Resolver el fraude en pagos transfronterizos requiere una mejor verificación de contrapartes

A medida que las autopistas de información han abierto nuevas vías al mercado global, muchos empresarios se han sentido atraídos por estas nuevas fronteras. Sin embargo, existen desafíos únicos asociados con las operaciones transfronterizas que van mucho más allá de las conversiones de moneda y la entrega de productos. Cuando las empresas comienzan a mover dinero a través de las fronteras, se abren más brechas para los ciberdelincuentes, que son cada vez más hábiles.

En el corazón de estos problemas está el riesgo de contraparte. En el modelo actual de pagos transfronterizos, el destinatario de la transferencia suele verificarse mediante un proceso basado en llamadas manuales y hojas de cálculo. Dadas las tecnologías que ahora poseen los actores malintencionados, se ha convertido en un desafío importante verificar eficazmente a las contrapartes en este proceso fragmentado.

Esto ha creado una vulnerabilidad que los criminales pueden explotar. Debido a que estos ataques exponen a las organizaciones a riesgos financieros y de reputación, es fundamental que las empresas implementen soluciones que puedan optimizar el proceso de verificación.

Las brechas no abordadas

A pesar de los desafíos, el mercado global ofrece una oportunidad tentadora. Gracias a los avances en pagos digitales, más pequeñas y medianas empresas y instituciones financieras pueden participar en la economía mundial. Según el Banco de Pagos Internacionales, se proyecta que los volúmenes de pagos transfronterizos alcancen los 250 billones de dólares para 2027, en parte debido a esta mayor participación.

Sin embargo, estas organizaciones también están expuestas a los riesgos de un sistema que ha sido históricamente difícil. Muchos de estos problemas han surgido del modelo de banca corresponsal, que ha dominado los pagos internacionales durante décadas, donde una cadena de bancos extranjeros y nacionales trabaja para completar un solo pago.

Este proceso complejo a menudo causa retrasos en los pagos, ya que cada institución debe realizar su parte del proceso y cumplir con sus políticas y regulaciones. La operación intensiva necesaria para transportar estos pagos también conduce a altas tarifas de transacción.

A medida que estos pagos se enrutan, a menudo falta visibilidad sobre el estado del pago dentro del proceso y cualquier problema que pueda afectarlo. Además, las demandas regulatorias y los componentes de moneda de cada región deben considerarse al procesar pagos transfronterizos.

Todos estos problemas hacen que las transacciones internacionales sean un proceso largo y costoso. Dado que muchas de estas funciones todavía se realizan mediante procesos manuales, también existe el potencial de errores y errores de enrutamiento en el camino.

Lamentablemente, los actores malintencionados son muy conscientes de los problemas que aquejan a los pagos transfronterizos y trabajan activamente para explotarlos. Según TransUnion, las empresas globales perdieron en promedio el 7.7% de sus ingresos anuales por fraude en 2025, lo que equivale a aproximadamente 534 mil millones de dólares.

“Según ese mismo informe de TransUnion, las empresas estadounidenses perdieron en promedio casi el 10% de sus ingresos anuales por fraude”, dijo Jennifer Pitt, Analista Senior de Fraudes en Javelin Strategy & Research. “Ya sea que las pérdidas por fraude promedien un 7% a nivel mundial o cerca del 10% en Estados Unidos, el impacto en los resultados de una empresa es significativo. Aunque no todo el fraude puede prevenirse, las brechas no abordadas en la prevención y verificación siguen contribuyendo a pérdidas financieras.”

Estos desafíos a menudo se ven agravados por las formas en que las organizaciones abordan los controles, riesgos y fricciones en las transacciones internacionales.

“En algunos entornos de pagos transfronterizos, existen controles, pero no han seguido el ritmo de cómo operan hoy en día las organizaciones de fraude organizado”, dijo Pitt. “Como resultado, esas brechas son explotadas por redes criminales. Esto también introduce el potencial para operaciones de fraude a gran escala. Los consumidores generalmente están dispuestos a aceptar cierto nivel de fricción, y a menudo es necesaria en la prevención del delito financiero.”

“Las organizaciones deben equilibrar la aplicación de la cantidad adecuada de fricción para detectar actividades ilícitas, sin dejar de satisfacer la demanda de pagos transfronterizos”, dijo Pitt. “Reconocer que los consumidores tolerarán la fricción necesaria cuando esta los proteja contra el fraude debería darles mayor confianza para abordar la falta de transparencia y verificación de identidad que es común en los pagos internacionales. Cuando se implementan correctamente, estos controles no obstaculizan los pagos como las organizaciones creían anteriormente.”

Las amenazas habilitadas por la tecnología

Una de las razones por las que el fraude ha superado los controles y defensas actuales es que los actores malintencionados cada vez tienen acceso a tecnologías más efectivas.

Por ejemplo, esta tecnología ha permitido a los hackers realizar más tomas de control de cuentas, donde obtienen acceso no autorizado a una cuenta de una institución financiera en línea. La Oficina de Quejas de Delitos en Internet del FBI advirtió recientemente sobre un aumento en el fraude de toma de control de cuentas, que ya ha costado millones de dólares a las organizaciones este año.

Las tecnologías emergentes también permiten a los actores malintencionados crear y desplegar malware y ransomware en una escala mucho mayor. El punto de entrada inicial para estos ataques—y para la mayor parte de los intentos de fraude—son los mensajes de phishing.

Los mensajes de phishing de años pasados eran más fáciles de detectar por errores tipográficos y gramaticales, pero esto ha cambiado. Una de las razones por las que los ataques de phishing de hoy son más efectivos es que los actores malintencionados están aprovechando la inteligencia artificial. La IA permite a los ciberdelincuentes crear mensajes mejores y enviarlos a gran escala.

Según un informe de SlashNext, ha habido un aumento del 4,151% en ataques de phishing desde que se lanzó la IA de código abierto a finales de 2022. Más allá del phishing, la IA también se ha utilizado para crear deepfakes, identidades sintéticas y documentación falsa.

Además de la sofisticación técnica, el fraude se realiza cada vez más por operaciones organizadas. Estos sindicatos están bien equipados para desplegar sus mensajes y ataques a escala global.

Este entorno ha convertido al fraude en un desafío creciente para las organizaciones y los consumidores. Según la Asociación de Profesionales Financieros, el 79% de las organizaciones en EE. UU. reportaron intentos o incidentes reales de fraude en pagos en 2024.

Todos estos riesgos de fraude se ven agravados al enviar dinero a través de las fronteras. Además de las amenazas de fraude, las organizaciones deben ser conscientes de las amenazas de actores organizados que utilizan canales transfronterizos para lavado de dinero o financiamiento terrorista.

“Los estafadores y ciberdelincuentes comprenden las limitaciones que enfrentan las organizaciones para identificar el crimen organizado, incluyendo las brechas en la visibilidad transfronteriza”, dijo Pitt. “Para evadir los esfuerzos de detección y distanciarse del delito, los actores de amenazas suelen usar canales transfronterizos. Y dado que los incidentes de fraude y lavado de dinero cada vez se superponen más, no detectar uno puede significar no detectar el otro. Por eso también es fundamental que los equipos no operen en silos completos.”

“Muchas organizaciones todavía operan con equipos separados de AML, fraude y KYC que dependen de diferentes sistemas y conjuntos de datos”, dijo. “Cuando la actividad se analiza en aislamiento en lugar de en conjunto, se vuelve mucho más difícil identificar riesgos con precisión, especialmente en tiempo real. Por eso, el enfoque FRAML—un equipo combinado de fraude y lavado de dinero—sigue siendo muy discutido y debatido entre los profesionales del fraude.”

Dejar atrás los procesos manuales

La amenaza de los pagos transfronterizos significa que las organizaciones que buscan ingresar al mercado global deben protegerse. Esto implica abandonar los procesos manuales que abren la puerta a mayores riesgos.

“Las herramientas de automatización y visualización de datos son extremadamente útiles para identificar rápidamente a las contrapartes y cómo podrían estar vinculadas entre sí”, dijo Pitt. “Estas herramientas a menudo pueden descubrir redes de crimen organizado más fácilmente que simplemente confiar en datos estáticos que finalmente son analizados manualmente por personas que intentan entender grandes cantidades de información aparentemente no relacionada.”

Debido a que los actores de amenazas tienen acceso a tecnologías sofisticadas, las organizaciones deberán adoptar tecnología para protegerse. Incluso cuando la IA ha sido explotada para crear ataques de fraude, también puede usarse para identificar y marcar actividades sospechosas.

“Poder detectar reutilización en elementos de identidad (como nombre, fecha de nacimiento, foto y/o SSN) en múltiples cuentas puede ayudar a identificar identidades sintéticas así como cuentas de mulas de dinero—tipologías de alto riesgo actualmente utilizadas para fraude y lavado de dinero”, dijo Pitt.

Uno de los desafíos más importantes en las transacciones internacionales es verificar que la parte en el otro extremo de la transacción sea quien dice ser. En el modelo de banca corresponsal, cada parte realiza una serie de verificaciones manuales para asegurar la identidad del destinatario.

Sin embargo, después de todas estas verificaciones, los bancos a menudo deben confiar en que la contraparte actúa de buena fe.

“Todavía hay instituciones financieras que dependen en gran medida de la verificación manual de identidad, usando revisión humana como método principal”, dijo Pitt. “Los avances en fraude documental han facilitado que los estafadores creen documentos de identidad falsos convincentes que pueden eludir procesos de verificación débiles, incluyendo aquellos en los que profesionales en sucursales inspeccionan manualmente las identificaciones y documentos en busca de signos de falsificación.”

“Muchas instituciones financieras todavía dependen de verificaciones KYC heredadas que solo se realizan una vez—generalmente durante la incorporación—y luego anualmente”, agregó. “Las verificaciones KYC no solo deben centrarse en entender a cada cliente, sino también en adoptar una visión basada en riesgos de las contrapartes con las que transaccionan. Algunos bancos solo ven al cliente en un vacío y no de manera holística. Y otros no exploran a fondo a las contrapartes.”

La piedra angular de la gestión de riesgos

Para abordar estos desafíos, LSEG Risk Intelligence desarrolló su plataforma Global Account Verification (GAV). GAV es una solución basada en API y accesible a través de portal que verifica en tiempo real la titularidad de cuentas bancarias en más de 45 países.

La plataforma GAV ayuda a las organizaciones a confirmar los detalles de las cuentas de las contrapartes antes de liberar fondos, lo que puede reducir significativamente el fraude en APP, pagos fallidos y riesgos de cumplimiento bajo PSD3, NACHA y PSR1.

Esta plataforma es un cambio radical para las organizaciones atraídas por el mercado global, pero que desconfían del panorama de pagos transfronterizos.

“Es tan importante entender a las contrapartes como entender a cada cliente”, dijo Pitt. “Realizar lo que son procesos de mini-KYC basados en riesgos para las contrapartes relevantes, junto con entender cómo podrían estar vinculadas a diferentes titulares de cuentas, puede ayudar a las instituciones financieras a identificar redes de crimen organizado y fraude.”

“Poder verificar quiénes son los titulares de las cuentas y con quién hacen negocios suele ser una piedra angular de las prácticas básicas de gestión de riesgos”, agregó. “No cumplir con los requisitos de cumplimiento puede acarrear consecuencias importantes, como órdenes de consentimiento, demandas, multas, riesgos reputacionales y pérdida de clientes.”