Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Решение проблемы мошенничества в трансграничных платежах требует более эффективной проверки контрагентов
Поскольку информационные магистрали открыли новые возможности для глобального рынка, многие владельцы бизнеса обратились к этим новым рубежам. Однако существуют уникальные вызовы, связанные с трансграничными операциями, которые выходят далеко за рамки конвертации валют и доставки продуктов. Когда компании начинают переводить деньги через границы, это создает дополнительные «пустоты» для киберпреступников, которые все более искусны.
В основе этих проблем лежит риск контрагента. В текущей модели трансграничных платежей получатель перевода часто проверяется с помощью процесса, построенного на ручных обратных звонках и электронных таблицах. Учитывая технологии, которыми сегодня располагают злоумышленники, эффективно верифицировать контрагентов в рамках этой фрагментированной процедуры становится серьезной задачей.
Это создало уязвимость, которой могут воспользоваться преступники. Поскольку такие атаки подвергают организации финансовым и репутационным рискам, для компаний критически важно внедрить решения, которые могут оптимизировать процесс верификации.
Невосполненные пробелы
Несмотря на существующие трудности, глобальный рынок открывает привлекательную возможность. Благодаря прорывам в цифровых платежах теперь в мировой экономике могут участвовать большее число малых и средних предприятий, а также финансовых институтов. По данным Банка международных расчетов, объемы трансграничных платежей, как ожидается, достигнут $250 трлн к 2027 году — отчасти благодаря этому росту участия.
Однако эти организации также сталкиваются с рисками системы, исторически сложившейся как трудная. Многие из этих проблем возникли из-за модели корреспондентского банкинга, которая десятилетиями доминировала в международных платежах: когда цепочка зарубежных и внутренних банков работает, чтобы завершить один-единственный платеж.
Этот сложный процесс часто приводит к задержкам платежей, поскольку каждое учреждение должно выполнять свою часть процедуры и придерживаться своих политик и нормативных требований. Интенсивная работа, требуемая для передачи этих платежей по цепочке, также ведет к высоким транзакционным комиссиям.
По мере маршрутизации платежей часто отсутствует прозрачность статуса платежа внутри процесса и любых проблем, которые на него влияют. Кроме того, при обработке трансграничных платежей необходимо учитывать регуляторные требования и валютные компоненты каждого региона.
Все эти факторы делают международные операции долгим и дорогостоящим мероприятием. Поскольку многие из этих функций по-прежнему выполняются вручную, это также создает потенциал для ошибок и неправильной маршрутизации по пути.
К сожалению, злоумышленники прекрасно осведомлены о проблемах, которые преследуют трансграничные платежи, и активно работают над тем, чтобы воспользоваться ими. По данным TransUnion, глобальные компании в среднем теряли 7,7% своей годовой выручки из-за мошенничества в 2025 году — что оценивается примерно в $534 млрд.
«Согласно тому же отчету TransUnion, компании в США в среднем теряли почти 10% своей годовой выручки из-за мошенничества», — сказала Дженнифер Питт, старший аналитик по мошенничеству в Javelin Strategy & Research. «Независимо от того, в среднем ли потери от мошенничества составляют 7% по миру или ближе к 10% в Соединенных Штатах, влияние на итоговые показатели компании существенное. Хотя предотвратить все мошенничество невозможно, невосполненные пробелы в предотвращении и верификации продолжают приводить к финансовым потерям».
Эти трудности часто усугубляются тем, как организации подходят к контролям, риску и «трению» в международных транзакциях.
«В некоторых средах трансграничных платежей контроли существуют, но они не поспевают за тем, как организованное мошенничество работает сегодня», — сказала Питт. «В результате эти пробелы эксплуатируются преступными сетями. Это также добавляет потенциал для мошеннических операций крупного масштаба. Потребители в целом готовы принять определенный уровень трения, и некоторого трения часто достаточно для предотвращения финансовых преступлений».
«Организации должны находить баланс между применением правильного количества трения для выявления незаконной активности и при этом удовлетворять спрос на трансграничные платежи», — сказала Питт. «Понимание того, что потребители будут терпеть необходимое трение, если оно защищает их от мошенничества, должно дать организациям больше уверенности в том, чтобы решать проблему отсутствия прозрачности и верификации личности, которая характерна для трансграничных платежей. При корректной реализации эти контроли не мешают платежам так, как организации однажды считали».
Технологически обусловленные угрозы
Одна из причин, почему мошенничество обогнало текущие контроли и защиту, заключается в том, что у злоумышленников все чаще есть доступ к более эффективным технологиям.
Например, эта технология позволила хакерам совершать больше захватов аккаунтов, когда они получают несанкционированный доступ к целевому аккаунту в онлайн-финансовом учреждении. Недавно FBI Internet Crime Complaint Center предупредил об увеличении числа случаев мошенничества с захватом аккаунтов, которое уже обошлось организациям в миллионы долларов в этом году.
Развивающиеся технологии также дают злоумышленникам возможность создавать и масштабно внедрять вредоносное ПО и программы-вымогатели. Точка первоначального входа для этих атак — и для львиной доли попыток мошенничества — это фишинговые сообщения.
Фишинговые сообщения прошлых лет было проще обнаружить из-за опечаток и грамматических ошибок, но сейчас это изменилось. Одна из причин, почему сегодняшние фишинговые атаки более эффективны, состоит в том, что злоумышленники используют искусственный интеллект. AI позволяет киберпреступникам создавать более качественные сообщения и рассылать их в широком масштабе.
По данным отчета SlashNext, с момента запуска open-source AI в конце 2022 года количество фишинговых атак выросло на 4,151%. Помимо фишинга, AI также использовали для создания дипфейковых имитаций, синтетических личностей и фальшивой документации.
В дополнение к технической изощренности мошенничество все чаще совершается организованными мошенническими операциями. Эти синдикаты хорошо оснащены, чтобы отправлять свои сообщения и атаки по всему миру.
Такая среда сделала мошенничество и возрастающую сложность для организаций и потребителей. По данным Association for Financial Professionals, 79% организаций в США сообщали о попытках или реальных инцидентах мошенничества в платежах в 2024 году.
Все эти риски мошенничества усиливаются, когда деньги отправляют через границы. Помимо угроз мошенничества, организациям необходимо учитывать угрозы со стороны организованных субъектов угроз, которые используют трансграничные каналы для отмывания денег или финансирования терроризма.
«Мошенники и киберпреступники понимают ограничения, с которыми сталкиваются организации при выявлении организованной преступности, включая пробелы в трансграничной видимости», — сказала Питт. «Чтобы обойти усилия по выявлению и дистанцироваться от преступления, злоумышленники часто используют трансграничные каналы. И поскольку инциденты мошенничества и отмывания денег все чаще пересекаются, недо выявить одно может означать не выявить другое. Именно поэтому так критично, чтобы команды не были полностью изолированы в отдельных «силосах»».
«Многие организации до сих пор работают с отдельными командами AML, по мошенничеству и KYC, которые полагаются на разные системы и наборы данных», — сказала она. «Когда активность рассматривается изолированно, а не сквозь разные функции, существенно сложнее точно выявлять риски, особенно в реальном времени. Вот почему подход FRAML — объединенная команда по мошенничеству и отмыванию денег — по-прежнему активно обсуждается и спорится среди специалистов по мошенничеству.
«Хотя регламенты могут быть разными для предотвращения мошенничества и практик AML, потребность видеть клиента и активность целостно по всем видам незаконной активности зачастую перевешивает любые устаревшие причины держать команды отдельно», — сказала она.
Переход от ручных процессов
Угроза трансграничных платежей означает, что организациям, стремящимся выйти на глобальный рынок, нужно защищаться. Это означает отказ от ручных процессов, которые подвергают организации большему риску.
«Инструменты автоматизации и визуализации данных крайне полезны для быстрого выявления контрагентов и того, как они могут быть связаны друг с другом», — сказала Питт. «Эти инструменты часто позволяют выявлять преступные группировки более легко, чем просто полагаться на статичные данные, которые в конечном счете вручную анализируются людьми, пытающимися разобраться в огромных объемах, казалось бы, никак не связанных между собой сведений».
Поскольку у субъектов угроз есть доступ к сложным технологиям, организациям придется внедрять технологии для защиты себя. Даже если AI эксплуатировали для создания атак мошенничества, его также можно использовать для выявления и пометки подозрительной активности.
«Умение обнаруживать повторное использование в элементах личности (например, имя и дата рождения, фото и/или SSN) по нескольким аккаунтам может помочь выявлять синтетические личности, а также аккаунты «money mule» — высокорисковые типологии, которые сейчас используются для мошенничества и отмывания денег», — сказала Питт.
Одна из самых важных проблем в международных транзакциях — это подтверждение того, что сторона на другом конце сделки является тем, за кого себя выдает. В модели корреспондентского банкинга каждая сторона проводит ряд ручных проверок, чтобы убедиться в личности получателя.
Однако после всех этих проверок банки часто оказываются вынуждены полагаться на то, что контрагент действует добросовестно.
«Еще есть финансовые институты, которые во многом полагаются на ручную верификацию личности, используя проверку человеком как основной метод», — сказала Питт. «Успехи в фальсификации документов сделали мошенникам проще создавать убедительные поддельные документы личности, которые могут обходить слабые процессы верификации, включая те, где специалисты в отделениях вручную осматривают удостоверения и документы на признаки подделки».
«Многие финансовые институты до сих пор полагаются на устаревшие проверки KYC, которые выполняются только один раз — обычно во время онбординга — и ежегодно после этого», — сказала она. «Проверки KYC должны быть не только направлены на понимание каждого клиента, но и учитывать рисковый подход к контрагентам, с которыми они совершают операции. Некоторые банки рассматривают клиента в вакууме и не оценивают целостно. И некоторые не исследуют контрагентов должным образом».
Краеугольный камень управления рисками
Чтобы справиться с этими вызовами, LSEG Risk Intelligence разработала платформу Global Account Verification (GAV). GAV — это решение на основе API и доступное через портал, которое в реальном времени проверяет принадлежность банковского счета более чем в 45 странах.
Платформа GAV помогает организациям подтверждать детали счетов контрагентов до выпуска средств, что может существенно снизить APP-мошенничество, платежи с ошибками и комплаенс-риски в рамках PSD3, NACHA и PSR1.
Эта платформа — поворотный момент для организаций, которым интересен глобальный рынок, но которые настороженно относятся к ландшафту трансграничных платежей.
«Не менее важно понимать контрагентов, чем понимать каждого клиента», — сказала Питт. «Выполнение по сути риск-ориентированных мини-процессов KYC для релевантных контрагентов, а также понимание того, как контрагенты могут быть связаны с разными держателями счетов, помогает финансовым институтам выявлять организованные преступные группы и схемы мошенничества».
«Возможность проверять, кто является держателями счетов и с кем они ведут бизнес, часто является краеугольным камнем базовых практик управления рисками», — сказала она. «Невыполнение требований комплаенса может привести к серьезным последствиям вроде предписаний по согласию (consent orders), исков, штрафов, репутационного риска и оттока клиентов».
0
0
Tags: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management