Resolver o Fraude em Pagamentos Transfronteiriços Requer Melhor Verificação de Contrapartes

À medida que as autoestradas de informação abriram novas vias para o mercado global, muitos empresários foram atraídos por essas novas fronteiras. No entanto, existem desafios únicos associados às operações transfronteiriças que vão muito além das conversões de moeda e entrega de produtos. Quando as empresas começam a movimentar dinheiro através das fronteiras, isso cria mais lacunas para os cibercriminosos, que estão cada vez mais habilidosos.

No centro dessas questões está o risco de contraparte. No modelo atual de pagamentos transfronteiriços, o destinatário da transferência é frequentemente verificado através de um processo baseado em chamadas manuais e planilhas. Dadas as tecnologias que os maus atores agora possuem, tornou-se um desafio significativo verificar efetivamente as contrapartes neste processo fragmentado.

Isso criou uma vulnerabilidade que os criminosos podem explorar. Como esses ataques expõem as organizações a riscos financeiros e de reputação, é fundamental que as empresas implementem soluções que possam otimizar o processo de verificação.

As Lacunas Não Abordadas

Apesar dos desafios, o mercado global oferece uma oportunidade atraente. Devido aos avanços nos pagamentos digitais, mais pequenas e médias empresas e instituições financeiras podem agora participar na economia mundial. Segundo o Banco de Compensações Internacionais, os volumes de pagamentos transfronteiriços devem atingir 250 trilhões de dólares até 2027, em parte devido a essa maior participação.

No entanto, essas organizações também estão expostas aos riscos de um sistema que tem sido historicamente desafiador. Muitas dessas questões surgiram do modelo de bancos correspondentes, que dominou os pagamentos internacionais por décadas, onde uma cadeia de bancos estrangeiros e domésticos trabalha para completar um único pagamento.

Esse processo complexo muitas vezes causa atrasos nos pagamentos, pois cada instituição deve realizar sua parte do processo e cumprir suas políticas e regulamentos. A operação intensiva necessária para transportar esses pagamentos também leva a altas taxas de transação.

À medida que esses pagamentos são encaminhados, muitas vezes há falta de visibilidade sobre o status do pagamento dentro do processo e quaisquer problemas que o afetem. Além disso, as exigências regulatórias e os componentes de moeda de cada região devem ser considerados ao processar pagamentos transfronteiriços.

Todos esses problemas tornam as transações internacionais um procedimento demorado e dispendioso. Como muitas dessas funções ainda são realizadas manualmente, também há potencial para erros e roteamentos incorretos ao longo do caminho.

Infelizmente, os maus atores estão cientes dos problemas que afetam os pagamentos transfronteiriços e estão ativamente trabalhando para explorá-los. Segundo a TransUnion, as empresas globais perderam, em média, 7,7% de sua receita anual devido a fraudes em 2025 — o que equivale a aproximadamente 534 bilhões de dólares.

“De acordo com o mesmo relatório da TransUnion, as empresas nos EUA perderam, em média, quase 10% de sua receita anual para fraudes,” disse Jennifer Pitt, Analista Sênior de Fraudes na Javelin Strategy & Research. “Se as perdas por fraude representam 7% globalmente ou perto de 10% nos EUA, o impacto no resultado final de uma empresa é significativo. Embora nem toda fraude possa ser evitada, lacunas não abordadas na prevenção e verificação continuam contribuindo para perdas financeiras.”

Esses desafios são frequentemente agravados pelas abordagens das organizações em relação a controles, riscos e fricção nas transações internacionais.

“Em alguns ambientes de pagamento transfronteiriço, os controles existem, mas não acompanharam a forma como a fraude organizada opera hoje,” disse Pitt. “Como resultado, essas lacunas são exploradas por redes criminosas. Isso também introduz o potencial para operações de fraude em grande escala. Os consumidores geralmente estão dispostos a aceitar algum nível de fricção, e alguma fricção é frequentemente necessária na prevenção de crimes financeiros.”

“As organizações devem equilibrar a aplicação da quantidade certa de fricção para detectar atividades ilícitas, ao mesmo tempo em que atendem à demanda por pagamentos transfronteiriços,” disse Pitt. “Reconhecer que os consumidores tolerarão a fricção necessária quando ela os protege contra fraudes deve dar às organizações mais confiança para enfrentar a falta de transparência e verificação de identidade comum nos pagamentos internacionais. Quando implementados corretamente, esses controles não impedem os pagamentos como as organizações antes acreditavam.”

Ameaças Tecnológicas

Uma das razões pelas quais a fraude superou os controles e defesas atuais é que os maus atores têm acesso a tecnologias cada vez mais eficazes.

Por exemplo, essa tecnologia permitiu que hackers realizassem mais invasões de contas, obtendo acesso não autorizado a contas de instituições financeiras online. O Centro de Denúncias de Crimes na Internet do FBI alertou recentemente sobre um aumento na fraude de invasão de contas, que já custou milhões de dólares às organizações neste ano.

Tecnologias emergentes também permitem que os maus atores criem e implantem malware e ransomware em escala muito maior. O ponto de entrada inicial para esses ataques — e para a maior parte das tentativas de fraude — são mensagens de phishing.

As mensagens de phishing de anos passados eram mais fáceis de identificar devido a erros de digitação e gramática, mas isso mudou. Uma das razões pelas quais os ataques de phishing de hoje são mais eficazes é que os maus atores estão aproveitando a inteligência artificial. A IA permite que os cibercriminosos criem mensagens melhores e as enviem em larga escala.

Segundo um relatório da SlashNext, houve um aumento de 4.151% nos ataques de phishing desde o lançamento da IA de código aberto no final de 2022. Além do phishing, a IA também tem sido usada para criar deepfakes, identidades sintéticas e documentação falsa.

Além da sofisticação técnica, a fraude é cada vez mais perpetrada por operações organizadas. Esses sindicatos estão bem equipados para implantar suas mensagens e ataques globalmente.

Esse ambiente tornou a fraude um desafio crescente para organizações e consumidores. Segundo a Associação de Profissionais Financeiros, 79% das organizações nos EUA relataram tentativas ou incidentes reais de fraude em pagamentos em 2024.

Todos esses riscos de fraude são agravados ao enviar dinheiro através das fronteiras. Além das ameaças de fraude, as organizações devem estar cientes das ameaças de atores organizados que usam canais transfronteiriços para lavagem de dinheiro ou financiamento do terrorismo.

“Fraudadores e cibercriminosos entendem as limitações que as organizações enfrentam ao identificar o crime organizado, incluindo lacunas na visibilidade transfronteiriça,” disse Pitt. “Para evitar a detecção e se distanciar do crime, os atores de ameaça frequentemente usam canais transfronteiriços. E, como os incidentes de fraude e lavagem de dinheiro se sobrepõem cada vez mais, não detectar um pode significar não detectar o outro. Por isso, também é fundamental que as equipes não operem de forma totalmente isolada.”

“Muitas organizações ainda operam com equipes separadas de AML, fraude e KYC, que dependem de sistemas e conjuntos de dados diferentes,” ela disse. “Quando a atividade é vista isoladamente, em vez de de forma integrada, torna-se muito mais difícil identificar riscos com precisão, especialmente em tempo real. É por isso que a abordagem FRAML — uma equipe combinada de fraude e lavagem de dinheiro — ainda é amplamente discutida e debatida entre os profissionais de fraude.”

“Embora as regulamentações possam ser diferentes na prevenção de fraudes e nas práticas de AML, a necessidade de ver o cliente e a atividade de forma holística em todas as atividades ilícitas muitas vezes supera quaisquer razões desatualizadas para equipes separadas,” ela afirmou.

Mudança de Processos Manuais

A ameaça de pagamentos transfronteiriços significa que as organizações que desejam entrar no mercado global devem se proteger. Isso implica abandonar processos manuais que abrem espaço para maiores riscos.

“Ferramentas de automação e visualização de dados são extremamente úteis para identificar rapidamente contraparte e como elas podem estar conectadas,” disse Pitt. “Essas ferramentas podem muitas vezes descobrir redes criminosas organizadas mais facilmente do que confiar apenas em dados estáticos que são posteriormente analisados manualmente por pessoas tentando fazer sentido de grandes volumes de informações aparentemente desconexas.”

Como os atores de ameaça têm acesso a tecnologias sofisticadas, as organizações precisarão adotar tecnologia para se protegerem. Mesmo com a IA sendo explorada para criar ataques de fraude, ela também pode ser usada para identificar e sinalizar atividades suspeitas.

“Conseguir detectar reutilização de elementos de identidade (como nome, data de nascimento, foto e/ou SSN) em várias contas pode ajudar a identificar identidades sintéticas, bem como contas de mule de dinheiro — tipologias de alto risco atualmente usadas para fraude e lavagem de dinheiro,” afirmou Pitt.

Um dos maiores desafios nas transações internacionais é verificar se a parte do outro lado da transação é quem afirma ser. No modelo de bancos correspondentes, cada parte realiza uma série de verificações manuais para garantir a identidade do destinatário.

No entanto, após todas essas verificações, os bancos muitas vezes precisam confiar que a contraparte está agindo de boa fé.

“Ainda há instituições financeiras que dependem fortemente de verificação manual de identidade, usando revisão humana como método principal,” disse Pitt. “Avanços em fraudes documentais facilitaram para os fraudadores a criação de documentos de identidade falsificados convincentes que podem passar por verificações fracas, incluindo aquelas em que profissionais de agência inspecionam manualmente IDs e documentos em busca de sinais de falsificação.”

“Muitas instituições financeiras ainda dependem de verificações KYC legadas, feitas apenas uma vez — geralmente na abertura de conta — e depois anualmente,” ela explicou. “As verificações de KYC não devem apenas focar na compreensão de cada cliente, mas também adotar uma visão de risco das contrapartes com as quais transacionam. Alguns bancos apenas olham para o cliente isoladamente, sem uma análise holística. E outros não exploram completamente as contrapartes.”

A Pedra Angular da Gestão de Riscos

Para enfrentar esses desafios, a LSEG Risk Intelligence desenvolveu sua plataforma Global Account Verification (GAV). A GAV é uma solução baseada em API e acessível via portal que verifica a titularidade de contas bancárias em tempo real em mais de 45 países.

A plataforma GAV ajuda as organizações a confirmar detalhes de contas de contrapartes antes de liberar fundos, o que pode reduzir significativamente fraudes em APP, pagamentos falhados e riscos de conformidade sob PSD3, NACHA e PSR1.

Essa plataforma é uma mudança de jogo para organizações atraídas pelo mercado global — mas cautelosas quanto ao panorama de pagamentos transfronteiriços.

“É tão importante entender as contrapartes quanto entender cada cliente,” disse Pitt. “Realizar processos de KYC minimizados, baseados em risco, para contrapartes relevantes, juntamente com a compreensão de como as contrapartes podem estar ligadas a diferentes titulares de contas, pode ajudar as instituições financeiras a identificar redes de crime organizado e fraudes.”

“Ser capaz de verificar quem são os titulares de contas e com quem fazem negócios é frequentemente uma pedra angular das práticas básicas de gestão de risco,” ela afirmou. “Não cumprir os requisitos de conformidade pode levar a consequências graves, como ordens de consentimento, processos judiciais, multas, risco reputacional e perda de clientes.”