Розв’язання проблеми шахрайства у міждержавних платежах вимагає кращої перевірки контрагентів

Оскільки інформаційні магістралі відкрили нові можливості для глобального ринку, багато власників бізнесу зацікавилися цими новими рубежами. Однак існують унікальні виклики, пов’язані з транскордонними операціями, які виходять далеко за межі конвертації валют і доставки продуктів. Коли бізнес починає переказувати гроші через кордони, це створює більше прогалин для кіберзлочинців, які дедалі вправніше використовують такі можливості.

У центрі цих проблем — ризик контрагента. У нинішній моделі транскордонних платежів одержувача переказу часто верифікують через процес, побудований на ручних дзвінках-уточненнях і таблицях. З огляду на технології, якими зловмисники вже зараз розпоряджаються, ефективно верифікувати контрагентів у цьому розрізненому процесі стало значним викликом.

Це створило вразливість, якою злочинці можуть скористатися. Оскільки ці атаки наражають організації на фінансові та репутаційні ризики, критично важливо, щоб бізнеси впроваджували рішення, які можуть оптимізувати процес верифікації.

Невирішені прогалини

Попри труднощі, глобальний ринок пропонує привабливу можливість. Завдяки проривам у цифрових платежах більше малих і середніх підприємств та фінансових установ можуть тепер брати участь у світовій економіці. За даними Банку міжнародних розрахунків, обсяги транскордонних платежів прогнозують сягнуть $250 трлн до 2027 року — частково завдяки цій підвищеній участі.

Однак ці організації також наражаються на ризики системи, яка історично була складною. Багато з цих проблем виникли через модель кореспондентського банкінгу, що домінувала в міжнародних платежах протягом десятиліть, коли ланцюжок іноземних і внутрішніх банків працює, щоб завершити один-єдиний платіж.

Цей складний процес часто спричиняє затримки платежів, оскільки кожна установа має виконати свою частину процесу та дотримуватися своїх політик і регуляторних вимог. Інтенсивна операційна робота, необхідна для пересилання цих платежів далі, також призводить до високих транзакційних комісій.

Під час маршрутизації таких платежів часто бракує видимості щодо статусу переказу в межах процесу та будь-яких проблем, що впливають на нього. Ба більше, під час обробки транскордонних платежів необхідно враховувати регуляторні вимоги та валютні компоненти кожного регіону.

Усі ці проблеми роблять міжнародні транзакції тривалим і дорогим заходом. Оскільки багато з цих функцій досі виконуються за допомогою ручних процесів, це також створює потенціал для помилок і неправильного маршрутування на цьому шляху.

На жаль, зловмисники добре обізнані з проблемами, які переслідують транскордонні платежі, і активно працюють над тим, щоб їх використати. За даними TransUnion, глобальні компанії втратили в середньому 7.7% свого річного доходу через шахрайство в 2025 році — це становить приблизно $534 млрд.

«Згідно з тим самим звітом TransUnion, компанії США втратили в середньому майже 10% свого річного доходу через шахрайство», — сказала Дженніфер Пітт (Jennifer Pitt), старший аналітик із питань шахрайства в Javelin Strategy & Research. «Чи середні втрати від шахрайства становлять 7% у глобальному масштабі або ближче до 10% у Сполучених Штатах, вплив на підсумковий результат компанії суттєвий. Хоча не всі види шахрайства можна запобігти, невирішені прогалини в запобіганні та верифікації й надалі сприяють фінансовим втратам».

Ці виклики часто посилюються тим, як організації підходять до контролів, ризику та тертя під час міжнародних транзакцій.

«У деяких середовищах транскордонних платежів контролі існують, але не встигають за тим, як організоване шахрайство працює сьогодні», — сказала Пітт. «У результаті ці прогалини використовуються кримінальними мережами. Це також створює потенціал для масштабних операцій зі шахрайством. Загалом споживачі готові приймати певний рівень тертя, і певне тертя часто є необхідним для запобігання фінансовим злочинам».

«Організації мають збалансувати застосування правильного обсягу тертя для виявлення незаконної діяльності та водночас задовольняти попит на транскордонні платежі», — сказала Пітт. «Розуміння того, що споживачі терпітимуть необхідне тертя, якщо воно захищає їх від шахрайства, має дати організаціям більше впевненості в тому, щоб вирішувати брак прозорості та верифікації ідентичності, поширений у транскордонних платежах. За умови правильного впровадження ці контролі не гальмують платежі так, як організації колись вважали».

Загрози, зумовлені технологіями

Одна з причин, чому шахрайство випередило наявні контролі та засоби захисту, полягає в тому, що зловмисники дедалі частіше мають доступ до більш ефективних технологій.

Наприклад, ця технологія дозволила хакерам здійснювати більше захоплень акаунтів (account takeovers), коли вони отримують несанкціонований доступ до цільового акаунта в онлайн-фінансовій установі. Центр подання інтернет-заяв про злочини (FBI Internet Crime Complaint Center) нещодавно попереджав про зростання шахрайства із захопленням акаунтів, яке вже коштувало організаціям мільйони доларів цього року.

Наявні технології також дозволяють зловмисникам створювати й розгортати шкідливі програми (malware) та програми-вимагачі (ransomware) у значно ширшому масштабі. Початковою точкою входу для цих атак — і для левової частки спроб шахрайства — є фішингові повідомлення.

Фішингові повідомлення минулих років було легше помітити через друкарські помилки та граматичні огріхи, але це змінилося. Одна з причин, чому фішингові атаки сьогодні є ефективнішими, полягає в тому, що зловмисники використовують штучний інтелект. AI дозволяє кіберзлочинцям створювати кращі повідомлення та надсилати їх у широкому масштабі.

За даними звіту SlashNext, кількість фішингових атак зросла на 4,151% після запуску open-source AI наприкінці 2022 року. Крім фішингу, AI також використовували для створення підробних імітацій із маскуванням (deepfake impersonations), синтетичних ідентичностей і фальшивої документації.

Крім технічної досконалості, шахрайство дедалі частіше здійснюють організовані операції зі шахрайством. Ці синдикати добре оснащені, щоб розгортати свої повідомлення й атаки в глобальному масштабі.

У цьому середовищі шахрайство стає дедалі серйознішим викликом для організацій і споживачів. За даними Association for Financial Professionals, 79% організацій у США повідомили про спроби або фактичні інциденти шахрайства з платежами у 2024 році.

Усі ці ризики шахрайства посилюються, коли гроші надсилають через кордони. Окрім загроз шахрайства, організації мають бути уважними до загроз з боку організованих загрозових акторів (organized threat actors), які використовують транскордонні канали для відмивання грошей або фінансування тероризму.

«Шахраї та кіберзлочинці розуміють обмеження, з якими стикаються організації під час ідентифікації організованої злочинності, включно з прогалинами в транскордонній видимості», — сказала Пітт. «Щоб обійти зусилля з виявлення та відмежуватися від злочину, загрозові актори часто використовують транскордонні канали. І оскільки інциденти шахрайства та відмивання грошей дедалі частіше перетинаються, невиявлення одного може означати невиявлення іншого. Саме тому команди не повинні бути повністю ізольованими».

«Багато організацій досі працюють із окремими командами з AML, шахрайства та KYC, які покладаються на різні системи та набори даних», — сказала вона. «Коли активність розглядають у відриві, а не в сукупності за функціями, стає значно складніше точно визначати ризик, зокрема в режимі реального часу. Саме тому підхід FRAML — поєднана команда з питань шахрайства та відмивання грошей — досі активно обговорюють і сперечаються навколо нього серед фахівців у сфері протидії шахрайству».

«Хоча правила можуть бути різними для запобігання шахрайству та практик AML, потреба бачити клієнта й активність цілісно в межах усієї незаконної діяльності часто переважає будь-які застарілі причини для створення окремих команд», — сказала вона.

Перехід від ручних процесів

Загроза транскордонних платежів означає, що організації, які прагнуть вийти на глобальний ринок, мають захистити себе. Це означає відхід від ручних процесів, які наражають організації на підвищені ризики.

«Інструменти автоматизації та візуалізації даних надзвичайно корисні, щоб швидко виявляти контрагентів і те, як вони можуть бути пов’язані між собою», — сказала Пітт. «Ці інструменти часто дозволяють виявити угруповання організованої злочинності легше, ніж просто покладатися на статичні дані, які згодом вручну аналізують люди, що намагаються розібратися з масивами, здавалося б, незв’язаних між собою відомостей».

Оскільки загрозові актори мають доступ до досконаліших технологій, організаціям доведеться впроваджувати технології для самозахисту. Навіть якщо AI використовують для створення шахрайських атак, так само її можна застосовувати для виявлення й позначення підозрілої активності.

«Здатність виявляти повторне використання елементів ідентичності (таких як ім’я та дата народження, фото та/або SSN) у кількох акаунтах може допомогти виявити синтетичні ідентичності, а також облікові записи «фінансових мулів» (money mule accounts) — високоризикові типології, які наразі використовуються для шахрайства та відмивання грошей», — сказала Пітт.

Одна з найважливіших проблем у міжнародних транзакціях — верифікувати, що сторона на іншому кінці транзакції є саме тією, ким вона себе видає. У моделі кореспондентського банкінгу кожна сторона проводить низку ручних перевірок, щоб переконатися в ідентичності одержувача.

Однак після всіх цих перевірок банки часто залишаються в ситуації, коли їм доводиться довіряти тому, що контрагент діє добросовісно.

«І досі є фінансові установи, які покладаються в значній мірі на ручну верифікацію ідентичності, використовуючи людський перегляд як основний метод», — сказала Пітт. «Досягнення в підробці документів зробили шахраям простішим створення переконливих фальшивих документів із ідентичністю, які можуть обходити слабкі процеси верифікації, зокрема ті, де співробітники у відділенні вручну оглядають посвідчення та документи на предмет ознак підробки».

«Багато фінансових установ і досі покладаються на застарілі перевірки KYC, які виконують лише один раз — зазвичай під час онбордингу — і щороку після цього», — сказала вона. «Перевірки KYC мають бути спрямовані не лише на розуміння кожного клієнта, але й на ризик-орієнтований підхід до контрагентів, з якими вони здійснюють транзакції. Деякі банки дивляться на клієнта у вакуумі, а не цілісно. І деякі не досліджують контрагентів ретельно».

Основоположний елемент управління ризиком

Щоб відповісти на ці виклики, LSEG Risk Intelligence розробила платформу Global Account Verification (GAV). GAV — це рішення на основі API та доступне через портал, яке в режимі реального часу верифікує право власності на банківські рахунки більш ніж у 45 країнах.

Платформа GAV допомагає організаціям підтверджувати дані рахунку контрагента перед вивільненням коштів, що може суттєво зменшити APP-шахрайство, невдалі платежі та комплаєнс-ризики за PSD3, NACHA і PSR1.

Ця платформа — справжній прорив для організацій, які прагнуть скористатися глобальним ринком, але насторожено ставляться до ландшафту транскордонних платежів.

«Набагато важливіше розуміти контрагентів так само, як і розуміти кожного клієнта», — сказала Пітт. «Виконання по суті процесів міні-KYC, з урахуванням ризику, для релевантних контрагентів, а також розуміння того, як контрагенти можуть бути пов’язані з різними власниками рахунків, допомагає фінансовим установам ідентифікувати угруповання організованої злочинності та шахрайства».

«Здатність ретельно оцінити, хто є власниками рахунків, і з ким вони ведуть бізнес, часто є наріжним каменем базових практик управління ризиками», — сказала вона. «Невиконання вимог комплаєнсу може призвести до суттєвих наслідків, таких як накази про згоду (consent orders), судові позови, штрафи, репутаційні ризики та відтік клієнтів».

0

                    ПОДІЛІВ

0

                ПЕРЕГЛЯДІВ
            

            

            

                Поділитися у FacebookПоділитися в TwitterПоділитися в LinkedIn

Теги: АвтоматизаціяРизик контрагентаТранскордонні платежіЦифрові платежіЗароджувані технологіїШахрайствоLSEGУправління ризиками