Fraude de proveedores: Cómo identificarlo y prevenirlo

A pesar de las comodidades que ha traído consigo la digitalización, cuanto más comercio y operaciones profesionales tienen lugar en línea, más oportunidades tienen los estafadores de hacer daño.

Hoy en día, el 68% de las empresas de todo el mundo están preocupadas por cómo evitar fraudes de los proveedores, vendedores y socios comerciales, hasta el punto de considerarlo como un problema prioritario para sus equipos de riesgo, según Coupa.

En efecto, el fraude de proveedores va en aumento, y especialmente en el mundo online. Veamos cuáles son sus indicios, sus tipos y cómo prevenirlo. 

¿Qué es el fraude de proveedores?

El término fraude de proveedores describe la actividad fraudulenta de un proveedor, o de alguien que se hace pasar por un proveedor, contra una empresa. Casi siempre tiene que ver con convencer a la víctima para que realice pagos indebidos de algún tipo, como resultado de la manipulación de facturas, la extorsión o la falsificación de cheques, entre otros.

El fraude de proveedores busca extraer dinero de la empresa objetivo, pero también puede ser una forma de obtener información sensible o incluso cometer sabotaje.

El fraude de proveedores, los esquemas de facturación, las estafas de proveedores falsos y todas las demás conductas indebidas y falsificaciones de proveedores constituyen tipos de fraude B2B, ya que amenazan a las empresas y son perpetrados por otras compañías, sean legítimas o no.

¿Cómo funciona el fraude de proveedores?

Los vendedores y los falsos vendedores pueden utilizar muchos métodos diferentes para estafar a una empresa para que les pague un dinero que no les debe. Sin embargo, lo habitual son cuatro pasos:

1. Reconocimiento y oportunidad: La empresa atacante -real o falsa- identifica un objetivo y un plan. A veces, se trata de encontrar una brecha en las defensas en una relación existente: Es posible que los estafadores ya conozcan el sistema y los flujos de trabajo al tratarse de empleados o socios del objetivo.
2. Configuración, herramientas y software: El atacante configura todas las herramientas o accesorios que necesitará. Por ejemplo, software de facturación, cuentas de correo electrónico falsas que parezcan legítimas o un programa de manipulación de imágenes para modificar cheques bancarios legítimos. Incluso pueden ponerse en contacto con alguien de dentro para intentar pagarle o actuar en connivencia de otras formas.
3. Desencadenar el ataque: El estafador, haciéndose pasar por un proveedor de confianza, detona su ataque, que puede consistir en hacerse pasar por otra persona, entregar facturas manipuladas o falsas, sobrefacturar, etc. A menudo, esto puede ir acompañado de técnicas similares a las utilizadas en los ataques de ingeniería social, para aumentar las probabilidades de éxito, como crear sensación de urgencia para pagar.
4. Resultado y próximos pasos: El plan puede tener éxito, en cuyo caso los estafadores pueden volver a intentarlo en otro lugar. Además, esto les mostrará que las defensas de esta empresa no están a la altura, por lo que es probable que vuelvan a atacarla o compartan esta información con otros delincuentes. En caso de que el intento de fraude fracase, los estafadores pueden volver a intentarlo, tal vez modificando su modus operandi.

A veces, el fraude de proveedores puede ser oportunista, cuando un proveedor existente cuyas normas morales pueden ser cuestionables identifica una oportunidad para estafar a la empresa, y la aprovecha.

En otros casos, sin embargo, estos esquemas pueden ser el resultado de semanas o incluso meses de planificación.

¿A quién afecta el fraude de proveedores?

El fraude de proveedores puede afectar a cualquier empresa, ya que todas tratan con proveedores, en cierta medida. Las pymes tienen mucho que perder con el fraude de proveedores, pero los esquemas se dirigen igualmente a todas las organizaciones, lo que incluye a algunas de las empresas tecnológicas más conocidas. 

Un ejemplo de ello se produjo en marzo de 2019, cuando un hombre lituano se declaró culpable de fraude electrónico contra Facebook y Google. Evaldas Rimasauskas se hizo pasar por representante de una empresa de hardware con sede en Taiwán a la que ambos líderes empresariales debían dinero. La estafa le había reportado a él y a sus socios más de 100 millones de dólares.

Cuentas por pagar es casi siempre el departamento objetivo del fraude de proveedores. El de adquisiciones también es de alto riesgo. Los empleados con estas dos especializaciones son los que más probabilidades tienen de cometer fraude de proveedores, de entre todos los miembros del personal, porque son los que tienen más oportunidades.

Por supuesto, una empresa que adquiere bienes y servicios de forma más regular puede estar más expuesta a ello, debido a que trata con proveedores más a menudo. Sin embargo, las pequeñas y medianas empresas están especialmente preocupadas por cómo evitar fraudes de los proveedores, por dos razones en particular:

• Es menos probable que este tipo de empresas cuenten con políticas y estrategias exhaustivas de prevención del fraude en comparación con una empresa grande.
• Debido al tamaño de cada negocio, es más probable que los resultados finales de las PYMES se vean afectados significativamente si son víctimas, mientras que las grandes corporaciones normalmente pueden absorber sus pérdidas.

Los objetivos frecuentes dependen también del subtipo de fraude de proveedores. Por ejemplo, el fraude en la facturación es el tipo de fraude de proveedores que más afecta a las pequeñas empresas, con un 29% según GrowthForce.

Dicho esto, la razón principal por la que la empresa media puede sentir menos el impacto es que es más probable que tenga medidas de mitigación como parte de su estrategia de evaluación del riesgo de fraude. 

Una gran organización preocupada por el fraude puede incluso haber formado a su personal específicamente en la detección y mitigación del fraude de proveedores, teniendo en cuenta que las empresas tienden a tener una formación y desarrollo estructurados.

Tipos de fraude de proveedores

El fraude de proveedores puede adoptar diversas formas, ya que como término se refiere simplemente a quién ataca a una empresa, más que a cómo lo hace. En lo que respecta a los tipos más comunes, hay muchos a tener en cuenta:

• Fraude de facturación: Toda actividad engañosa vinculada a sumas o pagos falsificados, incluidos la sobrefacturación y los falsos proveedores.
• Fraude en las facturas: La presentación y aprobación deliberada de facturas falsas o manipuladas entran en esta categoría.
• Fraude de proveedores falsos: Siempre que el fraude de proveedores implique a una empresa falsa e inexistente, podemos clasificarlo como fraude de proveedores falsos. A menudo se crean internamente, pero los actores externos también pueden presentarse como vendedores legítimos.
• Compromiso del correo electrónico del proveedor (VEC): Cuando alguien se apodera de la cuenta de correo electrónico de un proveedor legítimo y se hace pasar por él, pidiendo a las empresas con las que trabaja que envíen los pagos a una nueva cuenta, la del propio estafador.
• Sobornos: Cuando un empleado es sobornado por una parte externa para que colabore en el fraude de proveedores, a nivel de compras o de cuentas por pagar.
• Fijación de precios: La práctica de poner de acuerdo a dos o más vendedores sobre el precio de mercado de un producto o servicio es ilegal según la ley de competencia y una forma de fraude de vendedores.
• Manipulación de licitaciones: Afecta a la contratación pública y se produce cuando dos competidores aparentes se confabulan para manipular sus ofertas para un contrato. Como resultado, la empresa compradora puede acabar pagando un precio significativamente superior al de mercado a cualquiera de los dos proveedores.
• Manipulación de cheques: Un cheque puede ser falsificado, manipulado o interceptado por un empleado o un estafador externo, en un intento de que la empresa pague en la cuenta bancaria de un estafador en lugar de en la de un proveedor legítimo.
• Certificaciones falsas: Un proveedor falso o legítimo puede falsificar su certificación (por ejemplo, certificados ISO) para conseguir un contrato para el que no cumple los requisitos. Los «certificados falsos» en el fraude de proveedores también pueden referirse a certificados de sitios web falsificados que se colocan para que un proveedor parezca legítimo cuando no lo es.
• Pagos falsos: Un empleado puede crear una entrada falsa para que un proveedor envíe los fondos a una cuenta de su propiedad, estafando así a la empresa.
• Fraudes a corto y largo plazo: Ambos se basan en el crédito de los proveedores. Una empresa fraudulenta iniciará una relación aparentemente legítima con otra durante el tiempo suficiente para generar confianza, antes de intentar el fraude de proveedores. 
• Amenazas internas: Como se ha visto anteriormente, el fraude de proveedores también puede ser cometido por empleados que trabajan en la empresa objetivo, ya sea por su cuenta o en colaboración con actores externos. Por ejemplo, una amenaza interna puede crear pagos duplicados, en los que parece que pagan a un proveedor legítimo, pero el segundo pago va a su propia cuenta. 
• Fraude electrónico de proveedores: Todos los fraudes de proveedores posibilitados por sistemas digitales o relacionados con pagos electrónicos se clasifican como fraudes electrónicos de proveedores. En EE.UU, la GFOA publicó una advertencia sobre el fraude electrónico de proveedores para proteger a las autoridades de ser víctimas del fraude electrónico de pagos, en la que se describe cómo los estafadores utilizan documentación falsa para los depósitos electrónicos de pagos a proveedores.
• Fraude electrónico: En Estados Unidos, todos los fraudes a proveedores cometidos en línea o por teléfono, o posibilitados por pagos en línea se consideran fraude electrónico, es decir, un delito grave. Los delincuentes a los que se sorprenda cometiendo fraude de proveedores están sujetos a penas de hasta un millón de dólares y 30 años de prisión si el plan se considera importante.

Naturalmente, cualquier caso de fraude de proveedores puede pertenecer a más de una de las categorías anteriores. Por ejemplo, un empleado que crea una empresa falsa para presentar una factura falsificada está cometiendo fraude de facturas, y es simultáneamente un proveedor falso y una amenaza interna. 

Indicadores y señales de alerta para evitar fraudes de los proveedores

Los indicadores de alerta para el fraude de proveedores que te permitirán identificarlo y frustrarlo antes de que perjudique a tu empresa implican desviaciones de las directrices y los flujos de trabajo normalmente observados por las cuentas por pagar y las adquisiciones, así como una conducta sospechosa del personal:

• patrones inusuales de pago a proveedores
• cambios inesperados en el comportamiento del personal o de los proveedores
• una sensación atípica de urgencia en las comunicaciones
• cambios repentinos en la información clave de los proveedores sin previo aviso (por ejemplo, cuentas bancarias)
• bienes o servicios entregados sin una orden de compra (PO)
• retenciones que carecen de documentación justificativa
• un aumento repentino del número de errores cometidos por un empleado 
• la mayoría de los indicadores de fraude interno, incluidos los empleados que con frecuencia trabajan hasta tarde y se vuelven atípicamente reservados sobre su trabajo 

Prevención y mitigación del fraude de proveedores 

Para protegerse del fraude de proveedores, las empresas deben tratar de identificar comportamientos inusuales por parte de proveedores y empleados, así como patrones de pago inusuales. Hay que animar al personal a que respete las directrices y las mejores prácticas, y permitirle que denuncie cualquier actividad sospechosa.

Haz las diligencias debidas con tus socios. La verificación de identidad de los nuevos proveedores puede ayudarte a estar seguro de que son quienes dicen ser. Estas comprobaciones de antecedentes pueden adoptar muchas formas, como las herramientas OSINT que realizan análisis de la huella digital de nuevos contactos. 

El módulo de enriquecimiento de datos de SEON, que puedes probar a continuación, te permitirá conocer en profundidad cualquier dirección de correo electrónico o número de teléfono, para ayudarte a calibrar la verdadera identidad -y las intenciones- de su propietario:

Toma el teléfono y ponte en contacto con el propio proveedor, utilizando un número de teléfono conocido, para confirmar cualquier cambio importante en sus registros que puedan solicitar por correo electrónico. Esto frustrará las ambiciones de cualquier estafador que se haya apoderado de las cuentas de correo electrónico de tus proveedores o las haya suplantado. 

Implementa el cotejo de facturas a tres o cuatro bandas para disminuir el riesgo de descuadre. Los empleados de cuentas por pagar deben comparar las facturas de los proveedores con documentos recibidos por separado, como pedidos, registros internos o notas de recepción de mercancías.

Implementa un sofisticado software de gestión de proveedores y contabilidad, que podría alertarte de cualquier actividad sospechosa, por ejemplo, cuando los detalles del pago no coincidan con pagos previamente verificados para ese proveedor.

Establece la aprobación a varios niveles para los grandes pagos. En sectores y organizaciones de alto riesgo, una medida eficaz podría ser exigir la aprobación de más de una o dos personas, para minimizar el riesgo de fraude interno de proveedores.

Realiza auditorías frecuentes, que incluyan el seguimiento de la actividad de las facturas, la comprobación de pagos duplicados y otros controles internos estrictos. 

Asegúrate de que tus empleados conocen los riesgos inscribiéndolos en cursos de prevención del fraude y distribuyendo material de concientización.

Aprende de incidentes pasados para ser más resistente. Algunos tipos de software de investigación de fraudes permiten realizar investigaciones internas y aprender de ellas, por lo que pueden ayudar en casos de connivencia externa con los empleados. 

Pon a disposición de tus empleados una línea directa de atención al fraude para que te informen de cualquier indicio de amenaza interna, así como para que te ayuden a hacer frente al fraude de proveedores externos.

Por último, mantente al tanto de las tendencias del fraude en el sector. Si estás al tanto de cómo evitar fraudes de los proveedores y otros esquemas fraudulentos que atacan a tu sector, podrás prevenir pérdidas, en lugar de tener que mitigar las consecuencias. 

Preguntas frecuentes

Fuentes

• Coupa
• GrowthForce
• GFOA
• NPR