Fraude y su impacto negativo en las empresas. Imagen Freepik
Hay muchas formas de prevenir el fraude. La unidad de inteligencia financiera de EE.UU. (Fincen en inglés) expuso varias señales de alerta.
A través del documento asesoramiento sobre cibercrimen y delitos cibernéticos, la UIF de Estados Unidos (Fincen en inglés) advirtió que la migración reciente de varias industriias hacia el acceso remoto presenta oportunidades para el fraude.
Fraude, amenaza latente
De acuerdo con Fincen, hay riesgo de que los delincuentes exploten los sistemas remotos de instituciones financieras y los procesos orientados al cliente.
En su concepto, se observa una tendencia en la que ciberdelincuentes atacan las aplicaciones remotas y los entornos virtuales con fines de fraude.
Todo esto para robar información confidencial, comprometer la actividad financiera e interrumpir las operaciones comerciales.
También se han observado casos de cibercriminales que usan listas de credenciales robadas para realizar intentos de inicio de sesión automatizados.
Esto con el fin de obtener acceso no autorizado a las cuentas de las víctimas.
Vale la pena recordar que como credenciales se conocen a los nombres de usuarios, direcciones de correo electrónico y contraseñas asociadas.
Riesgo más allá de los ataques virtuales
Profundizando sobre el fraude, Fincen asegura que los delincuentes, a menudo, buscan socavar los procesos de verificación de identidad en línea.
Tal vulneración frecuentemente se intenta mediante el uso de documentos de identidad fraudulentos.
Además, la falsificación puede darse al manipular imágenes digitales de documentos de identidad legítimos emitidos por los gobiernos.
También acostumbran alterar la información y/o las fotografías que allí se muestran.
Lea también: ¿cómo reconocer cédulas falsas?
Señales de alerta de posibles fraudes
Con el propósito de ayudar a detectar fraudes, inicialmente relacionados con la pandemia del Covid-19, Fincen publicó un listado de señales de alerta.
Por considerarlo de interés para la comunidad de lectores de Latinoamérica, Infolaft reproduce la lista a continuación:
Ojo con la ortografía
Según Fincen, hay que prestar atención a la ortografía de los nombres registrados en las cuentas financieras.
La razón de esto es que a veces hay inconsistencias con la información de identidad emitida por el gobierno y eso puede representar fraude.
Imágenes editadas
Es común encontrar imágenes borrosas o de baja resolución, así como defectos en las áreas alrededor de los rostros en los documentos.
Fincen también recomienda tener cuidado con las fotos en documentos que muestren signos visuales indicativos de una posible manipulación.
Tal es el caso de incongruencias en la coloración cerca del borde de la cara, o bordes o líneas dobles en rasgos faciales delineados.
Le puede interesar: por Covid-19, el mundo flexibiliza la debida diligencia
Manipulación de campos
Otra señal de alerta es la de documentos de identidad en los que se observen irregularidades visuales que indiquen manipulación digital.
Especialmente en torno a los campos de información “que probablemente hayan sido modificados para realizar fraudes de identidad sintéticos”.
Por ejemplo, dentro de los campos relacionados con el nombre, dirección y otros identificadores.
Cambios físicos y no suministro de datos
Se recomienda adoptar controles para detectar casos en los que la descripción física de un cliente no coincida con otras imágenes previas del cliente.
Además, para evitar el fraude, es importante identificar a aquellos clientes que se nieguen a proporcionar documentos de identidad complementarios.
Es recomendable enfocarse también en aquellos que se demoren excesivamente en el envío.
Accesos inusuales
Es importante prestar atención al lugar desde el cual los clientes realizan sus inicios de sesión.
Sobre esto Fincen pide identificar las direcciones de protocolo de Internet (IP) que se usan para acceder a varias cuentas.
Con especial énfasis en aquellas cuentas “aparentemente no relacionadas, a menudo en un corto período”.
Adicionalmente, se sugiere revisar si la dirección IP asociada al inicios de sesión coincide con la dirección indicada por el cliente.
Por otra parte, es aconsejable tomar medidas para identificar los inicios de sesión producidos dentro de un patrón de alto tráfico de red.
Las alarmas deben prenderse si ello coincide con bajas tasas de éxito de inicio de sesión y altas tasas de restablecimiento de contraseñas.
Extraños comportamientos de clientes
Finalmente, hay una señal de alerta que toda empresa debería incluir en su sistema de prevención del fraude.
Se trata de clientes que apresuradamente se ponen en contacto para cambiar los métodos de autenticación y de comunicación de sus productos.
La señal de alerta se configura cuando esos clientes, luego, intentan rápidamente realizar transacciones en una cuenta que nunca antes había recibido pagos.
Empleados prefieren denunciar fraude por escrito
Tal parece que el apelativo línea ética tendrá que ser modificado a correo ético.
La razón de esto es que ha disminuido el número de empleados que reportan posibles casos de fraude por vía telefónica.
De acuerdo con la ACFE, en sus informes de 2018 y 2019 las líneas telefónicas directas fueron los canales de denuncia más comunes.
Sin embargo, en la versión 2020 “el uso de la línea telefónica directa disminuyó sustancialmente”.
Mientras que los informes por correo electrónico y en línea “aumentaron casi hasta ser casi iguales a las líneas telefónicas directas”.
El canal telefónico no fue el único con reducciones en el número de reportes.
Una situación similar se presentó respecto a los formularios, en los que se ha evidenciado una disminución sostenida desde el año 2016.
También le puede interesar: ¿quién debe detectar el fraude en una empresa?
Según la ACFE, “los métodos preferidos de los denunciantes (...) pueden estar cambiando".
La evidencia muestra que parece que ahora se prefiere denunciar "en línea y en forma electrónica escrita”.
Por ello recomienda a las organizaciones mantener múltiples canales de comunicación para satisfacer las necesidades de quienes envían reportes.
¿A quiénes se envían los reportes?
Una de las principales conclusiones del informe de la ACFE es que los destinatarios de los reportes son muy diversos.
El documento revela que la mayoría de trabajadores prefiere enviarle la información a su superior directo (28% de los casos).
Mientras que el 14% lo hace al área encargada de investigar los fraudes al interior de la empresa.
Un 12% dirige sus reportes al equipo de auditoría interna, otro 11% a los ejecutivos y el 10% a sus compañeros de trabajo.
Apenas el 7% los lleva directamente a oficinas estatales de supervisión o regulación.
Cifras para tener en cuenta
Las denuncias de presuntos fraudes ocurren con más frecuencia cuando el personal de las organizaciones cuenta con entrenamiento.
Cifras del informe señalan que en el 56% de las organizaciones que hicieron entrenamiento a sus empleados hubo reportes.
En contraste, en apenas el 37% de las empresas –que no capacitaron a su personal– se presentaron denuncias.
Dicho todo lo anterior, ¿vale la pena invertir en prevenir el fraude? La respuesta se puede deducir de una cifra reportada por la ACFE.
Resulta que las pérdidas de las organizaciones sin línea ética sumaron casi el doble que las pérdidas de aquellas que sí la tenían.
Además, la detección de fraudes en las empresas con líneas éticas demoró, en promedio, doce meses.
Por su parte, en aquellas corporaciones sin línea ética el tiempo llegó hasta los 18 meses.
Y cuando se trata de descubrir irregularidades, el tiempo es oro… y plata.