Para poder llevar a cabo fraudes financieros los delincuentes cibernéticos sofisticados utilizan las estafas por correo electrónico y programas maliciosos (malware) que les permite el acceso a los sistemas internos. Una táctica común consiste en enviar correos electrónicos falsos que convencen a un empleado para que inicie inmediatamente una transferencia de fondos saliente a petición urgente de algún ejecutivo de la empresa. En realidad, el ejecutivo nunca solicitó la transferencia y el ladrón se queda con el dinero de su cuenta comercial.

A continuación, algunos consejos para reducir el riesgo de fraude en las transferencias de fondos:

Defina un procedimiento. Elabore una política escrita en la que se especifique el personal de confianza que está autorizado para iniciar y aprobar transferencias de fondos. Exija una confirmación por teléfono o correo electrónico de las transferencias de fondos utilizando la información de contacto verificada de las personas que solicitan un pago por medio de una transferencia de fondos.

Establezca doble control. Asigne a una persona para que inicie la transferencia de fondos y a otra que la apruebe.

Capacite a su equipo. Ellos son su primera línea de defensa contra el fraude. Siga un programa regular de capacitación presencial o en línea. Recuérdeles que no deben hacer clic en enlaces de correos electrónicos o redes sociales sospechosos, ni abrir o descargar archivos adjuntos de personas que no conocen.

Ponga a prueba a su equipo. Envíe ‘pruebas’ de correo electrónico a los empleados de su equipo de seguridad informática para evaluar si son capaces de identificar una posible estafa. Es una gran oportunidad de entrenamiento para desarrollar sus habilidades de detección de fraude.

Manténgase alerta. Revise todas las solicitudes de transferencias de fondos y cuestione las solicitudes inesperadas o los cambios en los montos o métodos de pago. Asegúrese de que sus empleados sepan a quién notificar si detectan actividades sospechosas.