Índice
El mejor contenido en tu bandeja de entrada
La prevención del fraude ha tomado una importancia decisiva para los negocios en los últimos años. Con el auge de las operaciones digitales y el incremento de delitos como el robo de identidad, las empresas han decidido establecer políticas de gestión de riesgos ya sea porque la regulación sectorial les obliga o simplemente para evitar tener que hacer frente a las consecuencias de un ataque dirigido hacia su seguridad o la de sus usuarios y clientes.
Las pérdidas ocasionadas por estos hechos delictivos que ocurren de forma eventual y que generan grandes costes van desde las intangibles en materia de imagen, reputación y capacidad de obtención de nuevos clientes y fidelización de los actuales hasta el pago de graves sanciones económicas.
¿Qué es la prevención del fraude?
La prevención del fraude es la modificación de procesos empresariales de tal forma que estos contengan herramientas y sistemas con técnicas capaces de disuadir a los infractores o integrar controles que paralicen un intento de fraude antes de que este pueda llegar a producirse o a crear consecuencias. Es decir, es la disciplina empresarial que se dedica a establecer planes y pautas para lograr que no se produzca ningún fraude tanto a nivel interno como externo en la compañía.
Si bien el concepto de prevención del fraude se ha asociado generalmente al sector bancario y las instituciones financieras, este área se aplica a todas las industrias. Especialmente ahora que todos los negocios operan online, nadie está a salvo de los riesgos por fraude.
Según estudios recientes, la lucha contra el fraude supone ya más del 82% de la inversión en las estrategias de gestión de riesgos de las compañías. Cada vez son más los que intentan cometer este delito y hacen uso de la innovación y la astucia para diseñar complejos sistemas con los que sortear la seguridad de algunos negocios. Afortunadamente, los profesionales y compañías especializadas en prevención del fraude han creado nuevas soluciones y aplicaciones que mantienen a estos infractores a raya.
Tipos de fraude
El fraude cometido puede ser tanto interno como externo. Esto diferencia a los hechos ilícitos cometidos por empleados, proveedores o socios de la compañía de los realizados por aquellos usuarios externos (clientes potenciales, clientes de facto o usuarios) que para poder cometer un delito necesitan hacer uso de los productos, servicios o plataformas de una empresa.
Los fraudes externos son los más comunes y delicados, ya que se tiene un control menor de usuarios ajenos a la organización. Una buena forma de evitar el fraude interno es la de concienciar a los empleados y crear una cultura de responsabilidad con un fuerte sentido de las pautas establecidas en un código ético y de conducta firmado por todos los empleados, proveedores o partners.
Establecer políticas internas de prevención del fraude no es sólo una obligación legal en muchos sectores sino una forma de crear una cultura corporativa responsable, consciente y comprometida con el negocio. Dar visibilidad al CCO (Chief Compliance Officer) y realizar formaciones continuadas es un seguro para prevenir el fraude interno.
Uno de los tipos de fraude interno más comunes son la inclusión de gastos antiguos (con un 30% del total del fraude en las compañías encuestadas). Estos no tienen correspondencia generalmente con un periodo hábil del reporte de gastos; hacer limitaciones o digitalizar al 100% su subida inmediata es un seguro para evitar su comisión.
Enviar el mismo ticket varias veces o un ticket alterado, con modificaciones generalmente en el importe por una alteración fraudulenta destacan como fraudes comunes. Esto puede resolverse fácilmente con soluciones de firma electrónica y OCR KYB (Know Your Business) que realizan controles de integridad y originalidad en segundos a facturas y otros tickets previo envío o subida al sistema.
En cuanto a los atacantes externos, como veníamos adelantando lo más común es que estos cometan una actividad fraudulenta a través de las plataformas dirigidas a los clientes. Sin embargo, también existen otros tipos de fraude como los que tienen origen en la incursión en los sistemas de la compañía a través de malware, ransomware o spyware.
Las técnicas de denegación de servicio (DoS) sí tienen como origen el uso de plataformas destinadas a los clientes potenciales pero su utilización no está basada en la suplantación de identidad única. Es decir, en lugar de acceder a un sistema como un único usuario, se lanzan miles de peticiones de formularios de contacto con identidades falsas hasta saturar al negocio.
Fraude fiscal: consideraciones
La prevención del fraude fiscal entra dentro de los controles enmarcados en las estrategias de lucha contra el blanqueo de capitales (herramientas AML). El fraude fiscal es la elusión por parte de un ciudadano o persona jurídica de sus obligaciones tributarias con diferentes mecanismos.
El principal mecanismo de fraude fiscal que debe preocupar a los especialistas de prevención del fraude es el lavado de capital a través del uso de los servicios de un negocio. Aquí entra en juego la suplantación de identidad o la transferencia de fondos a cuentas, lo que nos lleva a tener en cuenta la figura del testaferro.
Establecer controles anti-fraude que cumplen con normativas como AML6 (Sixth Anti-money Laundering Directive) erradica la posibilidad de la comisión de fraude fiscal por parte de delincuentes a través de nuestra actividad como negocio. Su tipificación como delito está en los códigos penales y las normas para las empresas incluídas en directivas como la comentada 6AMLD. Todos los estados han hecho su trasposición nacional e incluso regional a sus leyes de prevención y lucha contra el fraude fiscal.
Detección del fraude con soluciones digitales
Los pasos a seguir para establecer una estrategia de prevención del fraude van desde el análisis de los procesos de la compañía en todas las fases del customer journey - así como la operativa interna - hasta la implantación de soluciones de prevención del fraude en cada uno de estos procesos.
A día de hoy, las mejores soluciones de prevención y detección del fraude se basan en sistemas automatizados con tecnologías de inteligencia artificial y machine learning. Especialmente en el sector bancario, financiero y de seguros, las políticas Know Your Customer (KYC) han supuesto un freno radical en el fraude cometido en estas industrias.
Este sector - el área BFSI - ha sido pionero en la implementación de estos sistemas KYC de lucha contra el blanqueo por dos motivos: su conexión con los players RegTech y el impulso de los reguladores a legislar para obligar a esta industria a transformar sus procesos para crear un sistema financiero más seguro y garantista.
Sin embargo, estos sistemas se han extendido a todos los sectores de actividad como medida estrella para detectar y erradicar el fraude. Los beneficios de la prevención del fraude son innumerables: desde evitar los ingentes costes que supone hacer frente a los ataques una vez han sucedido al crecimiento en clientes y usuarios debido a la mejora de la percepción y reputación por ser un negocio seguro.
Según estudios recientes, algunos negocios tardan hasta 18 meses en detectar un fraude. Sin embargo, en la mayoría de casos bastan tan sólo unos minutos para tener que enfrentar un fraude que conlleve problemas de sanciones o resarciones que pueden alcanzar decenas de miles de euros o incluso la paralización parcial o total de la actividad del negocio. Según la Asociación de Examinadores de Fraude, un único ataque tiene como perjuicio medio un coste de $145,000.
Soluciones de prevención y detección
Por lo tanto, apostar por la mejor tecnología es decisivo para cualquier negocio que desee crecer y ser sostenible. El diagnóstico y la mejora de los programas de prevención del fraude debe guiar la adopción de estos sistemas automatizados. Las evaluaciones de riesgo - parte de las estrategias de gestión de riesgos - son el primer paso para tomar decisiones sobre un sistema global e integral de prevención del fraude.
Se debe empezar por el diseño de modelos operativos con un mapeo de todos los procesos de la organización, tanto los internos como aquellos que involucran las miles de operaciones diarias de los clientes. Una vez hecho esto, puede contarse con proveedores RegTech expertos que ofrecen servicios y herramientas anti-fraude en modelo SaaS que se implementan en días y que no condicionan el futuro de la empresa, ya que funcionan en esquema pay-per-use.
Desde los ya conocidos controles de verificación de identidad del KYC, los sistemas de onboarding más avanzados y las plataformas de autenticación reforzada de cliente que cumplen con los esquemas SCA, el desarrollo de modelos predictivos con machine learning (aprendizaje automático) es ya una realidad gracias a herramientas API de RPA.
Algo importante que tener en cuenta es que cualquier negocio puede integrarlo en días. Esto no es sólo dirigido a grandes compañías e instituciones financieras sino que también cualquier PYME en cualquier industrias puede implementarlo en formato Deploy&Go sin una gran inversión.
La firma electrónica y la comunicación certificada, por su parte, han ayudado a resolver litigios derivados de fraude gracias a una trazabilidad de operaciones completa que deja evidencia electrónica de cara a cualquier evaluación.
Ley de prevención del fraude
La prevención del blanqueo de capitales es uno de los ejes centrales en torno a los que se trabaja para establecer la legislación del área. Sin embargo, existen una variedad de leyes que se aplican para prevenir todo tipo de fraude. Los distintos gobiernos y entidades regulatorias establecen medidas antifraude también emitiendo documentos con orientaciones para el refuerzo de los mecanismos de prevención, detección y corrección del fraude. Del mismo modo, se han abierto canales de denuncia e iniciativas de jornadas de formación para los profesionales de las empresas.
PSD2 (Payment Services Directive 2) y su estándar SCA (Strong Customer Authentication) son directivas europeas de obligado cumplimiento que han transformado por completo la seguridad y las medidas de prevención del fraude aplicadas por los negocios online. La ya más veterana eIDAS estableció en su momento un marco seguro en el empresas y consumidores pueden operar alejados de los ataques e intentos de fraude.
En cuanto a la específica ley de prevención del fraude fiscal en España, por ejemplo, la última actualización se aprobó en julio de 2021. Destaca su sección sobre los instrumentos de inversión que ahora comienza a poner foco en plataformas de trading y criptomonedas así como su última parte en la que se desarrolla un paquete de medidas que incluye la obligatoriedad del cumplimiento del manual de prevención de lucha contra el fraude para empresas de sectores como el gambling.