Вирішення проблеми шахрайства у міжнародних платежах вимагає покращеної перевірки контрагентів

Оскільки інформаційні магістралі відкрили нові шляхи до глобального ринку, багато підприємців зацікавилися цими новими фронтами. Однак існують унікальні виклики, пов’язані з трансграничними операціями, які виходять далеко за межі валютних конвертацій та доставки товарів. Коли бізнеси починають переказувати гроші через кордони, це створює додаткові можливості для кіберзлочинців, які стають все більш досвідченими.

У центрі цих проблем — ризик контрагента. У сучасній моделі трансграничних платежів отримувач переказу часто перевіряється через процес, побудований на ручних зворотних дзвінках і таблицях. Враховуючи технології, якими володіють зловмисники, ефективна перевірка контрагентів у цьому фрагментованому процесі стала значним викликом.

Це створює вразливість, яку можуть використати злочинці. Оскільки такі атаки піддають організації фінансовим і репутаційним ризикам, важливо впроваджувати рішення, що оптимізують процес перевірки.

Нерозв’язані прогалини

Незважаючи на виклики, світовий ринок пропонує привабливі можливості. Завдяки проривам у цифрових платежах дедалі більше малих і середніх підприємств та фінансових установ можуть брати участь у світовій економіці. За даними Банку міжнародних розрахунків, обсяг трансграничних платежів очікується досягне 250 трильйонів доларів до 2027 року, частково через зростання участі.

Однак ці організації також піддаються ризикам системи, яка історично була складною. Багато проблем виникли через модель кореспондентських банків, яка домінувала у міжнародних платежах десятиліттями, коли ланцюг іноземних і внутрішніх банків працює для завершення одного платежу.

Цей складний процес часто спричиняє затримки через необхідність кожної установи виконати свою частину роботи та дотримуватися політик і регуляцій. Витрати на операції також зростають через високі комісії за транзакції.

Під час маршрутизації платежів часто відсутня прозорість щодо їх статусу та можливих проблем. Крім того, при обробці трансграничних платежів потрібно враховувати регуляторні вимоги та валютні компоненти кожного регіону.

Усі ці проблеми роблять міжнародні транзакції довгими і дорогими. Оскільки багато функцій досі виконуються вручну, це створює ризик помилок і неправильного маршрутування.

На жаль, зловмисники добре обізнані про проблеми трансграничних платежів і активно намагаються їх використовувати. За даними TransUnion, у 2025 році світові бізнеси втратили в середньому 7,7% свого щорічного доходу через шахрайство — що становить приблизно 534 мільярди доларів.

«Згідно з тим самим звітом TransUnion, американські компанії втратили майже 10% свого щорічного доходу через шахрайство», — сказала Дженніфер Пітт, старший аналітик з шахрайства в Javelin Strategy & Research. «Чи то 7%, чи близько 10% у США, вплив на фінансовий результат компанії є значним. Хоча не всі випадки шахрайства можна запобігти, нерозв’язані прогалини у запобіганні та перевірці продовжують спричиняти фінансові втрати.»

Ці виклики ускладнюються підходами організацій до контролю, ризиків і тертя у міжнародних транзакціях.

«У деяких трансграничних платіжних середовищах існують контролі, але вони не встигли за сучасною організованою злочинністю», — сказала Пітт. «Як результат, ці прогалини використовуються кримінальними мережами. Це також створює потенціал для масштабних шахрайських операцій. Споживачі зазвичай готові прийняти певний рівень тертя, і іноді воно є необхідним для запобігання фінансовому злочинності.»

«Організації мають балансувати між застосуванням достатнього рівня тертя для виявлення незаконної діяльності та задоволенням попиту на трансграничні платежі», — додала вона. «Розуміння того, що споживачі терплять необхідне тертя, щоб захистити себе від шахрайства, має надати організаціям більше впевненості у вирішенні проблеми прозорості та ідентифікації у трансграничних платежах. Правильне впровадження цих контролів не заважає платежам так, як вважали раніше.»

Технологічні загрози

Однією з причин, чому шахрайство перевищує можливості сучасних контролів і захистів, є те, що зловмисники дедалі більше мають доступ до ефективніших технологій.

Наприклад, ці технології дозволили хакерам здійснювати більше захоплень акаунтів, отримуючи несанкціонований доступ до цільових рахунків у фінансових установах. Центр скарг Інтернет-злочинів FBI нещодавно попередив про зростання кількості шахрайств із захопленням акаунтів, які вже коштували організаціям мільйони доларів цього року.

Нові технології також дозволяють зловмисникам створювати і розгортати шкідливе програмне забезпечення та викупне програмне забезпечення у набагато більшому масштабі. Початковою точкою входу для цих атак — і для більшості спроб шахрайства — є фішингові повідомлення.

Фішингові повідомлення минулих років були легше помітити через орфографічні та граматичні помилки, але ситуація змінилася. Однією з причин, чому сучасні фішингові атаки є більш ефективними, є використання штучного інтелекту зловмисниками. AI дозволяє створювати кращі повідомлення і розсилати їх широким масштабом.

За даними звіту SlashNext, з моменту запуску відкритого AI у кінці 2022 року кількість фішингових атак зросла на 4151%. Окрім фішингу, AI також використовують для створення дипфейків, синтетичних ідентичностей і фальшивих документів.

Крім технічної складності, шахрайство дедалі частіше здійснюється організованими злочинними групами. Ці синдикати добре оснащені для розгортання своїх повідомлень і атак у глобальному масштабі.

Це створює додаткові виклики для організацій і споживачів. За даними Асоціації фінансових професіоналів, у 2024 році 79% американських організацій повідомили про спроби або фактичні випадки платежів-шахрайств.

Усі ці ризики шахрайства посилюються при переказі грошей через кордони. Окрім загроз шахрайства, організації мають бути обізнаними про загрози від організованих злочинних груп, які використовують трансграничні канали для відмивання грошей або фінансування тероризму.

«Злочинці та кіберзлочинці розуміють обмеження організацій у виявленні організованої злочинності, включаючи прогалини у трансграничній видимості», — сказала Пітт. «Щоб уникнути виявлення і дистанціюватися від злочину, зловмисники часто використовують трансграничні канали. Оскільки випадки шахрайства і відмивання грошей дедалі більше перетинаються, неспроможність виявити один із них може означати неспроможність виявити й інший. Тому важливо, щоб команди не працювали ізольовано.»

«Багато організацій досі працюють із окремими командами з AML, шахрайства та KYC, які використовують різні системи та дані», — додала вона. «Коли активність розглядається ізольовано, а не у контексті всіх функцій, стає значно важче точно визначити ризик, особливо в режимі реального часу. Саме тому підхід FRAML — поєднана команда з шахрайства та відмивання грошей — досі активно обговорюється серед фахівців із шахрайства.»

«Хоча регуляторні вимоги щодо запобігання шахрайству та AML можуть відрізнятися, необхідність бачити клієнта і активність у цілому переважає застарілі причини для окремих команд», — сказала вона.

Відхід від ручних процесів

Загроза трансграничних платежів означає, що організації, які прагнуть увійти на світовий ринок, мають захищатися. Це означає відмову від ручних процесів, що відкривають організаціям додаткові ризики.

«Автоматизація та інструменти візуалізації даних дуже корисні для швидкого визначення контрагентів і їхніх можливих зв’язків», — сказала Пітт. «Ці інструменти часто легше виявляють організовані злочинні групи, ніж просто покладання на статичні дані, які згодом аналізуються вручну людьми, що намагаються розібратися у великій кількості, здавалося б, несуміжної інформації.»

Оскільки зловмисники мають доступ до складних технологій, організаціям доведеться впроваджувати технології для захисту себе. Навіть якщо AI використовується для створення шахрайських атак, його також можна застосовувати для виявлення і позначення підозрілої активності.

«Можливість виявляти повторне використання елементів ідентичності (таких як ім’я, дата народження, фото або SSN) у кількох акаунтах може допомогти в ідентифікації синтетичних ідентичностей та рахунків посередників — високоризикових типів, що використовуються для шахрайства і відмивання грошей», — сказала Пітт.

Одним із найважливіших викликів у міжнародних транзакціях є підтвердження особи сторони, що бере участь у транзакції. У моделі кореспондентських банків кожна сторона виконує низку ручних перевірок, щоб переконатися у особі отримувача.

Однак після всіх цих перевірок банки часто залишаються довіряти тому, що контрагент діє добросовісно.

«Деякі фінансові установи досі покладаються переважно на ручну ідентифікацію особи, використовуючи людський огляд як основний метод», — сказала Пітт. «Злочинці все краще створюють переконливі фальшиві документи, що обходять слабкі процеси перевірки, включаючи ті, що вимагають ручного огляду ID і документів у відділеннях.»

«Багато фінансових установ досі покладаються на застарілі перевірки KYC, які виконуються лише один раз — зазвичай під час onboarding, і потім щороку», — додала вона. «Перевірки KYC мають не лише розуміти кожного клієнта, а й мати ризик-орієнтований підхід до контрагентів, з якими вони здійснюють транзакції. Деякі банки дивляться лише на клієнта у вакуумі, а не у цілому. Інші не досліджують контрагентів належним чином.»

Камінь ризик-менеджменту

Щоб подолати ці виклики, LSEG Risk Intelligence розробила платформу Global Account Verification (GAV). GAV — це рішення на основі API та доступне через портал, яке у реальному часі перевіряє власність банківських рахунків у понад 45 країнах.

Платформа GAV допомагає організаціям підтверджувати дані рахунків контрагентів перед переказом коштів, що значно зменшує шахрайство з APP, невдалі платежі та ризики відповідності вимогам PSD3, NACHA і PSR1.

Ця платформа є революційною для організацій, які прагнуть до глобального ринку, але залишаються обережними щодо трансграничної платіжної сфери.

«Так само важливо розуміти контрагентів, як і кожного клієнта», — сказала Пітт. «Проведення так званих ризик-орієнтованих, міні-KYC процесів для відповідних контрагентів, а також розуміння, як контрагенти можуть бути пов’язані з різними власниками рахунків, може допомогти фінансовим установам виявити організовану злочинність і шахрайські мережі.»

«Можливість перевірити, хто є власником рахунка і з ким вони ведуть бізнес, часто є основою базових практик управління ризиками», — додала вона. «Недотримання вимог відповідності може призвести до серйозних наслідків, таких як накази про згоду, судові позови, штрафи, репутаційні ризики і втрату клієнтів.»