He aquí algunas estadísticas sorprendentes sobre los cheques. Según datos globales, la persona media en Estados Unidos recibe y envía 30 cheques al año.
. Esto supone casi el doble que el segundo país de la lista, Francia, que recibe 16 cheques por persona. No es de extrañar que el uso de cheques en Estados Unidos, tanto por empresas como por particulares, suponga una mayor susceptibilidad al fraude en comparación con otras naciones. Aparte de los cheques, otras opciones de pago, como las transferencias electrónicas y ACH, también son susceptibles de fraude. En este artículo se analizan:
- Los riesgos asociados a los pagos electrónicos y con cheque
- Consejos para que las empresas protejan sus transacciones o pagos contra el fraude
- Consejos para reducir los riesgos asociados a los controles.
¿Qué son los pagos ACH y con cheque?
ACH significa "Automated Clearing House" (Cámara de Compensación Automatizada ), y es una red de Estados Unidos para transacciones financieras electrónicas, como depósitos directos y pagos electrónicos de facturas. Permite transferir fondos entre instituciones financieras de forma eficaz y segura.
Probablemente todo el mundo esté familiarizado con lo que es un cheque y su proceso de pago. El concepto general es escribir una cantidad transferible en cheques de papel y que el receptor lo cobre en un banco o institución financiera. Mientras que los cheques físicos son de conocimiento común, los cheques electrónicos no son tan populares. Los cheques electrónicos se refieren a cheques digitales de sus cheques físicos que pueden pagarse o cobrarse en línea sin tener que visitar un banco físico. Por lo tanto, el proceso de asegurar los cheques electrónicos y los cheques físicos difiere en algunos aspectos que también se destacarán en este post.
Los riesgos de las transferencias electrónicas y los cheques
Agosto fue la semana de los tiburones y proporcionamos documentación exhaustiva sobre los riesgos asociados al proceso de pago con cheques. Al igual que los tiburones acechan en aguas turbias, el uso de cheques no seguros, impresoras no MICR, tóneres no MICR y firmware no seguro ofrecen lagunas que los delincuentes pueden aprovechar. Durante la "semana del tiburón" de agosto, proporcionamos documentación exhaustiva sobre los riesgos asociados al proceso de pago con cheques. En el caso de las transferencias electrónicas, los riesgos a los que se enfrentan las empresas y los particulares incluyen:
- Explotación de información confidencial - Para los particulares, datos como la fecha de nacimiento, los detalles de la tarjeta de crédito o débito y el número de la seguridad social proporcionan una ventana a sus finanzas. Los delincuentes que capturan esta información pueden optar por asumir su identidad y acceder a los fondos de sus cuentas bancarias. Lamentablemente, una vez iniciada y realizada una transferencia electrónica o retirado el dinero, la capacidad de recuperar los fondos robados es reducida. En el caso de las empresas, se utilizan procesos más sofisticados para acceder a la información bancaria y a la autorización necesaria del usuario para que los delincuentes puedan eludir las transferencias electrónicas. Para recopilar esta información, se utilizan ataques de phishing y otras tácticas para comprometer el correo electrónico de las empresas. Una vez obtenida la información necesaria, el estafador puede iniciar las transferencias a voluntad.
- Secuestro de transacciones ACH - Un proceso conocido como Pagos Push Autorizados (APP) se utiliza comúnmente para engañar a empresas y particulares desprevenidos para que realicen transacciones ACH. El viejo proceso de usurpación de identidad también se utiliza para secuestrar transferencias ACH junto con el desvío de fondos de un destinatario previsto a otro. Otros procesos fraudulentos internos, como el ACH kitting, que consiste en mover fondos entre cuentas distintas, y el ACH lapping, transferencias múltiples para confundir a los auditores, se utilizan para explotar el proceso de pago ACH.
5 formas de reducir los riesgos asociados a los pagos mediante ACH y cheques
- Utilizar sistemas de gestión empresarial: las soluciones de pago empresarial ofrecen a las empresas diversas funciones para proteger sus opciones de pago. Por ejemplo, el software de impresión de cheques ofrece plantillas, autenticación de múltiples usuarios, herramientas de seguimiento de cheques y un proceso de impresión seguro para garantizar la protección de todos los procesos asociados a la impresión de cheques. Otros sistemas empresariales también proporcionan canales para el seguimiento de los patrones de comportamiento de los clientes, la conciliación de facturas y la actividad de transferencia para detectar transacciones erróneas. El uso de sistemas de gestión empresarial o software asegura las transferencias electrónicas, incluyendo ACH y cheques impresos. TROY AssurePay es un ejemplo de software de impresión de cheques llave en mano con funciones de seguridad integradas para proteger el proceso de impresión.
- Aproveche la tecnología MICR segura de TROY - Las impresoras y tóneres TROY MICR son soluciones resistentes al fraude para la impresión de cheques. Cuando se utiliza el tóner TROY MICR Secure, la manipulación del contenido de los cheques provoca la liberación de un colorante que daña el cheque. Las impresoras TROY MICR también están equipadas con funciones como bloqueo de bandejas y autenticación de usuarios, para reducir el fraude interno.
- Datos financieros y cheques seguros - Los estafadores buscan lagunas que aprovechar. Las existencias de cheques preimpresos no protegidos ofrecen a los delincuentes la oportunidad de robar información personal y de cuentas bancarias o de crear cheques fraudulentos que parezcan originales. Por lo tanto, asegurar su inventario de cheques protege a su organización contra actividades delictivas internas y externas. La seguridad de los datos financieros empieza por separar las herramientas utilizadas para el ocio de las utilizadas para el trabajo de oficina. Crear estaciones de trabajo dedicadas y proporcionar al personal ordenadores portátiles, teléfonos o tabletas específicos para la oficina proporciona un nivel de seguridad para sus datos financieros. En el caso de los particulares, proteger la información personal sensible del público ayudará a reducir los intentos de los delincuentes de apropiarse de su identidad.
- Actualice sus procesos de inicio de sesión - Hoy en día, la autenticación multifactor es muy recomendable como medio para proteger los elementos digitales con información sensible. Aquí, los elementos se refieren a sus teléfonos, portátiles, software de trabajo, correos electrónicos y otras soluciones de almacenamiento de datos. Utilizar contraseñas genéricas como la fecha de cumpleaños ya no es suficiente. Se aconseja a empresas y particulares que adopten la autenticación multifactor y el cifrado para proteger la información sensible y los procesos de pago.
- Educar a los empleados - Los ataques de phishing siguen siendo el método más popular que utilizan los estafadores para robar información de empresas y particulares. Por lo tanto, es importante enseñar continuamente a los empleados las mejores prácticas asociadas a la recepción y el envío de correo. Las empresas también pueden optar por restringir las URL que los empleados pueden visitar para reducir el riesgo de descargar ransomware o virus dañinos de sitios web vulnerables.
Proteja sus pagos con las soluciones del Grupo TROY
TROY Group ofrece a empresas y particulares o empresarios soluciones de impresión MICR diseñadas para satisfacer sus necesidades específicas. Estas soluciones incluyen impresoras para la impresión de cheques a gran escala e impresoras móviles para garantizar la versatilidad de impresión. Póngase en contacto con nosotros para obtener más información.