformas de conexión impulsadas por API, ofreciendo una capa adicional de protección contra estafas BEC y otros intentos de fraude sofisticados.

Para reducir el riesgo y proteger los pagos, las organizaciones necesitan una solución integrada que conecte los ERP, los marcos internos y los sistemas externos, asegurando un viaje de pago seguro de principio a fin. Cuando ocurren excepciones, no se pueden abandonar los protocolos sin importar la urgencia de la solicitud. Cualquier departamento que toque los pagos necesita entender que un desliz puede ser catastrófico, llevando a la pérdida de fondos, empleos y reputación para toda la organización. Con All CMS, partner certificado de Kyriba, puedes confiar en que estás eligiendo una solución segura contra el fraude en pagos.

Queremos mostrarte cómo aplicar estas acciones de automatización de la gestión de tesorería para mejorar la gestión financiera y apoyar el éxito de tu empresa.

Nuestros servicios son:

  • Soluciones de Cash Management
  • Portal de pagos
  • Contabilización
  • Gestión de riesgos y transacciones financieras
  • Conectividad Bancaria
  • Business Intelligence

Algunas de las empresas que ya han automatizado su gestión de tesorería con nosotros

¿Buscas un partner de confianza para mejorar tu protección contra el fraude en pagos?

Valora tus opciones con nuestros consultores certificados.