Розв’язання проблеми шахрайства у міждержавних платежах вимагає кращої перевірки контрагентів

Оскільки інформаційні магістралі відкрили нові можливості для глобального ринку, багато власників бізнесу були приваблені цими новими рубежами. Однак існують унікальні виклики, пов’язані з транскордонними операціями, які виходять далеко за межі конвертації валют і доставки продуктів. Коли бізнеси починають переміщати гроші через кордони, це створює ще більше прогалин для кіберзлочинців, які дедалі вправніше використовують слабкі місця.

У центрі цих проблем лежить ризик контрагента. У нинішній моделі транскордонних платежів одержувача переказу часто перевіряють через процес, побудований на ручних дзвінках-відповідях (callback) і таблицях (spreadsheets). З огляду на технології, якими сьогодні володіють недоброзичливці, ефективна перевірка контрагентів у цьому роздрібненому процесі стала істотним викликом.

Це створило вразливість, якою злочинці можуть скористатися. Оскільки такі атаки наражають організації на фінансові та репутаційні ризики, критично важливо, щоб бізнеси впроваджували рішення, які можуть оптимізувати процес верифікації.

Неврегульовані прогалини

Попри труднощі, глобальний ринок пропонує привабливу можливість. Завдяки проривам у цифрових платежах більше малих і середніх підприємств та фінансових установ можуть брати участь у світовій економіці. За даними Банку міжнародних розрахунків, обсяги транскордонних платежів, як прогнозується, досягнуть $250 трлн до 2027 року — частково завдяки зростанню цієї участі.

Однак ці організації також стикаються з ризиками системи, яка історично була складною. Багато з цих проблем виникли через модель кореспондентського банкінгу, яка домінувала в міжнародних платежах десятиліттями, коли ланцюжок іноземних і внутрішніх банків працює, щоб завершити один-єдиний платіж.

Цей складний процес часто спричиняє затримки платежів, адже кожна установа має виконувати свою частину процесу та дотримуватися своїх політик і нормативних вимог. Інтенсивна операційна діяльність, потрібна для пересилання цих платежів, також призводить до високих комісій за транзакції.

Під час маршрутизації платежів часто бракує видимості щодо статусу платежу в межах процесу та будь-яких проблем, що на нього впливають. До того ж під час обробки транскордонних платежів необхідно враховувати регуляторні вимоги та валютні компоненти кожного регіону.

Усі ці проблеми роблять міжнародні операції довготривалим і дорогим заняттям. Оскільки багато з цих функцій досі виконуються вручну, це також створює потенціал для помилок і неправильного маршрутування по дорозі.

На жаль, недоброзичливці добре обізнані з проблемами, які дошкуляють транскордонним платежам, і активно працюють над тим, щоб ними скористатися. За даними TransUnion, глобальні компанії втратили в середньому 7,7% свого річного доходу через шахрайство у 2025 році — це еквівалентно оцінковим $534 млрд.

“Згідно з тим самим звітом TransUnion, компанії США втратили в середньому майже 10% свого річного доходу через шахрайство”, — сказала Дженніфер Пітт (Jennifer Pitt), старший аналітик із шахрайства у Javelin Strategy & Research. “Незалежно від того, середня частка втрат від шахрайства становить 7% у глобальному масштабі чи ближче до 10% у Сполучених Штатах, вплив на підсумкові фінансові результати компанії є суттєвим. Хоча не все шахрайство можна запобігти, неврегульовані прогалини у запобіганні та верифікації й далі сприяють фінансовим втратам”.

Ці труднощі часто посилюються тим, як організації підходять до контролів, ризику та тертя (friction) в міжнародних операціях.

“У деяких середовищах транскордонних платежів контроль існує, але не встигає за тим, як організоване шахрайство працює сьогодні”, — сказала Пітт. “У результаті ці прогалини використовують злочинні мережі. Це також створює потенціал для масштабних операцій із шахрайством. Споживачі загалом готові приймати певний рівень тертя, і певне тертя часто є необхідним для запобігання фінансовим злочинам”.

“Організаціям потрібно збалансувати застосування правильного обсягу тертя, щоб виявляти незаконну діяльність, і водночас відповідати попиту на транскордонні платежі”, — сказала Пітт. “Якщо усвідомити, що споживачі погоджуються терпіти необхідне тертя, коли воно захищає їх від шахрайства, це має додати організаціям більше впевненості в тому, щоб вирішувати брак прозорості та верифікації ідентичності, поширений у транскордонних платежах. За умови правильного впровадження ці контроли не заважають платежам так, як колись вважали організації”.

Технологічно підсилені загрози

Одна з причин, чому шахрайство обігнало чинні контроли та оборону, полягає в тому, що недоброзичливці дедалі частіше мають доступ до ефективніших технологій.

Наприклад, ця технологія дала змогу хакерам здійснювати більше захоплень акаунтів (account takeovers), коли вони отримують несанкціонований доступ до цільового акаунта в онлайн-фінансовій установі. Нещодавно Центр подачі скарг на інтернет-злочини (Internet Crime Complaint Center) ФБР попередив про зростання шахрайства із захопленням акаунтів, яке вже коштувало організаціям мільйонів доларів цього року.

Нові технології також дозволяють недоброзичливцям створювати й розгортати шкідливе програмне забезпечення та програми-вимагачі (ransomware) у значно більшому масштабі. Початковою точкою входу для цих атак — і для левової частки спроб шахрайства — є фішингові повідомлення.

Фішингові повідомлення минулих років було легше помітити через орфографічні помилки та граматичні недоліки, але це змінилося. Одна з причин, чому сьогоднішні фішингові атаки є ефективнішими, полягає в тому, що недоброзичливці використовують штучний інтелект. ШІ дає змогу кіберзлочинцям створювати кращі повідомлення та розсилати їх у широкому масштабі.

За даними звіту SlashNext, кількість фішингових атак зросла на 4.151% відтоді, як у кінці 2022 року було запущено AI з відкритим кодом (open-source AI). Окрім фішингу, ШІ також використовували для створення глибоких фейкових (deepfake) підмін особи, синтетичних ідентичностей і підробленої документації.

Окрім технічної витонченості, шахрайство дедалі частіше здійснюють організовані операції із шахрайством. Ці синдикати добре оснащені, щоб розгортати свої повідомлення та атаки в глобальному масштабі.

Це середовище зробило шахрайство й зростаючий виклик для організацій та споживачів. За даними Асоціації професіоналів фінансової сфери (Association for Financial Professionals), 79% організацій у США повідомили про спроби або фактичні інциденти шахрайства з платежами у 2024 році.

Усі ці ризики шахрайства посилюються, коли гроші надсилаються через кордони. Окрім загроз шахрайства, організації мають також усвідомлювати загрози від організованих суб’єктів загроз, які використовують транскордонні канали для відмивання грошей або фінансування тероризму.

“Мошенники та кіберзлочинці розуміють обмеження, з якими стикаються організації під час ідентифікації організованої злочинності, зокрема через прогалини у транскордонній видимості”, — сказала Пітт. “Щоб обійти зусилля з виявлення та віддалитися від злочину, актори загроз часто використовують транскордонні канали. І оскільки інциденти шахрайства та відмивання грошей дедалі частіше перетинаються, невиявлення одного може означати невиявлення іншого. Саме тому критично, щоб команди не були повністю ізольованими в окремі «сілосні» структури (siloed)”.

“Багато організацій досі працюють із окремими командами AML, з протидії шахрайству та KYC, які покладаються на різні системи та набори даних”, — сказала вона. “Коли активність розглядають ізольовано, а не в межах усіх функцій, ризик значно складніше визначити точно, особливо в режимі реального часу. Саме тому підхід FRAML — об’єднана команда з питань шахрайства та відмивання грошей — досі активно обговорюють і дискутують серед фахівців із протидії шахрайству.

“Хоча правила можуть бути різними для запобігання шахрайству та практик AML, потреба бачити клієнта й активність цілісно в межах усієї незаконної діяльності часто переважає будь-які застарілі причини для існування окремих команд”, — сказала вона.

Відхід від ручних процесів

Загроза транскордонних платежів означає, що організації, які прагнуть вийти на глобальний ринок, повинні захистити себе. Це означає відмову від ручних процесів, які наражають організації на підвищений ризик.

“Автоматизаційні інструменти та інструменти візуалізації даних надзвичайно корисні для швидкого виявлення контрагентів і того, як вони можуть бути пов’язані між собою”, — сказала Пітт. “Ці інструменти часто можуть виявити угруповання організованої злочинності легше, ніж просто покладатися на статичні дані, які згодом вручну аналізують люди, що лише намагаються розібратися з масивом, здавалося б, не пов’язаних між собою відомостей”.

Оскільки актори загроз мають доступ до витончених технологій, організаціям доведеться запроваджувати технології для самозахисту. Навіть якщо AI використовують, щоб створювати атаки з шахрайством, його також можна застосовувати для виявлення й позначення підозрілої активності.

“Здатність виявляти повторне використання елементів ідентичності (таких як ім’я та дата народження, фото та/або SSN) у кількох акаунтах може допомогти виявити як синтетичні ідентичності, так і акаунти «грошових кур’єрів» (money mule accounts) — високоризикові типології, які наразі використовують для шахрайства та відмивання грошей”, — сказала Пітт.

Одна з найважливіших проблем в міжнародних операціях — це підтвердження того, що сторона на іншому кінці транзакції є саме тим, ким вона себе заявляє. У моделі кореспондентського банкінгу кожна сторона проводить низку ручних перевірок, щоб переконатися в ідентичності одержувача.

Однак після всіх цих перевірок банкам часто доводиться покладатися на припущення, що контрагент діє добросовісно.

“Є ще фінансові установи, які значною мірою покладаються на ручну верифікацію ідентичності, використовуючи перевірку людиною як основний метод”, — сказала Пітт. “Досягнення в підробці документів зробили простішим для шахраїв створювати переконливі фальшиві документи з ідентичністю, які можуть обійти слабкі процеси верифікації, включно з тими, де фахівці у відділеннях вручну оглядають посвідчення та документи на ознаки підробки”.

“Багато фінансових установ досі покладаються на застарілі перевірки KYC, які виконуються лише один раз — зазвичай під час онбордингу — і щорічно після цього”, — сказала вона. “Перевірки KYC мають не тільки фокусуватися на розумінні кожного клієнта, а й застосовувати ризик-орієнтований погляд до контрагентів, з якими вони здійснюють операції. Деякі банки дивляться на клієнта у вакуумі, а не цілісно. І деякі не вивчають контрагентів ґрунтовно”.

Краєвугольний камінь управління ризиками

Щоб відповісти на ці виклики, LSEG Risk Intelligence розробила свою платформу Global Account Verification (GAV). GAV — це рішення, доступне через API та портал, яке в реальному часі верифікує право власності на банківський рахунок у більш ніж 45 країнах.

Платформа GAV допомагає організаціям підтверджувати реквізити рахунку контрагента перед розблокуванням коштів, що може суттєво зменшити APP-шахрайство, невдалі платежі та ризики комплаєнсу за PSD3, NACHA і PSR1.

Ця платформа — справжній «злам правил» (gamechanger) для організацій, які приваблює глобальний ринок, але які насторожено ставляться до ландшафту транскордонних платежів.

“Нам так само критично важливо розуміти контрагентів, як і розуміти кожного клієнта”, — сказала Пітт. “Виконання по суті ризик-орієнтованих міні-процесів KYC для релевантних контрагентів, а також розуміння того, як контрагенти можуть бути пов’язані з різними власниками акаунтів, допомагає фінансовим установам виявляти угруповання організованої злочинності та шахрайства”.

“Здатність перевіряти, ким є власники акаунтів і з ким вони ведуть бізнес, часто є краєвугольним каменем базових практик управління ризиками”, — сказала вона. “Невиконання вимог комплаєнсу може призвести до суттєвих наслідків, таких як ухвали про згоду (consent orders), судові позови, штрафи, репутаційний ризик і відтік клієнтів”.

0

                    SHARE

0

                VIEWS
            

            

            

                Share on FacebookShare on TwitterShare on LinkedIn

Теги: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management