Resolver el fraude en pagos transfronterizos requiere una mejor verificación de contrapartes

A medida que las autopistas de la información han abierto nuevas vías para el mercado global, muchos propietarios de negocios se han sentido atraídos por estas nuevas fronteras. Sin embargo, existen desafíos únicos asociados a las operaciones transfronterizas que van mucho más allá de las conversiones de divisas y la entrega de productos. Cuando las empresas empiezan a mover dinero a través de las fronteras, se introducen más brechas para los ciberdelincuentes, que son cada vez más hábiles.

En el centro de estos problemas está el riesgo de contraparte. En el modelo actual de pagos transfronterizos, el destinatario de la transferencia a menudo se verifica mediante un proceso basado en llamadas manuales de confirmación y hojas de cálculo. Dadas las tecnologías de las que disponen ahora los malos actores, se ha convertido en un desafío importante verificar de manera efectiva a las contrapartes en este proceso fragmentado.

Esto ha creado una vulnerabilidad que los criminales pueden aprovechar. Debido a que estos ataques exponen a las organizaciones a riesgos financieros y reputacionales, es fundamental que las empresas implementen soluciones que puedan optimizar el proceso de verificación.

Las brechas no abordadas

A pesar de los desafíos, el mercado global ofrece una oportunidad tentadora. Gracias a los avances en los pagos digitales, más pequeñas y medianas empresas e instituciones financieras pueden participar ahora en la economía mundial. Según el Banco de Pagos Internacionales, se prevé que los volúmenes de pagos transfronterizos alcancen $250 billones para 2027, en parte debido a esta mayor participación.

Sin embargo, estas organizaciones también están expuestas a los riesgos de un sistema que históricamente ha sido difícil. Muchos de estos problemas han surgido del modelo de banca corresponsal que ha dominado los pagos internacionales durante décadas, donde una cadena de bancos extranjeros y nacionales trabaja para completar un único pago.

Este proceso complejo a menudo causa retrasos en los pagos, ya que cada institución debe realizar su parte del proceso y cumplir con sus políticas y regulaciones. La operación intensiva necesaria para canalizar estos pagos también deriva en altos costos de transacción.

A medida que estos pagos se enrutan, a menudo existe una falta de visibilidad sobre el estado del pago dentro del proceso y sobre cualquier problema que lo afecte. Además, deben considerarse las exigencias regulatorias y los componentes de divisa de cada región al procesar pagos transfronterizos.

Todos estos problemas hacen que las transacciones internacionales sean una tarea larga y costosa. Dado que muchas de estas funciones todavía se realizan mediante procesos manuales, también se crea la posibilidad de errores y enrutamientos incorrectos en el camino.

Desafortunadamente, los malos actores son plenamente conscientes de los problemas que aquejan a los pagos transfronterizos, y están trabajando activamente para explotarlos. Según TransUnion, las empresas globales perdieron en promedio el 7.7% de sus ingresos anuales por fraude en 2025, lo que asciende a una estimación de $534 billones.

“De acuerdo con el mismo informe de TransUnion, las empresas de EE. UU. perdieron en promedio casi el 10% de sus ingresos anuales por fraude”, dijo Jennifer Pitt, analista senior de fraude en Javelin Strategy & Research. “Ya sea que las pérdidas por fraude promedien 7% a nivel global o más cerca del 10% en Estados Unidos, el impacto en la línea de resultados de una empresa es significativo. Si bien no todo el fraude puede prevenirse, las brechas no abordadas en prevención y verificación siguen contribuyendo a pérdidas financieras”.

Estos desafíos a menudo se agravan por la forma en que las organizaciones abordan los controles, el riesgo y la fricción en las transacciones internacionales.

“En algunos entornos de pago transfronterizo, existen controles, pero no han mantenido el ritmo de la manera en que opera hoy el fraude organizado”, dijo Pitt. “Como resultado, esas brechas son explotadas por redes criminales. Esto también introduce el potencial para operaciones de fraude a gran escala. Los consumidores generalmente están dispuestos a aceptar cierto nivel de fricción, y a menudo se necesita algo de fricción para la prevención del crimen financiero”.

“Las organizaciones deben equilibrar la aplicación de la cantidad correcta de fricción para detectar actividad ilícita mientras siguen cumpliendo con la demanda de pagos transfronterizos”, dijo Pitt. “Reconocer que los consumidores tolerarán la fricción necesaria cuando los protege contra el fraude debería dar a las organizaciones más confianza para abordar la falta de transparencia y verificación de identidad común en los pagos transfronterizos. Cuando se implementan correctamente, estos controles no obstaculizan los pagos de la manera en que las organizaciones alguna vez creyeron”.

Las amenazas habilitadas por la tecnología

Una de las razones por las que el fraude ha superado a los controles y defensas actuales es que los malos actores tienen cada vez más acceso a tecnologías más efectivas.

Por ejemplo, esta tecnología ha permitido a los hackers realizar más secuestros de cuenta, donde obtienen acceso no autorizado a una cuenta objetivo en una institución financiera en línea. El FBI Internet Crime Complaint Center advirtió recientemente sobre un aumento en el fraude por toma de cuentas que ya ha costado millones de dólares a las organizaciones este año.

Las tecnologías emergentes también permiten que los malos actores creen y desplieguen malware y ransomware a una escala mucho mayor. El punto de entrada inicial para estos ataques—y para la mayor parte de los intentos de fraude—son los mensajes de phishing.

Los mensajes de phishing de años pasados eran más fáciles de detectar debido a errores tipográficos y fallos gramaticales, pero esto ha cambiado. Una de las razones por las que los ataques de phishing de hoy son más efectivos es que los malos actores están aprovechando la inteligencia artificial. La IA permite que los ciberdelincuentes creen mensajes mejores y los envíen a gran escala.

Según un informe de SlashNext, ha habido un aumento del 4,151% en los ataques de phishing desde que se lanzó la IA de código abierto a finales de 2022. Más allá del phishing, la IA también se ha utilizado para crear suplantaciones mediante deepfakes, identidades sintéticas y documentación falsa.

Además de la sofisticación técnica, el fraude se está perpetrando cada vez más mediante operaciones de fraude organizadas. Estos grupos están bien equipados para desplegar sus mensajes y ataques a escala global.

Este entorno ha hecho que el fraude y el desafío creciente para las organizaciones y los consumidores sea aún mayor. Según la Association for Financial Professionals, el 79% de las organizaciones de EE. UU. reportaron incidentes de fraude en pagos intentados o reales en 2024.

Todos estos riesgos de fraude se agravan al enviar dinero a través de fronteras. Además de las amenazas de fraude, las organizaciones deben ser conscientes de las amenazas de actores de amenazas organizadas que utilizan canales transfronterizos para el lavado de dinero o la financiación del terrorismo.

“Los defraudadores y los ciberdelincuentes entienden las limitaciones que enfrentan las organizaciones al identificar el crimen organizado, incluidos vacíos en la visibilidad transfronteriza”, dijo Pitt. “Para eludir los esfuerzos de detección y alejarse del delito, los actores de amenazas frecuentemente usan canales transfronterizos. Y como los incidentes de fraude y de lavado de dinero se superponen cada vez más, no detectar uno puede significar no detectar el otro. Por eso también es crítico que los equipos no estén completamente aislados”.

“Muchas organizaciones todavía operan con equipos separados de AML, fraude y KYC que dependen de diferentes sistemas y conjuntos de datos”, dijo ella. “Cuando la actividad se observa de forma aislada y no a través de funciones, se vuelve significativamente más difícil identificar el riesgo con precisión, particularmente en tiempo real. Por eso el enfoque FRAML—un equipo combinado de fraude y lavado de dinero—todavía se está discutiendo y debatiendo intensamente entre profesionales de fraude.

“Si bien las regulaciones pueden ser diferentes en la prevención de fraude y las prácticas de AML, la necesidad de ver al cliente y la actividad de manera holística en toda la actividad ilícita a menudo supera cualquier razón desactualizada para equipos separados”, dijo ella.

Alejándose de los procesos manuales

La amenaza de los pagos transfronterizos significa que las organizaciones que buscan entrar en el mercado global deben protegerse. Esto implica alejarse de los procesos manuales que abren a las organizaciones a un mayor riesgo.

“La automatización y las herramientas de visualización de datos son extremadamente útiles para identificar rápidamente a las contrapartes y cómo podrían estar vinculadas entre sí”, dijo Pitt. “Estas herramientas a menudo pueden descubrir redes de crimen organizado más fácilmente que depender únicamente de datos estáticos que eventualmente son analizados manualmente por personas que solo intentan dar sentido a grandes cantidades de información aparentemente no relacionada”.

Debido a que los actores de amenazas tienen acceso a tecnologías sofisticadas, las organizaciones tendrán que adoptar tecnología para protegerse. Incluso cuando la IA ha sido aprovechada para crear ataques de fraude, también puede usarse para identificar y marcar actividades sospechosas.

“Poder detectar la reutilización en elementos de identidad (como nombre y fecha de nacimiento, foto y/o SSN) a través de múltiples cuentas puede ayudar a identificar identidades sintéticas, así como cuentas de mulas de dinero—tipologías de alto riesgo que actualmente se están utilizando para fraude y lavado de dinero”, dijo Pitt.

Uno de los desafíos más importantes en las transacciones internacionales es verificar que la parte del otro lado de la transacción sea quien dice ser. En el modelo de banca corresponsal, cada parte realiza una serie de verificaciones manuales para asegurar la identidad del destinatario.

Sin embargo, después de todas estas verificaciones, a menudo los bancos se quedan confiando en que la contraparte actúa de buena fe.

“Aún hay instituciones financieras que dependen en gran medida de la verificación manual de identidad, usando la revisión humana como método principal”, dijo Pitt. “Los avances en el fraude documental han hecho más fácil para los estafadores crear documentos de identidad falsos convincentes que pueden eludir procesos débiles de verificación, incluidos aquellos en los que profesionales dentro de la sucursal inspeccionan manualmente identificaciones y documentos en busca de señales de falsificación”.

“Muchas instituciones financieras todavía dependen de comprobaciones heredadas de KYC que solo se realizan una vez—normalmente durante la incorporación—y anualmente después de eso”, dijo ella. “Las verificaciones de KYC no solo deben centrarse en entender a cada cliente, sino también adoptar una visión basada en riesgo de las contrapartes con las que realizan transacciones. Algunos bancos miran al cliente en un vacío y no de manera holística. Y algunos no exploran a fondo a las contrapartes”.

El pilar de la gestión del riesgo

Para abordar estos desafíos, LSEG Risk Intelligence desarrolló su plataforma de Global Account Verification (GAV). GAV es una solución basada en API y accesible mediante portal que verifica en tiempo real la propiedad de cuentas bancarias en más de 45 países.

La plataforma GAV ayuda a las organizaciones a confirmar los detalles de la cuenta de la contraparte antes de liberar fondos, lo que puede reducir significativamente el fraude APP, los pagos fallidos y los riesgos de cumplimiento bajo PSD3, NACHA y PSR1.

Esta plataforma es un cambio de juego para las organizaciones que se sienten atraídas por el mercado global—pero que desconfían del panorama de pagos transfronterizos.

“Es igual de crítico entender a las contrapartes que entender a cada cliente”, dijo Pitt. “Hacer lo que esencialmente son procesos mini-KYC basados en riesgo para las contrapartes relevantes, junto con entender cómo podrían estar vinculadas las contrapartes con diferentes titulares de cuentas, puede ayudar a las instituciones financieras a identificar redes de crimen organizado y anillos de fraude”.

“Poder evaluar quiénes son los titulares de las cuentas y con quién hacen negocios a menudo es un pilar de las prácticas básicas de gestión del riesgo”, dijo ella. “No cumplir con los requisitos de cumplimiento puede llevar a consecuencias significativas como órdenes de consentimiento, demandas, multas, riesgo reputacional y pérdida de clientes”.

0

                    PARTICIPACIONES

0

                VISTAS
            

            

            

                Compartir en FacebookCompartir en TwitterCompartir en LinkedIn

Etiquetas: AutomatizaciónRiesgo de contrapartePagos transfronterizosPagos digitalesTecnología emergenteFraudeGestión de riesgo de LSEG