Tag Archive fraude

Poradmin

LA AUDITORIA COMO FUNCIÓN PREVENTIVA ANTE EL FRAUDE

• CONCEPTOS E IMPORTANCIA DE LA AUDITORIA

Una excelente herramienta en poder de las organizaciones que intervienen en las transacciones con tarjetas de crédito y dinero plástico en general, está dada por una adecuada auditoría que a pesar de lo que algunos puedan pensar no es solamente un mecanismo detector de problemas, sino también es una manera de prevenir daños que puedan alcanzar grandes dimensiones y además permite proyectar y ejecutar planes estratégicos en distintos sectores de una compañía. La auditoría nace de la creciente dependencia por la exactitud, veracidad y agilidad de la información. Es sin menor duda una forma de defensa que debe aceptar los deberes ineludibles de vigilancia y búsqueda del fraude. Empero, esta línea de defensa es reactiva y es escaso el personal entrenado para ello. En suma, la auditoría debe ser más dinámica para que los parámetros estén regularmente vigilados, de tal manera que sean detectadas las trampas impuestas para defraudar y revisar con cuidado el terreno defendido para ubicar a los intrusos.

La auditoría debe cumplir con las siguientes acciones :

– Evaluación de la eficiencia de los mecanismos de control
– Verificación de la información de entrada y salida al sistema
– Determinación del acatamiento a las instrucciones y normas propias del sistema.

Aunque la auditoría no es una actividad dirigida exclusivamente a detectar fraudes, si debe garantizar que exista un adecuado sistema de control interno para minimizar su ocurrencia ; en el caso de fraudes, los trabajos de auditoría son un apoyo importante para los investigadores, quienes profundizan sobre el hecho y extienden su trabajo eficazmente siempre y cuando cuenten con :

– Conocimiento de la estructura funcional de la empresa en la que se cometió la infracción
– Conocimiento de los objetivos del sujeto pasivo del delito
– Existencia de una planeación formal
– Acceso a los canales de comunicación de información
Y para ponerlo en operación deben contarse con :
– Los manuales de organización del sujeto pasivo de la conducta
– El manual de metas y políticas (planeación estratégica)
– El manual de planeación
– El manual de procedimientos modernos
– Acceso al sistema vulnerado

Refleja lo anterior que si la empresa o institución financiera afectada por un fraude carece de una adecuada organización de sus operaciones y además no tiene normas claras de control, facilitará la ocurrencia de los delitos y creará limitaciones para el buen desempeño del investigador.

La evaluación de controles y políticas adecuadas en los procesos inherentes al producto de tarjetas de crédito es una tarea de la auditoría que no debe limitarse únicamente a la verificación del cumplimiento de normas y procedimientos, sino también a la prevención y medición de resultados basados en controles productivos y funcionales.
• NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS

 Personales
 Ejecución del trabajo
 Informe

• RESPONSABILIDADES DEL AUDITOR ANTE EL FRAUDE -SAS 82 Y SAS 53

 Cuidado y diligencia profesional
 Cobertura y extensión de pruebas
 Evaluación del Control Interno

• PROCESO DE AUDITORIA INTEGRAL A TARJETAS DE CRÉDITO

I FASE
 ETAPA PREVIA
– Conocimiento del negocio y producto
– Levantamiento de información – Fuentes internas y externas
– Evaluación de control interno – Métodos-

 ETAPA DE PLANEACIÓN
– Memorando de planeación
– Elaboración de programas de auditoría
II FASE
 EJECUCIÓN DEL TRABAJO
– Técnicas para obtener información
– Evidencias del trabajo de campo
– Software de mayor uso en Auditoría
III FASE
 PREPARACION DE INFORME
– Técnicas de presentación
– Compromiso
– Seguimiento
IV FASE
 ANALISIS DE GESTION INTEGRAL
– Balance Score card -Indicadores de gestión-
– Benchmarking : Técnica indispensable para la administración del riesgo.

Poradmin

LISTAS DE CHEQUEO PARA ADMINISTRAR EL RIESGO DE FRAUDE CON TARJETA DE CRÉDITO

El sistema de crédito de consumo, por medio de tarjetas personales y/o empresariales, requiere controles para prevenir su utilización ilegal, la colaboración del personal interno de la entidad garantiza el cumplimiento de las normas vigentes y el cobro adecuado de intereses y comisiones.

Verificar el cumplimiento de los procedimientos facilita administrar el riesgo, para ello podemos recurrir al siguiente cuestionario :

1. Existe un programa que verifique el cumplimiento de requisitos mínimos para la asignación de cupos. Por ejemplo que no se otorgue más de un cupo a un mismo cliente ?

2. ¿Se verifican las solicitudes de cobranza y las solicitudes de confirmación de saldos con los últimos informes de saldos. Lo efectúa alguien que no maneje efectivo ?

3. ¿Están los procedimientos de ajusté a cuentas de Tarjetas de Crédito debidamente aprobados y verificados ? ¿Los verifica alguien diferente al personal operativo ?

4. ¿Existe informe diario que resume cargos, avances, intereses y comisiones ganadas para respaldar los asientos contables ? ¿Los revisa alguien diferente a quién lo elabora ?

5. ¿Existen procedimientos de revisión de informes de ampliaciones, renovaciones y asignación de Tarjetas de Crédito ?

6. ¿Existen controles para que las partidas recibidas fuera de horarios normales y retenidas sean obligatoriamente procesadas al día siguiente ?

7. ¿Hay controles automatizados de variaciones mensuales en los montos de pago a comerciantes ?

8. ¿La Auditoría hace revisión periódica sobre los cálculos de comisiones a favor del Banco ?

9. ¿Se verifica en forma automatizada los controles sobre tarjetas empresariales ? P. ej. Que el cupo sumarizado de todas las tarjetas no supere el cupo total asignado a la empresa.

10. Se verifica que los extractos reflejen el cupo asignado y el monto por utilizar ?

11. Se verifican periódicamente por programa :
• Cuentas cuyo saldo excede el límite de crédito
• Cuentas cuyo saldo no varía
• Cuentas que permanecen cerca del límite de crédito

12. Se producen informes para revisar las ventas fraudulentas y determinar su concentración en :
• Determinados comerciantes
• Determinados vendedores
• Personal del Banco que maneja cualquier porción del crédito

13 ¿Son las cuentas de empleados revisadas periódicamente ?

14¿Se controla el pago en la primera cuota de por lo menos el treinta por ciento (30%) del valor de la mercancía ó servicio, cargándola a la tarjeta?

15 ¿Se controla que los plazos fijados para el pago están limitados a 3-6-9 ó 12 meses según lo fijado por las reglamentaciones vigentes ?

16. ¿Se controla que la tasa fijada se mantenga estable durante todo el período de financiación ?

17. Existen listados informativos para el cliente sobre :
• Tasa de interés a cobrarse
• Costo de manejo de la tarjeta
• Costo de la prima del seguro

Poradmin

FRAUDE CON TARJETAS DE CRÉDITO: CONCIENTIZACIÓN AL USUARIO Y ADVERTENCIA DEL RIESGO 

A pesar de todas las medidas de seguridad que las tarjetas de crédito llevan integradas en su propio sistema, no hay nada totalmente seguro. El fraude en las tarjetas de crédito es un problema grande y costoso que debe ser atacado con un esfuerzo de todos, pero principalmente capacitando y concientizando al usuario de su responsabilidad y de los riesgos que asume.

Por esto las medidas de seguridad deben procurarse no solamente por las entidades prestatarias de servicios financieros automatizados sino también por parte de la misma clientela (consumidores) y crear responsabilidades ante actitudes negligentes.

Administrar la tarjeta y protegerla del abuso es algo que lleva muy poco tiempo y esfuerzo. Unos pocos minutos ahora pueden ahorrarle horas de frustración mas tarde.

Los delincuentes una vez tienen el número de cuenta de la tarjeta y su fecha de su caducidad, puede comprar prácticamente lo que sea. (Comprar por catálogo o comprar tiquetes de avión por teléfono, por ejemplo).

Y ellos utilizan todo tipo de tretas, desde un comprobante previamente elaborado (que es un documento falso) hasta realizar una compra fraudulenta por teléfono.

¡Tenga cuidado a la hora de facilitar información sobre su tarjeta de crédito !

¡Guarde todos los recibos y compárelos cada mes con su estado de cuentas !

¡Si ve una compra que no reconoce o nota inconsistencias, llame o escriba a la entidad emisora de su tarjeta de crédito inmediatamente ! (concilie oportunamente).

¡No revele ninguna información personal cuando use su tarjeta de crédito !

El vendedor solo puede exigir su tarjeta de crédito vigente, su documento de identidad, el teléfono y su firma.

Si un miembro cercano de su familia ‘toma prestada’ su tarjeta de crédito para realizar una compra, usted es el responsable. Trate su tarjeta de crédito como la importante propiedad privada que es.

Si usted se separa o divorcia y su cónyuge es co-titular de la tarjeta, podría ser responsable por las compras que realice. Asegúrese de modificar el status de su tarjeta de crédito cada vez que su estado civil cambie.

No olvide que su tarjeta le ofrece grandes ventajas y beneficios, pero también requiere de usted todos los cuidados y la máxima responsabilidad en su manejo.

¡Las tarjetas, como la confianza, también se pueden perder y no volverse a recuperar !

En caso de que se realice una transacción fraudulenta con su tarjeta, una vez extraviada, usted estará cubierto por el SEGURO DE FRAUDES, siempre y cuando haya informado el hecho oportunamente.

  • Cuando realice compras, no permita que retiren su tarjeta para legalizar la compra en otro sitio.
  • Exija que el comprobante de pago sea tramitado en su presencia.
  • No arroje a la basura la copia del comprobante de pago.
  • Nunca porte sus documentos de identificación junto con las tarjetas débito o crédito.
  • Cuando reciba su clave personal, memorícela y destruya el documento donde venía. Si decide anotarla, no la registre junto con los documentos que porta habitualmente.
  • Si recibe llamadas donde le solicitan información personal, constate que se trata de la entidad financiera que le otorgó su tarjeta.
  • Si perdió sus documentos y el avisan que fueron encontrados, pero que necesitan su clave para realizar el bloqueo, por favor no la suministre. Se trata de una estafa.
Poradmin

MODALIDADES DE FRAUDE EN CAJEROS AUTOMÁTICOS

Cada cajero es, prácticamente, una pequeña oficina. Los cajeros multiplican las posibilidades de atender a los clientes, en forma cercana, permanente, rápida, eficiente, y con el mínimo de molestias.

Pero como en toda innovación, los cajeros amplían el campo de las responsabilidades en materia de seguridad y lo dispersan considerablemente, tanto en el espacio como en el tiempo. Los clientes usuarios, el personal que los sirve, el personal que les da seguridad y las máquinas mismas, crean necesidades de protección, muy asociadas a la eficiencia del sistema. Y la eficiencia del sistema justifica plenamente el esfuerzo.

Actualmente se vienen desarrollando estrategias para minimizar el riesgo, inclusive insistiendo en que todos los cajeros tengan vídeo para registrar a quienes realizan las transacciones, ya que el mayor índice de fraudes y delitos se registra cuando no hay video de seguridad, Ejemplo : Retiros por personas no autorizadas, retiro de efectivo por usuarios coaccionados y retiro de la máquina por métodos violentos, entre otros.

PROCESO DE DELINCUENCIA :

Obstrucción del movimiento de la ventanilla :

La primera de las formas adoptadas por la delincuencia fue la de impregnar de algún tipo de pegamento (goma) la ventanilla móvil, para impedir su movimiento. El cliente se quedaba esperando que aquella se abriera, y terminaba retirándose, y atribuyéndole mal funcionamiento o falla.

El delincuente esperaba que el cliente se alejara y, con un instrumento (variados) forzaba la ventanilla, retiraba el dinero del frustrado cliente.

La misma finalidad se lograba al poner elementos extraños, como piedras, pedazos de suela de zapato (de goma), paletas de helados ; todos impedían el levantamiento de la venanilla.

Para engañar al cliente, se cubría la ventanilla real con una falsa que, aunque la real se levantara, la falsa se mantenía impidiendo al cliente retirar su dinero. Al retirarse el cliente, los delincuentes quitaban la falsa y se apoderaban del efectivo dispensado. Esta modalidad tuvo variantes en el tipo de impedimentos que colocaban, y las medidas que se tomaban no tardaban en ser burladas mediante algún otro truco.

La falsa ventanilla tenía un aspecto muy similar a la real. Era construida de lata o de fórmica y forrada en papel “contac” de color negro mate. De material similar eran los cartones que se usaban para recibir el dinero que debería caer en el receptáculo que existe detrás de la ventanilla.

Posteriormente se las ingeniaron para hacer una ESE metálica con la que lograban obstruir el movimiento ascendente de la ventanilla, una vez que el dinero había caído en el citado receptáculo.

Emplearon el sistema de obstruir con la mano la salida del efectivo que, usando la tarjeta, ellos habían solicitado. Con lo que provocaban el error de que el cajero actuara como si el dinero no hubiera sido dispensado, y por lo tanto, lo dejara de cargar en la cuenta del delincuente usuario.

Después provocaban, con el uso normal de su tarjeta, el levantamiento de la ventanilla, y colocaban en la salida del efectivo hacia el lugar de dispensación, una lámina con las dimensiones exactas y necesarias para retener tras ella el efectivo dispensado a un usuario ; y hacer creer al cliente que por alguna razón el cajero no había dispensado el dinero. Como siempre, al retirarse el cliente, venía el delincuente y, forzándola o usando su tarjeta, hacía abrir de nuevo la ventanilla, retiraba su dispositivo y lo que había sido dispensado supuestamente al cliente y que se había quedado entre la salida normal y la lámina que le había sido colocada.
RETENCION FRAUDULENTA DE LA TARJETA

Otro modo de delincuencia, muy ingenioso y que han estado perfeccionando, es el de introducir por la ranura por la que se debe insertar la tarjeta, una cinta de determinadas dimensiones que entra y su extremo vuelve a salir, pegando ambos extremos, uno hacia arriba de la parte superior interna de la ranura, y el otro hacia abajo en la parte inferior. La cinta es del material que se usa para las radiografías, y tiene un ancho que no obstruye a la lectora la lectura de la banda magnética de la tarjeta. La cinta lleva además cortada una “uña” que sirve de retención, de manera que al ser introducida por el cliente, vaya hasta el fondo, pero luego no logre salir porque con esa uña se le impide su salida.

Al terminar su transacción que puede realizarse en forma normal, el cliente espera la devolución de su tarjeta por parte del cajero. Al notar que ésta ha sido retenida, supone que algo raro ha pasado y normalmente molesto se retira. Lo aconsejable de inmediato es llamar a los teléfonos del banco que se han suministrado para esos casos y notificar lo ocurrido. Durante el corto lapso de la espera del cliente, normalmente aparece un “buen ciudadano” en su auxilio y le pregunta que le ha ocurrido. Entonces, “muy amablemente” le recomienda marcar su número clave tres veces seguidas, con lo que el cajero le devolvería su tarjeta.

Al proceder el ingenuo cliente a marcar tres veces su clave, el delincuente la capta, se la aprende, y como esto no sirve para obtener devuelta su tarjeta, el cliente se retira. Entonces, el delincuente con unas pinzas, retira su cinta que arrastrará consigo la tarjeta. Ahora tiene la tarjeta y la clave. Entonces inicia tan pronto como le sea posible los retiros, antes de que el cliente telefónicamente solicite que le anulen su tarjeta.

Es importante poner atención en el reclutamiento y selección del personal que sirve a los cajeros, de los técnicos, etc. Y además, llevar un registro de aquellos que han prestado ese servicio se han retirado, tanto de nuestro banco, como de otros bancos del país y si le es posible del extranjero. Pues hay algunos de estos procedimientos difícilmente aplicables sin el conocimiento o el asesoramiento de quienes dominen bien las intimidades técnicas de nuestras máquinas.

El caso por ejemplo, del empleo de un taladro con el que perforan en las vecindades de las ventanillas, justo en un lugar donde, penetrando luego con un instrumento fino (tipo alambre) y de una longitud determinada provocan la activación de un pestillo que presionado, libera el mecanismo que facilita la apertura de la ventanilla.

USURPACION DE IDENTIDAD

Citaré ahora un procedimiento que es en realidad una estafa, pero que se inicia a través de los cajeros, aprovechándose de sus características. Nosotros lo calificamos como “usurpación de identidad”. El delincuente abre una cuenta de ahorros con un monto mínimo. Solicita luego su tarjeta para uso del cajero. Ubica mediante complicidad de algún empleado del banco, cuentas con saldos elevados y haciéndose elaborar una cédula de identidad con los datos del cliente propietario de esas cuentas pero con su foto (la del delincuente), hace la solicitud de incorporar aquellas cuentas a su tarjeta. Al lograrlo, empieza a hacer transferencias de éstas a su cuenta de ahorros, y los correspondientes retiros. Abandonando pronto el “trabajo”, por el lógico temor a ser descubierto, mientras se busca a otra víctima. Lo normal es que la documentación usada para abrir su cuenta de ahorros, haya sido falsa, por lo que su identificación y captura se dificulta.

Los clientes con cuentas de saldos muy elevados, hacen poco uso de la tarjeta, por eso no notan lo que les está ocurriendo. Como para afiliar otras cuentas a una nueva se requiere anular la tarjeta con la que podían mover las anteriores, el delincuente, al pedir que se afilien las nuevas cuentas a su tarjeta, empieza por solicitar la anulación de la anterior ; lo que logra al identificarse como propietario de ellas. Generalmente da como explicación el haber olvidado el número de su clave.

Claro, que cada vez que uno de estos procedimientos se empieza a aplicar, se inicia la investigación y la consecuente toma de las medidas que lo dificulten. Al conseguirlo, pasa poco tiempo antes de aparecer el nuevo modo de operar. Cada caso va dejando sus experiencias que siguen siendo útiles, por si algún día regresan a la vieja modalidad. Pero entre el personal de protección física, el de investigaciones y el técnico hay un buen trabajo de equipo, y demora menos en descubrir nuevas modalidades.