حل مشكلة الاحتيال في المدفوعات عبر الحدود يتطلب تحسين التحقق من الطرف الآخر

لقد فتحت “الممرات المعلوماتية” آفاقًا جديدة أمام السوق العالمية، مما جذب العديد من أصحاب الأعمال إلى هذه الجبهات الجديدة. ومع ذلك، توجد تحديات فريدة مرتبطة بالعمليات عبر الحدود تتجاوز بكثير تحويلات العملات وتسليم المنتجات. عندما تبدأ الشركات في نقل الأموال عبر الحدود، فإن ذلك يضيف المزيد من الثغرات أمام مجرمي الإنترنت الذين باتوا أكثر كفاءة في هذا المجال.

تتمحور هذه القضايا في المقام الأول حول مخاطر الطرف المقابل. في نموذج المدفوعات عبر الحدود الحالي، غالبًا ما يتم التحقق من مستلم التحويل عبر عملية مبنية على ردود اتصال يدوية وجداول بيانات. وبالنظر إلى التقنيات التي أصبح لدى مرتكبي الأعمال السيئة القدرة عليها الآن، صار التحقق الفعّال من الأطراف المقابلة في هذه العملية المجزأة تحديًا كبيرًا.

وقد أدى ذلك إلى نشوء ثغرة يمكن للمجرمين استغلالها. وبسبب أن هذه الهجمات تعرض المؤسسات لمخاطر مالية ومخاطر سمعة، فمن الضروري أن تنفّذ الشركات حلولًا تعمل على تحسين عملية التحقق.

الثغرات غير المعالجة

على الرغم من التحديات، يوفّر السوق العالمي فرصة جذابة. وبفضل الاختراقات في المدفوعات الرقمية، أصبح بإمكان المزيد من الشركات الصغيرة إلى المتوسطة والمؤسسات المالية المشاركة الآن في الاقتصاد العالمي. ووفقًا لبنك التسويات الدولية، يُتوقَّع أن تصل أحجام المدفوعات عبر الحدود إلى 250 تريليون دولار بحلول عام 2027، ويرجع ذلك جزئيًا إلى زيادة هذه المشاركة.

ومع ذلك، فإن هذه المؤسسات تتعرّض أيضًا لمخاطر نظام ظل تاريخيًا صعبًا. وقد نشأت العديد من هذه المشكلات عن نموذج المصارف المراسلة الذي هيمن على المدفوعات الدولية لعقود، حيث تعمل سلسلة من البنوك الأجنبية والمحلية لإنجاز دفعة واحدة.

وغالبًا ما تؤدي هذه العملية المعقدة إلى تأخيرات في المدفوعات، لأن كل مؤسسة يجب أن تنفّذ الجزء الخاص بها من العملية وأن تلتزم بسياساتها ولوائحها. كما أن التشغيل المكثف المطلوب لتمرير هذه المدفوعات على طول السلسلة يؤدي إلى ارتفاع رسوم المعاملات.

وعندما تُوجَّه هذه المدفوعات، غالبًا ما يفتقر الأمر إلى وضوح بشأن حالة الدفعة داخل مسارها وأي مشكلات تؤثر عليها. علاوة على ذلك، يجب أخذ المتطلبات التنظيمية ومكوّنات العملات لكل منطقة في الحسبان عند معالجة المدفوعات عبر الحدود.

إن كل هذه القضايا تجعل المعاملات الدولية مهمة طويلة ومكلفة. وبما أن العديد من هذه الوظائف لا يزال يتم تنفيذها باستخدام عمليات يدوية، فإن ذلك يخلق أيضًا إمكانية حدوث أخطاء وسوء توجيه على طول الطريق.

للأسف، فإن مرتكبي الأعمال السيئة على دراية حادة بالمشكلات التي تعاني منها المدفوعات عبر الحدود، وهم يعملون بنشاط لاستغلالها. ووفقًا لـ TransUnion، فقد فقدت الشركات العالمية في المتوسط 7.7% من إيراداتها السنوية بسبب الاحتيال في عام 2025—وهو ما يصل إلى تقدير 534 مليار دولار.

“وفقًا لتقرير TransUnion نفسه، فقد خسرت الشركات الأمريكية في المتوسط ما يقرب من 10% من إيراداتها السنوية بسبب الاحتيال”، قال جينيفر بيت، محللة احتيال أولى في Javelin Strategy & Research. “سواء كانت خسائر الاحتيال بمتوسط 7% على مستوى العالم أو أقرب إلى 10% في الولايات المتحدة، فإن أثر ذلك على النتيجة النهائية للشركة كبير. وبينما لا يمكن منع كل الاحتيال، فإن الثغرات غير المعالجة في الوقاية والتحقق لا تزال تساهم في الخسارة المالية.”

غالبًا ما تتفاقم هذه التحديات بفعل طريقة تعامل المؤسسات مع الضوابط وإدارة المخاطر والاحتكاك في المعاملات الدولية.

“في بعض بيئات الدفع عبر الحدود، توجد ضوابط لكنّها لم تواكب بعد طريقة عمل الاحتيال المنظم اليوم”، قال بيت. “ونتيجة لذلك، يتم استغلال هذه الفجوات بواسطة شبكات إجرامية. كما يتيح ذلك إمكانية تنفيذ عمليات احتيال على نطاق واسع. ومن حيث المبدأ، يكون المستهلكون على استعداد لتقبّل مستوى معين من الاحتكاك، وغالبًا ما يكون بعض الاحتكاك ضروريًا في الوقاية من الجرائم المالية.”

“يجب على المؤسسات الموازنة بين تطبيق القدر المناسب من الاحتكاك لاكتشاف النشاط غير المشروع مع الاستمرار في تلبية الطلب على المدفوعات عبر الحدود”، قال بيت. “إن إدراك أن المستهلكين سيتحملون الاحتكاك الضروري عندما يحميهم من الاحتيال ينبغي أن يمنح المؤسسات مزيدًا من الثقة في معالجة نقص الشفافية والتحقق من الهوية الشائعين في المدفوعات عبر الحدود. وعندما تُطبَّق هذه الضوابط بشكل صحيح، فإنها لا تعيق المدفوعات بالطريقة التي كانت المؤسسات تعتقد أنها ستفعلها في السابق.”

التهديدات المدعومة بالتقنية

إحدى أسباب تفوق الاحتيال على الضوابط والدفاعات الحالية هو أن مرتكبي الأعمال السيئة باتوا يمتلكون بشكل متزايد إمكانية الوصول إلى تقنيات أكثر فعالية.

على سبيل المثال، مكّنت هذه التقنية القراصنة من تنفيذ المزيد من عمليات الاستحواذ على الحسابات، حيث يحصلون على وصول غير مصرح به إلى حساب مستهدف لدى مؤسسة مالية عبر الإنترنت. حذّر مركز شكاوى جرائم الإنترنت التابع لـ FBI مؤخرًا من زيادة في عمليات الاحتيال المرتبطة بالاستحواذ على الحسابات والتي تسببت بالفعل بخسائر بملايين الدولارات للمؤسسات هذا العام.

كما تسمح التقنيات الناشئة لمرتكبي الأعمال السيئة بإنشاء ونشر برمجيات خبيثة وبرمجيات فدية على نطاق أكبر بكثير. وتتمثل نقطة الدخول الأولية لهذه الهجمات—ولجزء كبير من محاولات الاحتيال—في رسائل التصيّد الاحتيالي.

كانت رسائل التصيّد الاحتيالي في السنوات الماضية أسهل في رصدها بسبب الأخطاء الإملائية والأخطاء النحوية، لكن هذا تغير. ومن الأسباب التي تجعل هجمات التصيّد الاحتيالي اليوم أكثر فعالية أن مرتكبي الأعمال السيئة يستفيدون من الذكاء الاصطناعي. يتيح الذكاء الاصطناعي للمجرمين الإلكترونيين صياغة رسائل أفضل وإرسالها على نطاق واسع.

ووفقًا لتقرير SlashNext، شهدت هجمات التصيّد الاحتيالي زيادة بنسبة 4,151% منذ إطلاق ذكاء اصطناعي مفتوح المصدر في أواخر عام 2022. وبعيدًا عن التصيّد الاحتيالي، تم استخدام الذكاء الاصطناعي أيضًا لإنشاء انتحال مزيّف عميق (deepfake) ولإنشاء هويات اصطناعية ووثائق مزيفة.

بالإضافة إلى التعقيد التقني، يتزايد أيضًا ارتكاب الاحتيال من خلال عمليات احتيال منظمة. وهذه العصابات مجهزة تجهيزًا جيدًا لنشر رسائلها وهجماتها على نطاق عالمي.

لقد خلق هذا البيئة تحديًا متزايدًا للجهات التنظيمية وللمستهلكين، مع تصاعد انتشار الاحتيال. ووفقًا لجمعية المهنيين الماليين Association for Financial Professionals، أفادت 79% من المؤسسات الأمريكية بتعرضها لمحاولات أو وقوع حوادث احتيال في المدفوعات في عام 2024.

تتفاقم كل مخاطر الاحتيال هذه عند إرسال الأموال عبر الحدود. وبالإضافة إلى تهديدات الاحتيال، يجب على المؤسسات إدراك التهديدات التي يطرحها الفاعلون ضمن تهديدات منظمة والذين يستخدمون قنوات عبر الحدود لغسيل الأموال أو تمويل الإرهاب.

“يفهم المحتالون ومجرمو الإنترنت القيود التي تواجهها المؤسسات عند تحديد الجريمة المنظمة، بما في ذلك الفجوات في الرؤية عبر الحدود”، قال بيت. “وللتحايل على جهود الكشف والابتعاد بأنفسهم عن الجريمة، يستخدم الفاعلون غالبًا قنوات عبر الحدود. وبما أن حوادث الاحتيال وغسيل الأموال تتداخل بشكل متزايد، فإن عدم اكتشاف إحداها قد يعني عدم اكتشاف الأخرى. ولهذا السبب أيضًا من الضروري ألا تكون الفرق معزولة بالكامل.”

“لا تزال العديد من المؤسسات تعمل بفرق منفصلة لمكافحة غسل الأموال (AML) والاحتيال وKYC تعتمد على أنظمة ومجموعات بيانات مختلفة”، قالت. “وعندما يتم النظر إلى النشاط بمعزل عن غيره وليس عبر الوظائف المختلفة، يصبح من الصعب جدًا تحديد المخاطر بدقة، خصوصًا في الوقت الحقيقي. ولهذا السبب ما زال نهج FRAML—وهو فريقٌ يجمع بين مكافحة الاحتيال ومكافحة غسل الأموال—يُناقَش على نطاق واسع ويُحاجَج به بين محترفي الاحتيال.

“على الرغم من أن اللوائح قد تكون مختلفة فيما يخص الوقاية من الاحتيال وممارسات AML، فإن الحاجة إلى رؤية العميل والنشاط بشكل شمولي عبر جميع الأنشطة غير المشروعة غالبًا ما تتجاوز أي أسباب قديمة لفصل الفرق”، قالت.

الابتعاد عن العمليات اليدوية

إن تهديد المدفوعات عبر الحدود يعني أن المؤسسات التي تسعى إلى دخول السوق العالمية يجب أن تحمي نفسها. وهذا يعني الابتعاد عن العمليات اليدوية التي تعرّض المؤسسات لمخاطر أكبر.

“تُعد أدوات الأتمتة والتصور البياني للبيانات مفيدة للغاية في تحديد الأطراف المقابلة بسرعة ومعرفة كيفية ارتباطها ببعضها البعض”، قال بيت. “وغالبًا ما تستطيع هذه الأدوات كشف شبكات الجريمة المنظمة بسهولة أكبر من مجرد الاعتماد على بيانات ثابتة يتم تحليلها لاحقًا يدويًا بواسطة أشخاص يحاولون فقط فهم كميات كبيرة من معلومات تبدو غير مرتبطة.”

وبما أن مرتكبي التهديدات لديهم إمكانية الوصول إلى تقنيات متقدمة، فستحتاج المؤسسات إلى تبنّي التكنولوجيا لحماية نفسها. وحتى مع استغلال الذكاء الاصطناعي لإنشاء هجمات احتيالية، يمكن استخدامه أيضًا لتحديد النشاط المشتبه والإشارة إليه.

“قد يساعدك أن تكون قادرًا على اكتشاف إعادة الاستخدام في عناصر الهوية (مثل الاسم وتاريخ الميلاد والصورة و/أو SSN) عبر حسابات متعددة في تحديد الهويات الاصطناعية وكذلك حسابات الوسطاء الماليين—وهي نماذج عالية المخاطر تُستخدم حاليًا للاحتيال وغسيل الأموال”، قال بيت.

أحد أهم التحديات في المعاملات الدولية هو التحقق من أن الطرف على الطرف الآخر من المعاملة هو بالفعل الشخص الذي يدّعي أنه هو. وفي نموذج المصارف المراسلة، يجري كل طرف سلسلة من عمليات الفحص اليدوي للتأكد من هوية مستلم التحويل.

ومع ذلك، بعد تنفيذ كل عمليات التحقق هذه، غالبًا ما تضطر البنوك إلى الثقة بأن الطرف المقابل يتصرف بحسن نية.

“لا تزال هناك مؤسسات مالية تعتمد بشكل كبير على التحقق اليدوي من الهوية، باستخدام مراجعة بشرية باعتبارها الطريقة الأساسية”، قال بيت. “لقد جعلت التطورات في تزوير الوثائق الأمر أسهل لمرتكبي الاحتيال في إنشاء وثائق هوية مزيفة مقنعة يمكن أن تتجاوز عمليات التحقق الضعيفة، بما في ذلك تلك التي يقوم فيها متخصصون داخل الفرع بفحص بطاقات الهوية والوثائق يدويًا بحثًا عن علامات التزوير.”

“ما تزال العديد من المؤسسات المالية تعتمد على فحوصات KYC القديمة التي تُجرى مرة واحدة فقط—عادةً أثناء التسجيل—ثم سنويًا بعد ذلك”، قالت. “يجب ألا يقتصر تحقق KYC على فهم كل عميل فقط، بل يجب أيضًا أن يتخذ منظورًا قائمًا على المخاطر تجاه الأطراف المقابلة التي تتم المعاملات معها. تنظر بعض البنوك إلى العميل بمعزل ولا تنظر إليه بشكل شمولي. وبعضها لا يستكشف الأطراف المقابلة بشكل كافٍ.”

ركيزة إدارة المخاطر

لمعالجة هذه التحديات، طوّرت LSEG Risk Intelligence منصة التحقق من الحسابات العالمية (GAV). تعد GAV حلاً قائمًا على API ويمكن الوصول إليه عبر بوابة، للتحقق من ملكية حسابات البنوك في الوقت الفعلي عبر أكثر من 45 دولة.

تساعد منصة GAV المؤسسات على تأكيد تفاصيل حسابات الطرف المقابل قبل إطلاق الأموال، ما قد يقلل بشكل كبير من احتيال APP والمدفوعات الفاشلة ومخاطر الامتثال وفقًا لـ PSD3 وNACHA وPSR1.

هذه المنصة هي تغيير قواعد اللعبة بالنسبة للمؤسسات التي تنجذب إلى السوق العالمية—لكنها حذرة من مشهد المدفوعات عبر الحدود.

“من المهم تمامًا فهم الأطراف المقابلة كما هو فهم كل عميل”، قال بيت. “إن إجراء ما هي في جوهره عمليات مصغّرة لـ KYC قائمة على المخاطر بالنسبة للأطراف المقابلة ذات الصلة، إلى جانب فهم كيفية ارتباط الأطراف المقابلة بشاغلي حسابات مختلفين، يمكن أن يساعد المؤسسات المالية في تحديد شبكات الجريمة المنظمة وعصابات الاحتيال.”

“إن القدرة على تقييم من هم شاغلو الحسابات ومن ينفذون أعمالًا معهم غالبًا ما تكون ركيزة في ممارسات إدارة المخاطر الأساسية”، قالت. “إن عدم الالتزام بمتطلبات الامتثال يمكن أن يؤدي إلى عواقب كبيرة مثل أوامر الموافقة، والدعاوى القضائية، والغرامات، ومخاطر السمعة، وترك العملاء.”

0

                    SHARES

0

                VIEWS
            

            

            

                Share on FacebookShare on TwitterShare on LinkedIn

Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management