Cómo evitar fraudes a la hora de realizar pagos en línea

Cómo evitar fraudes a la hora de realizar pagos en línea

En medio del auge de la virtualidad y el aumento de incidentes relacionados con casos de ciberataques en el contexto de las organizaciones, se hace necesario contar con el conocimiento e implementar buenas prácticas que minimicen los riesgos a la hora de realizar pagos en línea.

Es por ello que en este blog revisaremos algunas cifras globales, los 5 principales métodos de encubrimiento utilizados por estafadores, cuáles son las principales debilidades de control interno que contribuye al fraude en las organizaciones, objetivos del cibercrimen, consideraciones para la protección de información y recomendaciones de seguridad para tener en cuenta.

Cifras globales

Año tras año se ha evidenciado un incremento en el índice de incidentes relacionados con ciberataques y esto genera un impacto negativo en los procesos y operaciones de las empresas. Así lo demuestran las cifras:

Por ejemplo, se estima que las organizaciones pierden cerca del 5% de sus ingresos por fraudes cada año. Adicional a eso, el costo total estimado por crímenes económicos (malversación de activos, fraudes financieros, corrupción y cibercrimen) fue de $4,7 trillones de dólares a nivel mundial.

Además, dentro de las categorías de fraude, se estima que el 86% se ubica en la modalidad de apropiación indebida, el 9% en fraudes relacionados con estados financieros y alrededor de un 50% en la modalidad de corrupción.

Estas cifras constituyen una alarma y una evidencia clara de que los fraudes y ciberataques constituyen un tema crítico que afecta a las compañías a nivel global.

 

5 principales métodos de intercambio utilizados por los estafadores

  • Creación de documentos físicos fraudulentos
  • Alteración de documentos físicos
  • Creación de documentos o archivos electrónicos fraudulentos
  • Documentos o archivos electrónicos alterados
  • Destrucción o retención indebida de documentos físicos

 

Esto nos permite conocer cuáles son los métodos más usados y definir medidas efectivas de prevención de fraude.

¿Cuáles son las principales debilidades de control interno que contribuyen al fraude en las organizaciones?

En esta instancia podemos considerar 8 prácticas que debilitan los procesos de control interno, facilitan la fuga de información y aumenta la vulnerabilidad de las compañías a recibir ciberataques o fraudes en línea:

  • Falta de controles internos
  • Anulación de los controles existentes
  • Falta de revisión por parte de la gerencia y cargos directivos
  • Falta de personal competente en funciones de supervisión
  • Falta de auditorías independientes
  • Falta de capacitación a los colaboradores alrededor de los riesgos y criterios de prevención de fraudes.
  • Falta de líneas claras de autoridad
  • Falta de mecanismos de denuncia


Objetivos del cibercrimen

Al tener claridad sobre los objetivos del cibercrimen, tendientes a la apropiación indebida de recursos e información, se pueden diseñar estrategias y planes de acción preventivos:

  • Alterar, modificar o manipular la información contable o financiera de la compañía (Fraude Financiero).
  • Tener acceso a información médica de personas específicas
  • Conocer anticipadamente decisiones empresariales (fusiones, adquisiciones, emisiones de acciones, inversiones, etc.)
  • Monitorear empleados clave.
  • Infiltrar sistemas de gestión documental.
  • Acceder y controlar sistemas de infraestructura crítica (plantas de tratamiento de agua, hidroeléctricas, oleoductos, etc.).
  • Conocer información sensible de estudiantes y profesores
  • Conocer campañas de mercadeo.
  • Obtención de bases de datos de clientes.

Consideraciones para la protección de la información:

A fin de evaluar cómo está su organización en materia de ciberseguridad y prevención, resulta imperativo tener en cuenta las siguientes consideraciones:

  • ¿Administra sus archivos de forma segura?
  • ¿Envía archivos desconociendo si lo hace de forma segura?
  • ¿Cuenta con medidas de seguridad en su ERP?
  • ¿Es seguro el proceso de intercambio de información que comparten sus empleados?
  • ¿Ha considerado alguna vez el riesgo de alteración de los archivos confidenciales de su Empresa?
  • ¿Le han solicitado desde el Área de Riesgos de su empresa implementar procesos de seguridad más robustos en sus archivos y no sabe cómo?
  • ¿Sabe cómo deben protegerse los archivos de pagos ?
  • ¿Ha olvidado enviar un archivo en una fecha específica?

Recomendaciones de seguridad para tener en cuenta:

Y para finalizar es importante tener en cuenta las siguientes recomendaciones:

  • Evitar el uso de cuentas personales para compartir información empresarial.
  • Disponer de herramientas para almacenar, compartir y acceder a la información de forma segura por medio de la nube.
  • Tener visibilidad y trazabilidad de lo que ocurre con los archivos.
  • Control de uso de los archivos: verificar con quién, cuándo y cómo se comparten.
  • Tener alta visibilidad, control y adherencia a las políticas corporativas de seguridad.
  • Contar con herramientas que permitan intercambio archivos de gran tamaño.
  • Cumplimiento de regulaciones (PCI, HIPPA,SOX, entre otras). Según las regulaciones impuestas en su sector industrial.

En Novasoft somos conscientes de los múltiples retos que tienen las empresas; por eso proveemos un amplio portafolio de soluciones de Software ERP, Software CRM para gestionar la relación con sus clientes, Software de Gestión Humana, Software de Nómina y Software de SG-SST

Trabajamos día a día para fortalecer los protocolos, políticas y acciones de seguridad de la información. 

En 2020 implementamos el Sistema de Gestión de Seguridad de la Información SGSI y en 2021 Novasoft obtuvo la Certificación de Seguridad de la Información ISO 27001-2013.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *