Cuatro puntos clave sobre las amenazas emergentes de fraude y estafas en los servicios bancarios y de crédito para pequeñas empresas

A menudo se elogia a las pequeñas y medianas empresas (PYMES) como la columna vertebral de la economía estadounidense. Si bien las definiciones de lo que constituye una PYME varían, el Centro de Investigación Pew estima que el 99,9 % de las empresas en EE. UU. podrían considerarse PYMES. Aunque muchas de estas 33 millones de pequeñas empresas son «emprendedores solitarios» (o empresas unipersonales), en el sentido de que carecen de empleados remunerados, las aproximadamente 6 millones de PYMES con personal remunerado representan en conjunto casi la mitad (46 %) del empleo del sector privado en EE. UU.

Las pymes, al igual que los consumidores, son blanco frecuente de fraudes y estafas. De hecho, podría decirse que el riesgo para las pymes —y, por extensión, para sus proveedores de servicios financieros— es mayor, ya que el valor monetario en riesgo puede ser significativamente más alto y porque las pymes carecen de las mismas protecciones legales y regulatorias de las que gozan los consumidores.

Nuestra reciente sesión de «Charlas con expertos», disponible bajo demanda, analizó las amenazas emergentes de fraude y estafas en la banca y los préstamos para pymes, con perspectivas y comentarios de expertos y profesionales del sector:

Si bien es común agrupar a decenas de millones de empresas bajo la etiqueta de «PYME», esto simplifica en exceso la amplia diversidad que existe dentro de este sector y los distintos tipos de amenazas a las que pueden enfrentarse. Las empresas, debido a que a menudo se supone que son más sofisticadas que los consumidores, cuentan con una protección legal y regulatoria considerablemente menor. Por ejemplo, leyes como la Ley de Veracidad en los Préstamos (Truth in Lending Act), la Ley de Informes Crediticios Justos (Fair Credit Reporting Act), la Ley Gramm-Leach-Bliley y la Ley de Transferencias Electrónicas de Fondos (Electronic Funds Transfer Act) solo se aplican a los consumidores, no a las empresas. Las pymes, que pueden adoptar formas jurídicas como una sociedad de responsabilidad limitada (LLC), una sociedad en participación o una sociedad anónima, como una S corp o una C corp, no gozan de estas protecciones, incluso cuando su tamaño, alcance y sofisticación puedan asemejarse más a los de los consumidores.

Tal como señalaron los panelistas, es probable que los patrones de fraude en las empresas muy pequeñas sean similares a los del fraude al consumidor, incluyendo vulnerabilidades ante tácticas de ingeniería social. Las pymes más pequeñas también suelen carecer de los controles que se encuentran en las empresas más grandes, como la doble autoridad para firmar y funciones como la de un contralor o una auditoría interna, lo que podría hacer que estas empresas sean más vulnerables.

Una diferencia notable con respecto a los atributos y el comportamiento de los consumidores es la tasa relativamente rápida de creación de nuevas empresas: en 2023, se crearon alrededor de 5.5 millones de nuevas empresas. ¿Y cuál es una de las primeras tareas más comunes para una empresa recién creada? Abrir una cuenta bancaria. Sin embargo, la relativa falta de datos disponibles sobre las empresas recién creadas puede hacer que el proceso de incorporación sea más complicado.

Es un hecho bien conocido que combatir el fraude y las estafas es como jugar al «golpea al topo». Los delincuentes buscan constantemente puntos débiles en los sistemas de los proveedores financieros y de otras entidades y, una vez que los encuentran, los explotan sin piedad hasta que se detectan dichos ataques y se corrige la vulnerabilidad subyacente.

En el ámbito de las pymes, según los panelistas, la apropiación de cuentas y el fraude en transferencias bancarias siguen siendo amenazas frecuentes, que a menudo tienen como objetivo a empresas que realizan transacciones de mayor valor en dólares. Las estafas de intermediarios, en las que los delincuentes interceptan comunicaciones relacionadas con una transacción legítima, también han ido en aumento. En estos casos, el intermediario suele hacerse pasar por una de las partes o por un proveedor de servicios de la transacción, lo que provoca que los pagos se redirijan a su propia cuenta en lugar de a su destino previsto.

Los fraudes empresariales de identidad falsa y sintéticos también han ido en aumento y fueron particularmente comunes durante la pandemia de COVID-19, ya que los programas de ayuda del gobierno, como el Programa de Protección de Nóminas (PPP), ofrecieron a los estafadores objetivos muy lucrativos. También existe una creciente preocupación por el fraude de «bust out», en el que las entidades se toman el tiempo necesario para crear una presencia que parezca legítima con el fin de solicitar crédito y luego desaparecer con los fondos. Las herramientas y plataformas digitales han hecho que registrar una empresa sea cada vez más rápido, fácil y relativamente económico, lo que permite a los estafadores crear rápidamente nuevas entidades para llevar a cabo este tipo de esquemas. Por último, el crecimiento de las criptomonedas ha contribuido a un aumento de los esquemas de ingeniería social como el «pig butchering», los ataques de ransomware y otros tipos de fraudes y estafas que se aprovechan de las brechas en los controles de las criptomonedas.

Las alianzas entre bancos y empresas de tecnología financiera han impulsado una nueva generación de productos bancarios y crediticios innovadores, pero estos modelos operativos también aumentan la complejidad a la hora de identificar y mitigar los riesgos de fraude y estafa, explicaron los panelistas. Los bancos que participan en relaciones de colaboración, a veces denominadas «banca como servicio» (BaaS), deben tratar el BaaS como un negocio principal, en lugar de como un «experimento» o una prueba, y realizar las inversiones necesarias para gestionar dichas unidades de negocio de manera segura y sólida.

Es probable que el marco de gestión de riesgos y cumplimiento, así como las políticas, los procedimientos, los sistemas y el personal correspondientes, sean muy diferentes en un modelo operativo de asociación entre un banco y una fintech que en un banco tradicional que atiende directamente a clientes de pymes. Las asociaciones con fintechs orientadas al cliente deben integrar sus procesos y operaciones de cumplimiento con los de sus socios bancarios. Quizás lo más importante es que los bancos y sus socios fintech deben comprender los objetivos de cada uno y lograr una alineación a la hora de equilibrar el crecimiento con prácticas seguras de incorporación de clientes y de otorgamiento de préstamos. Cada vez más, tanto las fintech como los bancos socios comparten la opinión de que el cumplimiento normativo, si se lleva a cabo de manera adecuada y cuenta con los recursos necesarios, puede constituir una ventaja competitiva.

En lo que respecta al riesgo en el ámbito de las pymes, la inteligencia artificial es tanto un activo como una amenaza. En manos de personas malintencionadas, las herramientas de IA generativa —que pueden utilizarse para crear rápidamente imágenes y documentos de aspecto realista a gran escala— pueden contribuir a potenciar las tácticas de fraude y estafa. Dadas las carencias en los datos fácilmente disponibles sobre las pequeñas empresas, no es raro que los bancos y las fintech que les prestan servicios sigan dependiendo de documentos cargados manualmente, como documentos de constitución de la empresa, estados de cuenta, información sobre los beneficiarios finales y similares. Sin embargo, las herramientas de IA generativa han hecho que sea mucho más fácil y económico crear documentos falsos que parecen auténticos, lo que aumenta el riesgo para las instituciones que aún dependen de la revisión manual de documentos.

Por otro lado, la IA se está implementando rápidamente para apoyar los procesos de incorporación de clientes y de diligencia debida en las pymes. Nuestros panelistas explicaron cómo se puede utilizar la IA para analizar grandes conjuntos de datos, incluidos datos no estructurados, como el texto, a fin de identificar patrones cuyo reconocimiento requeriría un esfuerzo manual considerable. Las herramientas de IA también pueden aprovecharse para combatir a los actores malintencionados que utilizan documentos falsos, mediante la detección de registros generados sintéticamente, incluyendo identificaciones e facturas falsas.

El panorama del fraude y las estafas dirigidas a las pymes y a las instituciones financieras que les prestan servicios es complejo y está en constante evolución. Cuando se trata de actuar con rapidez, en muchos aspectos, los delincuentes llevan la ventaja, ya que no enfrentan las mismas restricciones legales, regulatorias y organizativas que las empresas legítimas. Esto queda muy claro en el ámbito de la inteligencia artificial (IA), donde los estafadores y los fraudulentos están utilizando rápidamente herramientas de IA para mejorar y ampliar sus actividades, aunque la industria sigue contrarrestando esta tendencia mediante el desarrollo y la adopción responsables de sus propias tecnologías y capacidades de IA.

A medida que los modelos operativos de banca y otorgamiento de préstamos para pequeñas empresas se vuelven cada vez más complejos, la colaboración entre instituciones financieras, empresas de tecnología financiera y proveedores de datos es, y seguirá siendo, esencial para adelantarse a los actores malintencionados y proteger a las pequeñas empresas de los daños financieros.

Descargo de responsabilidad
La información proporcionada en este artículo no constituye ni pretende constituir asesoramiento profesional; por el contrario, toda la información, el contenido y el material se ofrecen únicamente con fines informativos y educativos generales. Por lo tanto, antes de tomar cualquier medida basada en dicha información, le recomendamos que consulte con los profesionales adecuados.