Propuestas para reforzar los poderes contra el lavado de dinero de la EBA (European Banking Authority)
26 febrero, 2019

Entendiendo la amenaza del fraude y cómo prevenirlo



En 2018, un 86% de las empresas experimentaron algún tipo de fraude ya sea; de pago, cibernético, ransomware, etc. Todos estos tipos de fraude pueden tener importantes implicaciones para los resultados y la reputación de una organización, y todos pueden ser prevenidos.

"Con una estrategia de prevención de fraudes bien administrada, se puede limitar radicalmente la actividad fraudulenta en toda su empresa".

Cuatro tipos De fraude han crecido hasta plantear una amenaza significativa.

1. La apropiación indebida de activos: Es el tipo más común de fraude, donde un empleado roba dinero en efectivo u otros activos por medios engañosos. De acuerdo a la Asociación de Examinadores de Fraude Certificados (ACFE), más del 89% de todos los esquemas internos de fraude involucraron un elemento de apropiación indebida de activos.
Las apropiaciones indebidas son comúnmente detectadas a través del monitoreo de empleados o por medio de controles internos como segregación de funciones, verificación independiente de los datos, etc

“El 52% de los fraudes es realizado por actores internos”.

2. Compromiso de correo electrónico comercial / Compromiso de cuenta de correo electrónico (BEC / EAC): Es un problema creciente y una vulnerabilidad crítica en muchas organizaciones.
A través de métodos como el phishing en sus múltiples variaciones, tales como la ingeniería social, la suplantación de correo electrónico y el malware, los delincuentes obtienen acceso a correos electrónicos de las empresas y utilizan ese acceso para estudiar el comportamiento del negocio, incluidos proveedores, sistemas de facturación, tráfico de correo electrónico, con el objetivo de desviar los pagos a una cuenta fraudulenta o para robar información privada para ganancia financiera.
Una variación de BEC es la "caza de ballenas", en donde el correo electrónico de un CEO está comprometido.
La razón por la que el número de ataques y los costos resultantes se están disparando es simple: los atacantes, ya sea dentro o fuera de su institución, están utilizando técnicas más sofisticadas para acceder a información sensible.

“El 79% de las corporaciones han reportado incidencias de fraude de correo electrónico de negocios.
A medida que la amenaza aumenta, también lo hace su costo.
El 53% de las víctimas no recuperan nada y el 32% solo hacen una recuperación parcial “.

3. La ingeniería social es simplemente usar el engaño y la manipulación con el objetivo de conseguir datos o divulgar información hacia un estafador. Los estafadores pueden pedir a un usuario que renuncie a una contraseña, o la modifique y así obtener la información bancaria, o solicitar se re envíe un archivo comercial confidencial porque fue recientemente "perdido" por accidente. La lista de posibles solicitudes es infinita.
Con un acceso mínimo a la cuenta de un empleado, los estafadores pueden secretamente instalar software malicioso que les dará aún más acceso a las contraseñas e información bancaria.

“El 27% de las empresas prueban a sus propios empleados con falsos correos electrónicos de phishing“.

4.El fraude interno se basa en el acceso a los recursos digitales de la compañía. Por ese motivo es necesario saber quiénes son, qué están haciendo y si los recursos han sido comprometidos.
Si no se controla, el fraude tiene el potencial de causar un daño significativo a su Negocio.
Con una estrategia de prevención de fraudes bien administrada, puede limitar radicalmente las actividades fraudulentas.

Conozca nuestra solución ingresando en www.optaris.com
O envíenos su consulta a hola@optaris.com

Fuente: Bottomline Technologies
www.bottomline.com
Fuentes refenciadas:
2018 Treasury Fraud & Controls Survey
PwC’s 2018 Global Economic Crime and Fraud Survey
ACFE 2018 Global Study on Occupational Fraud and Abuse
Kroll Global Fraud & Risk Report 2017/2018