حل مشكلة الاحتيال في المدفوعات عبر الحدود يتطلب تحسين التحقق من الطرف الآخر

مع فتح طرق المعلومات طرقًا جديدة إلى السوق العالمية، جذب العديد من أصحاب الأعمال إلى هذه الحدود الجديدة. ومع ذلك، هناك تحديات فريدة مرتبطة بالعمليات عبر الحدود تتجاوز بكثير تحويل العملات وتسليم المنتجات. عندما تبدأ الشركات في نقل الأموال عبر الحدود، فإن ذلك يفتح المزيد من الثغرات للمجرمين الإلكترونيين الذين أصبحوا أكثر مهارة.

في جوهر هذه المشكلات هو مخاطر الطرف المقابل. في نموذج المدفوعات عبر الحدود الحالي، غالبًا ما يتم التحقق من مستلم التحويل من خلال عملية تعتمد على استدعاءات يدوية وجداول بيانات. نظرًا للتقنيات التي يمتلكها الآن المهاجمون، أصبح من التحديات الكبيرة التحقق بشكل فعال من الأطراف المقابلة في هذه العملية المجزأة.

لقد خلقت هذه الثغرة نقطة ضعف يمكن للمجرمين استغلالها. نظرًا لأن هذه الهجمات تعرض المؤسسات لمخاطر مالية وسمعية، فمن الضروري أن تنفذ الشركات حلولًا يمكنها تحسين عملية التحقق.

الفجوات غير المعالجة

على الرغم من التحديات، فإن السوق العالمية تقدم فرصة مغرية. بفضل التطورات في المدفوعات الرقمية، يمكن الآن للمزيد من الشركات الصغيرة والمتوسطة والمؤسسات المالية المشاركة في الاقتصاد العالمي. وفقًا لبنك التسويات الدولية، من المتوقع أن تصل حجم المدفوعات عبر الحدود إلى 250 تريليون دولار بحلول عام 2027، جزئيًا بسبب هذا الزيادة في المشاركة.

ومع ذلك، فإن هذه المؤسسات معرضة أيضًا لمخاطر نظام كان تاريخيًا صعبًا. نشأت العديد من هذه المشكلات من نموذج البنوك المراسلة الذي سيطر على المدفوعات الدولية لعقود، حيث تعمل سلسلة من البنوك الأجنبية والمحلية على إتمام دفعة واحدة.

غالبًا ما يتسبب هذا العملية المعقدة في تأخير المدفوعات، حيث يتعين على كل مؤسسة أداء جزء من العملية والامتثال لسياساتها ولوائحها. كما أن العمليات المكثفة اللازمة لنقل هذه المدفوعات تؤدي أيضًا إلى رسوم معاملات عالية.

عند توجيه هذه المدفوعات، غالبًا ما يكون هناك نقص في الرؤية لحالة الدفع داخل العملية وأي مشكلات تؤثر عليه. علاوة على ذلك، يجب مراعاة المتطلبات التنظيمية ومكونات العملة في كل منطقة عند معالجة المدفوعات عبر الحدود.

كل هذه المشكلات تجعل المعاملات الدولية عملية طويلة ومكلفة. وبما أن العديد من هذه الوظائف لا تزال تُؤدى باستخدام عمليات يدوية، فإن ذلك يخلق أيضًا احتمالية للأخطاء وإعادة التوجيه الخاطئ على طول الطريق.

لسوء الحظ، المهاجمون على دراية تامة بالمشكلات التي تعاني منها المدفوعات عبر الحدود، ويعملون بنشاط على استغلالها. وفقًا لـ TransUnion، خسرت الشركات العالمية في عام 2025 متوسط 7.7% من إيراداتها السنوية بسبب الاحتيال — وهو ما يقدر بـ 534 مليار دولار.

قالت جنيفر بيت، محللة الاحتيال الكبرى في شركة جافيلين ستراتيجي & ريسيرش: “وفقًا لنفس تقرير TransUnion، خسرت الشركات الأمريكية في المتوسط حوالي 10% من إيراداتها السنوية بسبب الاحتيال.” وأضافت: “سواء كانت خسائر الاحتيال تصل إلى 7% على مستوى العالم أو أقرب إلى 10% في الولايات المتحدة، فإن التأثير على أرباح الشركة كبير. وعلى الرغم من أن ليس كل الاحتيال يمكن منعه، فإن الثغرات غير المعالجة في الوقاية والتحقق تواصل المساهمة في الخسائر المالية.”

غالبًا ما تتفاقم هذه التحديات بسبب الطرق التي تتبعها المؤسسات في تطبيق الضوابط والمخاطر والاحتكاك في المعاملات الدولية.

قالت بيت: “في بعض بيئات المدفوعات عبر الحدود، توجد ضوابط لكنها لم تواكب كيفية عمل الاحتيال المنظم اليوم.” وأضافت: “نتيجة لذلك، يتم استغلال تلك الثغرات من قبل الشبكات الإجرامية. كما أن ذلك يفتح المجال لعمليات احتيال واسعة النطاق. بشكل عام، المستهلكون على استعداد لقبول بعض مستوى الاحتكاك، وغالبًا ما يكون هناك حاجة إلى بعض الاحتكاك في منع الجرائم المالية.”

وتابعت: “يجب على المؤسسات موازنة تطبيق القدر الصحيح من الاحتكاك للكشف عن الأنشطة غير القانونية مع تلبية الطلب على المدفوعات عبر الحدود.” وأوضحت: “إن الاعتراف بأن المستهلكين سيتحملون الاحتكاك الضروري عندما يحميهم من الاحتيال يجب أن يمنح المؤسسات مزيدًا من الثقة في معالجة نقص الشفافية والتحقق من الهوية الشائع في المدفوعات عبر الحدود. وعند تنفيذها بشكل صحيح، فإن هذه الضوابط لا تعيق المدفوعات كما كانت تعتقد المؤسسات سابقًا.”

التهديدات المدعومة بالتكنولوجيا

واحدة من الأسباب التي جعلت الاحتيال يتفوق على الضوابط والدفاعات الحالية هي أن المهاجمين أصبحوا يمتلكون تقنيات أكثر فاعلية.

على سبيل المثال، سمحت هذه التقنيات للقراصنة بتنفيذ المزيد من عمليات الاستيلاء على الحسابات، حيث يكتسبون وصولاً غير مصرح به إلى حسابات مستهدفة في المؤسسات المالية عبر الإنترنت. حذر مركز شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي مؤخرًا من ارتفاع عمليات الاستيلاء على الحسابات التي كلفت المؤسسات ملايين الدولارات هذا العام.

كما تتيح التقنيات الناشئة للمهاجمين إنشاء ونشر البرمجيات الخبيثة وبرامج الفدية على نطاق أوسع بكثير. نقطة الدخول الأولى لهذه الهجمات — ومعظم محاولات الاحتيال — هي رسائل التصيد الاحتيالي.

كانت رسائل التصيد الاحتيالي في السنوات الماضية أسهل في التعرف عليها بسبب الأخطاء المطبعية والأخطاء النحوية، لكن هذا قد تغير. أحد الأسباب التي تجعل هجمات التصيد الحالية أكثر فاعلية هو أن المهاجمين يستخدمون الذكاء الاصطناعي. يتيح الذكاء الاصطناعي للمجرمين الإلكترونيين صياغة رسائل أفضل وإرسالها على نطاق واسع.

وفقًا لتقرير SlashNext، زادت هجمات التصيد الاحتيالي بنسبة 4151% منذ إطلاق الذكاء الاصطناعي مفتوح المصدر في أواخر 2022. بالإضافة إلى التصيد، يُستخدم الذكاء الاصطناعي أيضًا لإنشاء تقليدات عميقة، هويات اصطناعية، ووثائق مزورة.

بالإضافة إلى التطور التقني، يُرتكب الاحتيال بشكل متزايد من قبل عمليات احتيال منظمة. هذه العصابات مجهزة جيدًا لنشر رسائلها وهجماتها على نطاق عالمي.

لقد جعل هذا البيئة تحديًا متزايدًا للمؤسسات والمستهلكين. وفقًا لجمعية المحترفين الماليين، أبلغت 79% من المؤسسات الأمريكية عن محاولات أو حوادث احتيال في المدفوعات في عام 2024.

تتصاعد جميع مخاطر الاحتيال هذه عند إرسال الأموال عبر الحدود. بالإضافة إلى تهديدات الاحتيال، يجب على المؤسسات أن تكون على دراية أيضًا بالتهديدات من الجهات الفاعلة المنظمة التي تستخدم قنوات عبر الحدود لغسل الأموال أو تمويل الإرهاب.

قالت بيت: “يفهم المحتالون والمجرمون الإلكترونيون قيود المؤسسات عند التعرف على الجريمة المنظمة، بما في ذلك الثغرات في الرؤية عبر الحدود.” وأضافت: “للتملص من جهود الكشف والابتعاد عن الجريمة، غالبًا ما يستخدم المهاجمون قنوات عبر الحدود. وبما أن حوادث الاحتيال وغسل الأموال تتداخل بشكل متزايد، فإن الفشل في اكتشاف واحدة قد يعني الفشل في اكتشاف الأخرى. ولهذا السبب، من المهم أن تكون الفرق غير معزولة تمامًا.”

وتابعت: “لا تزال العديد من المؤسسات تعمل بفِرق منفصلة لمكافحة غسيل الأموال، الاحتيال، ومعرفة عميلك، تعتمد على أنظمة وبيانات مختلفة.” وأوضحت: “عندما يتم النظر إلى النشاط بشكل معزول بدلاً من عبر الوظائف، يصبح من الصعب تحديد المخاطر بدقة، خاصة في الوقت الحقيقي. لهذا السبب، لا تزال منهجية FRAML — وهي فريق مشترك لمكافحة الاحتيال وغسل الأموال — موضوع نقاش وجدل كبير بين خبراء الاحتيال.”

وقالت: “على الرغم من أن اللوائح قد تكون مختلفة فيما يخص الوقاية من الاحتيال وممارسات غسيل الأموال، فإن الحاجة إلى رؤية العميل والنشاط بشكل شامل عبر جميع الأنشطة غير القانونية غالبًا ما تتفوق على الأسباب القديمة لفصل الفرق.”

الابتعاد عن العمليات اليدوية

يعني تهديد المدفوعات عبر الحدود أن على المؤسسات التي تسعى لدخول السوق العالمية حماية نفسها. وهذا يتطلب الابتعاد عن العمليات اليدوية التي تفتح الباب أمام مخاطر أكبر.

قالت بيت: “الأتمتة وأدوات تصور البيانات مفيدة جدًا في التعرف بسرعة على الأطراف المقابلة وكيف يمكن أن تكون مرتبطة ببعضها البعض.” وأضافت: “غالبًا ما يمكن لهذه الأدوات كشف شبكات الجريمة المنظمة بسهولة أكبر من الاعتماد على بيانات ثابتة يتم تحليلها يدويًا من قبل أشخاص يحاولون فهم كميات هائلة من المعلومات غير المرتبطة ظاهريًا.”

نظرًا لأن المهاجمين لديهم وصول إلى تقنيات متطورة، سيتعين على المؤسسات اعتماد التكنولوجيا لحماية نفسها. حتى مع استغلال الذكاء الاصطناعي لإنشاء هجمات احتيالية، يمكن أيضًا استخدامه لتحديد وتحذير من الأنشطة المشبوهة.

قالت بيت: “يمكن أن يساعد اكتشاف إعادة استخدام عناصر الهوية (مثل الاسم وتاريخ الميلاد والصورة ورقم الضمان الاجتماعي) عبر حسابات متعددة في التعرف على الهويات الاصطناعية وحسابات مراكيل الأموال — وهي أنماط عالية المخاطر تُستخدم حاليًا في الاحتيال وغسل الأموال.”

واحدة من أهم التحديات في المعاملات الدولية هي التحقق من أن الطرف الآخر في المعاملة هو من يدعي أنه هو. في نموذج البنوك المراسلة، يقوم كل طرف بإجراء سلسلة من الفحوصات اليدوية لضمان هوية المستلم.

ومع ذلك، بعد كل هذه الفحوصات، غالبًا ما يُترك للبنوك أن تثق في أن الطرف المقابل يتصرف بحسن نية.

قالت بيت: “لا تزال بعض المؤسسات المالية تعتمد بشكل كبير على التحقق اليدوي من الهوية، باستخدام المراجعة البشرية كطريقة أساسية.” وأضافت: “لقد جعلت التقدمات في تزوير الوثائق من الأسهل على المحتالين إنشاء وثائق هوية مزورة مقنعة يمكنها تجاوز عمليات التحقق الضعيفة، بما في ذلك تلك التي يقوم فيها محترفو الفروع بفحص الهوية يدويًا بحثًا عن علامات التزوير.”

“لا تزال العديد من المؤسسات تعتمد على فحوصات معرفة عميلك القديمة التي تُجرى مرة واحدة فقط — عادة أثناء الانضمام، ثم سنويًا بعد ذلك.” وتابعت: “يجب أن تركز فحوصات KYC ليس فقط على فهم كل عميل، بل أيضًا على تقييم المخاطر المرتبطة بالأطراف المقابلة التي تتعامل معها. بعض البنوك تنظر فقط إلى العميل بشكل فردي وليس بشكل شامل. وبعضها لا يستكشف الأطراف المقابلة بشكل دقيق.”

الركيزة الأساسية لإدارة المخاطر

لمواجهة هذه التحديات، طورت شركة LSEG Risk Intelligence منصتها للتحقق من الحسابات العالمية (GAV). تعتبر منصة GAV حلاً يعتمد على واجهة برمجة التطبيقات (API) ويمكن الوصول إليه عبر بوابة إلكترونية، يتحقق من ملكية الحساب البنكي في الوقت الحقيقي عبر أكثر من 45 دولة.

تساعد منصة GAV المؤسسات على تأكيد تفاصيل حساب الطرف المقابل قبل إصدار الأموال، مما يقلل بشكل كبير من الاحتيال عبر التطبيقات، المدفوعات الفاشلة، ومخاطر الامتثال بموجب PSD3، NACHA، وPSR1.

هذه المنصة تعتبر ثورة حقيقية للمؤسسات التي تنجذب إلى السوق العالمية، لكنها تتردد بشأن مشهد المدفوعات عبر الحدود.

قالت بيت: “من المهم بنفس القدر فهم الأطراف المقابلة كما هو مهم فهم كل عميل.” وأضافت: “إجراء عمليات تحقق صغيرة تعتمد على المخاطر للأطراف المقابلة ذات الصلة، بالإضافة إلى فهم كيف يمكن أن تكون مرتبطة بحاملي الحسابات المختلفين، يمكن أن يساعد المؤسسات المالية على التعرف على شبكات الجريمة المنظمة والاحتيال.”

“القدرة على التحقق من هوية حاملي الحسابات ومعرفة مع من يتعاملون غالبًا ما تكون حجر الزاوية في ممارسات إدارة المخاطر الأساسية.” وتابعت: “عدم الامتثال يمكن أن يؤدي إلى عواقب كبيرة مثل أوامر الموافقة، الدعاوى القضائية، الغرامات، المخاطر السمعة، وفقدان العملاء.”