حل مشكلة الاحتيال في المدفوعات عبر الحدود يتطلب تحسين التحقق من الطرف الآخر

مع فتح طرق المعلومات طرقًا جديدة إلى السوق العالمية، جذب العديد من أصحاب الأعمال إلى هذه الحدود الجديدة. ومع ذلك، هناك تحديات فريدة مرتبطة بالعمليات عبر الحدود تتجاوز بكثير تحويل العملات وتسليم المنتجات. عندما تبدأ الشركات في نقل الأموال عبر الحدود، فإن ذلك يفتح المزيد من الثغرات للمجرمين الإلكترونيين الذين أصبحوا أكثر مهارة.

في جوهر هذه المشكلات هو مخاطر الطرف المقابل. في نموذج المدفوعات عبر الحدود الحالي، غالبًا ما يتم التحقق من مستلم التحويل من خلال عملية تعتمد على استدعاءات يدوية وجداول بيانات. نظرًا للتقنيات التي يمتلكها الآن المهاجمون، أصبح من التحديات الكبيرة التحقق بشكل فعال من الأطراف المقابلة في هذه العملية المجزأة.

لقد خلقت هذه الثغرة نقطة ضعف يمكن للمجرمين استغلالها. نظرًا لأن هذه الهجمات تعرض المؤسسات لمخاطر مالية وسمعية، فمن الضروري أن تنفذ الشركات حلولًا يمكنها تحسين عملية التحقق.

الفجوات غير المعالجة

على الرغم من التحديات، فإن السوق العالمية تقدم فرصة مغرية. بفضل الاختراقات في المدفوعات الرقمية، يمكن الآن للمزيد من الشركات الصغيرة والمتوسطة والمؤسسات المالية المشاركة في الاقتصاد العالمي. وفقًا لبنك التسويات الدولية، من المتوقع أن تصل حجم المدفوعات عبر الحدود إلى 250 تريليون دولار بحلول عام 2027، جزئيًا بسبب هذا الزيادة في المشاركة.

ومع ذلك، فإن هذه المؤسسات معرضة أيضًا لمخاطر نظام كان تاريخيًا صعبًا. نشأت العديد من هذه المشكلات من نموذج البنوك المراسلة الذي سيطر على المدفوعات الدولية لعقود، حيث تعمل سلسلة من البنوك الأجنبية والمحلية على إتمام دفعة واحدة.

غالبًا ما يتسبب هذا العملية المعقدة في تأخير المدفوعات، حيث يتعين على كل مؤسسة أداء جزء من العملية والامتثال لسياساتها ولوائحها. كما أن العمليات المكثفة اللازمة لنقل هذه المدفوعات تؤدي أيضًا إلى رسوم معاملات عالية.

عند توجيه هذه المدفوعات، غالبًا ما يكون هناك نقص في الرؤية لحالة الدفع داخل العملية وأي مشكلات تؤثر عليه. علاوة على ذلك، يجب مراعاة المتطلبات التنظيمية وعناصر العملة في كل منطقة عند معالجة المدفوعات عبر الحدود.

كل هذه المشكلات تجعل المعاملات الدولية عملية طويلة ومكلفة. وبما أن العديد من هذه الوظائف لا تزال تُؤدى باستخدام عمليات يدوية، فإن ذلك يخلق أيضًا احتمالية للأخطاء وإعادة التوجيه غير الصحيحة على طول الطريق.

لسوء الحظ، المهاجمون على دراية تامة بالمشكلات التي تعاني منها المدفوعات عبر الحدود، ويعملون بنشاط على استغلالها. وفقًا لـ TransUnion، خسرت الشركات العالمية في عام 2025 متوسط 7.7% من إيراداتها السنوية بسبب الاحتيال—ما يقدر بـ 534 مليار دولار.

قالت جنيفر بيت، محللة الاحتيال الكبيرة في شركة جافيلين ستراتيجى & ريسيرش: “وفقًا لنفس تقرير TransUnion، خسرت الشركات الأمريكية ما يقرب من 10% من إيراداتها السنوية بسبب الاحتيال”. “سواء كانت خسائر الاحتيال تتراوح حول 7% عالميًا أو تقترب من 10% في الولايات المتحدة، فإن التأثير على أرباح الشركة كبير. على الرغم من أن ليس كل الاحتيال يمكن منعه، إلا أن الثغرات غير المعالجة في الوقاية والتحقق تواصل المساهمة في الخسائر المالية.”

غالبًا ما تتفاقم هذه التحديات بسبب الطرق التي تتبعها المؤسسات في تطبيق الضوابط والمخاطر والاحتكاك في المعاملات الدولية.

قالت بيت: “في بعض بيئات المدفوعات عبر الحدود، توجد ضوابط لكنها لم تواكب كيفية عمل الاحتيال المنظم اليوم”. “نتيجة لذلك، يتم استغلال تلك الثغرات من قبل الشبكات الإجرامية. كما أن ذلك يفتح المجال لعمليات احتيال واسعة النطاق. المستهلكون عادةً على استعداد لقبول بعض مستوى الاحتكاك، وغالبًا ما يكون هناك حاجة إلى بعض الاحتكاك في منع الجرائم المالية.”

وأضافت: “يجب على المؤسسات موازنة تطبيق القدر الصحيح من الاحتكاك للكشف عن الأنشطة غير المشروعة، مع تلبية الطلب على المدفوعات عبر الحدود”. “الاعتراف بأن المستهلكين سيتسامحون مع الاحتكاك الضروري عندما يحميهم من الاحتيال يجب أن يمنح المؤسسات مزيدًا من الثقة في معالجة نقص الشفافية والتحقق من الهوية الشائع في المدفوعات عبر الحدود. عند التنفيذ الصحيح، لا تعيق هذه الضوابط المدفوعات كما كانت تعتقد المؤسسات سابقًا.”

التهديدات المدعومة بالتكنولوجيا

واحدة من الأسباب التي جعلت الاحتيال يتفوق على الضوابط والدفاعات الحالية هي أن المهاجمين أصبحوا يمتلكون تقنيات أكثر فاعلية.

على سبيل المثال، سمحت هذه التقنيات للقراصنة بتنفيذ المزيد من عمليات الاستيلاء على الحسابات، حيث يكتسبون وصولاً غير مصرح به إلى حساب مستهدف في مؤسسة مالية عبر الإنترنت. حذر مركز شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي مؤخرًا من ارتفاع عمليات الاستيلاء على الحسابات التي كلفت المؤسسات ملايين الدولارات هذا العام.

كما تتيح التقنيات الناشئة للمهاجمين إنشاء ونشر البرمجيات الخبيثة وبرامج الفدية على نطاق أوسع بكثير. نقطة الدخول الأولى لهذه الهجمات—ولنسبة كبيرة من محاولات الاحتيال—هي رسائل التصيد الاحتيالي.

كانت رسائل التصيد الاحتيالي في السنوات الماضية أسهل في التعرف عليها بسبب الأخطاء المطبعية والأخطاء النحوية، لكن هذا قد تغير. أحد الأسباب التي تجعل هجمات التصيد اليوم أكثر فاعلية هو أن المهاجمين يستخدمون الذكاء الاصطناعي. يتيح الذكاء الاصطناعي للمجرمين الإلكترونيين صياغة رسائل أفضل وإرسالها على نطاق واسع.

وفقًا لتقرير SlashNext، حدثت زيادة بنسبة 4151% في هجمات التصيد منذ إطلاق الذكاء الاصطناعي مفتوح المصدر في أواخر 2022. بالإضافة إلى التصيد، يُستخدم الذكاء الاصطناعي أيضًا لإنشاء تقليدات عميقة، هويات اصطناعية، ووثائق مزورة.

بالإضافة إلى التطور التقني، يُرتكب الاحتيال بشكل متزايد من قبل عمليات احتيال منظمة. هذه العصابات مجهزة جيدًا لنشر رسائلها وهجماتها على نطاق عالمي.

لقد جعل هذا البيئة الاحتيالية تحديًا متزايدًا للمؤسسات والمستهلكين. وفقًا لجمعية المحترفين الماليين، أبلغت 79% من المؤسسات الأمريكية عن محاولات أو حوادث احتيال في المدفوعات في عام 2024.

تتصاعد كل هذه مخاطر الاحتيال عند إرسال الأموال عبر الحدود. بالإضافة إلى تهديدات الاحتيال، يجب على المؤسسات أن تكون على وعي أيضًا بتهديدات الجهات المنظمة التي تستخدم قنوات عبر الحدود لغسل الأموال أو تمويل الإرهاب.

قالت بيت: “يفهم المحتالون والمجرمون الإلكترونيون حدود المؤسسات عند التعرف على الجريمة المنظمة، بما في ذلك الثغرات في الرؤية عبر الحدود”. “للتملص من جهود الكشف والابتعاد عن الجريمة، غالبًا ما يستخدم المهاجمون قنوات عبر الحدود. وبما أن حالات الاحتيال وغسل الأموال تتداخل بشكل متزايد، فإن الفشل في اكتشاف واحدة قد يعني الفشل في اكتشاف الأخرى. ولهذا السبب، من المهم ألا تكون الفرق معزولة تمامًا.”

وأضافت: “لا تزال العديد من المؤسسات تعمل بفرق منفصلة لمكافحة غسيل الأموال، الاحتيال، ومعرفة عميلك، تعتمد على أنظمة وبيانات مختلفة”. “عندما يتم النظر إلى النشاط بشكل معزول بدلاً من عبر الوظائف، يصبح من الصعب تحديد المخاطر بدقة، خاصة في الوقت الحقيقي. لهذا السبب، لا تزال نهج FRAML—فريق موحد لمكافحة الاحتيال وغسيل الأموال—محط نقاش وجدل كبير بين خبراء الاحتيال.”

الابتعاد عن العمليات اليدوية

يعني تهديد المدفوعات عبر الحدود أن على المؤسسات التي تسعى لدخول السوق العالمية حماية نفسها. وهذا يتطلب الابتعاد عن العمليات اليدوية التي تفتح المجال لمزيد من المخاطر.

قالت بيت: “الأتمتة وأدوات تصور البيانات مفيدة جدًا في التعرف بسرعة على الأطراف المقابلة وكيف يمكن أن تكون مرتبطة ببعضها البعض”. “غالبًا ما تكشف هذه الأدوات عن شبكات الجريمة المنظمة بشكل أسهل من الاعتماد فقط على البيانات الثابتة التي يتم تحليلها يدويًا من قبل أشخاص يحاولون فهم كميات هائلة من المعلومات غير المرتبطة ظاهريًا.”

نظرًا لأن المهاجمين لديهم وصول إلى تقنيات متطورة، سيتعين على المؤسسات اعتماد التكنولوجيا لحماية نفسها. حتى مع استغلال الذكاء الاصطناعي لإنشاء هجمات احتيالية، يمكن أيضًا استخدامه لتحديد وتحذير من الأنشطة المشبوهة.

قالت بيت: “يمكن أن يساعد اكتشاف إعادة استخدام عناصر الهوية (مثل الاسم وتاريخ الميلاد والصورة و/أو رقم الضمان الاجتماعي) عبر حسابات متعددة في التعرف على الهويات الاصطناعية وحسابات ناقلي الأموال—وهي أنماط عالية المخاطر تُستخدم حاليًا في الاحتيال وغسل الأموال.”

واحدة من أهم التحديات في المعاملات الدولية هي التحقق من أن الطرف الآخر في المعاملة هو من يدعي أنه هو. في نموذج البنوك المراسلة، يجري كل طرف سلسلة من الفحوصات اليدوية لضمان هوية المستلم.

ومع ذلك، بعد كل هذه الفحوصات، غالبًا ما يُترك للبنوك أن تثق في أن الطرف المقابل يتصرف بحسن نية.

قالت بيت: “لا تزال بعض المؤسسات المالية تعتمد بشكل كبير على التحقق اليدوي من الهوية، باستخدام المراجعة البشرية كطريقة أساسية”. “لقد جعلت التقدمات في تزوير الوثائق من الأسهل على المحتالين إنشاء وثائق هوية مزورة مقنعة يمكنها تجاوز عمليات التحقق الضعيفة، بما في ذلك تلك التي يقوم فيها محترفو الفروع بفحص الهويات والوثائق يدويًا بحثًا عن علامات التزوير.”

“لا تزال العديد من المؤسسات تعتمد على فحوصات معرفة عميلك القديمة التي تُجرى مرة واحدة فقط—عادةً عند الانضمام، ثم سنويًا بعد ذلك”، أضافت. “يجب أن تركز فحوصات KYC ليس فقط على فهم كل عميل، ولكن أيضًا على تقييم المخاطر المرتبطة بالأطراف المقابلة التي تتعامل معها. بعض البنوك تنظر فقط إلى العميل بشكل فردي وليس بشكل شامل. وبعضها لا يستكشف الأطراف المقابلة بشكل دقيق.”

الركيزة الأساسية لإدارة المخاطر

لمعالجة هذه التحديات، طورت شركة LSEG Risk Intelligence منصتها للتحقق من الحسابات العالمية (GAV). تعتبر منصة GAV حلاً يعتمد على واجهة برمجة التطبيقات (API) ويمكن الوصول إليه عبر بوابة إلكترونية، يتحقق من ملكية الحساب البنكي في الوقت الحقيقي عبر أكثر من 45 دولة.

تساعد منصة GAV المؤسسات على تأكيد تفاصيل حساب الطرف المقابل قبل إصدار الأموال، مما يقلل بشكل كبير من الاحتيال عبر التطبيقات، المدفوعات الفاشلة، ومخاطر الامتثال بموجب PSD3، NACHA، وPSR1.

هذه المنصة تعتبر ثورة حقيقية للمؤسسات التي تنجذب إلى السوق العالمية، لكنها تتردد بشأن مشهد المدفوعات عبر الحدود.

قالت بيت: “من المهم بنفس القدر فهم الأطراف المقابلة كما هو مهم فهم كل عميل”. “إجراء عمليات تحقق صغيرة تعتمد على المخاطر للأطراف المقابلة ذات الصلة، بالإضافة إلى فهم كيف يمكن أن تكون مرتبطة بمختلف حاملي الحسابات، يمكن أن يساعد المؤسسات المالية على التعرف على شبكات الجريمة المنظمة والاحتيال.”

“القدرة على التحقق من هوية حاملي الحسابات ومعرفة مع من يتعاملون غالبًا ما تكون حجر الزاوية في ممارسات إدارة المخاطر الأساسية”، أضافت. “عدم الامتثال يمكن أن يؤدي إلى عواقب كبيرة مثل أوامر الموافقة، الدعاوى القضائية، الغرامات، المخاطر السمعة، وفقدان العملاء.”