Pertempuran Penipuan di Eropa Memasuki Fase Baru Seiring Meningkatnya Serangan yang Canggih

Temukan berita dan acara fintech teratas!

Berlangganan buletin FinTech Weekly

Dibaca oleh para eksekutif di JP Morgan, Coinbase, Blackrock, Klarna, dan lainnya

Pengantar Singkat untuk Ancaman yang Kian Berkembang

Orang-orang di seluruh Eropa menghadapi tantangan yang sering terasa tak terlihat sampai dampaknya menjadi jelas. Sumsub, sebuah perusahaan yang dikenal karena verifikasi dan pencegahan penipuan, merilis Laporan Penipuan Identitas terbarunya untuk 2025–2026. Temuan tersebut mengarah pada perubahan cara para penjahat beroperasi. Upaya penipuan kian menjadi lebih terkoordinasi, lebih teknis, dan lebih tangguh. Lingkungan baru ini membuat individu dan perusahaan kesulitan untuk mengikuti serangan yang memerlukan lebih sedikit upaya namun menimbulkan kerugian yang lebih besar. Laporan ini memadukan jutaan pemeriksaan verifikasi dengan temuan dari surveinya terhadap para profesional dan pengguna akhir, sehingga menghasilkan gambaran yang menuntut perhatian dari regulator dan bisnis.

Laporan tersebut mengungkap bahwa penipuan kompleks telah meningkat tajam selama tahun lalu. Serangan ini menggabungkan teknik-teknik canggih dalam satu upaya verifikasi, sehingga lebih sulit untuk dideteksi oleh sistem tradisional. Kenaikannya begitu parah sehingga operasi penipuan kini membutuhkan lebih sedikit upaya untuk berhasil. Perkembangan itu menegaskan tantangan yang dihadapi perusahaan-perusahaan di seluruh Eropa, di mana tingkat penipuan secara keseluruhan tampak stabil, tetapi dampaknya terhadap para korban terus bertambah. Sistem pembayaran, alat verifikasi identitas, dan proses kepatuhan berada di bawah tekanan, dan banyak organisasi masih mengandalkan metode usang untuk pencegahan penipuan.

Peralihan ke Serangan yang Lebih Canggih

Riset Sumsub menunjukkan peningkatan global sebesar seratus delapan puluh persen pada penipuan canggih pada 2025. Tren ini menandai apa yang disebut perusahaan sebagai “Peralihan Kecanggihan.” Para penyerang mengoordinasikan upaya dan menggunakan beberapa teknik sekaligus. Para pelaku penipuan mengandalkan alat yang memadukan manipulasi digital, konten sintetis, dan peniruan perilaku. Operasi-operasi ini dirancang untuk menghindari sistem yang bergantung pada pemeriksaan yang berdiri sendiri, sehingga tercipta celah antara pertahanan tradisional dan ancaman modern.

Di Eropa, situasinya menghadirkan paradoks. Tingkat penipuan turun sedikit sebesar nol koma empat persen. Pada saat yang sama, dampak nyata terhadap bisnis dan individu meningkat. Perusahaan yang terbiasa melacak volume serangan yang sederhana kini harus menghadapi lebih sedikit upaya tetapi jauh lebih efektif. Beberapa organisasi bergantung pada prosedur manual yang tidak dapat beradaptasi dengan cepat. Yang lain bergantung pada solusi eksternal yang tidak terintegrasi ke sistem inti mereka. Fragmentasi ini memberi ruang bagi para kriminal untuk bertindak, terutama ketika kerangka kerja nasional berbeda dan arus keuangan lintas negara bergerak cepat.

Studi ini menunjukkan bagaimana faktor-faktor tersebut berpadu untuk menciptakan lingkungan risiko yang dibentuk bukan oleh jumlah, melainkan oleh ketepatan. Para penipu memilih metode yang meninggalkan lebih sedikit jejak. Deepfake hampir dua kali lipat di Inggris Raya, dengan tren serupa di Prancis, Spanyol, dan Jerman. Pemalsuan dokumen tetap menjadi ancaman utama, yang mencakup porsi signifikan dari upaya verifikasi yang dilakukan secara penipuan. Banyak warga Eropa tidak memahami mekanisme di balik money muling, sehingga membuat mereka rentan terhadap penipuan yang mengandalkan peserta yang tidak sadar.

Peran AI dalam Perluasan Penipuan

Kecerdasan buatan terus memengaruhi sisi serangan dan sisi pertahanan dalam penipuan. Para kriminal menggunakan alat yang mudah diakses secara luas untuk menghasilkan dokumen identitas yang realistis, klip audio, dan konten video. Laporan tersebut mencatat bahwa produk AI rumahan sudah berkontribusi pada porsi kecil namun terus bertumbuh dari dokumen palsu. Tren ini diperkirakan akan dipercepat tahun depan.

Ketersediaan sistem AI memungkinkan penyerang untuk membuat banyak persona dalam skala besar. Konstruk digital ini menjadi bahan masukan bagi operasi penipuan yang lebih luas yang menjangkau berbagai saluran. AI memudahkan pembuatan identitas sintetis yang tampak kredibel bagi sistem verifikasi yang bergantung pada pemeriksaan statis. Kemampuan untuk menghasilkan materi yang meyakinkan tanpa pengetahuan khusus berarti lebih banyak penyerang dapat menjalankan operasi yang sebelumnya memerlukan keterampilan tingkat ahli.

Eropa menghadapi tantangan yang sangat sulit karena lingkungan regulasinya. Benua ini memiliki sistem identitas yang maju dan aturan kepatuhan yang ketat. Benua ini juga memiliki proses yang kompleks yang memungkinkan penjahat menargetkan titik-titik kelemahan. Para penipu dapat memanfaatkan keterlambatan, peninjauan manual, dan ketidakkonsistenan antarnegara. Lingkungan ini membuat kawasan tersebut rentan terhadap bentuk-bentuk penipuan modern meskipun ada investasi regulasi yang signifikan.

Industri yang Sedang Tertekan

Perusahaan layanan profesional menjadi target besar. Bisnis-bisnis ini memegang informasi klien yang sensitif dan sering bergantung pada onboarding manual. Laporan tersebut mencatat peningkatan dramatis pada upaya penipuan identitas di sektor ini. Perusahaan di bidang hukum, akuntansi, dan konsultasi menghadapi risiko yang lebih tinggi karena sifat pekerjaan mereka. Para penyerang mencari akses ke data rahasia yang dapat digunakan untuk keuntungan finansial atau dimanfaatkan dalam skema yang lebih luas.

Layanan media online juga tetap rentan. Inggris Raya mencatat tingkat penipuan yang menonjol di kategori ini, bahkan dengan penurunan dari tahun ke tahun. Masalah ini memengaruhi bisnis yang bergantung pada kanal digital untuk pendapatan dan komunikasi. Para penyerang mengeksploitasi akun pengguna, pemalsuan identitas, dan identitas sintetis untuk melemahkan penyedia layanan.

Sektor kencan daring juga menghadapi tingkat penipuan yang lebih tinggi. Persona AI dan deepfake memungkinkan para kriminal membuat profil yang meyakinkan. Alat-alat ini membuat penipuan berkedok romansa menjadi lebih efisien. Para penipu menggunakan karakter yang tampak meyakinkan untuk memanipulasi korban dan mengambil nilai. Jenis penipuan ini sering kali meninggalkan orang yang dirugikan secara emosional dan finansial.

Apa yang Dihadapi Perusahaan

Bisnis di seluruh Eropa mengakui tingkat keparahan situasi tersebut. Banyak yang melaporkan kerugian finansial yang terkait dengan penipuan pada 2025. Para eksekutif juga menyoroti kerusakan reputasi ketika serangan menjadi berita publik. Porsi signifikan dari perusahaan masih bergantung pada proses manual untuk pencegahan penipuan. Sistem-sistem ini lambat untuk beradaptasi dan tidak dapat mendeteksi pola yang berubah cepat yang menentukan serangan canggih.

Analisis Sumsub berpendapat bahwa industri ini membutuhkan jenis pertahanan yang berbeda. Organisasi seharusnya beralih dari pemeriksaan yang terisolasi dan menuju penilaian berkelanjutan. Ini berarti menggunakan data perilaku, telemetry perangkat, dan informasi kontekstual secara bersama-sama, sehingga menciptakan sistem yang beradaptasi saat pengguna berinteraksi dengan platform digital. Perusahaan perlu menyatukan manajemen kepatuhan dan penipuan ke dalam satu struktur yang dapat merespons ancaman yang muncul dengan cepat.

Laporan tersebut juga menggambarkan meningkatnya penggunaan agen penipuan otonom. Sistem-sistem ini dapat menjalankan serangan yang kompleks dengan keterlibatan manusia yang minimal. Operasi kriminal mulai mengadopsi alat-alat ini, menciptakan masa depan di mana agen otomatis mengerjakan tugas yang sebelumnya dilakukan secara manual. Risiko meluas di luar sekadar pemalsuan identitas. Para penyerang mungkin menjalankan proses ujung ke ujung yang memanipulasi sistem di banyak tahap.

Perkembangan Regulasi dan Arah Masa Depan

Eropa sudah bersiap menghadapi tantangan yang diciptakan oleh penipuan yang ditingkatkan dengan AI. EU AI Act, legislasi yang muncul di Denmark, dan UK’s Online Safety Act menunjukkan bahwa pembuat kebijakan menyadari urgensinya. Regulasi saja tidak dapat mengatasi skala tantangan. Perusahaan dan regulator harus berkoordinasi lebih erat untuk mengembangkan sistem yang menjaga penipuan tetap terkendali.

Tahun mendatang diperkirakan akan membawa volume penipuan yang stabil atau menurun, tetapi dampak yang lebih besar per serangan. Operasi penipuan yang lebih profesional akan menjadi semakin umum. Otomatisasi akan memudahkan manipulasi lintas saluran. Identitas sintetis akan menjadi lebih canggih. Paket alat fraud-as-a-service akan menyebar. Tren-tren ini mencerminkan masa depan di mana lebih sedikit penjahat menyebabkan lebih banyak kerugian dengan efisiensi yang lebih tinggi.

Frontier pertahanan berikutnya mungkin melibatkan verifikasi agen AI. Ketika pengguna melakukan transaksi melalui perangkat lunak yang bertindak atas nama mereka, organisasi harus memastikan tidak hanya identitas individu, tetapi juga legitimasi sistem digital yang berinteraksi dengan mereka. Perkembangan ini dapat mengubah verifikasi dan pencegahan penipuan di berbagai industri.

Pandangan Penutup

Laporan Penipuan Identitas Sumsub menggambarkan ancaman yang berkembang lebih cepat daripada sistem yang dirancang untuk menghentikannya. Eropa tampaknya berada di pusat transisi ini. Kekuatan regulasi kawasan tersebut hidup berdampingan dengan celah prosedural yang dieksploitasi para kriminal. Peralihan dari volume ke efektivitas dalam serangan penipuan akan menentukan tahun mendatang. Perusahaan yang bergantung pada verifikasi dan kepatuhan perlu meninjau ulang pendekatan mereka.

Tantangan melampaui insiden yang terisolasi. Penipuan menyentuh institusi keuangan, layanan online, perusahaan profesional, dan individu. Seiring interaksi digital terus berkembang, kebutuhan akan sistem yang dapat mengenali serangan kompleks secara real time juga meningkat. Laporan ini menegaskan bahwa pertahanan tradisional tidak akan memenuhi tuntutan tahun yang akan datang. Perusahaan dan regulator yang beradaptasi dengan cepat akan lebih siap menghadapi perubahan yang ada.

Perjuangan Eropa melawan penipuan identitas memasuki fase baru pada 2025–2026, ditandai dengan lebih sedikit upaya tetapi kerusakan yang lebih besar. Semakin meningkatnya penggunaan alat canggih oleh para penyerang menandakan masa depan di mana operasi penipuan bertindak dengan ketepatan dan kecepatan. Temuan Sumsub menyoroti urgensi untuk membangun sistem verifikasi yang dapat menyamai kecepatan ini dan melindungi pengguna di seluruh kawasan.