Fraude y Validación de Identidad

La autenticación biométrica se ha convertido en una herramienta crucial para mejorar la seguridad en diversos sectores en Colombia, desde el financiero hasta el gubernamental. Este método de verificación de identidad, que utiliza características físicas o comportamentales únicas de cada persona, ofrece una alternativa más segura y conveniente a las contraseñas tradicionales. ¿Qué es la autenticación biométrica?La autenticación biométrica es un método de verificación de identidad que utiliza características únicas de una persona, como huellas dactilares, reconocimiento facial, voz, iris, o patrones de venas. Estos datos biométricos se capturan y almacenan de manera segura para ser utilizados en la autenticación de usuarios. Aplicaciones de la biometría en ColombiaEn Colombia, la autenticación biométrica se utiliza en varios sectores para mejorar la seguridad y la eficiencia. Algunos ejemplos incluyen: Sector financiero: los bancos y otras entidades financieras utilizan la biometría para autenticar a sus clientes durante transacciones en línea y en cajeros automáticos, reduciendo el riesgo de fraude. Gobierno: la Registraduría Nacional del Estado Civil utiliza la biometría para garantizar la identidad de los ciudadanos durante procesos electorales y la emisión de documentos de identidad. Salud: los sistemas de salud emplean la biometría para asegurar el acceso seguro a los expedientes médicos y proteger la privacidad de los pacientes. Transporte: en el transporte público y privado, la biometría ayuda a gestionar el acceso y la seguridad de los usuarios. Conoce más sobre las soluciones de DataCrédito Experian para prevenir el fraude Beneficios de la autenticación biométricaLa adopción de la autenticación biométrica en Colombia ha traído varios beneficios, tales como: Mayor seguridad: al ser características únicas de cada individuo, es mucho más difícil falsificar datos biométricos en comparación con contraseñas o tarjetas. Conveniencia: los usuarios no necesitan recordar contraseñas complejas o llevar múltiples tarjetas de identificación, ya que su cuerpo se convierte en su propio medio de autenticación. Eficiencia: la autenticación biométrica es rápida y reduce el tiempo necesario para verificar la identidad de los usuarios. Conclusiones y Recomendaciones Implementación gradual: las organizaciones deben implementar la autenticación biométrica de manera gradual, asegurando que los sistemas sean probados y seguros. Educación del usuario: es importante educar a los usuarios sobre cómo funciona la biometría y sus beneficios para asegurar una aceptación generalizada. Protección de datos: las entidades deben asegurar que los datos biométricos sean almacenados y manejados de manera segura para proteger la privacidad de los usuarios. Cumplimiento de normativas: las organizaciones deben cumplir con las normativas locales e internacionales relacionadas con la recolección y uso de datos biométricos. Monitoreo continuo: es esencial realizar un monitoreo continuo y actualizaciones de seguridad para prevenir posibles vulnerabilidades en los sistemas biométricos. La autenticación biométrica representa un avance significativo en la seguridad y eficiencia de la verificación de identidad en Colombia. Con la adopción adecuada y medidas de seguridad robustas, este método puede ofrecer una solución confiable para diversas aplicaciones.

El Vishing (abreviatura de phishing por voz) es un tipo de estafa que se realiza a través de llamadas telefónicas con el objetivo de obtener los datos personales o bancarios de una persona. Los ciberdelincuentes suplantan la identidad de un tercero (banco, empresa o persona) con la finalidad de conseguir que la víctima proporcione información privada o sensible, que pueda servirle de utilidad al defraudador para cometer ciberdelitos. Generalmente, el ciberdelincuente le informa a su víctima sobre “posibles” cargos que se están realizando a alguna de sus cuentas bancarias. Si bien parece que fuera una estafa “pasada de moda”, los ataques Vishing tienen elementos de alta tecnología, como simulación de voz automatizada, o incluso, que el estafador use información personal obtenida de ciberataques anteriores. Independientemente de la tecnología que se utilice, la configuración del ataque sigue una ingeniería social familiar. Las llamadas de vishing explotan el hecho de que es más fácil confiar en una voz humana. Otros mecanismo asociados: Ingeniería social. Suplantación de páginas web. Mensajería instantánea. Compra de bases de datos. Spoofing: Consiste en suplantar la identidad de entidades o personas en la red). Deepfake: Técnica de inteligencia artificial que permite editar videos falsos de personas que aparentemente son reales. Quizás te puede interesar: Tipos de fraude en tarjetas de crédito ¿Cómo funciona el Vishing?El estafador crea un sistema de voz automatizado para hacer llamadas a los usuarios y pedirles información privada. Luego, el ciberdelincuente envía un mensaje de texto supuestamente enviado por una institución financiera, en donde le informan al ciudadano que tiene cargos en alguna de sus cuentas, y en caso de no reconocerlos, se debe responder dicho mensaje con la palabra NO. Minutos después, la víctima recibe una llamada de una “supuesta operadora”. Durante la llamada, la operadora le informará al ciudadano que le enviará otro mensaje con un supuesto folio de cancelación y un enlace para ingresar a un “portal web del banco”. En dicha página, le solicitan ingresar al ciudadano los siguientes datos: número telefónico (móvil), email, número de tarjeta bancaria y código de seguridad. ¿Cómo evitarlo?Es muy importante no dejarse engañar por este tipo de fraudes. Así que, ten en cuenta las siguientes recomendaciones: No se deben responder mensajes sospechosos o de remitentes desconocidos. Nunca se deben ingresar las contraseñas bancarias a cualquier sitio web al que se llegó por un correo, chat o mensaje de texto. Si recibes llamadas indicando cierto tipo de promociones, primero se debe corroborar esta información. No revelar nunca información personal. Los defraudadores pueden enmascarar su número y aparecer con el nombre del banco que desean suplantar. En caso de que recibas este tipo de llamadas sospechosas, comunícate con tu banco para aclarar la situación. ¡Nunca proporciones datos confidenciales! Ni las entidades financieras, ni los operadores de tarjeta como VISA o MasterCard, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico, mensaje de texto o vía telefónica. A menos que el usuario haya sido quién contactó primero a la institución financiera. Los bancos no piden información privada por teléfono, bajo ningún escenario se debe suministrar: Número de tarjeta. Fecha de vencimiento. Código de seguridad. C.C. (cédula de ciudadanía) . Contraseña de acceso. ¿Cómo reconocerlo?Un mensaje desconocido puede ser peligroso en cualquiera de estos casos: Si recibes un mensaje de voz de un remitente desconocido. Si un sistema automatizado te solicita información privada. Si hablas con una persona que no puede identificarse de forma válida. ¿Cómo identificarlas? Si por alguna razón desconfías de esa persona que dice ser de tu banco y no logra identificarse de forma válida: mencionando su nombre completo e institución a la que pertenece, lo mejor es que te comuniques de inmediato con los entes de vigilancia y control: Superintendencia Financiera y Superintendencia Solidaria de Colombia. T Activa el monitoreo ante posibles fraudes: Evita aperturas de cuentas y créditos a tu nombreDetecta filtraciones de tus datos personales: Monitoreo 24/7 de tus cuentas de correo y contraseñas en internet.Recibe alertas financieras: Cada vez que tus reportes sean actualizados en DataCrédito.Haz parte de los colombianos que se preocupan por su realidad financiera y toma el control de tu vida crediticia: ¡Aquí!

Un fraude financiero o una estafa financiera es un delito contra la propiedad de un patrimonio. Normalmente se dan en un entorno económico, ocasionando pérdidas monetarias a compañías, inversores y empleados. Existen múltiples tipos de fraude, dentro de los más comunes se encuentran: La anulación de facturas cobradas y venta de servicios que no son declarados en impuestos. Los pagos de sueldo a personal que no trabaja ni tiene ningún tipo de vinculación laboral con la empresa. Este tipo de actos mal intencionados han generado consecuencias nefastas tanto en empresas grandes como medianas y pequeñas. Muchas empresas no saben que han sido víctimas de un fraude y han vivido con ello, la falta de controles internos puede llevar a una empresa a que tengan o se generen malversaciones o desfalco de activos (desviar fondos con fines privados o particulares). Pero no solamente estos problemas afectan lo financiero, sino también muchos otros aspectos de tipo moral en la organización y de la ética que se maneja en cada una de ellas. Podría interesarte: ¿Qué es Sarlaft y cómo prevenir fraudes financieros? ¿El tamaño de la empresa afecta para ser propensa a fraudes?El tamaño de la empresa no influye. –El fraude no reconoce tamaños-, este se puede presentar en empresas grandes, medianas y pequeñas, incluso no reconoce ubicaciones geográficas, pueden ser víctimas tanto empresas nacionales como internacionales, todas pueden ser objeto de fraude en cualquier momento. En las empresas pequeñas el impacto del fraude es mayor, ya que por lo general no invierten en sus áreas de controles internos. Lo que permite una mayor posibilidad de sufrir en cualquier momento una estafa financiera. La detección de un fraude se ha convertido en una verdadera hazaña porque la persona que lo comete, posiblemente ya ha identificado ciertos elementos o debilidades dentro de la empresa. Principalmente, es porque esa persona identifica algún tipo de oportunidad para cometer dicho fraude. El individuo analiza internamente si en la empresa no hay supervisión ni ningún tipo de regulación que lo pueda detener. Esto se conoce como –Triángulo de la oportunidad del fraude-. También te puede interesar: ¿Qué es la lista Clinton? ¿Cómo impacta financieramente el fraude a las empresas?El primer impacto es el monto del fraude, esta acción causará un daño económico a la empresa, puesto que lo más perjudicado allí es el capital de la compañía y de los socios que la conforman. El segundo, son los costos que vienen asociados a ese fraude, si la empresa acude a especialistas para realizar auditorías forenses para detectar o descubrir la totalidad del fraude, juntando las evidencias necesarias para luego especificar la causa de este, son costos adicionales en los que debe cubrir la empresa. Por último, es el costo reputacional, es el más difícil de sobrellevar dado que los clientes que actualmente maneja la empresa y, en caso que detecten algunas irregularidades, posiblemente van a empezar a mirar a los otros competidores y en efecto esto causará su desprestigio. El impacto reputacional es el que logra tener mayor peso, es negativo ante la sociedad, empleados y trabajadores. Los accionistas pueden tomar determinaciones radicales como el no seguir invirtiendo en esa empresa, simplemente porque ven un riesgo. No se debería marcar la cultura de la permisibilidad en las empresas, sobre todo si el que lo permite es el mismo dueño, porque esto puede llevar a que los empleados tengan la intención de aplicar malas conductas. Hay que contar con un código de ética dentro de la empresa, de esta manera los empleados conocerán de primera mano cómo es el funcionamiento ético y profesional en la organización. Así, mediante una activa participación, se logrará establecer un ambiente sano dentro de la misma. Los fraudes empresariales pueden ser perpetrados tanto por personas internas como externas. Se tiene la idea que solamente al interior de la empresas es donde se cometen la mayoría de los fraudes, pero lo cierto es, que pueden llegar a confabularse algunos empleados internos de la empresa con personas externas para cometer algún tipo de fraude. Hacer una matriz de riesgos evita actividades ilícitas en la empresa. Entre más sea vulnerable el sistema de control dentro de las empresas, es más probable sufrir un evento de estas características. Cada organización debe tener su propio core, donde lo que se busca es estar monitoreando cuáles son esas actividades sensibles internamente dentro de la organización. Es por medio de sistemas o aplicativos digitales con los cuales permiten el seguimiento y prevención de fraudes, es un mecanismo esencial a tener en cuenta para la gestión organizacional. Por lo general, dentro de las prioridades de las empresas, casi nunca se contempla la implementación de mecanismos de control antifraude, la prioridad siempre ha sido la venta como también la producción, reducción de costos y expansión del negocio. Invertir en controles internos y adquirir herramientas tecnológicas para la prevención y detección de actividades ilícitas, debería ser una prioridad más que un gasto. Tenemos un plan acorde a tus necesidades: DataCrédito Experian Fraudes financieros más comunes en las empresas: La selección del personal es una gestión clave que todas las empresas deberían implementar al momento de contratar, donde no solo se evalúen sus conocimientos, sino también, sus valores morales y ética profesional para evitar fraudes. Vamos a explicar algunos de los más comunes: Los fraudes informáticos: Se pueden generar mediante correos electrónicos, donde lo que se busca es robar los datos personales como los datos bancarios. Algunos de ellos son malware y phising. El robo de identidad: Se trata de tomar los datos personales del titular de la tarjeta de crédito y simular ser esa persona para realizar algún tipo de compra o transacción bancaria. El fraude documental: Este fraude se produce cuando el empleado presenta una factura o un ticket que no cumple las condiciones para considerarse válido dentro de los estatutos de la organización. El fraude de tipo cronológico: Se trata de un tipo de fraude interno en el que los gastos presentados por el empleado no se ajustan a los límites marcados por las políticas de viaje de la empresa. Compra de artículos: En estos casos la infracción se comete cuando el empleado adquiere un producto sin autorización de la empresa, puede ir desde un cargador de celular hasta equipos de mayor valor económico. Presentación del gasto fuera de plazo: Se trata de un fraude en donde el empleado presenta sus notas de gastos o facturas fuera del plazo establecido por la empresa. La manipulación de capital social y patrimonio: Generalmente es realizada por administradores de recursos y con abuso de cargos de confianza. Fuga de información intencional: Esta fuga puede ser sobre la tecnología usada por la compañía, sobre sus transacciones, servicios y productos. Apropiación Ilícita: Puede ser de dinero, bienes o valores. Implemente un sistema de denuncia para que sus empleados puedan denunciar. ¿Cómo prevenir el fraude?La prevención es lo más importante para cualquier empresa, debido a que cualquier persona podría ingresar desde un computador y hackear toda la información para luego ser manipulada de manera fraudulenta y cometer cualquier tipo de estafa. Existen millones de formas de delinquir de manera fraudulenta. Es importante contar con medidas de protección contra el fraude. A continuación podrás encontrar medidas antifraude que pueden servirte a ti y a tu empresa como mecanismo de control: Realización de auditorías y controles tanto internas como externas. Implementación de códigos de ética empresariales. Controles del acceso de la información. Definición detallada de tareas, roles, responsabilidades, puestos, etc. Rotación laboral. Controles periódicos y sorpresivos. Contar con informantes entre el personal. Programas de capacitación. Selectividad y revisión de antecedentes del personal contratado y a contratar. Mantener un código ético para evitar el fraude. Existe un término muy conocido para determinar los tres impactos o motivos principales que pueden llevar a alguien a cometer un fraude, se conoce como “Diamante del Fraude” y se clasifica de la siguiente manera: La oportunidad: Se trata de encontrar el momento preciso para cometer el fraude, conociendo de manera exacta todas las debilidades de la empresa. La presión: Este comportamiento se puede ver reflejado cuando al empleado se le deposita el voto de confianza para que tenga en su poder tokens o claves financieras, donde pueda realizar algún tipo de transacción a su cuenta bancaria. Racionalización: Son aquellos pensamientos e impulsos que se generan desde la mente de la persona para llegar a cometer un fraude. Una idea muy común que puede rondar en la mente de la persona es “me lo merezco”, “no me subieron el sueldo”, “no tengo cómo pagar mis deudas”. ¡El fraude nunca deja de crecer! Hay que invertir en aplicativos digitales para el control, prevención y mitigación de su impacto negativo en la organización. Es por eso que para evitar ciertos tipos de fraude dentro de su empresa, primero debe estar seguro a quién le va a ofrecer su producto o servicio, y consultar una central de riesgo como DataCrédito Empresas.

El Smishing es una técnica de ingeniería social que se basa en el envío de un mensaje de texto al dispositivo móvil de la víctima, simulando ser una empresa determinada, o incluso un organismo oficial. Es un término informático para denominar un nuevo tipo de delito o actividad criminal, que según informó la Interpol: es una de las nuevas técnicas de la ingeniería social que más usan los Hackers para obtener información personal, robar datos bancarios o infectar el dispositivo móvil con algún tipo de enlace malicioso incorporado. Desde el 2008 está operando esta tipología de engaño y ha venido en aumento en los últimos años, dado el auge de la tecnologías en internet y el uso del marketing digital como “cebo” para captar la atención del usuario. En la actualidad, los ciberdelincuentes están usando nuevas plataformas de comunicación por mensajería instantánea como WhatsApp y Telegram. “Así como evoluciona la tecnología buena, evoluciona la tecnología mala”.  ¿Cómo funciona este tipo de fraude?   Una vez que la víctima accede al enlace enviado a su teléfono celular, se le dirige a un sitio web controlado por el ciberdelincuente con la única intención de extraer información privada, especialmente, datos de acceso a banca online o de tarjetas de crédito/débito. Luego, directamente el ciberdelincuente invita a la víctima a realizar un pago o  dirigirse a la descarga de una aplicación fraudulenta. El sistema emisor de estos mensajes de texto, intentará suplantar a una persona conocida entre sus contactos, o incluso, a una empresa de confianza, como por ejemplo: una entidad bancaria, pidiéndole al usuario que visite una página web en la que tiene que completar un formulario, actualizar sus datos o abrir algún tipo de enlace para realizar alguna transacción, entre otros.  Revelando los datos personales en los que están incluidos: números de la tarjeta de crédito y contraseñas. Otras veces, los ciberdelincuentes les piden a sus víctimas que llamen a un número telefónico con  tarificación especial, para hablar con ellos personalmente, realizando un trabajo de engaño más directo. En la mayoría de los casos suelen ser promociones de productos, ofertas especiales o premios. La mayoría de personas creen saber detectar un spam  o un fraude digital a tiempo, pero los estafadores se están saliendo con la suya. “Mensajes cortos, problemas grandes”. ¿Qué podemos hacer ante el Smishing? Es muy recomendable que no se acceda nunca a ninguna dirección web que llegue vía mensajes de texto y más aun si el remitente no es conocido. Ni mucho menos proporcionar datos personales o bancarios. Por ahora no existe ninguna manera de bloquear por completo este tipo de mensajes, pero siempre es útil que las personas usen distintas contraseñas para cada APP, por registro web, actualizándose cada cierto tiempo y contactando a su banco o a la institución que dice representar, si crees que la página en la que introdujiste tus datos no es confiable. ¿Cómo se pueden defender las empresas de los ataques de ingeniería social en tiempos de crisis? La respuesta es que no hay un método certero. Cualquier empresa es susceptible de caer en un ataque de ingeniería social como el Smishing. “Si el ataque es lo suficientemente meticuloso y sofisticado, cualquier empresa va a caer”. Las amenazas de la ingeniería social son peores que los Malware más intrusivos, es más complejo protegerse porque el objetivo principal es el eslabón más débil de la cadena, las personas. Para esto, es importante que las entidades bancarias y financieras realicen campañas de seguridad de la información. Ahora bien, la manera más eficaz de protegerse de estas amenazas es estar informado y realizar capacitaciones internas con los colaboradores de la compañía sobre temas relacionados al fraude  y estafa. Victor Nieto, Gerente de productos de Decision Analytics en Experian, menciona algunos aspectos claves sobre cómo las empresas deben actuar en cuestión de prevención de fraude en tiempos de crisis.  “El gran reto para las compañías es crear una experiencia digital, donde el cliente logre sentirse seguro y cómodo, logrando tener una buena experiencia, como también, el sentirse reconocido y personalizado”. También te puede interesar: Soluciones para prevención de fraude e identidad Expectativas para el relacionamiento con el cliente -  Relaciones de confianza Las expectativas de los consumidores en relación con la identidad y la prevención del fraude, son el fundamento de la seguridad, comodidad y personalización, que le permite relacionarse con sus clientes de una manera significativa. Es importante mostrarles a los consumidores a través del mecanismo de protección de la página, que están seguros.  Según Victor Nieto: “3 de cada 5 compañías asegura que el fraude ha aumentado en un 12% en los últimos 12 meses. El 57% de las compañías a nivel global han experimentado pérdidas por fraude creciente año tras año”. Los fraudes que más se han presentado han sido en  la originación de créditos y en la apertura de cuentas. El proceso de autenticación correcto es un pilar fundamental en los métodos de identificación y reconocimiento del cliente. Por esta razón, las entidades financieras como los grandes bancos están identificando a los defraudes en posteriores interacciones, lo que conlleva que, implementar mecanismos y herramientas de analítica avanzada son  la solución ideal para prevenir y mitigar el fraude.  Para poder crear experiencias, no solamente con poca fricción sino personalizadas, es preciso afirmar que las empresas deben realizar implementaciones en analítica avanzada, para poder generar análisis más precisos y menos invasivos. Por lo tanto, deben existir enfoques más dinámicos sobre autenticación, ya que esto le permite a la compañía reconocer a sus clientes, reducir el riesgo de fraude y crear relaciones relevantes y positivas. “Los clientes van generando más confianza en compartir sus datos personales con las compañías, a medida que tengan más experiencias positivas y a medida que las compañías sean más claras y abiertas en cuanto a la utilización de esos datos”. La gestión del fraude eficiente genera confianza, reconocimiento y transparencia, suministrando una relación  positiva con el cliente, la cual genera una confianza mutua en las compañías y los consumidores. En Experian desarrollamos estrategias que pueden introducir fricción solo cuando no sea posible reconocer a los consumidores desde su huella en el mundo digital, para generar experiencias personalizadas y específicas para cada uno. ¡Construidas a partir de los datos! Nuestras soluciones están construidas utilizando datos, tecnología, y analytics, para detener a los defraudadores sin bloquear a los buenos clientes.  La seguridad es uno de los principales factores en la experiencia del cliente. 

Las tarjetas de crédito y débito se han convertido en parte fundamental de nuestra vida, han vuelto más sencillos nuestros procesos de compra y acceso al dinero. Pero también, traen consigo, varios riesgos que los delincuentes tienen muy bien identificados para perjudicar nuestro patrimonio. Para prevenir cualquier tipo de estafa o fraude es muy importante que conozcas las distintas modalidades que existen y sepas cómo actuar, para prevenir que tú o tu empresa sean víctimas de estas acciones. El Cambiazo Una de las modalidades más utilizadas por los delincuentes es el cambiazo en los cajeros automáticos; consiste en cambiar la tarjeta débito o crédito de un usuario y observar su clave para copiarla. Los delincuentes tienen como meta los cajeros automáticos, buscando siempre el eslabón más débil: un usuario desprevenido, distraído o confiado. Todo el modus operandi está basado en el poder del engaño, distracción y farsa. El delincuente ofrece ayuda al cliente y lo confunde, logrando cambiar rápidamente su tarjeta por otra falsa. Así, cuando intenta continuar con su operación, alguien en complicidad observa su clave secreta. Luego, con su tarjeta y sus datos, retiran el dinero. Por esta razón, te sugerimos tener las siguientes precauciones cuando vayas a retirar dinero en un cajero automático: Cubre muy bien el teclado al momento de digitar tu clave en cajeros automáticos y/o establecimientos de comercio.  Nunca aceptes ayuda o sugerencias de extraños cuando estés retirando efectivo en un cajero automático.  Cambia tu clave periódicamente y evita usar contraseñas como fechas de nacimiento y aniversarios. Clonación de tarjetas Débito/Crédito  La clonación de tarjetas de crédito o débito es otra modalidad muy común que se puede presentar en cajeros automáticos o en establecimientos de comercio, al momento de retirar o pagar; consiste en la copia de la banda magnética de las tarjetas para realizar fraudes. En el caso de tarjetas crédito, además de poder fabricar una idéntica a la tuya, los delincuentes podrán realizar compras a tu nombre, falsificando la firma. También, saber tu clave secreta en un momento de distracción, cuando se está haciendo la fila para retirar dinero. Los delincuentes utilizan un dispositivo de tarjetas que es capaz de copiar la información, solamente deslizando la tarjeta por su ranura, y es puesto en los cajeros automáticos. Por esta razón, es importante que las operaciones transaccionales y pagos con tarjetas, se hagan en presencia del cliente para evitar que el plástico sea manipulado por delincuentes. Al hacer una compra recuerda siempre lo siguiente: Al pagar en establecimientos de comercio no pierdas de vista tu tarjeta. Luego de haber realizado la compra, verifica y cerciórate de que sea tu tarjeta. Si pierdes tu tarjeta, notifica inmediatamente al banco para bloquearla. Cajero Gemelo Es una modalidad de engaño en cajeros automáticos contiguos, es decir, que están uno al lado del otro; ocurre cuando un cliente realiza una transacción con su tarjeta en un cajero automático y es abordado por personas extrañas, que mediante engaños logran que el cliente deje su transacción abierta en el cajero donde habían iniciado su operación y se pase al cajero automático contiguo. El delincuente observa la clave del cliente cuando la está digitando y realiza una transacción simultánea en el cajero automático donde se encontraba inicialmente. Por esta razón, jamás te retires de un cajero hasta que este no te avise que la transacción ha terminado, y por ninguna razón permitas que alguien mire tu clave.  ¿Cómo prevenirlo? Trata de no usar cajeros automáticos que se encuentren en lugares poco iluminados o aislados, sobre todo en la noche. Evite utilizar cajeros automáticos si alrededor o dentro de la cabina percibes la presencia de individuos sospechosos. Revisa el aspecto del cajero automático para detectar alteraciones o partes sobrepuestas. Desconfía de cajeros automáticos donde aparezcan letreros o comunicados, ya que las instituciones nunca solicitan información confidencial a través de estos. No permitas que nadie te distraiga mientras te encuentras realizando tus transacciones.  No descuides tu bolso o maleta cuando visites lugares muy concurridos. No te distraigas con personas que solicitan tu ayuda mientras realizas tus compras. Este es el anzuelo perfecto para despojarte de tu tarjeta. ¿Qué hacer en caso de haber sido víctima de un fraude en un cajero automático? Localiza los números de emergencia y comunícate para denunciar el caso, luego llama a tu entidad financiera para hacer el bloqueo de la tarjeta.    Ten presente cuáles fueron tus últimos movimientos, así identificarás cualquier tipo de retiro indebido por alguno de los canales de tu banco o entidad financiera.   Luego de haber notificado el delito, redacta una carta con lo sucedido, sin omitir detalle alguno: fecha, hora, lugar y descripción del hecho, especificando tus últimos movimientos financieros. No olvides guardar una copia de la comunicación y su número de radicado.  Dirígete a la Policía Nacional y procede a instaurar la denuncia para darle continuidad a la debida investigación. Hay varias formas de presentarla, una es acercándote personalmente y otra ingresando al Centro Cibernético de la Policía a través de la página web, opción CAI VIRTUAL o llamando a la línea 123. Luego de haber instaurado la denuncia y notificado a la entidad financiera, recuerda aportar toda la información que sea necesaria y atiende las preguntas que te soliciten, este paso es fundamental para esclarecer lo sucedido, encontrar a los culpables y evitar que se repita. Es importante que cuando sucedan este tipo de fraudes, notifiques en el momento y no dejes pasar el tiempo, pues es necesario recopilar todas las pruebas necesarias para que las entidades de control hagan la respectiva investigación como: verificación de las cámaras de seguridad en el cajero automático, revisión de los voucher de compra, el pasado transaccional del cliente o cualquier tipo de error que pudiera facilitar la estafa. También te puede interesar: Consulta gratis la historia de crédito tuya o de tu empresa

Los reportes constituyen una de las principales garantías en el acceso al crédito por parte de personas y empresas. Por lo tanto, estar reportado en una central de riesgo es un asunto de mayor importancia a la hora de acceder al crédito, pues quienes otorgan crédito y/o venden a plazos, tienen la oportunidad de conocer la reputación crediticia que han construido los titulares que, en la mayoría de las ocasiones, es positiva. Hoy, 93% de las obligaciones reportadas corresponden a datos positivos. Los reportes positivos se generan cuando los titulares, personas naturales y jurídicas, cumplen con sus obligaciones financieras, comerciales, crediticias y de servicios. Los reportes negativos, por el contrario, se generan cuando hay un incumplimiento. Quizás te pueda interesar nuestras soluciones SARLAFT Vende a crédito con mayor tranquilidad Tipos de reporte y sus beneficios Cartera: Reporte de información asociada a los diferentes productos de originación (productos del activo), los cuales generan algún tipo de obligación de pago, adicionalmente, a través de este reporte se entrega información de contacto, la cual se debe asociar a alguna obligación. Ahorros y Corriente: Reporte de información asociada a productos del pasivo “Cuentas de Ahorro o Cuentas Corrientes”. Beneficios de reportar El correcto uso de los datos permitirá a los Suscriptores de DataCrédito, conocer mejor su empresa, generar procesos más eficientes y mejorar la experiencia de sus clientes, lo que permitirá aumentar sus ventajas competitivas. ¿Qué beneficios trae administrar la información de la empresa? Generar procesos más eficientes. Detectar problemas. Ofrecer soluciones. Mejorar la experiencia de los clientes. Generar competitividad. 1. Beneficios del Suscriptor al administrar correctamente su información: Contar con procesos estandarizados y centralizados de recolección de información. Contar con información confiable y disponible, de calidad, veraz, completa y exacta. Acceder a sus datos y controlar periódicamente el estado de su cartera. Comprender la importancia de administrar adecuadamente los datos. Tener la oportunidad de generar análisis, crear estrategias y predecir comportamientos de los clientes. 2. Beneficios del Suscriptor al ampliar el espectro de información: Los procesos de reporte son exigentes por lo que son confiables, esto permite transmitir múltiples beneficios. Contar con información histórica del ciudadano en su relación con diferentes mercados. Crear una historia de crédito positiva para los clientes, lo cual será fundamental para que en el futuro ellos accedan a variadas ofertas de crédito y aprovechen mejores tasas. Acceder a potentes herramientas de evaluación de crédito, gestión de cobranza, diseño de estrategias de fidelización y mantenimiento de clientes. Posibilidad de monitorear la probabilidad de incurrir en pérdidas y de disminuir el valor de sus activos, bajo una comprensión integral del comportamiento de pago de sus clientes. Consultar información confiable y completa del activo y el pasivo para la toma de decisiones crediticias. Construir informes para analizar tendencias de estado de cartera. Conoce nuestras soluciones para recuperación de cartera 3. Seguridad al reportar Experian mantiene estrictos estándares de confidencialidad, por lo que el cliente puede compartir información con confianza, sabiendo que está protegida: Integridad de los datos:  El Buró cuenta con procesos automatizados que garantizan la calidad de la información.  Entrega de archivos segura: Experian acepta la transmisión de información únicamente a través de medios seguros, como son: Secure Transport, Facilidat y/o Reporta YA. Circulación restringida de la información: La información solo es consultada por los usuarios que tienen autorización legal para acceder a los reportes reflejados en la base de datos de DataCrédito. Beneficios específicos de acceso y reporte Cartera Visualizar y registrar el comportamiento de pago de clientes. Conocer el desempeño de clientes como deudor, capacidad de pago, viabilidad para mantener una relación contractual y, en general, para la gestión del riesgo financiero y crediticio.  Permitir definir estrategias de cobranzas adecuadas, mejorando  resultados en recuperación. Ahorros La información de cuentas de ahorro es incluida en los modelos estadísticos de DataCrédito Experian como experiencia positiva. Mostrar un impacto positivo en el proceso de inclusión financiera en Colombia, al entregar una visual de los clientes al sistema financiero que no cuentan con créditos, pero son personas bancarizadas. Contar con productos y soluciones enriquecidas estadísticamente al contener mayor información disponible de los pasivos, manejados en el sistema financiero. Robustecer los procesos de aperturas de cuentas de ahorro, visualizando las cuentas del sector financiero y cooperativo que, sumado al control de listas restrictivas, ayuda al análisis de riesgo por lavado de activos. ¿Cómo reportar a un cliente en DataCrédito? Acceder al portal de Datacrédito Experian: https://www.datacredito.com.co/. Seleccionar el módulo Empresas y la opción Acceso a Suscriptores. Ingresar los datos de autenticación: tipo de documento, número de documento, contraseña, doble factor de autenticación. Seleccionar la Opción según como corresponda al tipo de reporte que previamente se ha definido como medio de reporte.                          a. Entrega de Información (Facilidat/ Plano).                                                                                                                                                              b. Otras (Reporta Ya).  5. Preparar la información y recordar que esta debe ser veraz y consistente frente a los datos que mensualmente se han reportado. Para tener en cuenta:  Si se presentan pagos o novedades durante el mes, u otro tipo de novedades que se consideren que deben ser actualizadas las obligaciones, se pueden hacer dichas actualizaciones a través de la herramienta Novedat.  6. Carga la información a través del Portal de DataCrédito en la estructura correspondiente al tipo de reporte seleccionado, asegurando que los datos a reportar sean correctos. 7. Una vez se haya realizado el cargue de la información, se puede consultar a  través de la opción: Reportes Actualización Información (RAI) los resultados. En caso de presentar en este informe alguna inconsistencia, se agradece que esta sea solucionada lo antes posible, a través del mismo reporte o a través de la aplicación Novedat. Requisitos para que una empresa pueda reportar a sus clientes en DataCrédito Para reportar comportamiento de pago positivo (al día) y negativo (en mora), así como estado de cuentas de ahorro y corriente, se debe contar con un contrato vigente con Datacrédito Experian. El Suscriptor debe contar con usuarios y accesos previamente autorizados por el representante legal. En cumplimiento con la Ley 1266, el Suscriptor debe: Conservar copia de la autorización previa y expresa otorgada por el titular para reportar su información positiva y negativa en la base de datos de DataCrédito. Certificar semestralmente a DataCrédito que la información reportada cuenta con la autorización correspondiente. Enviar comunicación a los titulares de la información, con el número del crédito, monto y tiempo en mora, 20 días calendario previos al envío del reporte negativo de un titular. Rectificar la información cuando sea incorrecta e informar a DataCrédito de cualquier novedad respecto a la información reportada Garantizar que la información reportada sea veraz, completa, exacta, actualizada y comprobable. Atender las consultas y reclamos de los titulares de la información (sus clientes) en los plazos de Ley e informar a DataCrédito cuando un dato se encuentra en discusión por el titular. Actualizar el reporte de las obligaciones mensualmente, teniendo en cuenta el comportamiento de pago del titular del dato. ** La información de comportamiento de pago y estado de cuentas de ahorro y corriente debe ser reportada tanto positiva como negativamente. Conoce nuestras soluciones para otorgar crédito ¿Una vez el cliente acepta que le reporten sus comportamientos de pago, las empresas están obligadas a reportar tanto positiva como negativamente a sus clientes? Una vez los Suscriptores decidan reportar en la base de datos en DataCrédito, tienen la obligación legal de garantizar que la información que entreguen sea veraz, completa y actualizada, por lo que deben suministrar tanto información positiva como negativa de sus clientes. ¿A quiénes se puede reportar en DataCrédito? Se pueden reportar tanto personas naturales como jurídicas. DataCrédito Experian - El aliado estratégico de los empresarios colombianos El propósito de DataCrédito Experian es ser el aliado estratégico de las empresas colombianas, para ayudarles a navegar esas partes difíciles de encontrar un buen cliente, es decir, clientes buena paga.  Para lograrlo, DataCrédito ha monitoreado por muchos años el comportamiento que tienen los clientes, con toda la riqueza de información con la que cuenta el Buró de Crédito. Lo que ha permitido que muchas más empresas del sector económico, puedan tomar mejores decisiones con base a la información suministrada por Experian.  

SARLAFT es el Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, el cual se debe implementar en las entidades vigiladas por la Superintendencia Financiera de Colombia para prevenir el riesgo del lavado de activos y financiamiento del terrorismo, es un sistema que está compuesto por dos componentes. El componente de prevención del riesgo y el componente de control. La prevención de riesgos como su nombre lo indica, se trata de prevenir que las entidades vigiladas sean utilizadas para dar apariencia de legalidad a recursos provenientes de actividades delictivas o, para la canalización de recursos hacia la realización de actividades terroristas. El componente de control es utilizado para detectar las operaciones que se pretendan realizar o se hayan realizado, durante este proceso se aplican medidas tanto preventivas como correctivas. Con el fin de establecer los procedimientos del SARLAFT. ¿Qué significa Lavado de Activos? Lavar activos es dar apariencia de legalidad a recursos de origen ilícito, la procedencia de dichos bienes nunca será legal a pesar del número de transacciones que se realicen. En repetidas oportunidades las personas no saben cuando se está cometiendo el delito de lavado de activos. Es necesario aclarar que todo aquel que adquiera, resguarde, invierta, transporte, transforme, custodie, o administre bienes que tengan su origen en actividades de enriquecimiento ilícito, narcotráfico, extorsión, rebelión, secuestro, delitos contra la administración pública, tráfico de migrantes, trata de personas, tráfico de armas o delitos contra el sistema financiero, están incurriendo en delitos de lavado. Con esto, el delincuente obtiene ganancias de sus actividades delictivas, con la necesidad de “disfrazar” el dinero ante las autoridades y la ciudadanía. “Esto causa un deterioro de la economía, la libre competencia y la pérdida de los valores”. Estos individuos u organizaciones al margen de la ley son consideradas redes criminales que están usando fachadas para hacer que todo parezca legal y normal. ¿Qué es Financiamiento del Terrorismo? El financiamiento del terrorismo se define como el que legalmente provea, recolecte, entregue, reciba, administre, aporte, custodie, o guarde fondos, bienes y recursos, o cualquier otra acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente,  grupos armados al margen de la ley, o a sus integrantes, o a grupos terroristas nacionales o extranjeros. Los conceptos de lavado de activos y financiación del terrorismo, están muy relacionados. El primero utiliza recursos meramente  ilícitos, mientras que el segundo, se provee de recursos lícitos o ilícitos. El riesgo para que cualquier sector del sistema económico sea utilizado en operaciones de lavado de activos y/o financiación del terrorismo es real. En la actualidad el riesgo no es solo para los bancos. El sistema financiero tiene muchos mecanismos de prevención y control . Cada vez es más difícil realizar operaciones de lavado de activos por este medio y son más fáciles de detectar.  Los lavadores de activos buscan otros mecanismos para realizar sus operaciones incrementando la vulnerabilidad de los demás sectores económicos. Es así como las empresas grandes, medianas y pequeñas y, aún las mismas personas, son atacadas con propuestas que parecen fáciles, para que presten su nombre y prestigio. Esto con el fin de ingresar el dinero a la economía a cambio de una comisión. Las consecuencias las asume quien presta su nombre. También podría interesarte: ¿Qué es la lista Clinton? Riesgos asociados al SARLAFT Los riesgos asociados al SARLAFT pueden clasificarse de la siguiente manera: Reputacional: Los riesgos reputacionales están asociados de manera directa  con la administración de la imagen de la organización como el desprestigio y la publicidad negativa. Legales: Los riesgos legales están representados entre otros, por las sanciones, multas, indemnizaciones o fallas en contratos. Contagio: Los riesgos de contagio son los adquiridos de manera indirecta por la relación de algún miembro de la organización con alguna actividad delictiva, afectando como consecuencia, el nombre de la empresa. Operativos: Los riesgos operativos son los representados por las fallas o deficiencias de recursos humanos, procesos, tecnología, infraestructura o fallas externas. ¿Cómo prevenir Riesgos Corporativos? Es necesario buscar mecanismos de prevención del riesgo y lavado de activos, sin embargo, no existe una fórmula mágica para ello. Lo único que puede ayudar es la adopción de buenas prácticas en la ejecución de los procesos, estos son algunos: Aplicar mecanismos de  conocimiento de clientes que permitan no solo identificar el cliente, sino conocer el tipo de actividad económica que realiza.  Documentar todas las operaciones que realice el cliente, con el fin de tener la seguridad que existe coherencia con el tipo de negocio y la actividad del cliente.  Monitorear las operaciones, especialmente las que puedan ser de alto riesgo, con el fin de poder identificar  situaciones que puedan considerarse como inusuales.  Identificar señales de alerta, que conduzcan a verificar información, detectando la presencia de posibles operaciones inusuales.  Actualizar los manuales de procedimientos, de manera que se encuentren conforme a las normas y a los procesos adoptados en materia de prevención de lavados de activos y financiación de terrorismo. Incluir controles en cada uno de los procesos. Conoce nuestras soluciones sobre Prevención de Fraude y Validación de Identidad