Решение проблемы мошенничества в трансграничных платежах требует улучшенной проверки контрагентов

Поскольку информационные магистрали открыли новые возможности для глобального рынка, многие предприниматели заинтересовались этими новыми фронтами. Однако существуют уникальные вызовы, связанные с трансграничными операциями, которые выходят далеко за рамки валютных конвертаций и доставки товаров. Когда бизнес начинает переводить деньги через границы, это создает дополнительные уязвимости для киберпреступников, становящихся все более искусными.

В основе этих проблем лежит риск контрагента. В текущей модели трансграничных платежей получатель перевода часто проверяется с помощью процесса, основанного на ручных обратных вызовах и таблицах. Учитывая технологии, которыми теперь располагают злоумышленники, становится серьезной задачей эффективно проверять контрагентов в этом фрагментированном процессе.

Это создало уязвимость, которую преступники могут использовать. Поскольку такие атаки подвергают организации финансовым и репутационным рискам, крайне важно внедрять решения, оптимизирующие процесс проверки.

Несовершенные области

Несмотря на сложности, глобальный рынок предлагает заманчивые возможности. Благодаря прорывам в области цифровых платежей все больше малых и средних предприятий и финансовых учреждений могут участвовать в мировой экономике. Согласно данным Банка международных расчетов, объем трансграничных платежей к 2027 году, по прогнозам, достигнет 250 триллионов долларов, отчасти благодаря увеличению участия.

Однако эти организации также подвергаются рискам системы, которая исторически была сложной. Многие из этих проблем возникли из-за модели корреспондентского банкинга, доминировавшей в международных платежах десятилетиями, когда цепочка иностранных и внутренних банков работает для завершения одного платежа.

Этот сложный процесс часто вызывает задержки платежей, поскольку каждое учреждение должно выполнить свою часть и соблюдать свои политики и регуляции. Интенсивная операция по обработке этих платежей также приводит к высоким транзакционным сборам.

При маршрутизации платежей часто отсутствует видимость статуса платежа и возможных проблем. Более того, при обработке трансграничных платежей необходимо учитывать регуляторные требования и валютные компоненты каждого региона.

Все эти проблемы делают международные транзакции длительными и дорогостоящими. Поскольку многие функции по-прежнему выполняются вручную, существует риск ошибок и неправильной маршрутизации.

К сожалению, злоумышленники хорошо осведомлены о проблемах трансграничных платежей и активно используют их. Согласно данным TransUnion, в 2025 году глобальные компании потеряли в среднем 7,7% своего годового дохода из-за мошенничества — что составляет примерно 534 миллиарда долларов.

«Согласно тому же отчету TransUnion, американские компании потеряли в среднем почти 10% своего годового дохода из-за мошенничества», — говорит Дженнифер Питт, старший аналитик по мошенничеству в Javelin Strategy & Research. «Будь то глобальные потери в 7% или около 10% в США, это значительно влияет на финансовое состояние компании. Хотя полностью предотвратить мошенничество невозможно, незакрытые пробелы в профилактике и проверке продолжают приводить к финансовым потерям.»

Эти проблемы часто усугубляются подходами организаций к контролю, рискам и трениям в международных транзакциях.

«В некоторых условиях трансграничных платежей существуют контрольные механизмы, но они не успевают за развитием организованного мошенничества», — говорит Питт. «В результате эти пробелы используют преступные сети. Это также создает потенциал для масштабных мошеннических операций. Потребители обычно готовы принять некоторую степень трения, и оно зачастую необходимо для предотвращения финансовых преступлений.»

«Организации должны балансировать между применением достаточного уровня трения для выявления незаконной деятельности и удовлетворением спроса на трансграничные платежи», — добавляет Питт. «Понимание того, что потребители готовы терпеть необходимое трение, чтобы защититься от мошенничества, должно укрепить доверие организаций к устранению недостатков прозрачности и проверки личности в трансграничных платежах. При правильной реализации эти меры не мешают платежам так, как раньше считалось.»

Технологические угрозы

Одна из причин, почему мошенничество превзошло существующие контрольные меры и защиты, заключается в том, что злоумышленники все чаще имеют доступ к более эффективным технологиям.

Например, эти технологии позволяют хакерам осуществлять больше взломов аккаунтов, получая несанкционированный доступ к целевым счетам в онлайн-финансовых учреждениях. Центр жалоб на интернет-преступность FBI недавно предупредил о росте мошенничества с захватом аккаунтов, которое уже обошлось организациям в миллионы долларов в этом году.

Появляющиеся технологии также позволяют злоумышленникам создавать и распространять вредоносное ПО и программы-вымогатели в гораздо больших масштабах. Первым звеном для этих атак и большинства мошеннических попыток являются фишинговые сообщения.

Фишинговые сообщения прошлых лет было легче распознать из-за опечаток и грамматических ошибок, но ситуация изменилась. Одной из причин повышения эффективности современных фишинговых атак является использование искусственного интеллекта. AI позволяет киберпреступникам создавать более качественные сообщения и рассылать их в широком масштабе.

Согласно отчету SlashNext, с момента запуска открытого исходного кода AI в конце 2022 года количество фишинговых атак выросло на 4151%. Помимо фишинга, AI также используется для создания дипфейков, синтетических личностей и поддельных документов.

Помимо технической сложности, мошенничество все чаще совершается организованными группами. Эти синдикаты хорошо оснащены для распространения своих сообщений и атак по всему миру.

Эта среда сделала мошенничество все более сложной задачей для организаций и потребителей. Согласно данным Ассоциации финансовых профессионалов, 79% американских организаций сообщили о попытках или фактических случаях мошенничества с платежами в 2024 году.

Все эти риски мошенничества усугубляются при переводе денег через границы. Помимо угроз мошенничества, организации должны учитывать угрозы со стороны организованных групп, использующих трансграничные каналы для отмывания денег или финансирования терроризма.

«Мошенники и киберпреступники понимают ограничения, с которыми сталкиваются организации при выявлении организованной преступности, включая пробелы в трансграничной видимости», — говорит Питт. «Чтобы избежать обнаружения и дистанцироваться от преступлений, злоумышленники часто используют трансграничные каналы. И поскольку мошенничество и отмывание денег все чаще пересекаются, неспособность обнаружить одно может означать неспособность обнаружить другое. Поэтому крайне важно, чтобы команды не работали изолированно.»

«Многие организации по-прежнему работают с отдельными командами по AML, мошенничеству и KYC, использующими разные системы и базы данных», — отмечает она. «Когда деятельность рассматривается изолированно, а не в контексте всей системы, значительно сложнее точно определить риск, особенно в реальном времени. Поэтому подход FRAML — объединенная команда по мошенничеству и отмыванию денег — все еще активно обсуждается среди специалистов по мошенничеству.»

Переход к автоматизации

Угрозы трансграничных платежей требуют, чтобы организации, желающие выйти на глобальный рынок, защищали себя. Это означает отказ от ручных процессов, которые увеличивают риски.

«Автоматизация и инструменты визуализации данных очень полезны для быстрого выявления контрагентов и их возможных связей», — говорит Питт. «Эти инструменты зачастую позволяют обнаружить организованные преступные группы легче, чем полагаться только на статические данные, которые в конечном итоге анализируются вручную людьми, пытающимися разобраться в огромных объемах, казалось бы, несвязанных данных.»

Поскольку злоумышленники имеют доступ к сложным технологиям, организациям придется внедрять технологии для защиты. Даже несмотря на то, что AI используется для создания мошеннических атак, его также можно применять для выявления и блокировки подозрительной активности.

«Обнаружение повторного использования элементов идентификации (таких как имя, дата рождения, фотография и/или SSN) на нескольких счетах помогает выявлять синтетические личности и счета «мулов» — высокорискованные типы, используемые для мошенничества и отмывания денег», — говорит Питт.

Одной из важнейших задач в международных транзакциях является проверка личности стороны, с которой совершается сделка. В модели корреспондентского банкинга каждая сторона проводит серию ручных проверок, чтобы удостовериться в личности получателя.

Однако после всех этих проверок банки часто вынуждены доверять тому, что контрагент действует добросовестно.

«Все еще есть финансовые учреждения, которые сильно полагаются на ручную проверку личности, используя человеческий обзор как основной метод», — говорит Питт. «Развитие поддельных документов упростило мошенникам создание убедительных поддельных документов, которые могут обойти слабые процессы проверки, включая те, где сотрудники в отделениях вручную проверяют удостоверения и документы на признаки подделки.»

«Многие финансовые учреждения по-прежнему используют устаревшие проверки KYC, которые выполняются только один раз — обычно при подключении клиента, и затем ежегодно», — добавляет она. «Проверки KYC должны не только сосредотачиваться на понимании каждого клиента, но и учитывать риск-ориентированный подход к контрагентам. Некоторые банки рассматривают клиента изолированно, а не в целом. И некоторые не исследуют контрагентов должным образом.»

Ключ к управлению рисками

Для решения этих проблем компания LSEG Risk Intelligence разработала платформу Global Account Verification (GAV). GAV — это решение на базе API и с доступом через портал, которое в реальном времени проверяет владение банковским счетом в более чем 45 странах.

Платформа GAV помогает организациям подтверждать данные счетов контрагентов перед переводом средств, что значительно снижает риски мошенничества, неудачных платежей и несоблюдения требований PSD3, NACHA и PSR1.

Эта платформа — прорыв для организаций, заинтересованных в глобальном рынке, но опасающихся трансграничной платежной среды.

«Так же важно понимать контрагентов, как и каждого клиента», — говорит Питт. «Проведение так называемых риск-ориентированных мини-KYC процедур для соответствующих контрагентов, а также понимание того, как контрагенты могут быть связаны с разными держателями счетов, помогает финансовым институтам выявлять организованные преступные группы и мошеннические схемы.»

«Возможность проверять, кто является владельцем счета и с кем они ведут бизнес, часто является краеугольным камнем базовых практик управления рисками», — отмечает она. «Несоблюдение требований по соответствию может привести к серьезным последствиям, таким как предписания, судебные иски, штрафы, репутационные риски и потеря клиентов.»