Fraude de pago push autorizado (APP)

Las pequeñas y grandes empresas dependen de los servicios bancarios digitales para gestionar sus transacciones. Uno de los servicios más utilizados es el pago push autorizado (APP). En un Pago Push Autorizado, un vendedor o comerciante presenta una factura con los datos de su cuenta y el cliente utiliza los datos para hacer un pago directamente a la cuenta del comerciante.

Los pagos push son preferibles porque los comerciantes reciben sus pagos más rápidamente y los clientes no tienen que facilitar sus datos personales ni las credenciales de su cuenta. El inconveniente es que obtener un reembolso puede ser difícil si el cliente cae en el fraude APP. Como los pagos push se envían voluntariamente en la mayoría de los casos, se sabe que los bancos deniegan los reembolsos.

Qué es el fraude de los pagos push autorizados (APP)

Los fraudes APP se producen cuando los estafadores engañan a las empresas para que envíen dinero a sus cuentas en lugar de al comerciante real. Para ello utilizan las siguientes tácticas:

• Suplantación de identidad: El estafador puede llamar al departamento de pagos de una organización haciéndose pasar por un proveedor existente y convencer a un empleado de que cambie los datos de la cuenta para los pagos push. Los pagos posteriores se enviarán a los estafadores hasta que la organización o el proveedor se den cuenta de que algo va mal.
  
  En otros casos, los estafadores pueden hacerse pasar por un miembro de alto rango de la organización, como el director general, a través del correo electrónico y coaccionar a un empleado autorizado a realizar pagos para que les envíe fondos lo antes posible. El empleado puede descuidar la comprobación de la solicitud o simplemente no querer cuestionar a su superior y acabar pagando al estafador.
  
  
• Phishing: La organización puede recibir un correo electrónico diseñado para parecer provenir de un proveedor legítimo. El correo electrónico puede solicitar un pago urgente con el pretexto de que un pago anterior ha fallado. El correo electrónico también puede llegar en un momento oportuno, cuando la organización ya está esperando una factura.
  
  
• Hackeo: Los estafadores podrían acceder a la red informática de la organización incluso si un único dispositivo está infectado con un virus. Esto les permitiría modificar los datos de los proveedores y los documentos financieros para introducir los datos de su propia cuenta.

Señales de fraude de pago push autorizado (APP)

El fraude APP se lleva a cabo mediante tácticas sofisticadas. Los estafadores hacen todo lo posible por conocer la organización para que la estafa sea lo más convincente posible. Por lo tanto, el fraude APP no siempre es fácil de detectar, pero hay algunas señales que pueden indicar un posible fraude:

• Solicitudes inesperadas o extrañas, como añadir o modificar beneficiarios, o pagos en una moneda diferente
  
  
• Solicitudes urgentes y confidenciales que contengan instrucciones para realizar cambios en la información de la cuenta del proveedor o procesar un pago inmediatamente sin consultar a otros miembros de la organización.
  
  
• Cambios en la dirección de correo electrónico, el número de contacto o la persona de contacto del proveedor o comerciante
  
  
• Indicios de manipulación en documentos como órdenes de pago, contratos y facturas o información que contradice comunicaciones anteriores

Los fraudes de APP sofisticados pueden pasar desapercibidos durante días o semanas mientras el proveedor sigue solicitando pagos por facturas no compensadas que la empresa cree que ya se han pagado.

Si cree que su organización puede haberse visto afectada por esta estafa, es crucial que se ponga en contacto lo antes posible con su propio banco y con el banco al que se enviaron los fondos. También será necesario presentar denuncias formales, así como informar de los incidentes a las fuerzas de seguridad. La organización británica Which? ha creado la plantilla "Letter to complain to your bank about APP fraud" para facilitar la presentación de una denuncia.