Resolver el fraude en pagos transfronterizos requiere una mejor verificación de contrapartes

A medida que las autopistas de la información han abierto nuevas avenidas al mercado global, muchos propietarios de negocios han sido atraídos a estas nuevas fronteras. Sin embargo, existen desafíos únicos asociados con las operaciones transfronterizas que van mucho más allá de las conversiones de divisas y la entrega de productos. Cuando las empresas comienzan a mover dinero a través de fronteras, se introducen más brechas para los ciberdelincuentes que son cada vez más hábiles.

En el corazón de estos problemas está el riesgo de contraparte. En el modelo actual de pagos transfronterizos, el destinatario de la transferencia a menudo se verifica a través de un proceso basado en devoluciones de llamada manuales y hojas de cálculo. Dadas las tecnologías que ahora poseen los actores maliciosos, se ha convertido en un desafío significativo verificar efectivamente a las contrapartes en este proceso fragmentado.

Esto ha creado una vulnerabilidad que los criminales pueden explotar. Debido a que estos ataques exponen a las organizaciones a riesgos financieros y reputacionales, es fundamental que las empresas implementen soluciones que puedan optimizar el proceso de verificación.

Las Brechas No Abordadas

A pesar de los desafíos, el mercado global ofrece una oportunidad tentadora. Debido a los avances en los pagos digitales, más pequeñas y medianas empresas e instituciones financieras pueden ahora participar en la economía mundial. Según el Banco de Pagos Internacionales, se proyecta que los volúmenes de pagos transfronterizos alcanzarán los $250 billones para 2027, en parte debido a esta mayor participación.

Sin embargo, estas organizaciones también están expuestas a los riesgos de un sistema que ha sido históricamente desafiante. Muchos de estos problemas han surgido del modelo de banca corresponsal que ha dominado los pagos internacionales durante décadas, donde una cadena de bancos extranjeros y nacionales trabaja para completar un solo pago.

Este proceso complejo a menudo provoca retrasos en los pagos, ya que cada institución debe realizar su parte del proceso y adherirse a sus políticas y regulaciones. La operación intensiva requerida para mover estos pagos también conduce a altas tarifas de transacción.

A medida que estos pagos son enrutados, a menudo hay una falta de visibilidad sobre el estado del pago dentro del proceso y cualquier problema que lo afecte. Además, se deben considerar las demandas regulatorias y los componentes de divisas de cada región al procesar pagos transfronterizos.

Todos estos problemas hacen que las transacciones internacionales sean una tarea prolongada y costosa. Dado que muchas de estas funciones aún se realizan utilizando procesos manuales, también crea la posibilidad de errores y reenvíos incorrectos en el camino.

Desafortunadamente, los actores maliciosos son muy conscientes de los problemas que aquejan a los pagos transfronterizos y están trabajando activamente para explotarlos. Según TransUnion, las empresas globales perdieron un promedio del 7.7% de sus ingresos anuales a causa del fraude en 2025, lo que equivale a un estimado de $534 mil millones.

“Según ese mismo informe de TransUnion, las empresas de EE. UU. perdieron un promedio de casi el 10% de sus ingresos anuales a causa del fraude”, dijo Jennifer Pitt, Analista Principal de Fraude en Javelin Strategy & Research. “Si las pérdidas por fraude promedian el 7% a nivel global o se acercan al 10% en Estados Unidos, el impacto en la línea de fondo de una empresa es significativo. Si bien no se puede prevenir todo el fraude, las brechas no abordadas en la prevención y verificación continúan contribuyendo a la pérdida financiera.”

Estos desafíos a menudo se ven agravados por las formas en que las organizaciones abordan los controles, el riesgo y la fricción en las transacciones internacionales.

“En algunos entornos de pago transfronterizo, existen controles pero no han mantenido el ritmo de cómo opera el fraude organizado hoy en día”, dijo Pitt. “Como resultado, esas brechas son explotadas por redes criminales. Esto también introduce el potencial para operaciones de fraude a gran escala. Los consumidores generalmente están dispuestos a aceptar cierto nivel de fricción, y cierta fricción es a menudo necesaria en la prevención del crimen financiero.”

“Las organizaciones deben equilibrar la aplicación de la cantidad adecuada de fricción para detectar actividad ilícita mientras satisfacen la demanda de pagos transfronterizos”, dijo Pitt. “Reconocer que los consumidores tolerarán la fricción necesaria cuando los protege contra el fraude debería dar a las organizaciones más confianza para abordar la falta de transparencia y verificación de identidad común en los pagos transfronterizos. Cuando se implementan correctamente, estos controles no obstaculizan los pagos de la manera que las organizaciones alguna vez creyeron.”

Las Amenazas Habilitadas por la Tecnología

Una de las razones por las que el fraude ha superado los controles y defensas actuales es que los actores maliciosos tienen cada vez más acceso a tecnologías más efectivas.

Por ejemplo, esta tecnología ha permitido a los hackers realizar más tomas de cuentas, donde obtienen acceso no autorizado a una cuenta objetivo en una institución financiera en línea. El Centro de Quejas de Delitos en Internet del FBI advirtió recientemente sobre un aumento en el fraude por toma de cuentas que ya ha costado a las organizaciones millones de dólares este año.

Las tecnologías emergentes también permiten a los actores maliciosos crear y desplegar malware y ransomware a una escala mucho mayor. El punto de entrada inicial para estos ataques, y para la mayor parte de los intentos de fraude, son los mensajes de phishing.

Los mensajes de phishing de años anteriores eran más fáciles de detectar debido a errores tipográficos y gramaticales, pero esto ha cambiado. Una de las razones por las que los ataques de phishing de hoy son más efectivos es que los actores maliciosos están aprovechando la inteligencia artificial. La IA permite a los ciberdelincuentes redactar mejores mensajes y enviarlos a gran escala.

Según un informe de SlashNext, ha habido un aumento del 4,151% en los ataques de phishing desde que se lanzó la IA de código abierto a finales de 2022. Más allá del phishing, la IA también se ha utilizado para crear suplantaciones deepfake, identidades sintéticas y documentación falsa.

Además de la sofisticación técnica, el fraude es cada vez más perpetrado por operaciones de fraude organizadas. Estos sindicatos están bien equipados para desplegar sus mensajes y ataques a escala global.

Este entorno ha hecho que el fraude sea un desafío creciente para organizaciones y consumidores. Según la Asociación de Profesionales Financieros, el 79% de las organizaciones de EE. UU. reportaron intentos o incidentes reales de fraude en pagos en 2024.

Todos estos riesgos de fraude se agravan al enviar dinero a través de fronteras. Además de las amenazas de fraude, las organizaciones deben ser conscientes de las amenazas de actores organizados que utilizan canales transfronterizos para el lavado de dinero o la financiación del terrorismo.

“Los defraudadores y los ciberdelincuentes entienden las limitaciones que enfrentan las organizaciones al identificar el crimen organizado, incluidas las brechas en la visibilidad transfronteriza”, dijo Pitt. “Para eludir los esfuerzos de detección y distanciarse del crimen, los actores de amenazas utilizan con frecuencia canales transfronterizos. Y dado que los incidentes de fraude y lavado de dinero se superponen cada vez más, no detectar uno puede significar no detectar el otro. Por eso es fundamental que los equipos no estén completamente aislados.”

“Muchas organizaciones aún operan con equipos de AML, fraude y KYC separados que dependen de diferentes sistemas y conjuntos de datos”, dijo. “Cuando la actividad se ve en aislamiento en lugar de a través de funciones, se vuelve significativamente más difícil identificar el riesgo con precisión, particularmente en tiempo real. Por eso el enfoque FRAML—un equipo combinado de fraude y lavado de dinero—sigue siendo ampliamente discutido y debatido entre los profesionales del fraude.

“Si bien las regulaciones pueden ser diferentes en la prevención del fraude y las prácticas de AML, la necesidad de ver al cliente y la actividad de manera holística a través de toda actividad ilícita a menudo supera cualquier razón desactualizada para tener equipos separados”, dijo.

Apostando por Procesos Automáticos

La amenaza de los pagos transfronterizos significa que las organizaciones que buscan ingresar al mercado global deben protegerse. Esto significa alejarse de los procesos manuales que exponen a las organizaciones a un mayor riesgo.

“Las herramientas de automatización y visualización de datos son extremadamente útiles para identificar rápidamente a las contrapartes y cómo podrían estar vinculadas entre sí”, dijo Pitt. “Estas herramientas a menudo pueden descubrir anillos de crimen organizado más fácilmente que solo confiar en datos estáticos que eventualmente son analizados manualmente por personas que solo intentan dar sentido a grandes cantidades de información aparentemente no relacionada.”

Dado que los actores de amenazas tienen acceso a tecnologías sofisticadas, las organizaciones tendrán que adoptar tecnología para protegerse. A pesar de que la IA ha sido explotada para crear ataques de fraude, también puede usarse para identificar y señalar actividades sospechosas.

“Poder detectar la reutilización de elementos de identidad (como nombre y fecha de nacimiento, foto y/o SSN) a través de múltiples cuentas puede ayudar a identificar identidades sintéticas así como cuentas de mulas de dinero—tipologías de alto riesgo que se están utilizando actualmente para fraude y lavado de dinero”, dijo Pitt.

Uno de los desafíos más importantes en las transacciones internacionales es verificar que la parte en el otro extremo de la transacción es quien dice ser. En el modelo de banca corresponsal, cada parte realiza una serie de verificaciones manuales para asegurar la identidad del destinatario.

Sin embargo, después de todas estas verificaciones, los bancos a menudo se ven obligados a confiar en que la contraparte actúa de buena fe.

“Aún hay instituciones financieras que dependen en gran medida de la verificación manual de identidad, utilizando la revisión humana como el método principal”, dijo Pitt. “Los avances en el fraude documental han facilitado que los defraudadores creen documentos de identidad falsos convincentes que pueden eludir procesos de verificación débiles, incluidos aquellos en los que profesionales en sucursales inspeccionan manualmente identificaciones y documentos en busca de signos de falsificación.”

“Muchas instituciones financieras todavía dependen de verificaciones de KYC legadas que solo se realizan una vez—generalmente durante la incorporación—y anualmente después de eso”, dijo. “Las verificaciones de KYC no solo deben centrarse en comprender a cada cliente, sino que también deben adoptar una visión basada en riesgos de las contrapartes con las que transaccionan. Algunos bancos solo ven al cliente en un vacío y no de manera holística. Y algunos no exploran a fondo a las contrapartes.”

La Piedra Angular de la Gestión del Riesgo

Para abordar estos desafíos, LSEG Risk Intelligence desarrolló su plataforma Global Account Verification (GAV). GAV es una solución accesible a través de API y portal que verifica la propiedad de cuentas bancarias en tiempo real en más de 45 países.

La plataforma GAV ayuda a las organizaciones a confirmar los detalles de la cuenta de la contraparte antes de liberar fondos, lo que puede reducir significativamente el fraude APP, los pagos fallidos y los riesgos de cumplimiento bajo PSD3, NACHA y PSR1.

Esta plataforma es un cambio radical para las organizaciones que se sienten atraídas por el mercado global, pero que son cautelosas respecto al panorama de pagos transfronterizos.

“Es tan crítico entender a las contrapartes como entender a cada cliente”, dijo Pitt. “Realizar lo que son esencialmente procesos de KYC mini basados en riesgos para contrapartes relevantes, junto con entender cómo las contrapartes podrían estar vinculadas a diferentes titulares de cuentas, puede ayudar a las instituciones financieras a identificar el crimen organizado y los anillos de fraude.”

“Poder examinar quiénes son los titulares de cuentas y con quién hacen negocios es a menudo una piedra angular de las prácticas básicas de gestión de riesgos”, dijo. “No cumplir con los requisitos de cumplimiento puede llevar a consecuencias significativas como órdenes de consentimiento, demandas, multas, riesgo reputacional y pérdida de clientes.”