Resolver o Fraude em Pagamentos Transfronteiriços Requer Melhor Verificação de Contrapartes

À medida que as autoestradas da informação abriram novas avenidas para o mercado global, muitos proprietários de negócios foram atraídos para estas novas fronteiras. No entanto, existem desafios únicos associados às operações transfronteiriças que vão muito além das conversões de moeda e da entrega de produtos. Quando as empresas começam a movimentar dinheiro através de fronteiras, isso introduz mais lacunas para os cibercriminosos que estão cada vez mais habilidosos.

No cerne dessas questões está o risco de contraparte. No modelo atual de pagamentos transfronteiriços, o destinatário da transferência é frequentemente verificado através de um processo baseado em chamadas manuais e folhas de cálculo. Dadas as tecnologias que os maus atores agora possuem, tornou-se um desafio significativo verificar efetivamente as contrapartes neste processo fragmentado.

Isso criou uma vulnerabilidade que os criminosos podem explorar. Uma vez que esses ataques expõem as organizações a riscos financeiros e reputacionais, é crítico que as empresas implementem soluções que possam otimizar o processo de verificação.

As Lacunas Não Abordadas

Apesar dos desafios, o mercado global oferece uma oportunidade atraente. Devido a avanços nos pagamentos digitais, mais pequenas e médias empresas e instituições financeiras podem agora participar da economia mundial. Segundo o Banco de Compensações Internacionais, os volumes de pagamentos transfronteiriços estão projetados para alcançar 250 trilhões de dólares até 2027, em parte devido a essa participação aumentada.

No entanto, essas organizações também estão expostas aos riscos de um sistema que historicamente tem sido desafiador. Muitos desses problemas surgiram do modelo de bancos correspondentes que dominou os pagamentos internacionais durante décadas, onde uma cadeia de bancos estrangeiros e domésticos trabalha para completar um único pagamento.

Esse processo complexo frequentemente causa atrasos nos pagamentos, uma vez que cada instituição deve realizar a sua parte do processo e aderir às suas políticas e regulamentos. A operação intensiva necessária para deslocar esses pagamentos também leva a altas taxas de transação.

À medida que esses pagamentos são roteados, frequentemente há uma falta de visibilidade sobre o status do pagamento dentro do processo e quaisquer problemas que o impactam. Além disso, as exigências regulatórias e os componentes monetários de cada região devem ser considerados ao processar pagamentos transfronteiriços.

Todos esses problemas tornam as transações internacionais uma empreitada longa e custosa. Como muitas dessas funções ainda são realizadas com processos manuais, isso também cria o potencial para erros e reencaminhamentos ao longo do caminho.

Infelizmente, os maus atores estão cientes dos problemas que atormentam os pagamentos transfronteiriços, e estão ativamente trabalhando para explorá-los. Segundo a TransUnion, as empresas globais perderam uma média de 7,7% de sua receita anual para fraudes em 2025—totalizando aproximadamente 534 bilhões de dólares.

“De acordo com o mesmo relatório da TransUnion, as empresas dos EUA perderam uma média de quase 10% de sua receita anual para fraudes,” disse Jennifer Pitt, Analista Sênior de Fraude na Javelin Strategy & Research. “Se as perdas por fraude média 7% globalmente ou mais perto de 10% nos Estados Unidos, o impacto no resultado financeiro de uma empresa é significativo. Embora nem toda fraude possa ser evitada, as lacunas não abordadas na prevenção e verificação continuam a contribuir para perdas financeiras.”

Esses desafios são frequentemente agravados pelas maneiras como as organizações abordam controles, riscos e atritos em transações internacionais.

“Em alguns ambientes de pagamento transfronteiriço, existem controles, mas não acompanharam como a fraude organizada opera hoje,” disse Pitt. “Como resultado, essas lacunas são exploradas por redes criminosas. Isso também introduz o potencial para operações de fraude em larga escala. Os consumidores geralmente estão dispostos a aceitar algum nível de atrito, e algum atrito é frequentemente necessário na prevenção de crimes financeiros.”

“As organizações devem equilibrar a aplicação da quantidade certa de atrito para detectar atividades ilícitas, enquanto ainda atendem à demanda por pagamentos transfronteiriços,” disse Pitt. “Reconhecer que os consumidores tolerarão atritos necessários quando isso os protege contra fraudes deve dar às organizações mais confiança em abordar a falta de transparência e verificação de identidade comum nos pagamentos transfronteiriços. Quando implementados corretamente, esses controles não dificultam os pagamentos da maneira como as organizações uma vez acreditaram.”

As Ameaças Habilitadas pela Tecnologia

Uma das razões pelas quais a fraude superou os controles e defesas atuais é que os maus atores têm cada vez mais acesso a tecnologias mais eficazes.

Por exemplo, essa tecnologia permitiu que hackers realizassem mais apropriações de contas, onde ganham acesso não autorizado a uma conta-alvo em uma instituição financeira online. O Centro de Queixas de Crimes na Internet do FBI recentemente alertou sobre um aumento na fraude de apropriação de contas que já custou milhões de dólares às organizações este ano.

As tecnologias emergentes também permitem que os maus atores criem e implantem malware e ransomware em uma escala muito maior. O ponto inicial de entrada para esses ataques—e para a maior parte das tentativas de fraude—são mensagens de phishing.

As mensagens de phishing de anos atrás eram mais fáceis de identificar devido a erros de digitação e gramaticais, mas isso mudou. Uma das razões pelas quais os ataques de phishing de hoje são mais eficazes é que os maus atores estão utilizando inteligência artificial. A IA permite que os cibercriminosos elaborem mensagens melhores e as enviem em larga escala.

Segundo um relatório da SlashNext, houve um aumento de 4.151% nos ataques de phishing desde que a IA de código aberto foi lançada no final de 2022. Além do phishing, a IA também tem sido usada para criar personificações deepfake, identidades sintéticas e documentação falsa.

Além da sofisticação técnica, a fraude é cada vez mais perpetrada por operações de fraude organizadas. Esses sindicatos estão bem equipados para implantar suas mensagens e ataques em escala global.

Esse ambiente tornou a fraude um desafio crescente para organizações e consumidores. Segundo a Associação de Profissionais Financeiros, 79% das organizações dos EUA relataram tentativas ou incidentes reais de fraude em pagamentos em 2024.

Todos esses riscos de fraude são exacerbados ao enviar dinheiro através de fronteiras. Além das ameaças de fraude, as organizações devem estar cientes das ameaças de atores organizados que usam canais transfronteiriços para lavagem de dinheiro ou financiamento de terrorismo.

“Os fraudadores e cibercriminosos entendem as limitações que as organizações enfrentam ao identificar o crime organizado, incluindo lacunas na visibilidade transfronteiriça,” disse Pitt. “Para evitar esforços de detecção e se distanciar do crime, os atores de ameaça frequentemente usam canais transfronteiriços. E como os incidentes de fraude e lavagem de dinheiro cada vez mais se sobrepõem, falhar em detectar um pode significar falhar em detectar o outro. É também por isso que é crítico que as equipes não sejam completamente isoladas.”

“Muitas organizações ainda operam com equipes separadas de AML, fraude e KYC que dependem de diferentes sistemas e conjuntos de dados,” disse ela. “Quando a atividade é vista de forma isolada em vez de entre funções, torna-se significativamente mais difícil identificar o risco com precisão, particularmente em tempo real. É por isso que a abordagem FRAML—uma equipe combinada de fraude e lavagem de dinheiro—está sendo amplamente discutida e debatida entre os profissionais de fraude.

“Embora as regulamentações possam ser diferentes nos processos de prevenção de fraude e AML, a necessidade de ver o cliente e a atividade de forma holística em toda atividade ilícita muitas vezes supera quaisquer razões ultrapassadas para equipes separadas,” disse ela.

Movendo-se para Longe dos Processos Manuais

A ameaça dos pagamentos transfronteiriços significa que as organizações que buscam entrar no mercado global devem se proteger. Isso significa afastar-se de processos manuais que expõem as organizações a um risco maior.

“A automação e as ferramentas de visualização de dados são extremamente úteis para identificar rapidamente as contrapartes e como elas podem estar vinculadas umas às outras,” disse Pitt. “Essas ferramentas podem frequentemente descobrir anéis de crime organizado mais facilmente do que apenas depender de dados estáticos que eventualmente são analisados manualmente por pessoas tentando entender grandes quantidades de informações aparentemente não relacionadas.”

Como os atores de ameaça têm acesso a tecnologias sofisticadas, as organizações terão que adotar tecnologia para se proteger. Mesmo que a IA tenha sido explorada para criar ataques de fraude, ela também pode ser usada para identificar e sinalizar atividade suspeita.

“Saber detectar a reutilização em elementos de identidade (como nome e data de nascimento, foto e/ou SSN) em várias contas pode ajudar a identificar identidades sintéticas, bem como contas de mulas de dinheiro—tipologias de alto risco atualmente utilizadas para fraude e lavagem de dinheiro,” disse Pitt.

Um dos desafios mais importantes nas transações internacionais é verificar se a parte do outro lado da transação é quem diz ser. No modelo de bancos correspondentes, cada parte realiza uma série de verificações manuais para garantir a identidade do destinatário.

No entanto, após todas essas verificações, os bancos frequentemente ficam à mercê da confiança de que a contraparte está agindo de boa-fé.

“Existem ainda instituições financeiras que dependem fortemente da verificação de identidade manual, usando a revisão humana como o método principal,” disse Pitt. “Os avanços na fraude documental tornaram mais fácil para os fraudadores criarem documentos de identidade falsos convincentes que podem contornar processos de verificação fracos, incluindo aqueles onde profissionais de agências inspecionam manualmente IDs e documentos em busca de sinais de falsificação.”

“Muitas instituições financeiras ainda dependem de verificações KYC legadas que são feitas apenas uma vez—geralmente durante a integração—e anualmente depois disso,” disse ela. “As verificações KYC não devem apenas focar em entender cada cliente, mas também adotar uma visão baseada em risco das contrapartes com as quais transacionam. Alguns bancos apenas olham para o cliente em um vácuo e não de forma holística. E alguns não exploram minuciosamente as contrapartes.”

A Pedra Angular da Gestão de Risco

Para enfrentar esses desafios, a LSEG Risk Intelligence desenvolveu sua plataforma Global Account Verification (GAV). O GAV é uma solução acessível via API e portal que verifica a propriedade de contas bancárias em tempo real em mais de 45 países.

A plataforma GAV ajuda as organizações a confirmar os detalhes da conta da contraparte antes de liberar fundos, o que pode reduzir significativamente a fraude APP, pagamentos falhados e riscos de conformidade sob PSD3, NACHA e PSR1.

Esta plataforma é um divisor de águas para as organizações que estão atraídas pelo mercado global—mas receosas quanto à paisagem dos pagamentos transfronteiriços.

“É tão crítico entender as contrapartes quanto entender cada cliente,” disse Pitt. “Realizar o que são essencialmente processos KYC baseados em risco para contrapartes relevantes, juntamente com entender como as contrapartes podem estar vinculadas a diferentes titulares de contas, pode ajudar as instituições financeiras a identificar o crime organizado e anéis de fraude.”

“Saber quem são os titulares de contas e com quem fazem negócios é frequentemente uma pedra angular das práticas básicas de gestão de risco,” disse ela. “Falhar em atender aos requisitos de conformidade pode levar a consequências significativas, como ordens de consentimento, processos judiciais, multas, risco reputacional e perda de clientes.”