El Barómetro de Fraude y Ciberdelincuencia Euler Hermes DFCG 2021* revela que 2 de cada 3 empresas sufrieron al menos un intento de fraude el año pasado. Peor aún, ¡1 de cada 5 sufrió más de 5 ataques! Un tercio de las empresas víctimas de fraude sufrieron pérdidas de más de 10.000 euros y el 14% de más de 100.000 euros. El fraude es, por tanto, una gran amenaza para la estabilidad financiera de las empresas y, en algunos casos, incluso para su propia supervivencia. En un contexto B2B, las empresas se enfrentan a distintos tipos de fraude. Afortunadamente, existen soluciones para combatir esta plaga, que afecta principalmente a las tarjetas bancarias y los cheques, y mucho menos a las transferencias de crédito.
Resumen
Añadir una cabecera para empezar a generar el índice de contenidos
¿Cuáles son los diferentes tipos de fraude en el comercio B2B?
Fraude de proveedores falsos
El fraude del falso proveedor es una práctica muy común en la ciberdelincuencia. El 46 % de los encuestados en el barómetro DFCG 2021 de Euler Hermès denunciaron esta estafa, que consiste en hacerse pasar por proveedor de una empresa para obtener el pago de facturas.
Fraude del falso presidente
Este tipo de estafa se ha extendido en los últimos años, con una gran variedad de empresas que han sufrido pérdidas de hasta varios millones de euros. El estafador se pone en contacto con el departamento de contabilidad haciéndose pasar por un cliente. Tras unos cuantos intercambios, el estafador pide una transferencia internacional urgente y confidencial.
Fraude de clientes falsos
Un cliente falso se hace pasar por un cliente o proveedor y luego se apropia de los fondos o bienes de una empresa informando de un cambio de dirección, de datos bancarios o exigiendo la devolución de los fondos pagados después de haber firmado un presupuesto.
Fraude de asesores bancarios falsos
En este tipo de fraude, un asesor bancario falso se pone en contacto con un contable o director general de una empresa. A continuación, este último les pide los datos bancarios necesarios para validar una supuesta transacción y luego realiza cargos fraudulentos.
Ransomware
Los ataques de ransomware son cada vez más frecuentes. Esta técnica cibercriminal consiste en enviar a la víctima un software malicioso que cifra todos sus datos y luego exige un rescate a cambio de la contraseña de descifrado.
Robo de identidad
Un tercero malintencionado también puede suplantar la identidad de una empresa o sitio web creando un sitio web idéntico al real. El objetivo es conseguir que realices un pedido haciéndote creer que es el sitio genuino, pero después del pago nunca recibirás el pedido.
¿Cuál es el marco jurídico de la lucha contra el fraude?
La segunda Directiva Europea de Servicios de Pago (PSD2) de 2018 dio existencia legal a las actividades de las fintechs y un marco regulatorio para sus actividades. Estos últimos han podido, con un alto nivel de seguridad en las transacciones :
- Acceso a los datos bancarios del cliente (lista de transacciones, fechas...) ;
- Haz los pagos.
Los bancos han creado e impuesto normas de autenticación estrictas en el ámbito de los pagos para asegurar las transacciones, especialmente las remotas.
La autenticación fuerte del ordenante consiste en verificar la legitimidad de una transacción comprobando la presencia de dos elementos que sólo conoce el ordenante:
- Un elemento de conocimiento (contraseña, código...) ;
- Un elemento de posesión (teléfono, llave USB, tarjeta...) y/o un elemento biométrico (huella dactilar, biometría facial...).
¿Cómo protegerse del fraude en el comercio B2B?
En general, para asegurar sus transacciones, es muy útil conocer el perfil de los pagadores. También es importante sensibilizar a sus clientes sobre los riesgos ligados al fraude, dotarse de herramientas de scoring de clientes que permitan medir el riesgo de impago en función de los perfiles, respetar escrupulosamente la normativa vigente, seguir la actualidad ligada al fraude para adaptarse mejor a las nuevas técnicas y, por último, acompañarse de un verdadero profesional de los pagos... aquí es donde entramos nosotros.
Es esencial elegir una entidad de pago aprobada por el regulador. Fintecture es una de estas entidades y dispone de las licencias ACPR-17248 de acceso a la información y de iniciación de pagos, así como de las nuevas acreditaciones de ejecución de operaciones de pago y de adquisición de órdenes de pago que nos permiten recibir dinero de los comerciantes en una cuenta a nuestro nombre y realizar transferencias para ellos desde allí.
Fintecture también es propietaria de su infraestructura de pago y de algoritmos dedicados para optimizar la seguridad de las transacciones de nuestros clientes y usuarios. También exponemos al regulador los retos de seguridad del ecosistema fintech para reforzar el marco regulatorio inherente. Fanny Rodríguez, secretaria general y directora de operaciones de Fintecture, participa en un grupo de trabajo sobre seguridad y representa a las fintechs en el tema clave del fraude.
Por último, nuestra actuación se centra en el conocimiento detallado de los pagadores y comerciantes a través de varios criterios clave y también estamos en estrecho contacto con los distintos organismos reguladores para informar de las transacciones identificadas como sospechosas.
¿QUÉ hay de los criterios de seguridad de una solución de pago B2B?
Antes de elegir sus soluciones de pago B2B, le recomendamos que tenga en cuenta los siguientes puntos:
- Elija una solución de pago que limite el intercambio de información personal. Gracias a la Transferencia Inmediata Fintecture Immediate Transfer, no se intercambia ningún dato sensible entre el comerciante y el ordenante en el marco de la transacción.
- Asegúrese de que la solución de pago es suministrada por un agente de pago autorizado. Los proveedores de servicios de pago (PSP) que acceden a los datos bancarios de los pagadores y los que inician los pagos deben estar autorizados por la ACPR, al igual que Fintecture.
- Por último, la solución de pago debe cumplir la normativa vigente en materia de lucha contra el fraude y garantizar una seguridad óptima.
*Barómetro EulerHermes
