Existe la creencia de que las organizaciones más grandes con procesos de aprobación de facturas más sofisticados son menos susceptibles a la estafa de facturas que los equipos más pequeños que confían más en los procesos manuales. Sin embargo, no siempre funciona así. De hecho, las organizaciones más grandes, a veces, pueden ser un blanco más fácil, dado el alto volumen de facturas recibidas, lo que puede reducir el nivel de escrutinio de cada factura.
Hace dos años se supo que un hombre en Lituania estafó a Facebook y Google un total de 122 millones de dólares a lo largo de un período de tres años. Por supuesto, no se trataba solo del envío de facturas especulativas y de esperar a que llegara un cheque por correo. Fue una estafa por vía electrónica compleja que involucró una combinación de habilidades técnicas de investigación y capacidades de ingeniería social.
Si bien esta es claramente una operación muy sofisticada que requirió una gran cantidad de preparación y descaro por parte del perpetrador, todavía hay formas en que las organizaciones pueden protegerse de este tipo de incidente.
Primero: las organizaciones necesitan establecer procesos y flujos de trabajo claros para la aprobación de facturas, así como educar a los miembros del equipo de cuentas por pagar sobre cómo pueden ser blanco de estafas. Los empleados deben recibir capacitación en seguridad para asegurarse de detectar posibles intentos de «spear phishing», «spoofing», «social engineering», «spam filter bypassing» y otras estafas basadas en correo electrónico. Esto de por sí puede ser fundamental para prevenir el intento de estafa de facturas.
Sin embargo, este enfoque todavía se basa en la intuición humana, que nunca es infalible. Al eliminar la dependencia de una decisión judicial para determinar si una factura es válida, las organizaciones pueden reducir enormemente su exposición potencial a la estafa.
Aquí es donde una solución de automatización de facturas se convierte en una herramienta clave en la lucha contra la delincuencia. Independientemente de cuán auténtica pueda parecer una factura, un contrato o una carta, pueden ser falsos, al igual que los correos electrónicos que supuestamente provienen de fuentes fiables. Sin embargo, un sistema de gestión de facturas es garantía de veracidad, ya que los documentos solo pueden ser cargados en el sistema por usuarios autorizados.
Aquí es donde resulta beneficiosa la solución de automatización. Se puede enviar una factura falsa al departamento de cuentas por pagar e incluso cargarla en el sistema. Sin embargo, ¿dónde está la orden de compra que demuestra que es una factura válida? Se emite una orden de compra desde una solución de terceros o desde un módulo de órdenes de compra dentro de la solución de automatización de facturas, y luego se compara automáticamente con la factura correspondiente utilizando un sofisticado reconocimiento óptico de caracteres y tecnología de mapeo de datos.
Cualquier factura que no contenga un número de orden de compra válido ni una orden de compra relevante creada dentro del sistema generará señales de alerta inmediatas por posible estafa. Esto llevará a un mayor escrutinio por parte del equipo de cuentas por pagar, lo cual incluirá por ejemplo una llamada telefónica al solicitante interno que figura en la factura para averiguar dónde está (o no).
Para los bienes físicos, como el hardware informático descrito en la historia anterior, existe otra capa de protección. Utilizando la correspondencia de tres vías, la herramienta de facturación no solo hará coincidir la factura con la orden de compra, sino también con el documento de recepción que fue entregado con los productos y cargado en el sistema por el departamento receptor de la organización.
Como resultado, cualquier factura que no tenga una orden de compra ni un documento de recepción con el que pueda coincidir será devuelta al «vendedor», quien probablemente se dará cuenta de que ha sido descubierto y pasará a su próxima víctima.