Comprender la amenaza del fraude empresarial
Los impactos del fraude pueden ser dañinos e incluyen pérdidas financieras y de reputación masivas. La mayoría de las organizaciones reconocen la naturaleza y la gravedad de la amenaza de fraude. En muchos casos, a pesar de reconocer esos riesgos, la nueva tecnología provoca puntos ciegos institucionales, mientras que los estafadores se vuelven más sofisticados con los métodos que utilizan para atacar las debilidades. Para adelantarse con éxito a los delitos financieros, se debe desarrollar una estrategia integral contra el fraude de pagos en todos los sistemas, departamentos y métodos de pago.
El tema del fraude es particularmente amenazante para las organizaciones que carecen de recursos internos responsables de la gestión de riesgos. Las empresas que operan con una menor rotación son más susceptibles a consecuencias graves si sufren un incidente fraudulento importante. La inestabilidad financiera causada por el fraude puede amenazar la existencia y reputación de una empresa. Y si bien la mayor amenaza debido a la pandemia de COVID puede disminuir a medida que se distribuyen las vacunas y la economía se reabre gradualmente, las empresas deberán mantenerse alerta contra los riesgos de fraude continuos.
El nivel de actividad reciente de fraude en los pagos es motivo de creciente preocupación para las empresas. En 2019, el 81 % de las organizaciones reportaron incidentes de fraude, según la Encuesta de control y fraude de pagos de AFP de 2020 , suscrito por J.P. Morgan.
Fraude empresarial interno y externo
El fraude de pagos se puede clasificar en dos sectores, interno y externo. Si bien el fraude externo, como la ingeniería social y el compromiso de la cuenta de correo electrónico, recibe una amplia cobertura en los medios, el fraude interno, incluida la apropiación indebida de activos y el fraude interno, rara vez se reconoce. Esto puede ser problemático, ya que el fraude interno representa un porcentaje desproporcionado de las pérdidas sufridas por el fraude corporativo general.
Muchas empresas pasan por alto este riesgo y no consideran la amenaza que sus propios empleados representan para la seguridad económica. Esto puede deberse en parte a la confianza en los sistemas existentes y a la renuencia a sospechar del personal interno.
Independientemente de si el fraude se está perpetrando interna o externamente, póngase en el lugar de un estafador. ¿Cómo aprovecharía los sistemas existentes? ¿Qué vulnerabilidades explotaría? La mejor manera de eliminar a un estafador es pensar como un estafador. Las empresas siempre se benefician cuando mejoran sus controles en torno a los sistemas y procesos, y se aseguran de que su gente tenga una mentalidad antifraude constante.
Tipos de fraude comercial
Para las empresas, hay muchos tipos de amenazas de fraude a considerar. Cuatro tipos de fraude se han convertido en una amenaza significativa.
Incluso con un acceso mínimo a la cuenta de un empleado, como hacer que la víctima haga clic en un enlace de mensaje malicioso en línea, los estafadores pueden instalar en secreto software malicioso que les dará aún más acceso a contraseñas e información bancaria. Los estafadores utilizan tácticas de ingeniería social porque, por lo general, es más fácil explotar su inclinación natural a confiar que descubrir formas de piratear su software.
- Necesidad financiera percibida o factor estresante
- Oportunidades para ejecutar el fraude (autoridad, acceso y conocimiento del negocio)
- Racionalización que permite a la persona reconciliar la situación dentro de su propia mente o valores (es decir, pensar que la persona solo está pidiendo dinero prestado por un corto tiempo)
Reducción de la vulnerabilidad en los procesos de pago
Independientemente del tipo de fraude, las organizaciones deben realizar auditorías regulares e instituir procesos como permisos basados en usuarios y separación de funciones para ayudar a reducir la ocurrencia de fraude interno y reconocer las debilidades en sus sistemas de pago. Estas evaluaciones deben evaluar cada paso del proceso de pago e identificar cualquier área que tenga el potencial de ser manipulada o abusada.
Este tipo de autoevaluación es particularmente importante para las empresas en crecimiento, ya que ayuda a identificar de manera proactiva las vulnerabilidades que surgen durante la expansión. En muchos casos, las empresas en crecimiento cuentan con pocos sistemas de seguridad para empezar.
Independientemente del tamaño de la organización, las empresas deben reconocer que una cultura de confianza no es suficiente para protegerlas. Quienes no dispongan de los sistemas adecuados deben introducirlos más pronto que tarde, o corren el riesgo de sufrir actividades fraudulentas. Esos sistemas tienen el poder no solo de reducir el riesgo de fraude, sino también de ayudar a identificar errores que, de hecho, pueden estar generando costos adicionales para el negocio.
Con una evaluación regular, las lagunas pueden ser reconocidas y cerradas antes de que sean explotadas.
Tomar medidas para prevenir el fraude comercial
Si no se controla, el fraude tiene el potencial de causar un daño significativo a su negocio. Para minimizar el riesgo de fraude en su organización, necesita una infraestructura que coordine a su gente, procesos y tecnología para reconocer y detectar vulnerabilidades antes de que sean explotadas. Con una estrategia de prevención del fraude bien administrada, puede limitar radicalmente la actividad fraudulenta en toda su empresa y reducir las posibles pérdidas en las que incurra.
- Implemente la autenticación multifactor como práctica recomendada y establezca procedimientos de verificación y balance para pagos y solicitudes de información confidencial
- Capacite a los empleados para cuestionar y escalar correos electrónicos sospechosos antes de hacer clic en enlaces, descargar archivos o responder
- Esté atento a las solicitudes internas que son inusuales y que a menudo exigen pagos o exportaciones de datos fuera de los procedimientos normales
- Mantenga una sólida protección contra virus y correo electrónico y protecciones generales de seguridad de TI en todos los dispositivos electrónicos, especialmente en los teléfonos inteligentes.
- Configure su sistema operativo para que se actualice automáticamente
- Utilice una herramienta antiphishing ofrecida por su navegador web o por un tercero para alertarlo sobre los riesgos
- Eduque y capacite a los empleados para identificar las señales de alerta, como la presión, la urgencia y las comunicaciones no estándar, y luego escale para una revisión adicional antes de aprobar, cambiar o enviar cualquier cosa
- Establezca procedimientos que brinden a los empleados una "salida" conocida para que siempre puedan detener una conversación incómoda o levantar banderas rojas.
- Verifique la identidad de la persona con la que está hablando. En caso de duda, comuníquese con la supuesta persona en sus términos; envíeles un correo electrónico si quieren usar el teléfono, o pídales que verifiquen algo que usted sabe que solo ellos conocen, como un número de factura
Las organizaciones pueden usar las siguientes actividades para ayudar a identificar y prevenir una amenaza interna antes de que se intensifique y provoque daños monetarios y de marca sustanciales.
- Supervise la actividad de los usuarios internos en todos los sistemas:es fundamental establecer puntos de referencia organizacionales normales y anormales para la actividad de los empleados a fin de identificar inconsistencias en los patrones de comportamiento
- Haga un seguimiento del comportamiento en tiempo real:en lugar de analizar los datos de forma retroactiva, las organizaciones pueden monitorear y alertar desde el momento en que se capturan los datos
Al aprovechar estas medidas, el fraude se puede descubrir en una etapa más temprana para evitar violaciones de datos de clientes y ataques maliciosos.
Ignorar la amenaza del fraude no es una opción, ya que las empresas no pueden afrontar los costos en su balance final o en su reputación en los que incurre el fraude en el ecosistema de pago actual.
Si está interesado en obtener más información sobre cómo UMB puede ayudar a su empresa como socio financiero, visite nuestro sitio web .
-
Tolerancia hipotecaria:comprensión de los conceptos básicos
Cuando su presupuesto es ajustado debido a un revés financiero, averiguar cómo manejar los gastos es abrumador. Agradecidamente, existen opciones como la indulgencia hipotecaria para aliviar la carga
-
Comprender el grado de apalancamiento operativo en su negocio
Conocer el grado de apalancamiento operativo (DOL) de su negocio puede ayudarlo a predecir cómo un cambio en las ventas afectará sus ganancias . Aquí hay una descripción general de cómo funciona. El
Negocio
- Entender al prestamista comercial
- Comprensión de la tasa de cobertura de dividendos
- Herramientas de inversión:comprensión de las categorías
- Comprensión del ciclo de acciones
- Comprender el ETF de SPDR
- Entendiendo el ETF de materias primas
- Comprensión del ciclo del seguro
- Comprensión del seguro para personas clave
- Los 3 tipos diferentes de seguros comerciales
-
¿Qué es el triángulo de fraude? El triángulo del fraude es un marco que se utiliza habitualmente en la auditoría para explicar el motivo de la decisión de una persona de cometer un fraude. El triángulo del fraude describe tres compo...
-
Entender el mercado abierto El mercado de valores es único en comparación con la mayoría de las otras clases de activos, en el sentido de que solo abre cinco días a la semana durante 6,5 horas al día. Durante estos grandes bloqu...