¿Qué tan sólido es el proceso de validación de su cuenta?

Los ciberdelincuentes tienen como objetivo los pagos y debemos hacer todo lo posible para detenerlos antes de que causen un daño financiero y de reputación notable.

Comparte este post

Una de las mejores cosas de lo que hago es que puedo reunirme con profesionales financieros de primer nivel de muchas industrias diferentes, en todo el mundo.
Si bien tienen diferentes prioridades y preocupaciones, he descubierto que hay algunos hilos comunes.
Y uno de ellos es: la necesidad (y la responsabilidad) de asegurarse de que los pagos salientes de la organización estén protegidos contra los intentos delictivos de los estafadores cibernéticos.
Porque todos saben que puede ser demasiado fácil para los piratas informáticos utilizar todo tipo de técnicas de compromisos de correo electrónico comercial (BEC) para engañar a los empleados para que cambien un número de cuenta para una transferencia prevista, lo que permite que el pago se enrute a cuentas fraudulentas y resulte en gran pérdida financiera.

Es hora de cambiar de marcha

Lo que también escucho, desafortunadamente, es que incluso con todas las historias sobre este tipo de fraude en los titulares en los últimos años, algunos equipos financieros aún no han cambiado de marcha en su protección de pagos. Todavía están utilizando medios obsoletos para verificar que los detalles de la cuenta bancaria que tienen registrados son los correctos.

A veces no hacen ningún control, o simplemente confían en la (dudosa) autenticidad de los correos electrónicos que reciben, o simplemente miran el membrete de la factura. Pero, como sabemos, hacer esto es una propuesta muy arriesgada.

Los ciberdelincuentes tienen como objetivo los pagos y debemos hacer todo lo posible para detenerlos antes de que causen un daño financiero y de reputación notable.

Es por eso que me gustaría dedicar este artículo a brindar consejos prácticos sobre cómo puede cambiar el rumbo de la protección de pagos y hacer que sea muy difícil para los estafadores realizar su acto delictivo.

Verificaciones manuales de propiedad de la cuenta

El enfoque predominante para asegurarse de que los detalles de la cuenta que tiene a mano para los beneficiarios (ya sean proveedores u otras entidades) sean los correctos es verificar manualmente.
Esto generalmente se hace a través de dos medios principales:

Solicitar documentos de respaldo
El primero implica pedirle al beneficiario que proporcione documentos oficiales de la empresa que confirmen que la información que tiene en sus registros es realmente válida y que es el propietario de la cuenta.
Dichos documentos pueden ser un cheque cancelado, un certificado de titularidad de cuenta, instrucciones de transferencia bancaria o un extracto bancario oficial, entre otros.

Llamar al beneficiario
Además de solicitar documentos de respaldo, las organizaciones a menudo se comunican con una persona de contacto oficial en el extremo receptor para una verificación directa.
Esta persona de contacto forma parte del equipo de datos maestros, el departamento de compras o un miembro del equipo de finanzas de la organización del beneficiario.

El riesgo de confiar en la tradición

Si bien tales verificaciones manuales pueden arrojar resultados, en última instancia, estos resultados están lejos de ser totalmente confiables. Por ejemplo, el membrete de una factura que se presenta como documento de respaldo no representa una confirmación de autenticidad infaliblemente confiable.

Tampoco se puede confiar en llamar a la organización del beneficiario para verificar la propiedad de la cuenta y la información. Esto se debe a que es difícil saber con seguridad si realmente estás llamando a un número válido.

Además, es difícil saber realmente si la persona con la que está hablando es realmente un representante autorizado.

Los desafíos de confiar en la tradición

Además, el enfoque manual conlleva múltiples desafíos.

Desafíos de comunicación
A menudo, los beneficiarios están distribuidos geográficamente, lo que significa que pueden estar en diferentes zonas horarias. Y a veces ni siquiera hablan el mismo idioma que usted, lo que hace que la comunicación sea un gran desafío.

Desafíos del trabajo desde casa
Además, con muchas personas que siguen trabajando al menos parte del tiempo desde casa debido a la pandemia, no siempre es posible comunicarse con la persona de contacto por teléfono y estar seguro de que tiene acceso a los registros necesarios de la empresa.

Errar es humano
Y para complicar aún más las cosas, la dura verdad es que en los procesos manuales que son conducidos por humanos, el error es demasiado frecuente. Y tales errores socavan el proceso de validación y dejan a la organización expuesta al fraude.

Más allá de lo manual

Entonces, ¿qué pueden hacer los profesionales de las finanzas para superar el desafío? La clave para evitar las limitaciones y las trampas de los procesos manuales es, por supuesto, ¡la tecnología!

La tecnología y la automatización son la clave para prevenir errores y proteger a la organización contra el daño que resulta del error.

Al implementar un enfoque basado en la tecnología para validar la información de la cuenta del beneficiario, puede eliminar por completo la necesidad (y la dependencia de) métodos manuales que son extremadamente vulnerables a los intentos de ingeniería social y, a menudo, son propensos a errores.

Además, al ejecutar dicha validación contra una fuente de datos confiable de un tercero que es independiente de la organización del beneficiario, la validación en sí misma se vuelve mucho más confiable.

Cómo puede ayudar PaymentKnox de ICE

Esto es exactamente de lo que se trata PaymentKnox, ofrecer un proceso impulsado por la tecnología que está respaldado por fuentes de datos de terceros confiables para validar cuentas bancarias nacionales e internacionales.

A través de una poderosa combinación de tecnologías avanzadas, técnicas de validación rigurosas y búsquedas en bases de datos públicas y privadas, elimina la dependencia de correos electrónicos, intercambios de documentos y llamadas telefónicas para la validación manual de la titularidad de la cuenta bancaria.

De esta forma, los profesionales financieros pueden minimizar el riesgo de error humano y evitar pagos no autorizados mediante la detección y prevención de intentos de ingeniería social, fraude interno y muchos otros tipos de ataques de ciberfraude.

Fuente: https://nsknox.net/blog/how-robust-is-your-account-validation-process/

Más artículos

Hackers rompen seguridad digital de Sedena

El grupo de hackers, autodenominados “Guacamaya”, accedió a información de la Sedena y logró un hackeo masivo que sacó a la luz algunos de los más polémicos asuntos de seguridad que ha enfrentado esta administración. 

¿Necesitas asistencia inmediata?

Si eres víctima de un ciberataque llena el siguiente formulario o llámanos, nuestro equipo está disponible y te brindará apoyo inmediatamente.

¿Te gustaría un diagnóstico de lo que necesitas?

Industria gubernamental

¿Te gustaría un diagnóstico de lo que necesitas?

Industria marítima

¿Te gustaría un diagnóstico de lo que necesitas?

Industria bancaria

¿Te gustaría un diagnóstico de lo que necesitas?

Industria hospitalaria

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Concientización

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Seguridad en la nube

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Comunicaciones seguras

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Ciberseguridad organizacional

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Consultoría y soporte de respuesta a incidentes

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Soluciones para crisis de ciberseguridad

ESCRÍBENOS

Déjanos tus datos y te contactaremos a la brevedad para resolver tus dudas, conocer las necesidades de tu organización y poder realizar una propuesta personalizada.

Book Your Free Session Now

Fill in the form below to book a 30 min no-obligation consulting session.

I will reply within 24 hours.