Guías prácticas 5 min de lectura

Verificar los IBAN de nómina antes del pago: frenar el desvío de salario

La nómina es un blanco fácil: un solo correo fraudulento «actualizad mis datos» puede desviar todo el salario de un empleado. Verificar el IBAN frente al nombre del empleado antes del pago es la defensa más sencilla.

Por Verification of Payee EU · con tecnología de RoxPay

Verificar los IBAN de nómina antes del pago: frenar el desvío de salario

Claves

  • El fraude de desvío redirige la paga cambiando los datos de un empleado antes de una remesa de nómina.
  • Verifica el nombre del beneficiario frente al IBAN cada vez que se añadan o cambien datos bancarios.
  • Verifica en masa el fichero de nómina antes de la liberación para que un salario desviado se detecte a tiempo.

El fraude de desvío de salario es el primo, en nómina, del desvío de facturas. Un atacante, haciéndose pasar por un empleado, escribe a RR. HH. o a nómina para «actualizar mi cuenta bancaria». Los datos se cambian y, el día de pago, el salario aterriza en la cuenta del estafador. El empleado solo se entera cuando su paga no llega.

Por qué la nómina está expuesta

Los cambios de datos en nómina suelen llegar por correo y se procesan sin una comprobación independiente de que la nueva cuenta pertenece realmente al empleado. El IBAN es válido, la solicitud parece rutinaria, y el cambio se mantiene — hasta el día de pago.

Verifica el cambio, no solo la remesa

El momento de mayor riesgo es un cambio de datos. Verificar el nombre del empleado frente al nuevo IBAN en ese momento — y de nuevo antes de la remesa — detecta el desvío antes de que el dinero se mueva.

Una rutina de verificación de nómina

  1. 1 Verifica el nombre del empleado frente al IBAN cada vez que se capturen o cambien datos bancarios.
  2. 2 Trata una sin coincidencia como una parada y confirma con el empleado por un canal conocido — no el correo que pide el cambio.
  3. 3 Antes de cada remesa de nómina, verifica el fichero en masa para que cualquier cuenta no coincidente se marque antes de la liberación.

Hacerlo a escala

Más allá de un puñado de empleados, las comprobaciones manuales no escalan. La Verification of Payee puede verificar cada línea de un fichero de nómina vía API antes de la liberación, o el personal puede hacer comprobaciones puntuales desde un panel. RoxPay ofrece ambas, para que los equipos de nómina y RR. HH. pongan una verificación del nombre delante de cada pago de salario.

Todos los artículos
FAQ

Preguntas frecuentes

Es una estafa en la que un atacante se hace pasar por un empleado para cambiar los datos bancarios de nómina, de modo que la siguiente remesa pague al estafador. Es una variante de nómina del fraude de pago autorizado.

La Verification of Payee verifica el nombre del empleado frente al nuevo IBAN. La cuenta del estafador no está a nombre del empleado, así que devuelve una sin coincidencia — exponiendo el desvío antes del día de pago.

Sí. A través de la API puedes verificar cada línea del fichero de nómina antes de la liberación, marcando con antelación cualquier cuenta no coincidente.

Seguir leyendo

Verificación IBAN masiva desde tu ERP Verifica ficheros de pago enteros antes de la liberación. Prevención del fraude APP Cómo una verificación del nombre detiene el desvío.

Protege cada día de pago

Habla con RoxPay sobre verificar los IBAN de nómina desde el panel o en masa vía API.

Habla con un experto Explora la API VoP