Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Решение проблемы мошенничества в трансграничных платежах требует более эффективной проверки контрагентов
Поскольку информационные магистрали открыли новые возможности для выхода на глобальный рынок, многие владельцы бизнеса были привлечены в эти новые сферы. Однако у операций через границы есть уникальные вызовы, которые выходят далеко за рамки конвертации валют и доставки продукции. Когда компании начинают переводить деньги через границы, это создает дополнительные «пробелы» для киберпреступников, которые все более искусно адаптируются.
В основе этих проблем лежит риск контрагента. В текущей модели трансграничных платежей получатель перевода часто проверяется с помощью процесса, построенного на ручных колбэках и таблицах. Учитывая технологии, которыми сегодня располагают злоумышленники, эффективно верифицировать контрагентов в этой фрагментированной процедуре стало серьезной задачей.
Это создало уязвимость, которой могут воспользоваться преступники. Поскольку такие атаки подвергают организации финансовым и репутационным рискам, крайне важно внедрять решения, которые оптимизируют процесс верификации.
Неустраненные пробелы
Несмотря на эти вызовы, глобальный рынок предоставляет заманчивую возможность. Благодаря прорывам в цифровых платежах больше малых и средних предприятий, а также финансовых институтов теперь могут участвовать в мировой экономике. Согласно Банку международных расчетов, объемы трансграничных платежей, по прогнозам, достигнут $250 trillion к 2027 году — отчасти благодаря расширению участия.
Однако эти организации также сталкиваются с рисками системы, которая исторически была сложной. Многие из этих проблем возникли из-за модели корреспондентского банкинга, которая десятилетиями доминировала в международных платежах: в ней цепочка иностранных и внутренних банков работает вместе, чтобы завершить один платеж.
Этот сложный процесс часто приводит к задержкам платежей, поскольку каждое учреждение должно выполнить свою часть процедуры и соблюдать свои политики и нормативные требования. Интенсивная работа, необходимая, чтобы «перебрасывать» эти платежи дальше по цепочке, также приводит к высоким транзакционным комиссиям.
Пока платежи направляются по маршруту, часто отсутствует прозрачность относительно статуса платежа в рамках процесса и любых проблем, влияющих на него. Кроме того, при обработке трансграничных платежей необходимо учитывать регуляторные требования и валютные компоненты каждой из стран/регионов.
Все эти факторы делают международные транзакции длительным и дорогостоящим мероприятием. Поскольку многие из этих функций до сих пор выполняются вручную, это также создает потенциал ошибок и неверной маршрутизации на каждом этапе.
К сожалению, злоумышленники хорошо осведомлены о проблемах, которые преследуют трансграничные платежи, и они активно работают над тем, чтобы использовать их. По данным TransUnion, в 2025 году глобальные компании потеряли в среднем 7,7% своей годовой выручки из-за мошенничества — что соответствует оценочному ущербу в $534 billion.
«Согласно тому же отчету TransUnion, компании США в среднем теряли почти 10% своей годовой выручки из-за мошенничества», — сказала Дженнифер Питт, старший аналитик по мошенничеству в Javelin Strategy & Research. «Независимо от того, усредненные потери от мошенничества составляют 7% по миру или ближе к 10% в Соединенных Штатах, влияние на итоговые финансовые результаты компании существенно. Хотя не все виды мошенничества можно предотвратить, неустраненные пробелы в предотвращении и верификации продолжают вносить вклад в финансовые потери».
Эти вызовы часто усиливаются тем, как организации выстраивают контроль, риск и трение в международных транзакциях.
«В некоторых средах трансграничных платежей контроли существуют, но не поспевают за тем, как организованное мошенничество работает сегодня», — сказала Питт. «В результате эти пробелы эксплуатируются преступными сетями. Это также вводит возможность масштабных мошеннических операций. Потребители в целом готовы принять определенный уровень трения, и некоторое трение часто необходимо для предотвращения финансовых преступлений».
«Организациям нужно найти баланс между применением правильного количества трения для выявления незаконной активности и при этом удовлетворением спроса на трансграничные платежи», — сказала Питт. «Если осознать, что потребители будут терпеть необходимое трение, когда оно защищает их от мошенничества, то у организаций должно быть больше уверенности в решении проблемы отсутствия прозрачности и верификации личности, характерных для трансграничных платежей. При корректной реализации эти контроли не мешают платежам так, как организациям когда-то казалось».
Технологически усиленные угрозы
Одна из причин, почему мошенничество обогнало текущие контроли и средства защиты, заключается в том, что злоумышленники все чаще получают доступ к более эффективным технологиям.
Например, эта технология позволила хакерам выполнять больше атак с захватом учетных записей, при которых они получают несанкционированный доступ к целевой учетной записи в онлайн-финансовом учреждении. В последнее время Центр рассмотрения жалоб о преступлениях в интернете при ФБР (Internet Crime Complaint Center) предупреждал об увеличении мошенничества с захватом аккаунтов, которое уже стоило организациям миллионы долларов в этом году.
Возникающие технологии также дают злоумышленникам возможность создавать и разворачивать вредоносное ПО и программы-вымогатели в гораздо большем масштабе. Точка первичного входа для этих атак — и для львиной доли попыток мошенничества — это фишинговые сообщения.
Фишинговые сообщения прошлых лет было легче обнаружить из-за опечаток и грамматических ошибок, но теперь ситуация изменилась. Одна из причин, почему сегодняшние фишинговые атаки более эффективны, состоит в том, что злоумышленники используют искусственный интеллект. AI позволяет киберпреступникам создавать более качественные сообщения и рассылать их в широком масштабе.
Согласно отчету SlashNext, с момента запуска open-source AI в конце 2022 года фишинговые атаки выросли на 4,151%. Помимо фишинга AI также использовали для создания deepfake-имитаций, синтетических идентичностей и поддельной документации.
Помимо технической изощренности, мошенничество все чаще совершается организованными мошенническими операциями. Эти синдикаты хорошо оснащены, чтобы развертывать свои сообщения и атаки в глобальном масштабе.
Эта среда сделала мошенничество и постоянно растущей проблемой для организаций и потребителей. По данным Association for Financial Professionals, 79% организаций в США сообщили о попытках или фактических инцидентах мошенничества с платежами в 2024 году.
Все эти риски мошенничества усиливаются, когда деньги отправляются через границы. Помимо угроз мошенничества, организациям необходимо учитывать угрозы со стороны организованных субъектов угроз, которые используют трансграничные каналы для отмывания денег или финансирования терроризма.
«Мошенники и киберпреступники понимают ограничения, с которыми сталкиваются организации при выявлении организованной преступности, включая пробелы в трансграничной видимости», — сказала Питт. «Чтобы обойти усилия по обнаружению и дистанцироваться от преступления, субъекты угроз часто используют трансграничные каналы. И поскольку инциденты мошенничества и отмывания денег все чаще пересекаются, недетект одного может означать недетект другого. Именно поэтому так важно, чтобы команды не были полностью изолированы друг от друга».
«Многие организации по-прежнему работают с отдельными командами AML, мошенничества и KYC, которые опираются на разные системы и наборы данных», — сказала она. «Когда активность рассматривают изолированно, а не в рамках функций в целом, становится значительно сложнее точно выявлять риски, особенно в реальном времени. Именно поэтому подход FRAML — объединенная команда по мошенничеству и отмыванию денег — по-прежнему активно обсуждается и является предметом дискуссий среди специалистов по мошенничеству».
«Хотя требования регулирования могут быть разными для предотвращения мошенничества и практик AML, потребность видеть клиента и активность целостно по всей совокупности незаконной активности часто перевешивает любые устаревшие причины для существования раздельных команд», — сказала она.
Переход от ручных процессов
Угроза трансграничных платежей означает, что организациям, которые стремятся выйти на глобальный рынок, необходимо защищать себя. Это означает отказ от ручных процессов, которые повышают риски для организаций.
«Инструменты автоматизации и визуализации данных крайне полезны, чтобы быстро выявлять контрагентов и понимать, как они могут быть связаны друг с другом», — сказала Питт. «Эти инструменты часто позволяют обнаруживать сети организованной преступности проще, чем просто полагаться на статичные данные, которые в конечном итоге вручную анализируют люди, пытающиеся осмыслить большие объемы, казалось бы, не связанных между собой сведений».
Поскольку у субъектов угроз есть доступ к сложным технологиям, организациям придется внедрять технологии, чтобы защитить себя. Даже несмотря на то, что AI эксплуатировали для создания мошеннических атак, его также можно использовать, чтобы идентифицировать и помечать подозрительную активность.
«Возможность обнаруживать повторное использование элементов идентичности (например, имя и дата рождения, фотография и/или SSN) по нескольким учетным записям может помочь выявлять синтетические идентичности, а также аккаунты “денежных мулов” — типологии с высоким риском, которые в настоящее время используются для мошенничества и отмывания денег», — сказала Питт.
Одна из самых важных задач в международных транзакциях — проверять, что сторона на другом конце сделки является тем, кем она себя заявляет. В модели корреспондентского банкинга каждая сторона проводит серию ручных проверок, чтобы убедиться в личности получателя.
Однако после всех этих проверок банки часто остаются вынуждены доверять тому, что контрагент действует добросовестно.
«По-прежнему есть финансовые институты, которые сильно полагаются на ручную верификацию личности, используя анализ человеком как основной метод», — сказала Питт. «Прогресс в подделке документов сделал мошенникам проще создание убедительных фальшивых документов с идентичностью, которые могут обходить слабые процессы верификации, включая сценарии, когда специалисты в отделении вручную проверяют удостоверения личности и документы на признаки подделки».
«Многие финансовые учреждения по-прежнему полагаются на устаревшие проверки KYC, которые выполняются только один раз — обычно при onboarding — а затем ежегодно», — сказала она. «Проверки KYC должны быть направлены не только на понимание каждого клиента, но и на риск-ориентированный подход к контрагентам, с которыми они осуществляют транзакции. Некоторые банки рассматривают клиента в вакууме, а не целостно. И некоторые не изучают контрагентов достаточно тщательно».
Краеугольный камень управления рисками
Чтобы ответить на эти вызовы, LSEG Risk Intelligence разработала платформу Global Account Verification (GAV). GAV — это решение на базе API и доступное через портал, которое в режиме реального времени проверяет право собственности на банковские счета более чем в 45 странах.
Платформа GAV помогает организациям подтверждать данные счетов контрагентов до выпуска средств, что может существенно снизить APP-мошенничество, неуспешные платежи и риски комплаенса в рамках PSD3, NACHA и PSR1.
Эта платформа — прорыв для организаций, которых привлекает глобальный рынок, но которые настороженно относятся к ландшафту трансграничных платежей.
«Столь же критично понимать контрагентов, как и понимать каждого клиента», — сказала Питт. «Выполнение по сути риск-ориентированных мини-процессов KYC для релевантных контрагентов, а также понимание того, как контрагенты могут быть связаны с разными владельцами счетов, может помочь финансовым институтам выявлять сети организованной преступности и мошенничества».
«Возможность проверять, кто является владельцами счетов, и с кем они ведут бизнес, часто является краеугольным камнем базовых практик управления рисками», — сказала она. «Невыполнение требований комплаенса может привести к серьезным последствиям, таким как согласительные предписания, судебные иски, штрафы, репутационные риски и отток клиентов».
0
0
Теги: AutomationCounterparty RiskCross-Border PaymentsDigital PaymentsEmerging TechnologyFraudLSEGRisk Management