Desde la toma de control de la cuenta corporativa, hasta el correo electrónico comprometido, los cheques fraudulentos y los débitos de ACH no autorizados, hay muchas puertas de entrada para que un estafador intente obtener el dinero en la cuenta bancaria de su empresa. Seguir estas mejores prácticas lo ayudará a mitigar el riesgo de fraude en su cuenta bancaria comercial.
Parte uno de tres:
Proteger su cuenta de la adquisición de cuentas corporativas
- 1 Mantenga el acceso a sus cuentas de banca comercial en línea limitadas a aquellos que absolutamente necesitan el acceso. Puede ser tentador proporcionar acceso en línea a sus cuentas a la multitud de personas que colaboran con las finanzas de su empresa, como contadores, personal de nómina y otros profesionales financieros de su organización. Tenga en cuenta que mientras más acceso otorgue a sus cuentas, más probable es que la información de su cuenta caiga en manos equivocadas.
- Si bien es esencial asegurarse de no sobregrabar el acceso a sus cuentas, también es importante asegurarse de que más de una persona supervise regularmente sus cuentas. El monitoreo diario de sus cuentas por parte de al menos 2 personas ayudará a evitar casos de malversación de fondos u otras actividades sospechosas que de otro modo no conocería hasta que se haya agotado su cuenta.
- 2 Mantenga estaciones de trabajo seguras que se dediquen únicamente a la actividad de banca en línea. Esto es especialmente importante si su compañía utiliza servicios relacionados con la administración de tesorería, como la capacidad de iniciar transferencias bancarias y / o enviar archivos ACH a su banco para su procesamiento.
- Al restringir todo el uso de Internet solo a la banca en línea, puede reducir enormemente el riesgo de que su computadora se infecte con malware o virus que pueden infiltrarse en su computadora y robar su información de inicio de sesión a través del registro de claves u otros medios maliciosos.
- 3 Mantenga actualizado el sistema operativo de su computadora y la protección contra virus. Los hackers son rápidos en encontrar vulnerabilidades con los sistemas operativos, por lo que asegurarse de tener siempre la última versión de estos sistemas y la protección contra virus ayudará a reducir la posibilidad de que los estafadores puedan poner en peligro su computadora.
- 4 Sea muy cauteloso con las solicitudes recibidas por correo electrónico para enviar transferencias por cable o ACH, incluso si confía en la dirección de correo electrónico que le envió la solicitud. Las empresas de todo el mundo pierden cientos de millones de dólares cada año por este tipo de solicitudes de correo electrónico, y usted como empresa casi siempre asumirá cualquier pérdida de fraude relacionada con el envío de transferencias bancarias fraudulentas o créditos ACH, no su banco.
- Utilice la autenticación fuera de banda para verificar la legitimidad de todas las solicitudes que recibe para enviar fondos. La autenticación fuera de banda es simplemente verificar a través de otro medio que no sea cómo recibió la solicitud con el remitente de la solicitud. Los ejemplos de autenticación fuera de banda podrían incluir el seguimiento con una llamada telefónica, mensaje de texto, mensaje instantáneo, fax o cualquier otro tipo de verificación segura disponible para su organización. Aunque parezca excesivo, la primera vez que evita enviar una transferencia bancaria fraudulenta por decenas de miles de dólares, se le recordará el valor de tomar estos pasos de seguridad adicionales.
Parte dos de tres:
Proteger su cuenta de transferencias fraudulentas de fondos
- 1 Utilice doble verificación / aprobación para todas las solicitudes de transferencia de fondos, incluidas las solicitudes de transferencias electrónicas y las transferencias ACH. La verificación doble es ofrecida por casi todos los bancos y restringe a los usuarios de sus cuentas bancarias en línea de enviar transferencias de fondos por su cuenta sin obtener la aprobación de otro usuario con suficiente autoridad para aprobar la solicitud.
- Incluso si no le preocupa que un empleado se vuelva pícaro, la verificación doble requiere que las instancias de credenciales de inicio de sesión en línea del empleado se vean comprometidas por los estafadores.
- 2 Solicite el acceso mediante token a su cuenta, si está disponible. El acceso Tokenizado generalmente se otorga a clientes comerciales que utilizan servicios de administración de tesorería más avanzados, como transferencias por cable y ACH, y requiere que se ingrese un token (similar a una unidad flash USB) cada vez que inicie sesión en su cuenta. El token proporcionará un nuevo código de acceso único para cada inicio de sesión.
- 3 Solicite la autenticación fuera de banda de su banco para transferencias electrónicas enviadas y presentaciones de archivos ACH. Si su banco ofrece este servicio, no publicará ninguna transferencia bancaria o envío de archivos ACH que reciba de usted hasta que haya confirmado a través de otro medio que las transferencias están bien para ser enviadas. La autenticación fuera de banda comúnmente se realiza por medio de una devolución de llamada, una llamada, un fax o un mensaje seguro en el que se verifica el monto en dólares de la transferencia, el número de elementos en el archivo (para archivos ACH) y otros información aplicable.
Parte tres de tres:
Protección de su cuenta contra cheques fraudulentos y débitos ACH
- 1 Utilizar pago positivo. Casi todos los bancos ofrecen un servicio llamado Pago positivo, que es uno de los mejores medios de defensa contra los débitos fraudulentos que se registran en su cuenta. Hay muchas variaciones diferentes de Positive Pay, pero el servicio esencialmente permite a un usuario autorizado de su empresa revisar los cheques, los débitos de ACH y otras transacciones que se registran en su cuenta para verificar que estén autorizados. Si hay débitos no autorizados, se pueden marcar para devolverlos y su banco podrá devolver el débito fraudulento al remitente.
- Todos los débitos de ACH de empresa a empresa tienen tiempos de respuesta muy limitados para archivar el fraude, y si solo está revisando los estados de cuenta de su cuenta comercial mensualmente, posiblemente se encuentre responsable por transacciones fraudulentas de hasta un mes.Debe informar transacciones fraudulentas de empresa a empresa a su banco a más tardar el día hábil posterior a la presentación del pago para evitar responsabilidad. Verifique con su banco o revise los términos y condiciones de su cuenta para verificar cualquier estipulación o requisito adicional para reportar un fraude.
- 2 Evite escribir cheques, si es posible. Cada vez que se descuenta un cheque de su cuenta comercial, está entregando acceso a su nombre comercial, dirección, nombre de banco, número de ruta bancaria y número de cuenta bancaria comercial, todas las herramientas necesarias para que los estafadores envíen débitos no autorizados a su cuenta.
- Si su empresa debe emitir cheques, asegúrese de utilizar herramientas adicionales de prevención de fraude, como Positive Pay, para monitorear su cuenta diariamente.
- 3 Utilice el origen de ACH para nómina y otras cuentas por cobrar y por pagar. El origen de ACH para nómina y otras cuentas por pagar ayudará a mantener seguro el número de cuenta y la información de cuenta y también reducirá el tiempo de flotación. Consulte con los equipos de gestión de tesorería o administración de tesorería de su banco para obtener más información sobre cómo su empresa puede utilizar mejor el origen de ACH.
Facebook
Twitter
Google+