Attualmente, l'unico modo per proteggere contro ACH sono i controlli detective che dovrebbero essere in atto presso l'azienda e la banca. La maggior parte delle frodi viene rilevata dopo che gli account vengono riconciliati o dopo che un cliente si lamenta che il suo account è stato utilizzato senza autorizzazione. Nel caso di una banca, se una società lo utilizza solo per i pagamenti delle buste paga e tali pagamenti si verificano una volta al mese, le transazioni che si verificano al di fuori del normale periodo dovrebbero essere esaminate.
I consumatori devono avvisare la propria istituzione entro 60 giorni per recuperare i fondi. Le aziende, tuttavia, hanno solo un giorno lavorativo. Pertanto, il monitoraggio diventa fondamentale. La revisione giornaliera dei crediti e dei debiti aziendali è essenziale per rilevare attività fraudolente.
Le aziende che utilizzano ACH creano account che accettano o accettano solo crediti ACH. Mentre ACH si espandeva oltre la busta paga, il pagamento della previdenza sociale o la soluzione ripetitiva di pagamento delle fatture, entrando nelle transazioni principali, le relazioni dirette andavano perse tra le due parti e questo apriva un varco per la frode.
I sistemi di frode comuni contro le banche comprendono la creazione di società fittizie, l'accesso alla rete ACH, l'emissione di molte transazioni su un singolo conto e lo svuotamento di tale conto, lasciando la banca indietro con le perdite. Questo è chiamato ACH kiting.
Poi c'è anche una tipica frode in cui un utente malintenzionato accede alla rete di un'azienda e aggiunge solo transazioni nel file di transazione o esegue semplicemente transazioni per conto dell'azienda.
Nota che ACH non è mai stato progettato per completare l'attività per cui è attualmente utilizzato.