Robo de Correo y Fraude con Cheque

El 27 de febrero de 2023, FinCEN emitió (en estrecha colaboración con el Servicio de Inspección Postal de los Estados Unidos) una Alerta sobre el aumento a nivel nacional de esquemas de fraude con cheques relacionados con el robo de correo dirigidos al correo de los EE. UU. Luego, el 9 de septiembre de 2024, FinCEN emitió un Análisis de Tendencias Financieras (“Financial Trend Analysis”) relacionadas con incidentes de fraude con cheques por robo de correo basado en datos de la Ley de Secreto Bancario (BSA) presentados en los seis meses posteriores a la emisión de la alerta de FinCEN del 27 de febrero de 2023 sobre este mismo tema. El fraude con cheques por robo de correo es un problema a nivel nacional que afecta a las sucursales de instituciones financieras en los cincuenta estados, Washington, D.C. y Puerto Rico.

El Análisis de Tendencias de FinCEN reporta que desde la emisión de la Alerta en 2023:

• 841 instituciones financieras han presentado 15,417 reportes de BSA sobre fraude con cheques por robo de correo por un valor de $688 millones en actividades sospechosas cometidas por los perpetradores.
• Esta información es pertinente para consumidores, empresas e industrias, ya que las pérdidas por robo de cheques por correo afectan los ahorros personales, las cuentas corrientes, las cuentas comerciales, las cuentas de corretaje, los ahorros para la jubilación y afectan negativamente a las instituciones financieras que cubren las pérdidas por fraude de cheques.

Sepa que los perpetradores:

• Cometen fraude con cheques por robo de correo y apuntan a el correo postal de los EE. UU. para robar cheques personales, cheques comerciales, cheques de reembolso de impuestos y cheques relacionados con programas de asistencia del gobierno, como pagos de la Seguridad Social y beneficios por desempleo.
• Roban todo tipo de cheques en el correo postal de los EE. UU. como parte de un plan de robo de correo, pero los cheques comerciales pueden ser más valiosos porque las cuentas comerciales suelen estar bien financiadas y la víctima puede tardar más en darse cuenta del fraude.

Extractos de los hallazgos clave de FinCEN reportados en el Análisis de Tendencias Financieras

• FinCEN identificó tres resultados principales de los perpetradores después de robar cheques del correo de EE. UU.: (1) alterar y depositar los cheques, (2) usar los cheques robados para crear cheques falsificados y (3) firmar y depositar los cheques de manera fraudulenta.
• Las metodologías que usan los delincuentes para perpetrar estos resultados pueden variar desde poco sofisticadas hasta altamente organizadas y complejas, y a menudo implican el uso de tecnología avanzada para cheques falsificados y productos químicos que pueden eliminar la tinta de los cheques robados.
• Los bancos presentaron el 88 por ciento de todos los reportes de fraude con cheques por robo de correo: los bancos más grandes (por total de activos) en los Estados Unidos presentaron el 44 por ciento de las presentaciones bancarias en el período de revisión. Los bancos de tamaño pequeño a mediano presentaron la mayoría de los reportes de BSA sobre fraude con cheques relacionado con el robo de correo.
• Los cheques se alteran y luego se depositan con mayor frecuencia después de ser robados del correo. Según los reportes del BSA, los delincuentes alteran y luego negocian cheques robados con mayor frecuencia. El segundo uso más frecuente de los cheques robados fue la creación de cheques falsos, es decir, un cheque robado se utiliza como plantilla para producir falsificaciones. Y el tercer resultado más común fue la firma y el depósito fraudulentos de cheques por parte de los delincuentes. Los cheques alterados representaron aproximadamente el 44 por ciento de los reportes del BSA, mientras que los cheques falsificados representaron el 26 por ciento y los cheques firmados fraudulentamente fueron el 20 por ciento, según la revisión manual de los reportes del BSA.
• El nivel de sofisticación del fraude con cheques depende de las capacidades tecnológicas del perpetrador. Las alteraciones efectivas y los cheques falsificados requieren cierto conocimiento de la tecnología y los productos químicos utilizados para lavar los cheques.
• Muchos perpetradores utilizaron métodos que evitan el contacto humano, incluidos los depósitos de cheques mediante captura de depósito remoto (“RDC”) o en cajeros automáticos (“ATM”) y la apertura de cuentas en línea en lugar de hacerlo en persona.

Todas las partes afectadas por el fraude con cheques (consumidores, empresas e industrias) deben aprender las metodologías identificadas después de que un cheque es robado del correo para mitigar el riesgo

El Análisis de Tendencias Financieras desglosa las metodologías por nivel de sofisticación. Estos son los extractos:

Metodologías poco sofisticadas

• Endosar fraudulentamente un cheque sin modificar ninguna información en el cheque: esto implicaba que alguien firmara su nombre en el reverso de un cheque robado e intentara depositarlo.
• Modificación del beneficiario o del monto en dólares sin lavar el cheque: algunos delincuentes tacharon el nombre del beneficiario y agregaron su propio nombre o cambiaron ciertas letras o números para cambiar el beneficiario o el monto. Otros usaron corrector líquido para alterar la información.
• Pagos a terceros sin modificaciones del cheque: en lugar de modificar un cheque, los delincuentes intentaron hacer que pareciera que el beneficiario previsto se lo había cedido e intentaron negociar el cheque.

Metodologías moderadamente sofisticadas

• Lavado de cheques: los delincuentes lavan la información del cheque utilizando productos químicos disponibles para eliminar la tinta original y reemplazarla con nueva información.
• Venta de información de un cheque robado en línea: algunos delincuentes intentaron monetizar el cheque más allá de su monto original vendiéndolo en mercados de la web oscura o foros en línea, según informes del BSA e investigaciones de código abierto.
• Uso de información de cheques comprometida para crear cheques falsos: los delincuentes tomaron cheques robados y los usaron como marco para crear cheques falsos con la información bancaria de la víctima. Algunos delincuentes utilizaron tecnología más sofisticada para fabricar cheques falsificados de alta calidad.
• Robo de cheques recién pedidos por correo: algunos delincuentes robaban cheques en blanco recién pedidos por correo, falsificaban la firma del titular legítimo de la cuenta y luego emitían los cheques para ellos mismos o para otras personas.

Metodologías sofisticadas

• Fraude de cuentas nuevas: el fraude de cuentas nuevas implica que los delincuentes abren nuevas cuentas, generalmente en línea, diseñadas específicamente para negociar cheques robados. Esto ocurría con mayor frecuencia cuando los cheques robados estaban a nombre de empresas. Algunos delincuentes abrían cuentas ya sea a nombre del beneficiario o un nombre idéntico. La empresa que abrió la cuenta puede no existir en realidad y puede utilizar una dirección fraudulenta durante el proceso de apertura de la cuenta. Los perpetradores pueden abrir estas cuentas utilizando información de identificación comprometida o identificaciones sintéticas que comprenden información de varias personas.
• Fraude con cheques relacionado con el robo de correo como parte de una estafa más grande, principalmente estafas románticas y laborales: En estos casos, los estafadores involucraron a las víctimas en una estafa y las convencieron de negociar un cheque y luego enviar los fondos a otra parte, utilizando a las víctimas como mulas de dinero para mover los fondos robados.
• Participación interna: Las operaciones sofisticadas han reclutado la asistencia interna de instituciones financieras o del USPS. En un caso, los fiscales federales acusaron a un empleado del USPS de robar más de $1.6 millones en cheques del correo de EE. UU., alterar los cheques y depositarlos en su propia cuenta.

Las instituciones financieras deben cumplir con los requisitos de BSA

“Una institución financiera debe presentar un SAR si sabe, sospecha o tiene motivos para sospechar que una transacción realizada o intentada por, en o a través de la institución financiera involucra fondos derivados de una actividad ilegal; tiene la intención o se lleva a cabo para ocultar fondos derivados de una actividad ilegal; está diseñada para evadir las regulaciones promulgadas bajo el BSA; carece de un propósito comercial o legal aparente; o involucra el uso de la institución financiera para facilitar la actividad delictiva”.

Gestionar el riesgo de fraude de manera proactiva es imperativo.

¿Quién es su experto en Gobernanza Corporativa? ©