Resolver o Fraude em Pagamentos Transfronteiriços Requer Melhor Verificação de Contrapartes

À medida que as autoestradas da informação abriram novas avenidas para o mercado global, muitos proprietários de empresas foram atraídos por essas novas fronteiras. No entanto, existem desafios únicos associados a operações transfronteiriças que vão muito além das conversões de moeda e da entrega de produtos. Quando as empresas começam a mover dinheiro através das fronteiras, isso introduz mais lacunas para os cibercriminosos que estão cada vez mais habilidosos.

No cerne dessas questões está o risco de contraparte. No modelo atual de pagamentos transfronteiriços, o destinatário da transferência é frequentemente verificado através de um processo baseado em chamadas manuais e folhas de cálculo. Dadas as tecnologias que os maus atores agora possuem, tornou-se um desafio significativo verificar efetivamente as contrapartes nesse processo fragmentado.

Isso criou uma vulnerabilidade que os criminosos podem explorar. Porque esses ataques expõem as organizações a riscos financeiros e reputacionais, é crítico que as empresas implementem soluções que possam otimizar o processo de verificação.

As Lacunas Não Resolvidas

Apesar dos desafios, o mercado global oferece uma oportunidade atraente. Devido a avanços em pagamentos digitais, mais pequenas e médias empresas e instituições financeiras podem agora participar da economia mundial. De acordo com o Banco de Compensações Internacionais, os volumes de pagamentos transfronteiriços devem atingir $250 trilhões até 2027, em parte devido a essa maior participação.

No entanto, essas organizações também estão expostas aos riscos de um sistema que tem sido historicamente desafiador. Muitos desses problemas surgiram do modelo de banco correspondente que dominou os pagamentos internacionais durante décadas, onde uma cadeia de bancos estrangeiros e nacionais trabalha para completar um único pagamento.

Esse processo complexo frequentemente causa atrasos nos pagamentos, pois cada instituição deve realizar sua parte do processo e aderir às suas políticas e regulamentos. A operação intensiva necessária para movimentar esses pagamentos também leva a altas taxas de transação.

À medida que esses pagamentos são roteados, muitas vezes há uma falta de visibilidade sobre o status do pagamento dentro do processo e qualquer problema que o impacte. Além disso, as exigências regulatórias e os componentes de moeda de cada região devem ser considerados ao processar pagamentos transfronteiriços.

Todos esses problemas tornam as transações internacionais uma empreitada longa e cara. Como muitas dessas funções ainda são realizadas usando processos manuais, isso também cria o potencial para erros e redirecionamentos ao longo do caminho.

Infelizmente, os maus atores estão cientes dos problemas que afligem os pagamentos transfronteiriços, e estão ativamente trabalhando para explorá-los. De acordo com a TransUnion, as empresas globais perderam uma média de 7,7% de sua receita anual devido a fraudes em 2025—totalizando cerca de $534 bilhões.

“De acordo com o mesmo relatório da TransUnion, as empresas dos EUA perderam uma média de quase 10% de sua receita anual devido a fraudes,” disse Jennifer Pitt, Analista Sênior de Fraude na Javelin Strategy & Research. “Se as perdas por fraude média 7% globalmente ou mais perto de 10% nos Estados Unidos, o impacto na linha de fundo de uma empresa é significativo. Embora nem toda fraude possa ser prevenida, as lacunas não resolvidas em prevenção e verificação continuam a contribuir para perdas financeiras.”

Esses desafios são frequentemente exacerbados pelas maneiras como as organizações abordam controles, risco e atrito em transações internacionais.

“Em alguns ambientes de pagamentos transfronteiriços, existem controles, mas não acompanharam o ritmo de como a fraude organizada opera atualmente,” disse Pitt. “Como resultado, essas lacunas são exploradas por redes criminosas. Isso também introduz o potencial para operações de fraude em larga escala. Os consumidores geralmente estão dispostos a aceitar algum nível de atrito, e algum atrito é frequentemente necessário na prevenção de crimes financeiros.”

“As organizações devem equilibrar a aplicação da quantidade certa de atrito para detectar atividades ilícitas enquanto ainda atendem à demanda por pagamentos transfronteiriços,” disse Pitt. “Reconhecer que os consumidores tolerarão o atrito necessário quando isso os protege contra fraudes deve dar às organizações mais confiança para abordar a falta de transparência e verificação de identidade comum em pagamentos transfronteiriços. Quando implementados corretamente, esses controles não dificultam os pagamentos da maneira que as organizações uma vez acreditaram.”

As Ameaças Habilitadas por Tecnologia

Uma das razões pelas quais a fraude superou os controles e defesas atuais é que os maus atores têm cada vez mais acesso a tecnologias mais eficazes.

Por exemplo, essa tecnologia permitiu que hackers realizassem mais apropriações de contas, onde obtêm acesso não autorizado a uma conta-alvo em uma instituição financeira online. O Centro de Queixas de Crimes da Internet do FBI recentemente alertou sobre um aumento na fraude de apropriação de contas que já custou milhões de dólares às organizações este ano.

Tecnologias emergentes também permitem que os maus atores criem e implantem malware e ransomware em uma escala muito maior. O ponto inicial de entrada para esses ataques—e para a grande maioria das tentativas de fraude—são mensagens de phishing.

As mensagens de phishing de anos atrás eram mais fáceis de identificar devido a erros de digitação e gramaticais, mas isso mudou. Uma das razões pelas quais os ataques de phishing de hoje são mais eficazes é que os maus atores estão usando inteligência artificial. A IA permite que os cibercriminosos elaborem mensagens melhores e as enviem em grande escala.

De acordo com um relatório da SlashNext, houve um aumento de 4.151% nos ataques de phishing desde que a IA de código aberto foi lançada no final de 2022. Além do phishing, a IA também foi usada para criar impersonações deepfake, identidades sintéticas e documentação falsa.

Além da sofisticação técnica, a fraude é cada vez mais perpetrada por operações de fraude organizadas. Esses sindicatos estão bem equipados para implantar suas mensagens e ataques em escala global.

Esse ambiente tornou a fraude um desafio crescente para organizações e consumidores. De acordo com a Associação de Profissionais Financeiros, 79% das organizações dos EUA relataram tentativas ou incidentes reais de fraude em pagamentos em 2024.

Todos esses riscos de fraude são exacerbados ao enviar dinheiro através de fronteiras. Além das ameaças de fraude, as organizações devem estar cientes das ameaças de atores organizados que usam canais transfronteiriços para lavagem de dinheiro ou financiamento do terrorismo.

“Os fraudadores e cibercriminosos entendem as limitações que as organizações enfrentam ao identificar crime organizado, incluindo lacunas na visibilidade transfronteiriça,” disse Pitt. “Para evitar esforços de detecção e se distanciar do crime, os atores de ameaça frequentemente usam canais transfronteiriços. E porque os incidentes de fraude e lavagem de dinheiro se sobrepõem cada vez mais, falhar em detectar um pode significar falhar em detectar o outro. É também por isso que é crítico que as equipes não sejam completamente isoladas.”

“Muitas organizações ainda operam com equipes separadas de AML, fraude e KYC que dependem de sistemas e conjuntos de dados diferentes,” afirmou. “Quando a atividade é vista de forma isolada em vez de interfuncional, torna-se significativamente mais difícil identificar o risco com precisão, particularmente em tempo real. É por isso que a abordagem FRAML—uma equipe combinada de fraude e lavagem de dinheiro—ainda está sendo amplamente discutida e debatida entre profissionais de fraude.

“Embora as regulamentações possam ser diferentes entre práticas de prevenção de fraude e AML, a necessidade de ver o cliente e a atividade de forma holística em todas as atividades ilícitas muitas vezes supera quaisquer razões ultrapassadas para equipes separadas,” acrescentou.

Movendo-se Para Longe de Processos Manuais

A ameaça dos pagamentos transfronteiriços significa que as organizações que buscam entrar no mercado global devem proteger-se. Isso significa afastar-se de processos manuais que expõem as organizações a um maior risco.

“A automação e as ferramentas de visualização de dados são extremamente úteis para identificar rapidamente contrapartes e como elas podem estar ligadas umas às outras,” disse Pitt. “Essas ferramentas podem frequentemente descobrir anéis de crime organizado mais facilmente do que apenas confiar em dados estáticos que eventualmente são analisados manualmente por pessoas que apenas tentam fazer sentido de grandes quantidades de informações aparentemente não relacionadas.”

Como os atores de ameaça têm acesso a tecnologias sofisticadas, as organizações terão que adotar tecnologia para se proteger. Mesmo que a IA tenha sido explorada para criar ataques de fraude, ela também pode ser usada para identificar e sinalizar atividades suspeitas.

“Ser capaz de detectar reuso em elementos de identidade (como nome e data de nascimento, foto e/ou SSN) em várias contas pode ajudar a identificar identidades sintéticas, bem como contas de dinheiro mule—tipologias de alto risco atualmente sendo usadas para fraude e lavagem de dinheiro,” disse Pitt.

Um dos desafios mais importantes nas transações internacionais é verificar se a parte do outro lado da transação é quem diz ser. No modelo de banco correspondente, cada parte realiza uma série de verificações manuais para garantir a identidade do destinatário.

No entanto, após todas essas verificações, os bancos muitas vezes ficam à mercê da confiança de que a contraparte está agindo de boa-fé.

“Existem ainda instituições financeiras que dependem fortemente da verificação manual de identidade, usando a revisão humana como o método principal,” disse Pitt. “Os avanços na fraude documental tornaram mais fácil para os fraudadores criar documentos de identidade falsos convincentes que podem contornar processos de verificação fracos, incluindo aqueles onde profissionais em agências inspecionam manualmente IDs e documentos em busca de sinais de falsificação.”

“Muitas instituições financeiras ainda confiam em verificações de KYC legadas que são feitas apenas uma vez—geralmente durante a integração—e anualmente após isso,” afirmou. “As verificações de KYC não devem apenas se concentrar em entender cada cliente, mas também adotar uma visão baseada em risco das contrapartes com as quais transacionam. Alguns bancos olham apenas para o cliente em um vácuo e não de forma holística. E alguns não exploram completamente as contrapartes.”

A Pedra Angular da Gestão de Risco

Para enfrentar esses desafios, a LSEG Risk Intelligence desenvolveu sua plataforma de Verificação de Conta Global (GAV). A GAV é uma solução acessível através de API e portal que verifica a propriedade de contas bancárias em tempo real em mais de 45 países.

A plataforma GAV ajuda as organizações a confirmar os detalhes da conta da contraparte antes de liberar fundos, o que pode reduzir significativamente a fraude APP, pagamentos falhados e riscos de conformidade sob PSD3, NACHA e PSR1.

Esta plataforma é um divisor de águas para organizações que estão atraídas pelo mercado global—mas receosas em relação ao cenário de pagamentos transfronteiriços.

“É tão crítico entender as contrapartes quanto entender cada cliente,” disse Pitt. “Realizar o que são essencialmente processos de KYC mini-baseados em risco para contrapartes relevantes, juntamente com entender como as contrapartes podem estar ligadas a diferentes titulares de conta, pode ajudar as instituições financeiras a identificar crime organizado e anéis de fraude.”

“Ser capaz de verificar quem são os titulares de contas e com quem eles fazem negócios é frequentemente uma pedra angular das práticas básicas de gestão de risco,” acrescentou. “Falhar em atender aos requisitos de conformidade pode levar a consequências significativas, como ordens de consentimento, processos judiciais, multas, risco reputacional e atrito de clientes.”