A medida que la autopista de la información abre nuevas vías para los mercados globales, muchos propietarios de empresas se sienten atraídos por estas nuevas fronteras. Sin embargo, los negocios transfronterizos también presentan desafíos únicos que van mucho más allá del cambio de divisas y la entrega de productos. Cuando las empresas comienzan a mover dinero a través de fronteras, se crean más vulnerabilidades para ciberdelincuentes cada vez más sofisticados.
En el centro de estas cuestiones está el riesgo de contraparte. En los modelos de pago transfronterizos actuales, el destinatario de una transferencia generalmente se verifica mediante un proceso basado en devoluciones de llamadas manuales y hojas de cálculo. Dada la tecnología que poseen ahora los malos actores, verificar eficazmente a las contrapartes en este proceso descentralizado se ha convertido en un desafío importante.
Esto crea una vulnerabilidad que los delincuentes pueden aprovechar. Dado que estos ataques exponen a las organizaciones a riesgos financieros y de reputación, es fundamental que las empresas implementen soluciones que optimicen los procesos de verificación.
brechas no resueltas
A pesar de los desafíos, los mercados globales ofrecen oportunidades atractivas. Gracias a los avances en los pagos digitales, ahora más pymes e instituciones financieras pueden participar en la economía global. Según el Banco de Pagos Internacionales, se espera que los pagos transfronterizos alcancen los 250 billones de dólares para 2027, impulsados en parte por una mayor participación.
Sin embargo, estas organizaciones también enfrentan riesgos derivados de sistemas históricamente desafiantes. Muchos de estos problemas son causados por el modelo de agencia bancaria que ha dominado los pagos internacionales durante décadas, en el que una serie de bancos nacionales y extranjeros trabajan para completar un pago único.
Este complejo proceso a menudo resulta en retrasos en los pagos, ya que cada agencia debe implementar su propia parte del proceso y cumplir con sus políticas y regulaciones. Las operaciones intensivas requeridas para transmitir estos pagos también resultan en altas tarifas de transacción.
Cuando se enrutan estos pagos, a menudo hay una falta de visibilidad del estado del pago en el proceso y de cualquier problema que afecte al pago. Además, se deben considerar los requisitos regulatorios y los componentes monetarios de cada región al procesar pagos transfronterizos.
Todas estas cuestiones hacen que las transacciones internacionales sean una tarea larga y costosa. Dado que muchas de estas funciones todavía se realizan mediante procesos manuales, también pueden producirse errores y desvíos incorrectos.
Desafortunadamente, los malos actores son muy conscientes de los problemas que afectan a los pagos transfronterizos y están trabajando activamente para explotarlos. Según TransUnion, para 2025, las empresas globales perderán un promedio del 7,7% de sus ingresos anuales debido al fraude, lo que representa aproximadamente 534 mil millones de dólares.
“Según el mismo informe de TransUnion, la empresa estadounidense promedio pierde casi el 10% de sus ingresos anuales debido al fraude”, dijo Jennifer Pitt, analista senior de fraude de Javelin Strategy & Research. “Ya sea que las pérdidas por fraude promedien el 7% a nivel mundial o se acerquen al 10% en los EE. UU., el impacto en las ganancias de las empresas es significativo. Si bien no todos los fraudes se pueden prevenir, las brechas no abordadas en la prevención y verificación continúan generando pérdidas financieras”.
Estos desafíos a menudo se ven agravados por la forma en que las organizaciones manejan los controles, los riesgos y las fricciones en las transacciones internacionales.
“En algunos entornos de pagos transfronterizos, si bien existen controles, no han seguido el ritmo de la forma en que opera el fraude organizado hoy”, dijo Pitt. “Como resultado, estas vulnerabilidades son explotadas por redes criminales. Esto también crea el potencial para actividades fraudulentas a gran escala. Los consumidores a menudo están dispuestos a aceptar un cierto nivel de fricción, y cierta fricción es a menudo necesaria cuando se trata de prevenir delitos financieros”.
“Las organizaciones deben lograr un equilibrio entre tener la fricción adecuada para detectar actividades ilegales y al mismo tiempo satisfacer la necesidad de pagos transfronterizos”, dijo Pitt. “Reconocer que los consumidores tolerarán la fricción necesaria para protegerlos del fraude debería dar a las organizaciones más confianza para abordar la falta de transparencia y verificación de identidad común en los pagos transfronterizos. Si se implementan correctamente, estos controles no obstaculizarán los pagos tanto como alguna vez pensaron las organizaciones”.
amenazas impulsadas por la tecnología
Una de las razones por las que el fraude está superando los controles y defensas actuales es que los malos actores obtienen cada vez más acceso a tecnologías más efectivas.
Por ejemplo, esta tecnología permite a los piratas informáticos realizar más apropiaciones de cuentas donde pueden obtener acceso no autorizado a cuentas específicas en instituciones financieras en línea. El Centro de Denuncias de Delitos en Internet del FBI advirtió recientemente sobre un aumento en el fraude por apropiación de cuentas, que ha costado a las organizaciones millones de dólares este año.
Las tecnologías emergentes también permiten a los delincuentes crear e implementar malware y ransomware a mayor escala. El punto de entrada inicial para estos ataques, y la mayoría de los intentos de fraude, son los mensajes de phishing.
En años pasados, los mensajes de phishing eran más fáciles de detectar debido a errores ortográficos y gramaticales, pero eso ha cambiado. Una de las razones por las que los ataques de phishing son más efectivos hoy en día es que los malos actores están aprovechando la inteligencia artificial. La inteligencia artificial permite a los ciberdelincuentes elaborar mejores mensajes y enviarlos a escala.
Según un informe de SlashNext, los ataques de phishing han aumentado un 4151 % desde el lanzamiento de la inteligencia artificial de código abierto a finales de 2022. Además del phishing, la IA también se utiliza para crear deepfakes, identidades sintéticas y documentos falsos.
Además de la sofisticación técnica, el fraude lo perpetra cada vez más el fraude organizado. Estos grupos son totalmente capaces de desplegar su información y ataques a nivel mundial.
Este entorno crea fraude y desafíos crecientes para las organizaciones y los consumidores. Según la Asociación de Profesionales Financieros, el 79% de las organizaciones estadounidenses informaron intentos o fraudes de pagos reales en 2024.
Todos estos riesgos de fraude aumentan cuando se envía dinero a través de fronteras. Además de la amenaza de fraude, las organizaciones también deben estar conscientes de las amenazas de actores organizados que explotan canales transfronterizos para el lavado de dinero o el financiamiento del terrorismo.
“Los estafadores y los ciberdelincuentes comprenden las limitaciones que enfrentan las organizaciones a la hora de identificar el crimen organizado, incluidas las lagunas en la visibilidad transfronteriza”, afirmó Pitt. “Para evadir los esfuerzos de detección y mantenerse alejados del crimen, los actores de amenazas a menudo utilizan canales transfronterizos. Y debido a que los incidentes de fraude y lavado de dinero se superponen cada vez más, no detectar un incidente puede significar no detectar el otro. Por eso es fundamental que los equipos no estén completamente aislados”.
“Muchas organizaciones todavía tienen equipos separados de ALD, fraude y KYC que dependen de diferentes sistemas y conjuntos de datos”, dijo. “Cuando las actividades se consideran de forma aislada en lugar de de forma transversal, resulta más difícil identificar con precisión el riesgo, especialmente en tiempo real. Esta es la razón por la que el enfoque FRAML (un equipo combinado de fraude y lavado de dinero) todavía es ampliamente discutido y debatido entre los profesionales del fraude.
“Si bien las regulaciones sobre prevención de fraude y prácticas contra el lavado de dinero pueden variar, la necesidad de una comprensión integral de los clientes y las actividades en todas las actividades ilícitas a menudo supera cualquier justificación obsoleta para equipos separados”, dijo.
Deshazte de los procesos manuales
La amenaza de los pagos transfronterizos significa que las organizaciones que buscan ingresar a los mercados globales deben protegerse. Esto significa abandonar los procesos manuales que exponen a las organizaciones a mayores riesgos.
“Las herramientas de automatización y visualización de datos son muy útiles para identificar rápidamente a las contrapartes y cómo se relacionan entre sí”, afirma Pitt. “Estas herramientas a menudo pueden descubrir grupos del crimen organizado más fácilmente que confiar únicamente en datos estáticos, que terminan siendo analizados manualmente por personas que simplemente intentan dar sentido a grandes cantidades de información aparentemente no relacionada”.
Debido a que los actores de amenazas tienen técnicas sofisticadas a su disposición, las organizaciones deben adoptar tecnología para protegerse. Incluso si la IA se utiliza para crear ataques fraudulentos, también se puede utilizar para identificar y señalar actividades sospechosas.
“Ser capaz de detectar la reutilización de elementos de identidad (como nombre y fecha de nacimiento, fotografía y/o número de Seguro Social) en múltiples cuentas puede ayudar a identificar identidades sintéticas, así como cuentas de mulas de dinero, un tipo de alto riesgo utilizado actualmente para fraude y lavado de dinero”, dijo Pitt.
Uno de los desafíos más importantes en las transacciones internacionales es verificar la identidad de la otra parte de la transacción. En el modelo de banca de agentes, las partes realizan una serie de comprobaciones manuales para garantizar la identidad del beneficiario.
Sin embargo, después de todos estos controles, los bancos tienden a creer que la contraparte actúa de buena fe.
“Todavía hay algunas instituciones financieras que dependen en gran medida de la autenticación manual, con la revisión manual como método principal”, dijo Pitt. “Los avances en el fraude de documentos han facilitado a los estafadores la creación de identificaciones falsas y convincentes que eluden los procesos de verificación débiles, incluidos aquellos en los que los profesionales de las sucursales revisan manualmente las identificaciones y documentos en busca de signos de falsificación”.
“Muchas instituciones financieras todavía dependen de los controles KYC tradicionales, que generalmente solo se realizan una vez durante la incorporación y anualmente a partir de entonces”, dijo. “Los controles KYC no solo deben centrarse en conocer a cada cliente, sino que también deben adoptar una visión de la contraparte basada en el riesgo. Algunos bancos simplemente miran al cliente de forma aislada en lugar de mirarlo de manera integral. Algunos bancos no exploran a las contrapartes a fondo”.
La piedra angular de la gestión de riesgos
Para abordar estos desafíos, LSEG Risk Intelligence desarrolló la plataforma Global Account Verification (GAV). GAV es una solución basada en API y accesible a través de un portal que verifica la propiedad de cuentas bancarias en más de 45 países en tiempo real.
La plataforma GAV ayuda a las organizaciones a confirmar los detalles de la cuenta de la contraparte antes de liberar fondos, lo que puede reducir significativamente el fraude de APP, las fallas de pago y los riesgos de cumplimiento según PSD3, NACHA y PSR1.
Esta plataforma supone un punto de inflexión para las organizaciones que se sienten atraídas por los mercados globales pero que se muestran escépticas ante el panorama de los pagos transfronterizos.
“Conocer a sus contrapartes es tan importante como conocer a cada cliente”, dice Pete. “Llevar a cabo un mini proceso KYC inherentemente basado en el riesgo para las contrapartes relevantes y comprender cómo las contrapartes están vinculadas a los diferentes titulares de cuentas puede ayudar a las instituciones financieras a identificar el crimen organizado y los sindicatos de fraude”.
“Poder examinar quién es el titular de la cuenta y con quién hace negocios es a menudo una piedra angular de las prácticas básicas de gestión de riesgos”, afirmó. “El incumplimiento de los requisitos de cumplimiento puede tener consecuencias graves, como órdenes de consentimiento, litigios, multas, riesgo para la reputación y pérdida de clientes”.
