Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Решение проблемы мошенничества в трансграничных платежах требует более эффективной проверки контрагентов
Поскольку информационные магистрали открыли новые возможности для выхода на глобальный рынок, многие владельцы бизнеса привлеклись этими новыми рубежами. Однако у операций через границы есть уникальные вызовы, которые выходят далеко за рамки конвертации валют и доставки товаров. Когда компании начинают переводить деньги через границы, это создаёт больше «пробелов» для киберпреступников, которые становятся всё более искусными.
В основе этих проблем лежит риск контрагента. В нынешней модели трансграничных платежей получатель перевода часто подтверждается через процесс, построенный на ручных коллбэках и таблицах. Учитывая те технологии, которыми злоумышленники сейчас располагают, эффективно верифицировать контрагентов в рамках этой разрозненной процедуры стало серьёзной задачей.
Это сформировало уязвимость, которой преступники могут воспользоваться. Поскольку эти атаки подвергают организации финансовым и репутационным рискам, для компаний критически важно внедрять решения, которые могут оптимизировать процесс верификации.
Непроработанные пробелы
Несмотря на трудности, глобальный рынок предлагает заманчивую возможность. Благодаря прорывам в цифровых платежах теперь больше малых и средних компаний, а также финансовых институтов могут участвовать в мировой экономике. Согласно Банку международных расчетов, объёмы трансграничных платежей, как прогнозируется, достигнут $250 трлн к 2027 году — отчасти благодаря росту участия.
Однако эти организации также сталкиваются с рисками системы, которая исторически была сложной. Многие из этих проблем возникли из-за модели корреспондентского банкинга, которая десятилетиями доминировала в международных платежах: тогда цепочка зарубежных и внутренних банков работает, чтобы завершить один единственный платёж.
Этот сложный процесс часто приводит к задержкам платежей, поскольку каждому учреждению нужно выполнить свою часть процесса и соблюдать собственные политики и нормативные требования. Интенсивная операция, необходимая для того, чтобы эти платежи «перекидывались» по цепочке, также ведёт к высоким транзакционным комиссиям.
По мере маршрутизации таких платежей часто отсутствует прозрачность статуса платежа в рамках процесса и любых проблем, влияющих на него. Кроме того, при обработке трансграничных платежей необходимо учитывать регуляторные требования и валютную составляющую каждого региона.
Всё это делает международные транзакции длительным и затратным мероприятием. Поскольку многие из этих функций по-прежнему выполняются вручную, это также создаёт возможность ошибок и неправильной маршрутизации на каждом шаге.
К сожалению, злоумышленники прекрасно осведомлены о проблемах, которые преследуют трансграничные платежи, и активно работают над тем, чтобы использовать их. Согласно TransUnion, глобальные компании в 2025 году в среднем теряли 7,7% своей годовой выручки из‑за мошенничества — что в оценке составляет $534 млрд.
«Согласно тому же отчёту TransUnion, компании в США теряли в среднем почти 10% своей годовой выручки из‑за мошенничества», — сказал Дженнифер Питт (Jennifer Pitt), старший аналитик по мошенничеству в Javelin Strategy & Research. «Будь то средние потери от мошенничества 7% по миру или ближе к 10% в США, влияние на итоговую прибыль компании значительное. Хотя не всё мошенничество можно предотвратить, неустранённые пробелы в профилактике и верификации продолжают приводить к финансовым потерям».
Эти трудности часто усиливаются тем, как организации подходят к контролям, рискам и трениям (friction) в международных транзакциях.
«В некоторых средах трансграничных платежей контроли существуют, но не поспевают за тем, как организованное мошенничество работает сегодня», — сказала Питт. «В результате эти пробелы эксплуатируются преступными сетями. Это также создаёт возможность для мошеннических операций масштабного уровня. Потребители в целом готовы принять определённый уровень трения, и какое‑то трение часто необходимо для предотвращения финансовых преступлений».
«Организации должны находить баланс между применением правильного объёма трения для выявления незаконной активности и при этом всё же удовлетворять спрос на трансграничные платежи», — сказала Питт. «Понимание того, что потребители будут терпеть необходимое трение, если оно защищает их от мошенничества, должно вселить в организации больше уверенности в решении недостатка прозрачности и верификации личности, который типичен для трансграничных платежей. Если такие контроли внедрены корректно, они не мешают платежам так, как раньше предполагали организации».
Угрозы, поддержанные технологиями
Одна из причин, почему мошенничество обогнало текущие контроли и средства защиты, заключается в том, что злоумышленники всё чаще получают доступ к более эффективным технологиям.
Например, эти технологии позволили хакерам выполнять больше захватов учетных записей, когда они получают несанкционированный доступ к целевой учетной записи в онлайн‑финансовом учреждении. Недавно Центр интернет‑преступлений ФБР (FBI Internet Crime Complaint Center) предупредил о росте мошенничества с захватом учетных записей, которое уже стоило организациям миллионы долларов в этом году.
Появляющиеся технологии также позволяют злоумышленникам создавать и разворачивать вредоносное ПО и программы вымогателей (ransomware) в гораздо большем масштабе. Точка первоначального входа для этих атак — и для львиной доли попыток мошенничества — это фишинговые сообщения.
Фишинговые сообщения прошлых лет было легче распознавать из‑за опечаток и грамматических ошибок, но это изменилось. Одна из причин, почему сегодня фишинговые атаки стали более эффективными, заключается в том, что злоумышленники используют искусственный интеллект. ИИ позволяет киберпреступникам создавать более качественные сообщения и отправлять их в широком масштабе.
Согласно отчёту SlashNext, с момента запуска open-source AI в конце 2022 года фишинговые атаки выросли на 4,151%. Помимо фишинга, ИИ также использовался для создания дипфейковых имитаций, синтетических личностей и поддельной документации.
Помимо технической изощрённости, мошенничество всё чаще совершается организованными мошенническими операциями. Эти синдикаты хорошо оснащены, чтобы разворачивать свои сообщения и атаки по всему миру.
Такая среда сделала мошенничество — и растущую задачу его выявления — ещё более сложной для организаций и потребителей. Согласно Ассоциации специалистов по финансовым вопросам (Association for Financial Professionals), 79% организаций в США сообщили о попытках или фактах инцидентов мошенничества с платежами в 2024 году.
Все эти риски мошенничества усиливаются, когда деньги отправляются через границы. Помимо угроз мошенничества, организации должны учитывать угрозы со стороны организованных злоумышленников, которые используют трансграничные каналы для отмывания денег или финансирования терроризма.
«Мошенники и киберпреступники понимают ограничения, с которыми сталкиваются организации при выявлении организованной преступности, включая пробелы в трансграничной видимости», — сказала Питт. «Чтобы обойти усилия по обнаружению и отдалиться от преступления, злоумышленники часто используют трансграничные каналы. И поскольку инциденты мошенничества и отмывания денег всё чаще пересекаются, неспособность выявить одно может означать неспособность выявить и другое. Вот почему так важно, чтобы команды не были полностью изолированы друг от друга».
«Многие организации всё ещё работают с отдельными командами по AML, мошенничеству и KYC, которые опираются на разные системы и наборы данных», — сказала она. «Когда активность рассматривается в изоляции, а не в связке по функциям, становится существенно сложнее точно определить риск, особенно в реальном времени. Именно поэтому подход FRAML — объединённая команда по мошенничеству и отмыванию денег — по‑прежнему активно обсуждается и спорится среди специалистов по мошенничеству».
«Хотя регуляторные требования могут быть разными для профилактики мошенничества и практик AML, потребность видеть клиента и активность целостно по всей незаконной активности часто перевешивает любые устаревшие причины, из‑за которых команды разделены», — сказала она.
Переход от ручных процессов
Угроза трансграничных платежей означает, что организации, стремящиеся выйти на глобальный рынок, должны защитить себя. Это значит уходить от ручных процессов, которые повышают риски для организаций.
«Средства автоматизации и инструменты визуализации данных чрезвычайно полезны, чтобы быстро выявлять контрагентов и то, как они могут быть связаны друг с другом», — сказала Питт. «Эти инструменты часто позволяют обнаруживать сети организованной преступности проще, чем просто полагаться на статичные данные, которые в итоге вручную анализируют люди, пытающиеся осмыслить большие объёмы, казалось бы, несвязанной информации».
Поскольку у злоумышленников есть доступ к сложным технологиям, организациям придётся внедрять технологии для своей защиты. Даже если ИИ использовали для создания атак мошенничества, так же его можно применять, чтобы выявлять и отмечать подозрительную активность.
«Возможность обнаруживать повторное использование элементов идентичности (например, имя и дата рождения, фото и/или SSN) в нескольких учетных записях помогает выявлять синтетические личности, а также аккаунты «денежных мулов» — высокорисковые типологии, которые в настоящее время используются для мошенничества и отмывания денег», — сказала Питт.
Одна из самых важных проблем в международных транзакциях — подтвердить, что сторона на другом конце сделки является именно тем, кем она себя называет. В модели корреспондентского банкинга каждая сторона выполняет серию ручных проверок, чтобы убедиться в личности получателя.
Однако после всех этих проверок банки часто остаются вынуждены полагаться на то, что контрагент действует добросовестно.
«По‑прежнему существуют финансовые институты, которые сильно полагаются на ручную верификацию личности, используя экспертную оценку человека как основной метод», — сказала Питт. «Достижения во «вранье» с документами сделали мошенникам проще создавать убедительные поддельные документы личности, которые могут обходить слабые процессы верификации, включая случаи, когда специалисты в отделении вручную проверяют удостоверения личности и документы на признаки подделки».
«Многие финансовые учреждения всё ещё опираются на устаревшие проверки KYC, которые выполняются лишь один раз — обычно при онбординге — и затем ежегодно», — сказала она. «Проверки KYC должны не только фокусироваться на понимании каждого клиента, но и принимать риск‑ориентированный взгляд на контрагентов, с которыми они проводят операции. Некоторые банки смотрят на клиента в вакууме и не оценивают целостно. А некоторые не изучают контрагентов достаточно тщательно».
Краеугольный камень управления рисками
Чтобы решить эти задачи, LSEG Risk Intelligence разработала платформу Global Account Verification (GAV). GAV — это решение на основе API и с доступом через портал, которое в режиме реального времени верифицирует право владения банковским счётом более чем в 45 странах.
Платформа GAV помогает организациям подтверждать данные счетов контрагентов до выпуска средств, что может существенно снизить APP‑мошенничество, платежи с ошибками и комплаенс‑риски в рамках PSD3, NACHA и PSR1.
Эта платформа — прорыв для организаций, которым интересен глобальный рынок, но которые настороженно относятся к ландшафту трансграничных платежей.
«Так же важно понимать контрагентов, как и понимать каждого клиента», — сказала Питт. «Выполнение по сути риск‑ориентированных мини‑процессов KYC для релевантных контрагентов, а также понимание того, как контрагенты могут быть связаны с разными держателями счетов, может помочь финансовым институтам выявлять сети организованной преступности и мошеннические «кольца»».
«Способность проверять, кто именно является держателем счета и с кем он ведёт бизнес, часто является краеугольным камнем базовых практик управления рисками», — сказала она. «Невыполнение требований комплаенса может привести к серьёзным последствиям, таким как предписания о согласии (consent orders), иски, штрафы, репутационные риски и отток клиентов».
0
0
Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management