Розв’язання проблеми шахрайства у міждержавних платежах вимагає кращої перевірки контрагентів

Оскільки інформаційні магістралі відкрили нові можливості для глобального ринку, багато власників бізнесу були приваблені цими новими рубежами. Однак існують унікальні виклики, пов’язані з транскордонними операціями, які виходять далеко за межі конвертації валют і доставки товарів. Коли бізнес починає переказувати гроші через кордони, це створює додаткові прогалини для кіберзлочинців, які дедалі краще пристосовуються.

У центрі цих проблем лежить ризик контрагента. У нинішній моделі транскордонних платежів одержувача переказу часто верифікують через процес, побудований на ручних дзвінках-відповідях і таблицях. З огляду на технології, якими тепер володіють недобросовісні актори, ефективна верифікація контрагентів у цьому фрагментованому процесі стала серйозним викликом.

Це створило вразливість, яку злочинці можуть використати. Оскільки ці атаки наражають організації на фінансові та репутаційні ризики, критично важливо, щоб бізнес запроваджував рішення, які можуть оптимізувати процес верифікації.

Невичерпані прогалини

Попри труднощі, глобальний ринок пропонує привабливу можливість. Завдяки проривам у цифрових платежах більше малих і середніх бізнесів та фінансових установ можуть тепер брати участь у світовій економіці. Згідно з Банком міжнародних розрахунків, обсяги транскордонних платежів, як очікується, досягнуть $250 трильйонів до 2027 року, частково завдяки цьому зростанню участі.

Однак ці організації також стикаються з ризиками системи, яка історично була складною. Багато з цих проблем виникли через модель кореспондентського банкінгу, що домінувала в міжнародних платежах протягом десятиліть: тоді ланцюг іноземних і місцевих банків працює, щоб завершити один платіж.

Цей складний процес часто спричиняє затримки платежів, оскільки кожна установа має виконувати свою частину процедури й дотримуватися власних політик та регуляцій. Інтенсивна операційна робота, потрібна, щоб перекидати ці платежі далі, також призводить до високих транзакційних комісій.

Коли такі платежі маршрутизуються, часто бракує видимості щодо статусу платежу в межах процесу та будь-яких проблем, які на нього впливають. Крім того, під час обробки транскордонних платежів потрібно враховувати регуляторні вимоги й валютні компоненти кожного регіону.

Усі ці проблеми роблять міжнародні транзакції тривалим і дорогим заходом. Оскільки багато з цих функцій і досі виконуються вручну, це також створює потенціал для помилок і неправильного маршрутизації на цьому шляху.

На жаль, недобросовісні актори добре обізнані з проблемами, які переслідують транскордонні платежі, і активно працюють над тим, щоб їх використати. Згідно з TransUnion, глобальні компанії втратили в середньому 7,7% свого річного доходу через шахрайство у 2025 році — що в сумі становить приблизно $534 мільярди.

«Згідно з тим самим звітом TransUnion, компанії в США втрачали в середньому майже 10% свого річного доходу через шахрайство», — сказала Дженніфер Пітт, старший аналітик із шахрайства в Javelin Strategy & Research. «Незалежно від того, чи в середньому втрати від шахрайства становлять 7% у всьому світі або ближче до 10% у Сполучених Штатах, вплив на підсумковий результат компанії є суттєвим. Хоча не все шахрайство можна запобігти, невирішені прогалини в запобіганні та верифікації продовжують сприяти фінансовим втратам».

Ці виклики часто посилюються підходами, з якими організації вибудовують контроли, ризик і тертя під час міжнародних транзакцій.

«У деяких середовищах транскордонних платежів контроли існують, але не встигають за тим, як організоване шахрайство працює сьогодні», — сказала Пітт. «Унаслідок цього ці прогалини використовують кримінальні мережі. Це також створює потенціал для масштабних операцій зі шахрайством. Споживачі загалом готові приймати певний рівень тертя, і певне тертя часто є необхідним у запобіганні фінансовим злочинам».

«Організації мають збалансувати застосування правильної кількості тертя, щоб виявляти незаконну активність, водночас задовольняючи попит на транскордонні платежі», — сказала Пітт. «Усвідомлення того, що споживачі терпітимуть необхідне тертя, коли це захищає їх від шахрайства, має дати організаціям більше впевненості в тому, щоб працювати з нестачею прозорості та верифікації ідентичності, характерними для транскордонних платежів. За умови коректного впровадження ці контроли не заважають платежам так, як колись вважали організації».

Загрози, підсилені технологіями

Однією з причин, чому шахрайство випереджає наявні контроли та засоби захисту, є те, що недобросовісні актори дедалі частіше мають доступ до ефективніших технологій.

Наприклад, ця технологія дала змогу хакерам виконувати більше захоплень акаунтів, коли вони отримують несанкціонований доступ до цільового акаунта в онлайн-фінансовій установі. Нещодавно Центр розгляду скарг щодо інтернет-злочинів ФБР попередив про зростання шахрайства із захопленням акаунтів, яке вже цього року коштувало організаціям мільйони доларів.

Сучасні технології також дають недобросовісним акторам змогу створювати й розгортати шкідливе програмне забезпечення та програми-вимагачі у значно більшому масштабі. Початковою точкою входу для цих атак — і для більшості спроб шахрайства — є фішингові повідомлення.

Фішингові повідомлення минулих років було легше помітити через помилки в написанні та граматиці, але це змінилося. Одна з причин, чому фішингові атаки сьогодні є ефективнішими, полягає в тому, що недобросовісні актори використовують штучний інтелект. ШІ дозволяє кіберзлочинцям створювати кращі повідомлення та надсилати їх у широкому масштабі.

Згідно зі звітом SlashNext, з моменту запуску відкритого (open-source) ШІ наприкінці 2022 року кількість фішингових атак зросла на 4 151%. Поза фішингом ШІ також використовували для створення глибоких фейків-імперсонацій, синтетичних ідентичностей і фальшивих документів.

Окрім технічної витонченості, шахрайство дедалі частіше здійснюють організовані операції зі шахрайством. Ці синдикати добре оснащені, щоб розгортати свої повідомлення та атаки в глобальному масштабі.

Це середовище зробило шахрайство та зростаючий виклик для організацій і споживачів. Згідно з Асоціацією фінансових фахівців, 79% організацій у США повідомили про спроби або реальні інциденти, пов’язані зі шахрайством у платежах, у 2024 році.

Усі ці ризики шахрайства посилюються, коли відправляють гроші через кордони. Крім загроз шахрайства, організації мають бути обізнані про загрози від організованих загрозових акторів, які використовують транскордонні канали для відмивання грошей або фінансування тероризму.

«Шахраї та кіберзлочинці розуміють обмеження, з якими стикаються організації під час ідентифікації організованої злочинності, зокрема прогалини в транскордонній видимості», — сказала Пітт. «Щоб обійти зусилля з виявлення та віддалитися від злочину, загрозові актори часто використовують транскордонні канали. А оскільки інциденти шахрайства та відмивання грошей дедалі більше перетинаються, недетекція одного може означати недетекцію іншого. Саме тому критично, щоб команди не були повністю ізольовані».

«Багато організацій і досі працюють із окремими командами AML, шахрайства та KYC, які покладаються на різні системи та набори даних», — сказала вона. «Коли активність розглядають ізольовано, а не в межах усіх функцій, стає значно важче точно визначити ризик, особливо в реальному часі. Саме тому підхід FRAML — тобто комбінована команда із шахрайства та відмивання грошей — і досі активно обговорюють і дискутують серед фахівців зі шахрайства».

«Хоча правила можуть бути різними для запобігання шахрайству та практик AML, потреба бачити клієнта й активність цілісно в межах усієї незаконної активності часто переважає будь-які застарілі причини для окремих команд», — сказала вона.

Відхід від ручних процесів

Загроза транскордонних платежів означає, що організації, які прагнуть увійти на глобальний ринок, мають захистити себе. Це означає відхід від ручних процесів, які підвищують ризик для організацій.

«Інструменти автоматизації та візуалізації даних надзвичайно корисні, щоб швидко виявляти контрагентів і те, як вони можуть бути пов’язані між собою», — сказала Пітт. «Ці інструменти часто здатні розкривати кримінальні мережі організованого типу легше, ніж просто покладатися на статичні дані, які згодом вручну аналізують люди, що лише намагаються розібратися з великими обсягами начебто незв’язаних даних».

Оскільки загрозові актори мають доступ до витончених технологій, організаціям доведеться впроваджувати технології для самозахисту. Навіть якщо ШІ використовували, щоб створювати атаки зі шахрайством, його також можна застосовувати, щоб ідентифікувати та позначати підозрілу активність.

«Здатність виявляти повторне використання елементів ідентичності (таких як ім’я та дата народження, фото та/або SSN) у кількох акаунтах може допомогти виявляти синтетичні ідентичності, а також акаунти грошових кур’єрів — високоризикові типології, які наразі використовують для шахрайства та відмивання грошей», — сказала Пітт.

Одним із найважливіших викликів в міжнародних транзакціях є перевірка того, що сторона на іншому кінці транзакції є тим, за кого себе видає. У моделі кореспондентського банкінгу кожна сторона проводить низку ручних перевірок, щоб переконатися в ідентичності одержувача.

Однак після всіх цих перевірок банкам часто лишається покладатися на те, що контрагент діє добросовісно.

«Є ще фінансові установи, які значною мірою покладаються на ручну верифікацію ідентичності, використовуючи ручний огляд як основний метод», — сказала Пітт. «Прогрес у фальсифікації документів зробив для шахраїв простішим створення переконливих підроблених документів із фіктивною ідентичністю, які можуть обходити слабкі процеси верифікації, зокрема ті, де фахівці в відділеннях вручну переглядають посвідчення особи й документи на предмет ознак підробки».

«Багато фінансових установ досі покладаються на застарілі перевірки KYC, які виконують лише один раз — зазвичай під час онбордингу — і щороку після цього», — сказала вона. «Перевірки KYC мають бути спрямовані не лише на розуміння кожного клієнта, а й на врахування ризик-орієнтованого погляду на контрагентів, з якими вони здійснюють транзакції. Деякі банки дивляться на клієнта у вакуумі, а не цілісно. І деякі не вивчають контрагентів достатньо ретельно».

Основа управління ризиками

Щоб вирішити ці виклики, LSEG Risk Intelligence розробила платформу Global Account Verification (GAV). GAV — це рішення з доступом через API та портал, яке в режимі реального часу верифікує право власності на банківський рахунок більш ніж у 45 країнах.

Платформа GAV допомагає організаціям підтверджувати деталі акаунта контрагента перед розблокуванням коштів, що може суттєво зменшити APP-шахрайство, невдалі платежі та комплаєнс-ризики в рамках PSD3, NACHA та PSR1.

Ця платформа є проривом для організацій, яких приваблює глобальний ринок, але які побоюються ландшафту транскордонних платежів.

«Так само важливо розуміти контрагентів, як і розуміти кожного клієнта», — сказала Пітт. «Виконання по суті процесів mini-KYC, орієнтованих на ризики, для відповідних контрагентів, разом із розумінням того, як контрагенти можуть бути пов’язані з різними власниками рахунків, допомагає фінансовим установам виявляти організовану злочинність і шахрайські групи».

«Можливість перевірити, хто є власниками рахунків і з ким вони ведуть бізнес, часто є наріжним каменем базових практик управління ризиками», — сказала вона. «Невиконання вимог комплаєнсу може призвести до серйозних наслідків, таких як накази про згоду, позови, штрафи, репутаційний ризик і відтік клієнтів».

0

                    КІЛЬКІСТЬ ПОДІЛІВ

0

                ПЕРЕГЛЯДИ
            

            

            

                Поділитися у FacebookПоділитися у TwitterПоділитися у LinkedIn

Теги: АвтоматизаціяРизик контрагентаТранскордонні платежіЦифрові платежіСучасні технологіїШахрайствоLSEGRisk Management