Решение проблемы мошенничества в трансграничных платежах требует улучшенной проверки контрагентов

Поскольку информационные магистрали открыли новые возможности для глобального рынка, многие предприниматели заинтересовались этими новыми фронтами. Однако существуют уникальные вызовы, связанные с трансграничными операциями, которые выходят далеко за рамки валютных конвертаций и доставки товаров. Когда бизнес начинает переводить деньги через границы, это создает дополнительные уязвимости для киберпреступников, становящихся все более искусными.

В основе этих проблем лежит риск контрагента. В текущей модели трансграничных платежей получатель перевода часто проверяется с помощью процесса, основанного на ручных обратных вызовах и таблицах. Учитывая технологии, которыми теперь располагают злоумышленники, становится серьезной задачей эффективно проверять контрагентов в этом фрагментированном процессе.

Это создало уязвимость, которую преступники могут использовать. Поскольку такие атаки подвергают организации финансовым и репутационным рискам, крайне важно внедрять решения, оптимизирующие процесс проверки.

Незакрытые пробелы

Несмотря на сложности, глобальный рынок предлагает заманчивые возможности. Благодаря прорывам в области цифровых платежей все больше малых и средних предприятий и финансовых учреждений могут участвовать в мировой экономике. По данным Банка международных расчетов, объем трансграничных платежей к 2027 году, по прогнозам, достигнет 250 триллионов долларов, отчасти благодаря увеличению участия.

Однако эти организации также подвергаются рискам системы, которая исторически была сложной. Многие из этих проблем возникли из-за модели корреспондентского банкинга, доминировавшей в международных платежах десятилетиями, когда цепочка иностранных и внутренних банков работает для завершения одного платежа.

Этот сложный процесс часто вызывает задержки платежей, поскольку каждое учреждение должно выполнить свою часть и соблюдать свои политики и регуляции. Интенсивные операции по обработке этих платежей также приводят к высоким транзакционным сборам.

При маршрутизации платежей часто отсутствует видимость статуса платежа и возможных проблем. Более того, при обработке трансграничных платежей необходимо учитывать регуляторные требования и валютные компоненты каждого региона.

Все эти проблемы делают международные транзакции длительными и дорогостоящими. Поскольку многие функции по-прежнему выполняются вручную, существует риск ошибок и неправильной маршрутизации.

К сожалению, злоумышленники хорошо осведомлены о проблемах трансграничных платежей и активно используют их. Согласно данным TransUnion, в 2025 году глобальные компании потеряли в среднем 7,7% своего годового дохода из-за мошенничества — что составляет примерно 534 миллиарда долларов.

«По тому же отчету TransUnion, американские компании потеряли в среднем почти 10% своего годового дохода из-за мошенничества», — говорит Дженнифер Питт, старший аналитик по мошенничеству в Javelin Strategy & Research. «Будь то глобальные потери в 7% или около 10% в США, это значительно влияет на финансовое состояние компании. Хотя полностью предотвратить мошенничество невозможно, незакрытые пробелы в профилактике и проверке продолжают приводить к финансовым потерям.»

Эти проблемы часто усугубляются подходами организаций к контролю, рискам и трениям в международных транзакциях.

«В некоторых средах трансграничных платежей существуют контрольные механизмы, но они не успевают за развитием организованного мошенничества сегодня», — говорит Питт. «В результате эти пробелы эксплуатируются преступными сетями. Это также создает потенциал для масштабных мошеннических операций. Потребители обычно готовы принять некоторую степень трения, и оно зачастую необходимо для предотвращения финансовых преступлений.»

«Организации должны балансировать между применением достаточного уровня трения для выявления незаконной деятельности и удовлетворением спроса на трансграничные платежи», — добавляет Питт. «Понимание того, что потребители готовы терпеть необходимое трение, чтобы защитить себя от мошенничества, должно укрепить доверие организаций к решению проблем прозрачности и идентификации в трансграничных платежах. При правильной реализации эти меры не мешают платежам так, как раньше считалось.»

Технологии и угрозы

Одна из причин, почему мошенничество превзошло существующие контрольные механизмы и защиты, заключается в том, что злоумышленники все чаще имеют доступ к более эффективным технологиям.

Например, эти технологии позволяют хакерам осуществлять больше взломов аккаунтов, получая несанкционированный доступ к целевым счетам в онлайн-финансовых учреждениях. Центр жалоб на интернет-преступность FBI недавно предупредил о росте мошенничества с захватом аккаунтов, которое уже обошлось организациям в миллионы долларов в этом году.

Появляющиеся технологии также позволяют злоумышленникам создавать и распространять вредоносное ПО и программы-вымогатели в гораздо больших масштабах. Первым этапом таких атак, а также основным источником мошенничества, являются фишинговые сообщения.

Раньше фишинговые сообщения было легче распознать из-за опечаток и грамматических ошибок, но ситуация изменилась. Одной из причин повышения эффективности современных фишинговых атак является использование искусственного интеллекта. AI позволяет киберпреступникам создавать более качественные сообщения и рассылать их массово.

Согласно отчету SlashNext, с момента запуска открытого исходного кода AI в конце 2022 года количество фишинговых атак выросло на 4151%. Помимо фишинга, AI также используется для создания дипфейков, синтетических личностей и поддельных документов.

Помимо технической сложности, мошенничество все чаще совершается организованными группами. Эти синдикаты хорошо оснащены для распространения своих сообщений и атак по всему миру.

Такая среда делает мошенничество все более сложной задачей для организаций и потребителей. Согласно данным Ассоциации финансовых профессионалов, 79% американских организаций сообщили о попытках или фактических случаях мошенничества с платежами в 2024 году.

Все эти риски мошенничества усугубляются при переводе денег через границы. Помимо угроз мошенничества, организации должны учитывать угрозы со стороны организованных групп, использующих трансграничные каналы для отмывания денег или финансирования терроризма.

«Мошенники и киберпреступники понимают ограничения, с которыми сталкиваются организации при выявлении организованной преступности, включая пробелы в трансграничной видимости», — говорит Питт. «Чтобы избежать обнаружения и дистанцироваться от преступлений, злоумышленники часто используют трансграничные каналы. И поскольку мошенничество и отмывание денег все чаще пересекаются, неспособность обнаружить одно может означать неспособность обнаружить другое. Поэтому крайне важно, чтобы команды не работали изолированно.»

«Многие организации по-прежнему работают с отдельными командами по AML, мошенничеству и KYC, использующими разные системы и базы данных», — добавляет она. «Когда деятельность рассматривается изолированно, а не в контексте всей системы, значительно сложнее точно определить риск, особенно в реальном времени. Именно поэтому подход FRAML — объединенная команда по мошенничеству и отмыванию денег — все еще активно обсуждается среди специалистов по мошенничеству.»

Отказ от ручных процессов

Угрозы трансграничных платежей требуют, чтобы организации, стремящиеся выйти на глобальный рынок, защищали себя. Это означает отказ от ручных процессов, которые увеличивают риски.

«Автоматизация и инструменты визуализации данных очень полезны для быстрого выявления контрагентов и их возможных связей», — говорит Питт. «Эти инструменты зачастую позволяют обнаружить организованные преступные группы легче, чем полагаться только на статические данные, которые в конечном итоге анализируются вручную людьми, пытающимися разобраться в огромных объемах, казалось бы, несвязанных данных.»

Поскольку злоумышленники имеют доступ к сложным технологиям, организациям придется внедрять технологии для защиты. Даже несмотря на то, что AI используется для создания мошеннических атак, его также можно применять для выявления и блокировки подозрительной активности.

«Обнаружение повторного использования элементов идентификации (таких как имя, дата рождения, фотография и/или SSN) на нескольких счетах помогает выявлять синтетические личности и счета посредников — высокорискованные типологии, используемые для мошенничества и отмывания денег», — говорит Питт.

Одной из важнейших задач в международных транзакциях является проверка личности стороны, с которой совершается операция. В модели корреспондентского банкинга каждая сторона проводит серию ручных проверок, чтобы удостовериться в личности получателя.

Однако после всех этих проверок банки часто вынуждены доверять тому, что контрагент действует добросовестно.

«Все еще есть финансовые учреждения, которые сильно полагаются на ручную проверку личности, используя человеческий обзор как основной метод», — говорит Питт. «Развитие подделки документов упростило мошенникам создание убедительных поддельных документов, которые могут обойти слабые процессы проверки, включая те, где сотрудники банка вручную проверяют удостоверения и документы на признаки подделки.»

«Многие финансовые учреждения по-прежнему используют устаревшие проверки KYC, которые выполняются только один раз — обычно при подключении клиента, и затем ежегодно», — добавляет она. «Проверки KYC должны не только сосредотачиваться на понимании каждого клиента, но и учитывать риск-ориентированный подход к контрагентам. Некоторые банки рассматривают клиента изолированно, а не в контексте всей системы. И некоторые не проводят тщательного анализа контрагентов.»

Ключ к управлению рисками

Для решения этих проблем компания LSEG Risk Intelligence разработала платформу Global Account Verification (GAV). GAV — это решение на базе API и портала, которое в реальном времени проверяет владение банковским счетом в более чем 45 странах.

Платформа GAV помогает организациям подтверждать данные счетов контрагентов перед переводом средств, что значительно снижает риски мошенничества, неудачных платежей и несоблюдения требований PSD3, NACHA и PSR1.

Эта платформа становится прорывом для организаций, заинтересованных в глобальном рынке, но опасающихся трансграничной платежной среды.

«Так же важно понимать контрагентов, как и каждого клиента», — говорит Питт. «Проведение так называемых риск-ориентированных мини-KYC процессов для соответствующих контрагентов, а также понимание того, как контрагенты могут быть связаны с разными держателями счетов, помогает финансовым институтам выявлять организованные преступные группы и мошеннические схемы.»

«Возможность проверять, кто является владельцем счета и с кем он ведет бизнес, часто является краеугольным камнем базовых практик управления рисками», — отмечает она. «Несоблюдение требований по соответствию может привести к серьезным последствиям, таким как предписания, судебные иски, штрафы, репутационные риски и потеря клиентов.»