Prevención del fraude durante la pandemia



Cuando la economía se interrumpe, el fraude aumenta, así que no ignoremos las lecciones que podemos aprender de recesiones anteriores.

Hay un patrón de fraude que es altamente predecible: cuando la economía cae, el fraude aumenta. A raíz de COVID-19, la Gran Recesión de 2008 proporciona algunas lecciones importantes que pueden ayudar a los equipos de seguridad empresarial a proteger a sus empresas y empleados contra el mayor riesgo de fraude.

Los delincuentes aprovechan las vulnerabilidades
Primero, echemos un vistazo a algunas de las similitudes generales entre 2008 y 2020. Al igual que en 2008, la deuda del consumidor está hoy en su punto más alto – de hecho, es incluso mayor que durante el pico de la Gran Recesión. El desempleo ha aumentado, con las tasas actuales más alto que en cualquier otro momento desde la Gran Depresión de la década de 1930.

La pandemia de 2020 ha afectado a una amplia gama de trabajadores estadounidenses, especialmente a aquellos con trabajos orientados al cliente que pagan un salario por hora. Las personas que de repente se han encontrado desempleadas están más preocupadas por garantizar sus necesidades, como alimentos y refugio, y son más las que utilizan tarjetas de crédito para pagar el alquiler y comestibles.

Estas difíciles condiciones económicas hacen que muchas personas, incluidos los empleados, sean más vulnerables a la explotación de los delincuentes.

Una oleada de tipos de fraude antiguos y nuevos
En 2008, hubo un fuerte aumento en los incidentes (y pérdidas) de fraude debido a: anillos de fraude colusorios en el que grupos de delincuentes conspiraron para defraudar a un gran número de instituciones y emisores de tarjetas de crédito, y fraude perpetrados por individuos con identidades genuinas o sintéticas, acumulando saldos altos y incumpliendo intencionalmente después de hacer algunos pagos de apariencia typical.

Hay señales tempranas de que ambos están aumentando nuevamente en 2020, pero esto es lo que es diferente sobre el fraude y algunos mayores riesgos de seguridad durante el COVID:

  • Los ataques de phishing se multiplican: Los empleados ansiosos son más susceptibles a los correos electrónicos de phishing que afirman tener información sobre curas de COVID-19 y pagos de estímulo económico. Un cambio a gran escala al trabajo desde casa también crea nuevas susceptibilidades para que los piratas informáticos exploten, como correos electrónicos falsos de ejecutivos que piden «ayuda», particularmente con transacciones financieras. Estos correos electrónicos pueden plantar malware y atraer a los empleados con acceso financiero para que envíen fondos y otra información valiosa de la empresa sin darse cuenta a los estafadores.
  • Estafas de mulas de dinero están en aumento: La incertidumbre económica conduce a la vulnerabilidad del consumidor y más los consumidores se ven envueltos en estafas que involucran «premios en efectivo» y oportunidades para «ganar $ 100,000 desde su casa».

Educación y prevención para todas las partes
Para proteger a su empresa y a sus empleados tanto dentro como fuera del trabajo, los profesionales de seguridad deben abordar el panorama del fraude de la pandemia con un mayor regulate y un sólido programa de educación para los empleados. En distinct, los equipos de seguridad deben comenzar por identificar a los empleados y socios de alto riesgo.

1. Empleados
Sus contrataciones más recientes, el particular temporal y los nuevos empleados en el extranjero que su organización alista son un riesgo significativo. Algunos son nuevos en los roles y están capacitados en trabajos que no han hecho antes, y con la afluencia de interacciones comerciales relacionadas con COVID, como mayores volúmenes de llamadas en centros de llamadas, también se les pide a las organizaciones que escalen rápidamente y administren empleados complejos y problemas del cliente rápidamente.

Teniendo esto en cuenta, se deben ampliar los recursos para detectar correos electrónicos entrantes de phishing y todas Los empleados deben recibir información sobre las últimas tendencias en estafas temáticas de COVID, como el robo de dinero y el phishing.

2. Suite C
Lo crea o no, pero su C-suite puede estar en mayor riesgo: después de todo, cuanto más acceso tiene un ejecutivo dentro de su organización, incluido el CEO, más valiosa es esa persona como objetivo. En un ejemplo reciente, un delincuente se hizo pasar por el líder de una empresa de energía con sede en el Reino Unido que utilizaba program de inteligencia synthetic para generar voz y convenció a un director ejecutivo de que transfiriera el equivalente a 243.000 dólares.

Para evitar una situación similar, su organización debe considerar la probabilidad de vulnerabilidad de cada empleado y socio a los estafadores y el daño potencial que podrían causar si se ve comprometido. El siguiente paso es implementar el proceso de gestión de riesgos correcto: partes de él de cara al cliente, otras detrás de escena.

3. Socios comerciales
Es importante no olvidar que sus socios comerciales también representan un riesgo. Muchas compañías han sido víctimas de una filtración de datos relacionada con proveedores y revendedores que tenían acceso a muchos de sus sistemas y, en muchos casos, realizaban negocios en su nombre.

En common, a través de la vigilancia y la educación de los empleados de alto riesgo y los socios comerciales fuertemente integrados, los equipos de seguridad empresarial pueden utilizar las lecciones aprendidas de crisis anteriores para navegar la pandemia con una interrupción mínima y, en última instancia, mitigar los riesgos de seguridad y fraude dentro de una organización.

Doug Clare es Vicepresidente de Soluciones de Fraude, Cumplimiento y Seguridad en FICO. En este puesto, Doug dirige los negocios de fraude, delitos financieros y ciberriesgos de FICO. Con más de 25 años en FICO, tiene una gran experiencia en ayudar a los bancos y otras empresas a gestionar el fraude, … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary