Seguridad y prevención del fraude en los pagos internacionales

En el panorama empresarial actual, los pagos internacionales ahora son una parte fundamental de la gestión de las cadenas de suministro y las operaciones para empresas de todos los tamaños. 

Veamos ahora la letra chica: un enorme 71 % de las empresas fueron víctimas de fraudes en los pagos en 2021, mientras que, en toda Europa, las empresas perdieron una media del 3 % de los ingresos debido a estas estafas. La presencia de posibles estafadores y ciberdelincuentes, que se aprovechan de las diferencias normativas y de la evolución de la tecnología, se cierne sobre ellos.

El problema es especialmente grave para las pequeñas y medianas empresas que realizan grandes pagos internacionales. Un solo caso de fraude puede perturbar completamente su flujo de caja y suponer una carga significativa para las operaciones del día a día.

En este artículo, profundizamos en los motivos por los que suceden los pagos internacionales fraudulentos, descubrimos los métodos de fraude más comunes a los que debe prestar atención y enumeramos prácticas recomendadas para proteger su negocio de forma eficaz.

¿Por qué suceden los pagos internacionales fraudulentos?

Así está el panorama: cualquier pago conlleva algo de riesgo. Ahora bien, cuando se trata de pagos internacionales, la complejidad de la situación aumenta. Y como habrá adivinado, a mayor complejidad, mayor riesgo. Entonces, ¿por qué los estafadores muestran especial interés en los pagos internacionales? Veámoslo en detalle:

• Falta de normativas uniformes
  Los distintos países y jurisdicciones tienen normas diferentes que regulan los pagos internacionales. A los equipos financieros les resulta más difícil prevenir e identificar el fraude debido a esta falta de coherencia y uniformidad.
• Complejidad del procesamiento de pagos
  Los pagos transfronterizos a menudo implican múltiples partes, pasos y divisas. Cada uno de estos puntos de contacto presenta vulnerabilidades que los delincuentes pueden explotar a su favor.
• Tecnología en rápida evolución
  La tecnología de procesamiento de pagos y de seguridad está en constante evolución. Las tecnologías y protocolos utilizados en un país pueden no estar vigentes en otro y los equipos financieros no siempre están al tanto de las últimas novedades. Los estafadores son expertos en identificar los puntos débiles y las disparidades en las tecnologías de pago para cometer pagos fraudulentos.
  
  

Tipos habituales de fraude en los pagos internacionales

Aunque algunos fraudes en los pagos dependen de tecnologías sofisticadas, los más comunes se basan en el simple engaño. Conocer las tácticas más frecuentes puede ayudarle a detectar cualquier actividad sospechosa antes de que la situación se descontrole. Echemos un vistazo a los tipos de fraude en los pagos internacionales a los que suelen enfrentarse las pequeñas y medianas empresas:

Business email compromise (BEC)

Uno de los fraudes de manual más comunes se denomina BEC (business email compromise). Y así funciona: el astuto delincuente recaba información sobre la relación con el vendedor o el proveedor de la empresa, la suficiente como para hacerse pasar por un contacto de confianza. A continuación, se las ingenia para enviar un correo electrónico que parece provenir del proveedor, proporcionando nuevos datos bancarios para futuros pagos. El desprevenido departamento de contabilidad realiza los cambios y, antes de que pueda darse cuenta, el estafador ya está cómodamente en posesión de las cantidades desviadas a su cuenta. 

Este tipo de fraude está estrechamente relacionado con el phishing. En una técnica clásica de phishing, el autor se hace pasar por un proveedor y envía un correo electrónico a la empresa solicitando datos bancarios o credenciales de acceso con el pretexto de realizar el seguimiento de un pago, por ejemplo. Una vez que obtienen la información, procede a desviar el dinero de la cuenta de la empresa.

Fraude con facturas falsas

Como su nombre indica, en este tipo de estafa el delincuente crea una factura fraudulenta por bienes o servicios que nunca se pidieron o recibieron. Astuto, ¿verdad? Lo peor es que estos estafadores son expertos en hacer que sus facturas fraudulentas parezcan legítimas, por lo que es bastante difícil detectarlas.

Así lo consiguen mediante una de las tácticas más comunes: clonan la apariencia de una factura real de un proveedor de confianza y luego modifican astutamente la dirección de pago o la información de la cuenta bancaria. El equipo de pagos procesa el pago, sin desconfiar de los datos de la factura, y listo, el estafador se marcha con el dinero.

Incluso grandes nombres como Facebook y Google no son inmunes a este engaño. ¿Recuerda cuando un avispado delincuente se hizo pasar por empleado de Quanta Computer, un importante proveedor con el que ambos trabajaban? Durante dos años, este timador presentó cientos de facturas falsas, acumulando la asombrosa cantidad de 120 millones de dólares antes de ser descubierto. 

Démonos un baño de realidad: si puede ocurrirle a grandes empresas con tecnología punta, sin duda puede ocurrirle a su negocio. Le conviene mantenerse alerta.

Y ahora, una advertencia: los estafadores siempre buscan información para que su fraude parezca legítimo. Y adivine dónde suelen encontrarla… En la página web pública de su empresa e incluso en las cuentas de redes sociales de los empleados. Estos detalles aparentemente inofensivos, como las reseñas o los informes de la cadena de suministro que usted comparte con orgullo para demostrar sus credenciales ESG, pueden ser las herramientas que estos perspicaces delincuentes explotan para conseguir un pago fraudulento.

Fraude del director general/fraude de identidad

Con este fraude hay que tener cuidado. El fraude del director general es una astuta estratagema de ingeniería social en la que un estafador se hace pasar por el director general u otro alto ejecutivo para solicitar un pago urgente. El delincuente aprovecha los detalles disponibles públicamente, a menudo a través de las redes sociales del director general, para realizar una petición extremadamente convincente.

Veamos un ejemplo real. No hace mucho, un ingenioso delincuente se topó con una publicación en redes sociales sobre la visita del director general a un importante proveedor extranjero. Utilizando esos detalles concretos, el estafador convenció al tesorero de la empresa para que realizara un pago de alto valor. ¿Su pretexto? Al parecer, el director general había cerrado un importante acuerdo para la adquisición de un gran volumen de materias primas durante la visita al extranjero. Ingenioso, ¿no?

El problema con el fraude del director general es que a menudo todo se reduce a la cultura corporativa. Es decir, cuando una petición parece venir directamente de arriba, los empleados suelen dudar en seguir los controles internos y los procesos de verificación estándar. En su lugar, es más probable que acaten la petición sin cuestionarla. Recibir formación con frecuencia y llevar a cabo controles de cumplimiento son las armas secretas contra este tipo de fraude.

Malware/ciberdelincuencia

La ciberdelincuencia no se limita al fraude en los pagos internacionales, sino que a veces se utiliza para comprometer los sistemas de pago bancarios o robar datos de proveedores y clientes. ¿Cómo lo hacen? Una táctica habitual consiste en enviar un correo electrónico con un archivo adjunto aparentemente inofensivo. Y aquí está el truco: una vez que un empleado abre ese archivo adjunto, el malware se activa y da acceso a los delincuentes al sistema bancario. Antes de que se dé cuenta, habrán desviado grandes sumas de dinero a cuentas en el extranjero.

Pero espere, hay más. En algunos casos, el malware también lanza un ataque de denegación de servicio distribuido (DDoS), provocando el caos en el sistema informático de la empresa. Y mientras todos se apresuran a gestionar el caos, completan sigilosamente la transferencia de fondos. 

Ahora bien, las consecuencias financieras de estos ataques de malware pueden ser devastadoras para cualquier empresa. Y eso no es todo. El daño a la reputación puede perdurar mucho tiempo después de haber solventado el ataque, especialmente cuando se vulnera la información confidencial de los clientes. Es un doble golpe que ninguna empresa quiere recibir.

Mejores prácticas para prevenir el fraude en los pagos internacionales

Ahora que ya conoce las formas más frecuentes de fraude en los pagos internacionales, hablemos de las medidas concretas que puede adoptar para proteger a su empresa contra el fraude en los pagos internacionales. 

Aunque los socios externos pueden ofrecerle alguna ayuda para reforzar sus defensas, es fundamental que primero tome las riendas dentro de su propia empresa. A continuación le presentamos un enfoque en cuatro etapas que le proporcionará múltiples capas de protección contra el fraude en los pagos transfronterizos:

1. Lleve a cabo evaluaciones de riesgos de forma periódica

Para mantenerse un paso por delante, empiece por evaluar periódicamente todos los factores implicados en la transferencia de fondos, lo que significa supervisar a su personal, sus procesos y su tecnología.

Compruebe que sus empleados están bien familiarizados con el fraude en los pagos y los protocolos de seguridad. Si hubiera alguna laguna en los conocimientos o en los procedimientos estándar, organice una formación para que todo el mundo se ponga al día.

Audite sus procesos de pago para asegurarse de que se llevan a cabo los controles y equilibrios adecuados. Todos deben conocer sus funciones y responsabilidades en esta área crítica.

Revise sus protocolos de seguridad informática y de comunicación. Si los refuerza, podrá reducir el riesgo de ataques de piratería informática, malware y ciberdelincuencia que se cuelan por la puerta de atrás.

2. Instaure y normalice los procesos de prevención del fraude

Estos tres eficaces procesos pueden ayudarle a hacer frente a algunos de los tipos más comunes de fraude en los pagos:

• Adopte el principio de los «cuatro ojos»: esto significa exigir la aprobación de dos personas antes de que se efectúe cualquier pago internacional. Así se añade una capa adicional de escrutinio para detectar cualquier actividad sospechosa antes de que sea demasiado tarde.
• Compruebe los cambios por teléfono: siempre que haya un cambio en los datos de la cuenta de un proveedor, dé este paso extra y compruébelo por teléfono antes de actualizarlos en los sistemas de contabilidad y de pago. Es una forma sencilla pero eficaz de evitar que se produzcan modificaciones no autorizadas.
• Establezca procedimientos claros: cree canales de escalada de confianza para situaciones inusuales y documente cualquier incidente o percance para utilizarlo en futuras sesiones de formación.

3. Imparta formación al equipo de manera periódica

Los nuevos empleados deben recibir una formación inicial para familiarizarse con los métodos habituales de fraude en los pagos y con los procedimientos de su empresa. Pero la prevención del fraude es demasiado compleja y está en constante evolución como para «enseñarla y olvidarla». En su lugar, programe sesiones de formación periódicas para mantener a sus equipos informados sobre los cambios en la normativa y las tecnologías. Comparta actualizaciones sobre procesos y nuevas técnicas de fraude en los pagos para reforzar a su equipo y eliminar sorpresas. 

4. Elija un socio de pago de confianza

Asociarse con un proveedor de servicios de pago de confianza es la mejor defensa contra el fraude en los pagos internacionales. iBanFirst está autorizada, regulada, cuenta con la certificación SEPA y es miembro de SWIFT. Nuestros controles de seguridad y encriptación para empresas ofrecen una protección acorazada para sus fondos y datos. 

Con nuestra intuitiva tecnología de pagos de primera clase, su equipo puede realizar pagos transfronterizos y complejas conversiones de divisas de forma segura y sin esfuerzo, con controles de aprobación de pagos que se ajustan a sus procesos internos. 

Obtenga más información sobre cómo asociarse con iBanFirst y empiece a disfrutar de pagos internacionales seguros y fiables.