Resolver el fraude en pagos transfronterizos requiere una mejor verificación de contrapartes

A medida que las autopistas de la información han abierto nuevas vías para el mercado global, muchos propietarios de negocios se han sentido atraídos por estas nuevas fronteras. Sin embargo, existen desafíos únicos asociados con las operaciones transfronterizas que van mucho más allá de las conversiones de divisas y la entrega de productos. Cuando las empresas comienzan a mover dinero a través de las fronteras, se introducen más vacíos para los ciberdelincuentes, que cada vez son más hábiles.

En el centro de estos problemas está el riesgo de contraparte. En el modelo actual de pagos transfronterizos, el destinatario de la transferencia a menudo se verifica mediante un proceso basado en devoluciones de llamada manuales y hojas de cálculo. Dadas las tecnologías de las que ahora disponen los malos actores, se ha convertido en un desafío importante verificar de manera efectiva a las contrapartes en este proceso fragmentado.

Esto ha creado una vulnerabilidad que los criminales pueden aprovechar. Debido a que estos ataques exponen a las organizaciones a riesgos financieros y reputacionales, es fundamental que las empresas implementen soluciones que puedan optimizar el proceso de verificación.

Los vacíos no abordados

A pesar de los desafíos, el mercado global ofrece una oportunidad sumamente atractiva. Gracias a los avances en los pagos digitales, ahora más pequeñas y medianas empresas y entidades financieras pueden participar en la economía mundial. Según el Banco de Pagos Internacionales, se proyecta que los volúmenes de pagos transfronterizos alcancen $250 billones para 2027, en parte debido a esta mayor participación.

Sin embargo, estas organizaciones también están expuestas a los riesgos de un sistema que históricamente ha sido difícil. Muchos de estos problemas han surgido del modelo de banca corresponsal, que ha dominado los pagos internacionales durante décadas, en el que una cadena de bancos extranjeros y domésticos trabaja para completar un único pago.

Este proceso complejo a menudo causa demoras en los pagos, ya que cada institución debe realizar su parte del proceso y cumplir con sus políticas y regulaciones. La operación intensiva necesaria para canalizar estos pagos también conlleva altas comisiones transaccionales.

A medida que estos pagos se enrutan, a menudo no existe visibilidad sobre el estado del pago dentro del proceso ni sobre cualquier problema que lo afecte. Además, deben considerarse las exigencias regulatorias y los componentes de divisa de cada región al procesar pagos transfronterizos.

Todos estos problemas hacen que las transacciones internacionales sean una tarea larga y costosa. Como muchas de estas funciones aún se realizan mediante procesos manuales, también crea la posibilidad de errores y de un enrutamiento incorrecto en el camino.

Desafortunadamente, los malos actores conocen a la perfección los problemas que aquejan a los pagos transfronterizos y están trabajando activamente para explotarlos. Según TransUnion, las empresas globales perdieron en promedio el 7,7% de sus ingresos anuales por fraude en 2025, lo que asciende a un estimado de $534 mil millones.

“Según el mismo informe de TransUnion, las compañías de EE. UU. perdieron en promedio casi el 10% de sus ingresos anuales por fraude”, dijo Jennifer Pitt, Analista Senior de Fraude en Javelin Strategy & Research. “Ya sea que las pérdidas por fraude promedien 7% a nivel global o cerca del 10% en Estados Unidos, el impacto en el resultado final de una empresa es significativo. Aunque no todo el fraude puede prevenirse, los vacíos no abordados en la prevención y la verificación siguen contribuyendo a las pérdidas financieras”.

Estos desafíos a menudo se ven agravados por la forma en que las organizaciones abordan los controles, el riesgo y la fricción en las transacciones internacionales.

“En algunos entornos de pagos transfronterizos, existen controles, pero no han seguido el ritmo de cómo opera hoy el fraude organizado”, dijo Pitt. “Como resultado, esos vacíos son explotados por redes criminales. Esto también introduce la posibilidad de operaciones de fraude a gran escala. En general, los consumidores están dispuestos a aceptar cierto nivel de fricción, y a menudo se necesita cierta fricción en la prevención de delitos financieros”.

“Las organizaciones deben equilibrar la aplicación de la cantidad adecuada de fricción para detectar actividades ilícitas y, al mismo tiempo, cumplir con la demanda de pagos transfronterizos”, dijo Pitt. “Reconocer que los consumidores tolerarán la fricción necesaria cuando los protege contra el fraude debería dar más confianza a las organizaciones para abordar la falta de transparencia y de verificación de identidad común en los pagos transfronterizos. Cuando se implementan correctamente, estos controles no obstaculizan los pagos de la manera en que las organizaciones una vez creyeron”.

Las amenazas habilitadas por la tecnología

Una de las razones por las que el fraude ha superado los controles y defensas actuales es que los malos actores cada vez tienen acceso a tecnologías más eficaces.

Por ejemplo, esta tecnología ha permitido a los hackers realizar más secuestros de cuentas, en los que obtienen acceso no autorizado a una cuenta objetivo en una institución financiera en línea. El FBI Internet Crime Complaint Center advirtió recientemente sobre un aumento en el fraude por secuestro de cuentas que ya le ha costado millones de dólares a las organizaciones este año.

Las tecnologías emergentes también permiten que los malos actores creen y desplieguen malware y ransomware a una escala mucho mayor. El punto inicial de entrada para estos ataques—y para la mayor parte de los intentos de fraude—son los mensajes de phishing.

Los mensajes de phishing de años pasados eran más fáciles de detectar debido a errores tipográficos y fallos gramaticales, pero esto ha cambiado. Una de las razones por las que los ataques de phishing de hoy son más efectivos es que los malos actores están aprovechando la inteligencia artificial. La IA permite que los ciberdelincuentes creen mejores mensajes y los envíen a gran escala.

Según un informe de SlashNext, ha habido un aumento del 4.151% en los ataques de phishing desde que se lanzó la IA de código abierto a finales de 2022. Más allá del phishing, la IA también se ha utilizado para crear suplantaciones con deepfake, identidades sintéticas y documentación falsa.

Además de la sofisticación técnica, el fraude se está perpetrando cada vez más mediante operaciones de fraude organizadas. Estos sindicatos están bien equipados para desplegar sus mensajes y ataques a escala global.

Este entorno ha hecho que el fraude sea cada vez más un desafío para las organizaciones y los consumidores. Según la Association for Financial Professionals, el 79% de las organizaciones de EE. UU. reportaron incidentes de fraude en pagos, ya sea intentados o reales, en 2024.

Todos estos riesgos de fraude se agravan cuando se envía dinero a través de fronteras. Además de las amenazas de fraude, las organizaciones deben ser conscientes de las amenazas de actores de amenazas organizadas que usan canales transfronterizos para el blanqueo de capitales o la financiación del terrorismo.

“Los defraudadores y los ciberdelincuentes entienden las limitaciones a las que se enfrentan las organizaciones al identificar el crimen organizado, incluidos los vacíos en la visibilidad transfronteriza”, dijo Pitt. “Para evitar los esfuerzos de detección y alejarse del delito, los actores de amenazas usan con frecuencia canales transfronterizos. Y dado que los incidentes de fraude y de blanqueo de capitales se superponen cada vez más, no detectar uno puede significar no detectar el otro. Esta es también la razón por la que es crítico que los equipos no estén completamente aislados.”

“Muchas organizaciones todavía operan con equipos separados de AML, fraude y KYC que dependen de diferentes sistemas y conjuntos de datos”, dijo ella. “Cuando la actividad se observa de forma aislada y no en conjunto entre funciones, se vuelve significativamente más difícil identificar el riesgo con precisión, especialmente en tiempo real. Por eso el enfoque FRAML—un equipo combinado de fraude y blanqueo de capitales—sigue siendo ampliamente discutido y debatido entre profesionales del fraude.

“Aunque las regulaciones pueden ser diferentes en la prevención de fraude y las prácticas de AML, la necesidad de ver al cliente y la actividad de manera holística a través de toda la actividad ilícita a menudo supera cualquier razón obsoleta para que existan equipos separados”, dijo.

Pasando de los procesos manuales

La amenaza de los pagos transfronterizos significa que las organizaciones que buscan ingresar al mercado global deben protegerse. Esto implica dejar los procesos manuales que abren a las organizaciones a un mayor riesgo.

“La automatización y las herramientas de visualización de datos son extremadamente útiles para identificar rápidamente a las contrapartes y cómo podrían estar vinculadas entre sí”, dijo Pitt. “Estas herramientas a menudo pueden descubrir redes de crimen organizado con más facilidad que depender únicamente de datos estáticos que, eventualmente, las personas analizan manualmente mientras intentan dar sentido a grandes cantidades de información que aparentemente no está relacionada”.

Dado que los actores de amenazas tienen acceso a tecnologías sofisticadas, las organizaciones tendrán que adoptar tecnología para protegerse. Incluso cuando la IA se ha explotado para crear ataques de fraude, así también puede usarse para identificar y marcar actividad sospechosa.

“Poder detectar la reutilización en elementos de identidad (como nombre y fecha de nacimiento, foto y/o SSN) en múltiples cuentas puede ayudar a identificar identidades sintéticas, así como cuentas de mulas de dinero—tipologías de alto riesgo que actualmente se están usando para fraude y blanqueo de capitales”, dijo Pitt.

Uno de los desafíos más importantes en las transacciones internacionales es verificar que la parte al otro lado de la transacción sea quien dice ser. En el modelo de banca corresponsal, cada parte realiza una serie de comprobaciones manuales para garantizar la identidad del destinatario.

Sin embargo, después de todas estas verificaciones, a menudo los bancos se quedan confiando en que la contraparte actúa de buena fe.

“Aún hay instituciones financieras que dependen en gran medida de la verificación manual de identidad, usando la revisión humana como método principal”, dijo Pitt. “Los avances en el fraude documental han hecho más fácil para los estafadores crear documentos de identidad falsos convincentes que pueden eludir procesos de verificación débiles, incluidos aquellos donde profesionales en sucursal inspeccionan manualmente las identificaciones y los documentos en busca de señales de falsificación”.

“Muchas instituciones financieras todavía confían en verificaciones KYC heredadas que solo se realizan una vez—normalmente durante la incorporación—y anualmente después de eso”, dijo ella. “Las verificaciones KYC no solo deben centrarse en comprender a cada cliente, sino también tomar una perspectiva basada en riesgo sobre las contrapartes con las que realizan transacciones. Algunos bancos solo miran al cliente en el vacío y no de manera holística. Y algunos no exploran a fondo a las contrapartes”.

La piedra angular de la gestión del riesgo

Para abordar estos desafíos, LSEG Risk Intelligence desarrolló su plataforma de Verificación Global de Cuentas (GAV). GAV es una solución accesible vía API y mediante un portal que verifica la titularidad de cuentas bancarias en tiempo real en más de 45 países.

La plataforma GAV ayuda a las organizaciones a confirmar los detalles de la cuenta de la contraparte antes de liberar fondos, lo que puede reducir significativamente el fraude APP, los pagos fallidos y los riesgos de cumplimiento bajo PSD3, NACHA y PSR1.

Esta plataforma es un cambio de juego para las organizaciones que se sienten atraídas por el mercado global, pero que desconfían del panorama de pagos transfronterizos.

“Es igual de crítico entender a las contrapartes que entender a cada cliente”, dijo Pitt. “Hacer lo que esencialmente son procesos de mini-KYC basados en riesgo para las contrapartes relevantes, junto con comprender cómo podrían estar vinculadas las contrapartes con diferentes titulares de cuentas, puede ayudar a las instituciones financieras a identificar redes de crimen organizado y anillos de fraude.”

“Poder evaluar quiénes son los titulares de cuentas y con quién hacen negocios a menudo es una piedra angular de las prácticas básicas de gestión del riesgo”, dijo ella. “No cumplir con los requisitos de cumplimiento puede llevar a consecuencias significativas como órdenes de consentimiento, demandas, multas, riesgo reputacional y pérdida de clientes”.

0

                    COMPARTIDOS

0

                VISTAS
            

            

            

                Compartir en FacebookCompartir en TwitterCompartir en LinkedIn

Etiquetas: AutomatizaciónRiesgo de contrapartePagos transfronterizosPagos digitalesTecnología emergenteFraudeGestión de riesgo de LSEG