Борьба Европы с мошенничеством входит в новую фазу: рост числа сложных атак

Откройте для себя лучшие новости и события в сфере fintech!

Подпишитесь на рассылку FinTech Weekly

Читают руководители JP Morgan, Coinbase, Blackrock, Klarna и др.

Человеческое введение в растущую угрозу

Люди по всей Европе сталкиваются с проблемой, которая часто кажется невидимой, пока ущерб не становится очевидным. Sumsub — компания, известная верификацией и предотвращением мошенничества, опубликовала свой последний Identity Fraud Report за 2025–2026. Результаты указывают на изменение того, как действуют преступники. Попытки мошенничества становятся более скоординированными, более техническими и более устойчивыми. Новая среда оставляет отдельных людей и компании в трудном положении: им приходится не отставать от атак, которые требуют меньше попыток, но причиняют больший вред. Отчёт сочетает миллионы проверок в рамках верификации с выводами из своего опроса среди специалистов и конечных пользователей, создавая картину, требующую внимания как со стороны регуляторов, так и со стороны бизнеса.

Отчёт показывает, что сложное мошенничество резко выросло за последний год. Эти атаки объединяют продвинутые техники внутри одной попытки верификации, что делает их труднее обнаруживаемыми для традиционных систем. Рост оказался настолько серьёзным, что мошенническим операциям теперь нужно меньше попыток, чтобы добиться успеха. Этот факт подчёркивает вызов, стоящий перед компаниями по всей Европе: при том что общие показатели мошенничества выглядят стабильными, воздействие на жертв продолжает увеличиваться. Платёжные системы, инструменты верификации личности и процессы комплаенса находятся под давлением, и многие организации всё ещё полагаются на устаревшие методы предотвращения мошенничества.

Сдвиг в сторону более изощрённых атак

Исследования Sumsub показывают глобальный рост на сто восемьдесят процентов изощрённого мошенничества в 2025 году. Эта тенденция отмечает то, что компания называет «Сдвигом в сторону изощрённости». Злоумышленники координируют усилия и используют сразу несколько техник. Мошенники полагаются на инструменты, которые сочетают цифровые манипуляции, синтетический контент и поведенческое подражание. Эти операции предназначены для обхода систем, которые зависят от разрозненных проверок, создавая разрыв между традиционной защитой и современными угрозами.

В Европе ситуация создаёт парадокс. Показатели мошенничества снизились незначительно на ноль целых четыре десятых процента. При этом реальный ущерб бизнесу и отдельным людям вырос. Компании, привыкшие отслеживать объёмы простых атак, теперь должны сталкиваться с меньшим числом, но гораздо более эффективных попыток. Некоторые организации зависят от ручных процедур, которые не могут быстро адаптироваться. Другие зависят от внешних решений, которые не интегрируются в их ключевые системы. Такая фрагментация даёт преступникам пространство для действий, особенно когда национальные рамки отличаются и трансграничные финансовые потоки движутся быстро.

Исследование показывает, как эти факторы вместе формируют риск-среду, определяемую не количеством, а точностью. Мошенники выбирают методы, которые оставляют меньше следов. Deepfake почти удвоились в Соединённом Королевстве, с похожими тенденциями во Франции, Испании и Германии. Подделка документов остаётся серьёзной угрозой, занимая значительную долю попыток мошеннической верификации. Многие европейцы не понимают механику «денежного муллинга», из-за чего становятся уязвимыми для мошенничества, основанного на ничего не подозревающих участниках.

Роль ИИ в расширении мошенничества

Искусственный интеллект продолжает влиять и на «атакующую», и на «оборонительную» стороны мошенничества. Преступники используют широко доступные инструменты для создания реалистичных документов, аудиофрагментов и видеоконтента. В отчёте отмечается, что продукты для ИИ в домохозяйствах уже вносят небольшой, но растущий вклад в долю поддельных документов. Ожидается, что в следующем году эта тенденция ускорится.

Доступность систем ИИ позволяет злоумышленникам создавать множество персон на масштабе. Эти цифровые конструкции встраиваются в более широкие мошеннические операции, которые растягиваются на разные каналы. ИИ делает проще создавать синтетические личности, которые выглядят убедительно для систем верификации, зависящих от статичных проверок. Возможность производить убедительные материалы без специализированных знаний означает, что большее число атакующих может проводить операции, которые раньше требовали экспертных навыков.

Перед Европой стоит особенно сложная задача из-за её регуляторной среды. На континенте развиты системы идентификации и строгие правила комплаенса. Также там есть сложные процессы, которые позволяют преступникам нацеливаться на точки уязвимости. Мошенники могут использовать задержки, ручные проверки и национальные несоответствия. Такая среда делает регион восприимчивым к современным формам обмана, несмотря на значительные инвестиции в регулирование.

Отрасль под давлением

Профессиональные сервисные компании стали крупной мишенью. Эти предприятия располагают чувствительной информацией о клиентах и часто полагаются на ручной онбординг. В отчёте отмечен драматический рост числа попыток мошенничества с идентичностью в этом секторе. Компании в юридической, бухгалтерской и консалтинговой сферах сталкиваются с более высоким риском из-за характера своей работы. Злоумышленники ищут доступ к конфиденциальным данным, которые могут быть использованы для финансовой выгоды или задействованы в более широких схемах.

Уязвимыми остаются и онлайн-медийные сервисы. Соединённое Королевство зафиксировало заметный уровень мошенничества в этой категории, даже несмотря на снижение год к году. Проблема затрагивает бизнес, который зависит от цифровых каналов для получения дохода и коммуникаций. Злоумышленники эксплуатируют пользовательские аккаунты, выдают себя за других и используют синтетические личности, чтобы подорвать работу поставщиков услуг.

Сектор интернет-знакомств также сталкивается с повышенным уровнем мошенничества. ИИ-персоны и deepfakes позволяют преступникам создавать убедительные профили. Эти инструменты делают мошенничество под предлогом романтики более эффективным. Мошенники используют правдоподобных персонажей, чтобы манипулировать жертвами и извлекать ценность. Такой вид мошенничества часто оставляет людей с эмоциональным и финансовым ущербом.

С чем сталкиваются компании

Бизнес по всей Европе признаёт серьёзность ситуации. Многие сообщали о финансовых потерях, связанных с мошенничеством в 2025 году. Руководители также указывали на репутационный ущерб, когда атаки становились публичными. Значительная доля компаний по-прежнему полагается на ручные процессы для предотвращения мошенничества. Эти системы медленно адаптируются и не могут обнаруживать быстро меняющиеся паттерны, которые определяют изощрённые атаки.

Анализ Sumsub утверждает, что отрасли нужна другая защита. Организациям следует уходить от изолированных проверок к непрерывной оценке. Это означает использование поведенческих данных, телеметрии устройств и контекстной информации вместе, создавая систему, которая адаптируется по мере того, как пользователи взаимодействуют с цифровыми платформами. Компании должны объединить комплаенс и управление мошенничеством в единую структуру, способную быстро реагировать на возникающие угрозы.

В отчёте также описан рост автономных агентов мошенничества. Эти системы могут выполнять сложные атаки при минимальном участии человека. Преступные операции начинают перенимать эти инструменты, создавая будущее, где автоматизированные агенты выполняют задачи, которые раньше делались вручную. Риск выходит за рамки простого присвоения личности. Злоумышленники могут запускать сквозные процессы, которые манипулируют системами на нескольких этапах.

Регуляторные изменения и будущий вектор

Европа уже готовится к вызовам, создаваемым мошенничеством с усилением за счёт ИИ. Закон ЕС об ИИ (EU AI Act), появляющееся законодательство в Дании и UK’s Online Safety Act показывают, что политики признают срочность. Одного регулирования недостаточно, чтобы решить масштаб проблемы. Компании и регуляторы должны координироваться теснее, чтобы разрабатывать системы, которые держат мошенничество под контролем.

Ожидается, что в ближайший год объёмы мошенничества будут стабильными или снизятся, но ущерб на одну атаку будет выше. Профессионализированные мошеннические операции станут встречаться чаще. Автоматизация сделает манипуляции через разные каналы проще. Синтетические личности станут более изощрёнными. Наборы инструментов «мошенничества как услуги» будут распространяться. Эти тенденции отражают будущее, в котором меньшее число преступников причиняет больше вреда с большей эффективностью.

Следующая граница в обороне может быть связана с проверкой агентов ИИ. Когда пользователи проводят транзакции через программное обеспечение, которое действует от их имени, организациям нужно подтверждать не только личность человека, но и легитимность цифровых систем, которые взаимодействуют с ним. Это развитие может изменить верификацию и предотвращение мошенничества в разных отраслях.

Заключительный взгляд

Identity Fraud Report от Sumsub рисует картину угрозы, которая развивается быстрее, чем системы, созданные для её остановки. Похоже, что Европа находится в центре этой трансформации. Регуляторная сила региона сосуществует с процедурными пробелами, которыми пользуются преступники. Сдвиг от объёмов к эффективности в мошеннических атаках определит ближайший год. Компании, которые зависят от верификации и комплаенса, должны пересмотреть свой подход.

Вызовы выходят за рамки отдельных инцидентов. Мошенничество затрагивает финансовые институты, онлайн-сервисы, профессиональные компании и отдельных людей. По мере того как цифровые взаимодействия продолжают расти, растёт и потребность в системах, которые могут распознавать сложные атаки в реальном времени. В отчёте ясно говорится, что традиционные защиты не справятся с требованиями ближайшего года. Компании и регуляторы, которые адаптируются быстрее, будут лучше подготовлены к изменениям впереди.

Борьба Европы с мошенничеством с идентичностью вступает в новую фазу в 2025–2026 годах: меньше попыток, но больший ущерб. Всё более широкое использование продвинутых инструментов злоумышленниками указывает на будущее, где мошеннические операции действуют с точностью и скоростью. Результаты Sumsub подчёркивают срочность создания систем верификации, которые смогут соответствовать этому темпу и защищать пользователей по всему региону.