Los fraudes BEC en la mira de FinCEN: en 2018 se duplicaron los casos reportados y se triplicó el valor monetario de estos incidentes
La Red de Control de Delitos Financieros del Departamento del Tesoro (FinCEN), la UIF de EE.UU., presentó una actualización sobre estrategias para contrarrestar el progresivo flagelo conocido como fraude del CEO o fraude BEC (Business Email Compromise), además de formas para combatir a estafadores y al grupo de criminales y oportunistas que se benefician de sus planes: una misiva que refleja los riesgos detallados en una publicación similar en 2016.
En forma similar a la publicación previa, ésta insta a las instituciones financieras a ensamblar de manera más efectiva sus equipos que combaten el lavado, el fraude y la ciberseguridad para contrarrestar mejor una explosión de ataques en línea contra individuos y empresas, una táctica criminal que se basa en el error humano para comprometer cuentas en montos que alcanzan los miles de millones de dólares.
Ese es el punto crucial de la más reciente publicación de FinCEN que exhorta a estos equipos a romper silos para enfrentar el creciente flagelo del BEC y los EAC (email account compromise attacks). La publicación busca defender las virtudes de la convergencia de cumplimiento que propugna FinCEN.
Los esquemas de fraude BEC generalmente implican intentos criminales de comprometer las cuentas de correo electrónico de las víctimas para enviar instrucciones de pago fraudulentos a instituciones financieras o socios comerciales con el fin de malversar fondos o ayudar en el fraude financiero.
Foro de FinCEN también apunta a ardides BEC
La semana pasada FinCEN también convocó a una serie de reuniones en el marco del actual Foro de Intercambio de FinCEN, que se centra en la lucha contra el fraude BEC y el lavado de dinero resultante y las actividades de financiamiento del terrorismo.
Asistieron a la sesión representantes de instituciones depositarias, agencias gubernamentales federales y estatales, un grupo de trabajo federal, transmisores de dinero, proveedores de servicios de terceros y compañías de tecnología.
FinCEN Exchange es un programa voluntario establecido en 2017 para convocar a las instituciones financieras y de cumplimiento de la ley de todo el país para compartir información.
Publicación de actualización para instituciones financieras sobre fraudes BEC
La más reciente publicación sobre fraudes BEC ofrece definiciones operativas actualizadas, proporciona información sobre cómo algunos ardides apuntan a entidades no comerciales mediante esquemas BEC, destaca las tendencias generales en los esquemas de BEC dirigidos a sectores y jurisdicciones, y alerta a las instituciones financieras sobre los riesgos asociados en procesos empresariales vulnerables.
La publicación también resalta el potencial beneficio cuando las instituciones financieras comparten información sobre temas y cuentas afiliadas con esquemas BEC con el fin de identificar riesgos de transacciones fraudulentas y lavado de dinero, algo que los bancos se han estado preguntando si podrían hacerlo bajo la Sección 314 (b) de la Ley Patriota.
Análisis de tendencias financieras de los datos ALD
Además, FinCEN emitió un análisis detallado de las tendencias financieras de la Ley de Secreto Bancario (BSA) que explora las industrias seleccionadas y las metodologías utilizadas por los estafadores BEC.
Observa que el número de ROS que describen los incidentes de BEC reportados mensualmente se ha más que duplicado, desde un promedio de casi 500 por mes en 2016 a más de 1,100 por mes en 2018. El valor total de los intentos de robo de BEC reportados en los ROS casi se ha triplicado, a un promedio de US$ 301 millones por mes en 2018 de US$ 110 millones por mes en 2016.
El uso de facturas fraudulentas de proveedores o clientes creció como una metodología, pasando del 30% de los incidentes que formaron parte de la muestra en 2017 al 39% en 2018, convirtiéndose en el método BEC más común.
La suplantación de un CEO u otro funcionario de negocios de alto rango como metodología declinó, representando el 12% en 2018 del 33% de los incidentes en 2017. La personificación de una entidad externa se describió en el 20% de los informes de 2018.
Las empresas de manufactura y de construcción fueron los principales objetivos para el fraude BEC en 2017 y 2018, y esos sectores pueden tener un interés particular para los profesionales de cumplimiento en bancos y empresas en este informe.
El programa de respuesta rápida de FinCEN supera los US$ 500 millones en fondos recuperados
En otro esfuerzo en curso, el Programa de Respuesta Rápida de FinCEN, en colaboración con las agencias de ley, recientemente superó los US$ 500 millones en fondos recuperados.
El programa utiliza la capacidad de FinCEN para compartir rápidamente información con las Unidades de Inteligencia Financiera (UIF) en más de 164 jurisdicciones y aprovecha estas relaciones para alentar a las autoridades extranjeras a interceder y retener fondos o revertir transferencias bancarias.
El Grupo Egmont describe las tipologías de los esquemas de fraude BEC
Además, el Grupo Egmont emitió semana pasada un boletín para alertar a las autoridades competentes y las entidades informantes sobre las tipologías clave y los riesgos de lavado de dinero asociados con los esquemas de fraude BEC.
Este boletín fue el resultado de una iniciativa de FinCEN y la UIF de Luxemburgo en colaboración con otras nueve UIF.
Este análisis por parte de FinCEN es importante para los bancos, ya que no es solo otro llamado contundente para la convergencia de cumplimiento, que abarca ALD, fraude y ciberespacio. Además, alienta a los principales ejecutivos a apoyar la ruptura de silos y paradigmas.
Aunque no lo dice, el más reciente pedido de FinCEN para la convergencia es y ha sido la misión de ACFCS desde su fundación, la enseñanza y el abordaje de todas las áreas de la delincuencia financiera de una manera integral que aumenta la eficiencia y de los equipos de cumplimiento a través de un mejor entendimiento, comunicación, cooperación, coordinación – y acción más rápida.