ABC de los fraudes más comunes de un pequeño negocio

Por. Eduardo Venegas / Media Pyme / mediapyme@substack.com

El 47% de las empresas a nivel mundial sufrieron hasta seis tipos de fraude durante el confinamiento, y entre los más comunes: los realizados por clientes, ciberdelitos, apropiación indebida de activos, mientras que los perpetradores fueron internos y externos, lo que generó pérdidas de hasta 42 mil mdd tan solo en pequeños negocios. La última encuesta mundial sobre delitos y fraudes económicos de PwC expuso que cinco de cada 10 unidades de negocio experimentó algún tipo de fraude en los últimos dos años.

En México, los fraudes a pequeñas empresas se concentraron en Internet, debido a la falta de protocolos de ciberseguridad en los equipos y para el servicio de servicios financieros. Condusef señala que  los tipos de fraude más frecuentes son por correo electrónico con spam, por smishing (links por SMS), phishing (suplantación de identidad), y pharming (redirigirte a un sitio web falso mediante ventanas emergentes hasta robar información). Además, hasta finales de 2021, el monto por contracargos fue por 2,124 mdp.

Para Shopos México, los fraudes que más cuestan a las pequeñas y medianas empresas son los relacionados a libre competencia, abuso de información privilegiada, fraude fiscal, lavado de dinero, sobornos y corrupción, mientras que el costo promedio de un fraude por ciberataque asciende hasta 6.5 mdp, que puede significar el cierre definitivo del negocio, aunado a que solo 35% de las empresas mexicanas invierte en infraestructura digital, mientras que 65%  está en riesgo constante de sufrir algún tipo de fraude o filtración de seguridad.

¿CÓMO SE PUEDE PROTEGER UN PEQUEÑO NEGOCIO?

De acuerdo con la Asociación global de Examinadores de Fraude Certificado (ACFE, por sus siglas en inglés), las empresas con menos de 100 empleados pierden alrededor de 155 mil dólares por fraude anualmente, mientras que las tasas de fraude se incrementan entre más pequeña sea el negocio y disminuyen cuando la empresa es más grande y organizada. Por ello, sugiere lo siguiente:

• Asegurar las tarjetas y cuentas bancarias. Debido a que es un área común de fraude para todos, desde dueños del negocio hasta empleados, lo idóneo es separar las tarjetas, las personales de las empresariales, por lo que los estafadores nunca tendrán acceso a todo el dinero.
• Proteger la infraestructura. Es recomendable todo tipo de software, firewall, antivirus, y demás protección contra malware y spyware. Toda una infraestructura de copia de seguridad es imprescindible, pues entre más capas de seguridad, se complica más cualquier intento de vulneración.
• Una computadora solo para transacciones. Un equipo para transacciones financieras en línea, y no para alguna otra actividad en línea como redes sociales, correo electrónico o navegación web, e incluso se recomienda no usar la “banca móvil”.
• Una política de contraseñas. Tanto el dueño como los empleados deben asegurarse de cambiar las contraseñas regularmente, cada 60 o 90 días. Para ello, es necesario establecer reglas claras que aseguren la complejidad de las mismas, e incluso diseñar distintos tipos de contraseñas para cada uso.
• Capacitación. Al tratarse de la “primera línea de defensa”, se recomienda capacitar a empleados sobre amenazas básicas online y offline, desde el uso de información confidencial, hasta información de clientes y proveedores.
• Asegurar el negocio. Es recomendable una póliza de seguro que cubra daños, que proteja contra cualquier pérdida. Del mismo mono, es necesario conocer las cláusulas bancarias sobre daños, robos y fraudes, saber qué cubre y qué no.

¿CÓMO SE PREVIENEN LOS FRAUDES AL INTERIOR DE UN NEGOCIO?

• De acuerdo con Solunion, revisión periódica de los antecedentes del personal
• Creación y seguimiento de un código de ética interno
• Habilitación de un canal de denuncias
• Cuidado del ambiente laboral y apoyo al desarrollo de carrera de los empleados
• Realización de auditorías internas
• Monitorización de actividades y análisis de operaciones sospechosas
• Rotación de personal

• Implantación de seguridad corporativa

¿CÓMO SE DETECTA UNA ESTAFA CUANDO ES UN PROVEEDOR?

• Suelen ser clientes nuevos.
• De acuerdo con Solunion, suplantan entidades conocidas.
• Por correo electrónico (utilizan gmail, Hotmail, Outlook, yahoo, etc).
• Los emails tienen mensajes de “urgente”.
• Solicitud de pedido sin previa solicitud o consulta de precios o muestra de productos.
• Suelen no utilizar proveedores o quieren hacer compras sin áreas comerciales de por medio.
• Proporcionan un lugar de entrega distinto al domicilio social

ACERCA DEL AUTOR

Eduardo Venegas es fundador de Media Pyme, medio especializado en herramientas financieras específicas para capitalizar los negocios de emprendedores, pymes y mipymes.

Correo: mediapyme@substack.com