La Asociación para Profesionales en Finanzas (AFP) condujo la más reciente "Encuesta de Controles y Fraudes en Pagos", patrocinada por J.P. Morgan Chase Bank, en la cual entrevistó a 617 responsables de áreas de tesorería y finanzas de diferentes organizaciones.
El reporte reveló que el 82% de las compañías que participaron en el estudio fueron blanco de fraudes en pagos el año pasado.
Otros hallazgos del estudio fueron:
El 80% de las organizaciones experimentaron fraudes por correos de negocio comprometidos (BEC), un tipo de vulnerabilidad donde el atacante obtiene acceso a una cuenta de correo electrónico y suplanta la identidad de su propietario para estafar a la empresa.
El 54% de las organizaciones reportaron pérdidas financieras por este tipo de fraude.
Más de dos terceras partes de las estafas por correos de negocio comprometidos apuntaron a generar giros indebidos vía cheque y un 43% apuntaron a transferencias.
El 64% de los intentos de pagos fraudulentos y pagos fraudulentos realizados, provinieron de acciones de individuos no relacionados con la empresa.
¿Qué hacer?
Su empresa puede tomar acciones inmediatas para reducir el riesgo al que se encuentra expuesta, entre ellas, puede apuntar a lo siguiente:
Instaure un flujo de proceso de pago consistente en su empresa: Asegúrese de que todos los pagos sigan una hoja de ruta completa. Cada excepción incrementa su riesgo.
Separe las funciones en el proceso de pago: Asegúrese de que los roles involucrados en ese proceso estén adecuadamente separados en diferentes colaboradores. Cómo mínimo las funciones de registro, autorización y ejecución deben estar separadas, pero cada proceso debe estudiarse para entender las particularidades de cada empresa.
Reemplace los pagos manuales (efectivo y cheques) por pagos electrónicos, que tienen un nivel de trazabilidad y control mucho mayor. Además estos pagos electrónicos deben requerir mecanismos de doble autenticación (por ejemplo una clave y un token).
Automatice su proceso de pagos con un sistema que le garantice la ejecución ordenada del proceso de negocio y el resguardo de la seguridad en cada transacción con mecanismos de roles y perfiles, ejecutando todo sobre una plataforma de datos segura.
Conclusión
Los fraudes en pagos son mucho más comunes de lo que creemos, 8 de cada 10 empresas fueron blanco de ataques de este tipo durante el año pasado. Un sistema de control manual o uno dado por un sistema con brechas de seguridad o con funcionalidades básicas no es suficiente para reducir el riesgo de forma notable.
Netsuite le permite soportar su proceso completo con las mejores prácticas de negocio, y le provee mecanismos de control a través de roles y perfiles, seguridad a nivel de base de datos, mecanismos de doble autenticación, e infraestructura en la nube en datacenters seguros.
Fuentes:
Association for Financial Professionals (AFP). (2019). Payments Fraud and Control Survey Report - Key Highlights (Publication). J.P. Morgan Chase Bank.