Борьба Европы с мошенничеством входит в новую фазу: рост числа сложных атак

Откройте для себя лучшие новости и мероприятия в сфере финтех!

Подпишитесь на рассылку FinTech Weekly

Читают руководители в JP Morgan, Coinbase, Blackrock, Klarna и других компаниях

Человеческое введение в растущую угрозу

Люди по всей Европе сталкиваются с проблемой, которая часто кажется невидимой, пока ущерб не станет очевидным. Sumsub — компания, известная верификацией и предотвращением мошенничества, опубликовала свой последний Identity Fraud Report за 2025–2026. Результаты указывают на сдвиг в том, как действуют преступники. Попытки мошенничества становятся более скоординированными, более техническими и более устойчивыми. Эта новая среда оставляет людей и компании в трудном положении, пытаясь не отставать от атак, требующих меньше попыток, но причиняющих больший вред. В отчёте миллионы проверок верификации сочетаются с выводами из его опроса специалистов и конечных пользователей, формируя картину, которая требует внимания как со стороны регуляторов, так и со стороны бизнеса.

Отчёт показывает, что сложное мошенничество резко выросло за последний год. Эти атаки объединяют передовые методы в рамках одной попытки верификации, из-за чего их сложнее обнаруживать традиционным системам. Рост оказался настолько серьёзным, что мошенническим операциям теперь нужно меньше попыток, чтобы добиться успеха. Это обстоятельство подчёркивает вызов, с которым сталкиваются компании по всей Европе: при том что общие показатели мошенничества, по-видимому, остаются стабильными, влияние на жертв продолжает расти. Платёжные системы, инструменты верификации личности и процессы комплаенса находятся под давлением, и многие организации по-прежнему полагаются на устаревшие методы для предотвращения мошенничества.

Сдвиг в сторону более продвинутых атак

Исследование Sumsub показывает глобальный рост на сто восемьдесят процентов случаев продвинутого мошенничества в 2025 году. Эта тенденция отмечает то, что компания называет «Сдвигом в сторону усложнения». Атакующие координируют усилия и используют несколько техник одновременно. Мошенники опираются на инструменты, которые сочетают цифровые манипуляции, синтетический контент и поведенческое подражание. Эти операции нацелены на обход систем, которые зависят от отдельных проверок, создавая разрыв между традиционными защитами и современными угрозами.

В Европе ситуация носит парадоксальный характер. Показатели мошенничества снизились незначительно на ноль целых четыре десятых процента. При этом фактический ущерб для бизнеса и отдельных людей вырос. Компаниям, привыкшим отслеживать объёмы простых атак, теперь приходится сталкиваться с меньшим числом, но гораздо более эффективных попыток. Некоторые организации зависят от ручных процедур, которые не могут быстро адаптироваться. Другие опираются на внешние решения, которые не встраиваются в свои ключевые системы. Такая фрагментация даёт преступникам пространство для действий, особенно когда различаются национальные рамки и через границы быстро перемещаются финансовые потоки.

Исследование показывает, как эти факторы в совокупности формируют среду риска, определяемую не количеством, а точностью. Мошенники выбирают методы, оставляющие меньше следов. Дипфейки почти удвоились в Соединённом Королевстве, при схожих тенденциях во Франции, Испании и Германии. Подделка документов остаётся серьёзной угрозой, составляя значительную долю мошеннических попыток верификации. Многие европейцы не понимают механизмов «денежного муллинга», из-за чего оказываются уязвимыми для мошенничеств, в которых задействованы ничего не подозревающие участники.

Роль ИИ в расширении мошенничества

Искусственный интеллект продолжает влиять как на сторону нападения, так и на сторону защиты в мошенничестве. Преступники используют широко доступные инструменты для создания реалистичных документов, аудиозаписей и видеоконтента о личности. В отчёте отмечается, что продукты ИИ для дома уже вносят небольшую, но растущую долю в долю поддельных документов. Ожидается, что в следующем году эта тенденция ускорится.

Доступность систем ИИ позволяет атакующим создавать несколько персон на масштабируемой основе. Эти цифровые конструкции подпитывают более широкие мошеннические операции, которые охватывают разные каналы. ИИ делает проще создание синтетических идентичностей, которые выглядят убедительно для систем верификации, зависящих от статичных проверок. Возможность производить убедительные материалы без специализированных знаний означает, что больше атакующих могут проводить операции, которые ранее требовали навыков уровня эксперта.

Европа сталкивается с особенно сложной задачей из-за своей регуляторной среды. На континенте есть развитые системы идентификации и строгие правила комплаенса. Также там действуют сложные процессы, которые позволяют преступникам нацеливаться на точки уязвимости. Мошенники могут использовать задержки, ручные проверки и национальные несоответствия. Эта среда делает регион восприимчивым к современным формам обмана, несмотря на существенные регуляторные инвестиции.

Индустрия под давлением

Профессиональные сервисные компании стали одной из главных целей. Эти бизнесы хранят чувствительную информацию о клиентах и часто полагаются на ручной онбординг. В отчёте отмечается драматический рост числа попыток мошенничества с идентичностью в этом секторе. Компании в юридической, бухгалтерской и консалтинговой сферах сталкиваются с более высоким риском из-за характера своей работы. Атакующие стремятся получить доступ к конфиденциальным данным, которые могут быть использованы ради финансовой выгоды или задействованы в более масштабных схемах.

Онлайн-сервисы медиа также остаются уязвимыми. В Соединённом Королевстве зафиксировали заметный уровень мошенничества в этой категории, даже несмотря на снижение год к году. Проблема затрагивает бизнесы, которые зависят от цифровых каналов для дохода и коммуникации. Атакующие используют аккаунты пользователей, выдачу себя за другое лицо и синтетические идентичности, чтобы подрывать работу поставщиков услуг.

Сектор интернет-знакомств тоже сталкивается с повышенным уровнем мошенничества. ИИ-персоны и дипфейки позволяют преступникам создавать убедительные профили. Эти инструменты делают мошенничества в сфере романтики более эффективными. Мошенники используют правдоподобных персонажей, чтобы манипулировать жертвами и извлекать ценность. Такой вид мошенничества часто приводит к тому, что люди оказываются эмоционально и финансово пострадавшими.

С чем сталкиваются компании

Бизнес по всей Европе признаёт серьёзность ситуации. Многие сообщали о финансовых потерях, связанных с мошенничеством в 2025 году. Руководители также указали на репутационный ущерб, когда атаки становились публичными. Значительная доля компаний по-прежнему зависит от ручных процессов для предотвращения мошенничества. Эти системы медленно адаптируются и не могут обнаруживать быстро меняющиеся паттерны, которые определяют продвинутые атаки.

Анализ Sumsub утверждает, что отрасли нужна иная модель защиты. Организациям следует уходить от изолированных проверок и двигаться к непрерывной оценке. Это означает использование поведенческих данных, телеметрии устройств и контекстной информации вместе, формируя систему, которая адаптируется по мере того, как пользователи взаимодействуют с цифровыми платформами. Компании должны объединить комплаенс и управление мошенничеством в единую структуру, которая сможет быстро реагировать на возникающие угрозы.

В отчёте также описан рост числа автономных агентов мошенничества. Эти системы могут выполнять сложные атаки при минимальном участии людей. Преступные операции начинают перенимать эти инструменты, создавая будущее, в котором автоматизированные агенты будут выполнять задачи, которые раньше делались вручную. Риск выходит за пределы простого самозванства. Атакующие могут запускать сквозные процессы, манипулируя системами на разных этапах.

Регуляторные разработки и дальнейшие направления

Европа уже готовится к вызовам, создаваемым мошенничеством с усилением за счёт ИИ. Закон об ИИ в ЕС (EU AI Act), появляющееся законодательство в Дании и закон UK’s Online Safety Act показывают, что политики признают срочность. Одного регулирования недостаточно, чтобы справиться с масштабом проблемы. Компании и регуляторы должны координироваться теснее, чтобы разрабатывать системы, которые удерживают мошенничество под контролем.

Ожидается, что предстоящий год принесёт стабильные или снижающиеся объёмы мошенничества, но более высокий ущерб на одну атаку. Профессионализированные операции по мошенничеству будут встречаться всё чаще. Автоматизация сделает манипуляции через разные каналы проще. Синтетические идентичности станут более продвинутыми. Наборы инструментов Fraud-as-a-service будут распространяться. Эти тенденции отражают будущее, где меньшее число преступников причиняет больший вред с высокой эффективностью.

Следующей границей в защите может стать верификация ИИ-агентов. Когда пользователи совершают транзакции через программное обеспечение, которое действует от их имени, организации должны подтверждать не только личность человека, но и легитимность цифровых систем, взаимодействующих с ним. Это развитие может изменить подход к верификации и предотвращению мошенничества в разных отраслях.

Взгляд на завершение

Identity Fraud Report от Sumsub рисует картину угрозы, которая развивается быстрее, чем системы, предназначенные её останавливать. Похоже, что Европа находится в центре этого перехода. Регуляторная сила региона сосуществует с процедурными пробелами, которые преступники используют. Сдвиг от объёма к эффективности в атаках мошенничества определит год впереди. Компании, которые зависят от верификации и комплаенса, должны пересмотреть свой подход.

Проблемы выходят за пределы отдельных инцидентов. Мошенничество затрагивает финансовые учреждения, онлайн-сервисы, профессиональные компании и частных лиц. По мере того как цифровые взаимодействия продолжают расти, растёт и потребность в системах, которые могут распознавать сложные атаки в реальном времени. Отчёт ясно показывает, что традиционные защиты не справятся с требованиями следующего года. Компании и регуляторы, которые быстро адаптируются, будут лучше подготовлены к предстоящим изменениям.

Борьба Европы с мошенничеством с идентичностью переходит в новую фазу в 2025–2026 годах: меньше попыток, но больший ущерб. Рост использования продвинутых инструментов атакующими сигнализирует о будущем, в котором операции по мошенничеству действуют с точностью и скоростью. Результаты Sumsub подчёркивают срочность создания систем верификации, которые смогут соответствовать этому темпу и защищать пользователей по всему региону.