حل مشكلة الاحتيال في المدفوعات عبر الحدود يتطلب تحسين التحقق من الطرف الآخر

مع فتح طرق المعلومات لآفاق جديدة في السوق العالمية، جذب العديد من أصحاب الأعمال إلى هذه الحدود الجديدة. ومع ذلك، هناك تحديات فريدة مرتبطة بالعمليات عبر الحدود تتجاوز بكثير تحويل العملات وتوصيل المنتجات. عندما تبدأ الشركات في نقل الأموال عبر الحدود، فإن ذلك يفتح المزيد من الثغرات التي يستغلها المجرمون الإلكترونيون الذين أصبحوا أكثر مهارة.

في جوهر هذه المشكلات هو مخاطر الطرف المقابل. في نموذج المدفوعات عبر الحدود الحالي، غالبًا ما يتم التحقق من مستلم التحويل من خلال عملية تعتمد على استدعاءات يدوية وجداول بيانات. نظرًا للتقنيات التي يمتلكها الآن الفاعلون السيئون، أصبح من التحديات الكبيرة التحقق بشكل فعال من الأطراف المقابلة في هذه العملية المجزأة.

لقد خلقت هذه الثغرة ضعفًا يمكن للمجرمين استغلاله. نظرًا لأن هذه الهجمات تعرض المؤسسات لمخاطر مالية وسمعية، فمن الضروري أن تنفذ الشركات حلولًا يمكنها تحسين عملية التحقق.

الثغرات غير المعالجة

على الرغم من التحديات، فإن السوق العالمية تقدم فرصة مغرية. بفضل التطورات في المدفوعات الرقمية، يمكن الآن للمزيد من الشركات الصغيرة والمتوسطة والمؤسسات المالية المشاركة في الاقتصاد العالمي. وفقًا لبنك التسويات الدولية، من المتوقع أن تصل حجم المدفوعات عبر الحدود إلى 250 تريليون دولار بحلول عام 2027، جزئيًا بسبب هذا الزيادة في المشاركة.

ومع ذلك، فإن هذه المؤسسات معرضة أيضًا لمخاطر نظام كان تاريخيًا صعبًا. نشأت العديد من هذه المشكلات من نموذج البنوك المراسلة الذي سيطر على المدفوعات الدولية لعقود، حيث تعمل سلسلة من البنوك الأجنبية والمحلية على إتمام عملية دفع واحدة.

غالبًا ما تتسبب هذه العملية المعقدة في تأخير المدفوعات، حيث يتعين على كل مؤسسة أداء جزء من العملية والامتثال لسياساتها وأنظمتها. كما أن العمليات المكثفة اللازمة لنقل هذه المدفوعات تؤدي أيضًا إلى رسوم معاملات عالية.

عند توجيه هذه المدفوعات، غالبًا ما يكون هناك نقص في الرؤية لحالة الدفع داخل العملية وأي مشكلات تؤثر عليها. علاوة على ذلك، يجب مراعاة المتطلبات التنظيمية وعناصر العملة في كل منطقة عند معالجة المدفوعات عبر الحدود.

كل هذه المشكلات تجعل المعاملات الدولية عملية طويلة ومكلفة. وبما أن العديد من هذه الوظائف لا تزال تُؤدى باستخدام عمليات يدوية، فإن ذلك يخلق أيضًا احتمالية للأخطاء وإعادة التوجيه غير الصحيحة على طول الطريق.

لسوء الحظ، فإن الفاعلين السيئين على دراية تامة بالمشكلات التي تعاني منها المدفوعات عبر الحدود، ويعملون بنشاط على استغلالها. وفقًا لـ TransUnion، خسرت الشركات العالمية في عام 2025 متوسط 7.7% من إيراداتها السنوية بسبب الاحتيال—ما يقدر بـ 534 مليار دولار.

قالت جنيفر بيت، محللة الاحتيال الكبيرة في شركة جافيلين ستراتيجى & ريسيرش: “وفقًا لنفس تقرير TransUnion، خسرت الشركات الأمريكية ما يقرب من 10% من إيراداتها السنوية بسبب الاحتيال.” وأضافت: “سواء كانت خسائر الاحتيال تتراوح حول 7% عالميًا أو تقترب من 10% في الولايات المتحدة، فإن التأثير على أرباح الشركة كبير. وعلى الرغم من أن ليس كل الاحتيال يمكن منعه، فإن الثغرات غير المعالجة في الوقاية والتحقق تواصل المساهمة في الخسائر المالية.”

غالبًا ما تتفاقم هذه التحديات بسبب الطرق التي تتبعها المؤسسات في تطبيق الضوابط والمخاطر والاحتكاك في المعاملات الدولية.

قالت بيت: “في بعض بيئات المدفوعات عبر الحدود، توجد ضوابط لكنها لم تواكب كيفية عمل الاحتيال المنظم اليوم.” وأضافت: “نتيجة لذلك، يتم استغلال تلك الثغرات من قبل الشبكات الإجرامية. كما أن ذلك يفتح المجال لعمليات احتيال واسعة النطاق. بشكل عام، المستهلكون على استعداد لقبول بعض مستوى الاحتكاك، وغالبًا ما يكون هناك حاجة إلى بعض الاحتكاك في منع الجرائم المالية.”

وتابعت: “يجب على المؤسسات موازنة تطبيق القدر الصحيح من الاحتكاك للكشف عن الأنشطة غير المشروعة، مع تلبية الطلب على المدفوعات عبر الحدود.” وأوضحت: “إن الاعتراف بأن المستهلكين سيتحملون الاحتكاك الضروري عندما يحميهم من الاحتيال يجب أن يمنح المؤسسات مزيدًا من الثقة في معالجة نقص الشفافية والتحقق من الهوية الشائع في المدفوعات عبر الحدود. وعند التنفيذ الصحيح، لا تعيق هذه الضوابط المدفوعات كما كانت تعتقد المؤسسات سابقًا.”

التهديدات المدعومة بالتكنولوجيا

واحدة من الأسباب التي جعلت الاحتيال يتفوق على الضوابط والدفاعات الحالية هي أن الفاعلين السيئين أصبحوا يمتلكون تقنيات أكثر فاعلية.

على سبيل المثال، سمحت هذه التقنيات للقراصنة بتنفيذ المزيد من عمليات الاستيلاء على الحسابات، حيث يكتسبون وصولاً غير مصرح به إلى حسابات مستهدفة في المؤسسات المالية عبر الإنترنت. حذر مركز شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي مؤخرًا من ارتفاع عمليات الاستيلاء على الحسابات التي كلفت المؤسسات ملايين الدولارات هذا العام.

كما تتيح التقنيات الناشئة للفاعلين السيئين إنشاء ونشر البرمجيات الخبيثة وبرامج الفدية على نطاق أوسع بكثير. نقطة الدخول الأولى لهذه الهجمات، ومعظم محاولات الاحتيال، هي رسائل التصيد الاحتيالي.

كانت رسائل التصيد الاحتيالي في السنوات الماضية أسهل في التعرف عليها بسبب الأخطاء المطبعية والنحوية، لكن هذا تغير. أحد أسباب فاعلية هجمات التصيد اليوم هو استغلال الفاعلين السيئين للذكاء الاصطناعي. يتيح الذكاء الاصطناعي للمجرمين الإلكترونيين صياغة رسائل أفضل وإرسالها على نطاق واسع.

وفقًا لتقرير SlashNext، شهدت هجمات التصيد الاحتيالي زيادة بنسبة 4151% منذ إطلاق الذكاء الاصطناعي مفتوح المصدر في أواخر 2022. بالإضافة إلى التصيد، يُستخدم الذكاء الاصطناعي أيضًا لإنشاء تقليدات عميقة، هويات اصطناعية، ووثائق مزورة.

بالإضافة إلى التطور التقني، يُرتكب الاحتيال بشكل متزايد من قبل عمليات احتيال منظمة. هذه العصابات مجهزة جيدًا لنشر رسائلها وهجماتها على نطاق عالمي.

لقد جعل هذا البيئة تحديًا متزايدًا للمؤسسات والمستهلكين. وفقًا لجمعية المحترفين الماليين، أبلغت 79% من المؤسسات الأمريكية عن محاولات أو حالات احتيال في المدفوعات في عام 2024.

تتصاعد كل هذه مخاطر الاحتيال عند إرسال الأموال عبر الحدود. بالإضافة إلى تهديدات الاحتيال، يجب على المؤسسات أن تكون على وعي أيضًا بتهديدات الجهات المنظمة التي تستخدم قنوات عبر الحدود لغسل الأموال أو تمويل الإرهاب.

قالت بيت: “يفهم المحتالون والمجرمون الإلكترونيون حدود المؤسسات عند التعرف على الجريمة المنظمة، بما في ذلك الثغرات في الرؤية عبر الحدود.” وأضافت: “للتملص من جهود الكشف والابتعاد عن الجريمة، غالبًا ما يستخدم الفاعلون السيئون القنوات عبر الحدود. وبما أن حالات الاحتيال وغسل الأموال تتداخل بشكل متزايد، فإن الفشل في اكتشاف واحدة قد يعني الفشل في اكتشاف الأخرى. ولهذا السبب، من المهم ألا تكون الفرق معزولة تمامًا.”

وتابعت: “لا تزال العديد من المؤسسات تعمل بفرق مستقلة لمكافحة غسيل الأموال، الاحتيال، ومعرفة عميلك (KYC) تعتمد على أنظمة وبيانات مختلفة.” وأوضحت: “عندما يتم النظر إلى النشاط بشكل معزول بدلاً من عبر الوظائف، يصبح من الصعب تحديد المخاطر بدقة، خاصة في الوقت الحقيقي. لهذا السبب، لا تزال منهجية FRAML—فريق مشترك لمكافحة الاحتيال وغسيل الأموال—تُناقش وتُجادل بشكل كبير بين خبراء الاحتيال.”

وقالت: “على الرغم من أن اللوائح قد تكون مختلفة فيما يخص الوقاية من الاحتيال وممارسات غسيل الأموال، فإن الحاجة إلى رؤية العميل والنشاط بشكل شامل عبر جميع الأنشطة غير المشروعة غالبًا ما تتفوق على الأسباب القديمة لوجود فرق منفصلة.”

الابتعاد عن العمليات اليدوية

يعني تهديد المدفوعات عبر الحدود أن على المؤسسات التي تسعى لدخول السوق العالمية أن تحمي نفسها. وهذا يتطلب الابتعاد عن العمليات اليدوية التي تفتح الباب أمام مخاطر أكبر.

قالت بيت: “الأتمتة وأدوات تصور البيانات مفيدة جدًا في التعرف بسرعة على الأطراف المقابلة وكيف يمكن أن تكون مرتبطة ببعضها البعض.” وأضافت: “غالبًا ما تكشف هذه الأدوات عن شبكات الجريمة المنظمة بشكل أسهل من الاعتماد فقط على البيانات الثابتة التي يتم تحليلها يدويًا من قبل أشخاص يحاولون فهم كميات هائلة من المعلومات غير المرتبطة ظاهريًا.”

نظرًا لأن الفاعلين السيئين لديهم وصول إلى تقنيات متطورة، سيتعين على المؤسسات اعتماد التكنولوجيا لحماية نفسها. حتى مع استغلال الذكاء الاصطناعي لخلق هجمات احتيالية، يمكن أيضًا استخدامه لتحديد وتحذير من الأنشطة المشبوهة.

قالت بيت: “يمكن أن يساعد اكتشاف إعادة استخدام عناصر الهوية (مثل الاسم وتاريخ الميلاد والصورة ورقم الضمان الاجتماعي) عبر حسابات متعددة في التعرف على الهويات الاصطناعية وحسابات مراكيل الأموال—وهي أنماط عالية الخطورة تُستخدم حاليًا في الاحتيال وغسل الأموال.”

واحدة من أهم التحديات في المعاملات الدولية هي التحقق من أن الطرف الآخر في المعاملة هو من يدعي أنه عليه. في نموذج البنوك المراسلة، يقوم كل طرف بإجراء سلسلة من الفحوصات اليدوية لضمان هوية المستلم.

ومع ذلك، بعد كل هذه الفحوصات، غالبًا ما يُترك للبنوك أن تثق في أن الطرف المقابل يتصرف بحسن نية.

قالت بيت: “لا تزال بعض المؤسسات المالية تعتمد بشكل كبير على التحقق اليدوي من الهوية، باستخدام المراجعة البشرية كطريقة أساسية.” وأضافت: “لقد جعلت التقدمات في تزوير الوثائق من الأسهل على المحتالين إنشاء وثائق هوية مزورة مقنعة يمكنها تجاوز عمليات التحقق الضعيفة، بما في ذلك تلك التي يقوم فيها محترفو الفروع بفحص الهوية يدويًا بحثًا عن علامات التزوير.”

“لا تزال العديد من المؤسسات تعتمد على فحوصات معرفة عميلك (KYC) القديمة التي تُجرى مرة واحدة فقط—عادة أثناء الانضمام، ثم سنويًا بعد ذلك.” وتابعت: “يجب أن تركز فحوصات KYC ليس فقط على فهم كل عميل، بل أيضًا على تقييم المخاطر المرتبطة بالأطراف المقابلة التي تتعامل معها. بعض البنوك تنظر فقط إلى العميل بشكل فردي وليس بشكل شامل. وبعضها لا يستكشف الأطراف المقابلة بشكل دقيق.”

الركيزة الأساسية لإدارة المخاطر

لمعالجة هذه التحديات، طورت شركة LSEG Risk Intelligence منصتها للتحقق من الحسابات العالمية (GAV). تعتبر منصة GAV حلاً يعتمد على واجهة برمجة التطبيقات (API) ويمكن الوصول إليه عبر بوابة إلكترونية، يتحقق من ملكية الحساب البنكي في الوقت الحقيقي عبر أكثر من 45 دولة.

تساعد منصة GAV المؤسسات على تأكيد تفاصيل حساب الطرف المقابل قبل إصدار الأموال، مما يقلل بشكل كبير من الاحتيال عبر التطبيقات، المدفوعات الفاشلة، ومخاطر الامتثال بموجب PSD3، NACHA، وPSR1.

هذه المنصة تعتبر نقطة تحول للشركات التي تنجذب إلى السوق العالمية، لكنها تتردد بشأن مشهد المدفوعات عبر الحدود.

قالت بيت: “من المهم بنفس القدر فهم الأطراف المقابلة كما هو مهم فهم كل عميل.” وأضافت: “إجراء عمليات تحقق صغيرة تعتمد على المخاطر، خاصة بالنسبة للأطراف المقابلة ذات الصلة، بالإضافة إلى فهم كيف يمكن أن تكون مرتبطة بمختلف حاملي الحسابات، يمكن أن يساعد المؤسسات المالية على التعرف على شبكات الجريمة المنظمة والاحتيال.”

“القدرة على التحقق من هوية حاملي الحسابات ومعرفة مع من يتعاملون غالبًا ما تكون حجر الزاوية في ممارسات إدارة المخاطر الأساسية.” وأوضحت: “عدم الامتثال يمكن أن يؤدي إلى عواقب كبيرة مثل أوامر الموافقة، الدعاوى القضائية، الغرامات، المخاطر السمعة، وفقدان العملاء.”