Боротьба Європи з шахрайством входить у нову фазу через зростання кількості складних атак

Відкрийте для себе найновіші новини та події у сфері фінтех!

Підписуйтеся на розсилку FinTech Weekly

Читають керівники JP Morgan, Coinbase, Blackrock, Klarna та інших компаній

Людське введення у зростаючу загрозу

Люди по всій Європі стикаються з викликом, який часто здається невидимим, поки шкода не стане очевидною. Компанія Sumsub, відома своєю перевіркою та запобіганням шахрайству, опублікувала свій останній звіт про ідентифікаційне шахрайство за 2025–2026 роки. Результати вказують на зміну у способах роботи злочинців. Спроби шахрайства стають більш скоординованими, технічно складними та стійкими. Це нове середовище залишає окремих осіб та компанії, які борються з атаками, що вимагають менше спроб, але завдають більшої шкоди. Звіт поєднує мільйони перевірок із результатами опитування професіоналів та кінцевих користувачів, пропонуючи картину, яка вимагає уваги регуляторів і бізнесу.

Звіт показує, що складне шахрайство різко зросло за минулий рік. Ці атаки поєднують передові техніки в межах однієї перевірки, ускладнюючи їх виявлення традиційними системами. Зростання було настільки значним, що операції шахрайства тепер потребують менше спроб для успіху. Це підкреслює виклик, з яким стикаються компанії по всій Європі, де загальні рівні шахрайства здаються стабільними, але вплив на жертв продовжує зростати. Платіжні системи, інструменти ідентифікації та процеси відповідності перебувають під тиском, і багато організацій досі покладаються на застарілі методи запобігання шахрайству.

Зміщення у бік більш складних атак

Дослідження Sumsub показує, що глобальний рівень складного шахрайства у 2025 році зріс на сто вісімдесят відсотків. Ця тенденція позначає те, що компанія називає “зміщенням складності”. Злочинці координують зусилля і використовують кілька технік одночасно. Шахраї покладаються на інструменти, що поєднують цифрову маніпуляцію, синтетичний контент і імітацію поведінки. Ці операції створені для обходу систем, що залежать від окремих перевірок, створюючи розрив між традиційними захистами та сучасними загрозами.

В Європі ситуація є парадоксальною. Рівень шахрайства знизився незначно — на 0,4%. Водночас, реальна шкода для бізнесу та громадян зросла. Компанії, звиклі відстежувати прості обсяги атак, тепер мають справу з меншими, але набагато ефективнішими спробами. Деякі організації покладаються на ручні процедури, які не можуть швидко адаптуватися. Інші — на зовнішні рішення, що не інтегровані у їхні основні системи. Це фрагментоване середовище дає злочинцям можливість діяти, особливо коли національні рамки різняться, а трансграничні фінансові потоки швидко рухаються.

Дослідження показує, що ці фактори поєднуються, створюючи ризикове середовище, яке визначається не кількістю, а точністю. Шахраї обирають методи, що залишають менше слідів. Deepfake майже подвоїлися у Великій Британії, з подібними тенденціями у Франції, Іспанії та Німеччині. Підробки документів залишаються серйозною загрозою, становлячи значну частку шахрайських перевірок. Багато європейців не розуміють механізми, що стоять за грою у “мулінг” грошей, залишаючи їх вразливими до шахрайств, що базуються на необізнаних учасниках.

Роль ШІ у розширенні шахрайства

Штучний інтелект продовжує впливати як на сторони злочинів, так і на захист. Злочинці використовують широко доступні інструменти для створення реалістичних ідентифікаційних документів, аудіо- та відеокліпів. Звіт зазначає, що домашні продукти ШІ вже сприяють невеликій, але зростаючій частці підроблених документів. Очікується, що ця тенденція прискориться наступного року.

Доступність систем ШІ дозволяє нападникам створювати численні особистості у масштабі. Ці цифрові конструкції входять до ширших шахрайських операцій, що охоплюють різні канали. ШІ полегшує створення синтетичних ідентичностей, які здаються достовірними для систем перевірки, що залежать від статичних перевірок. Можливість створювати переконливі матеріали без спеціальних знань дозволяє більшій кількості нападників проводити операції, раніше доступні лише експертам.

Європа стикається з особливо складною проблемою через свою регуляторну середу. Континент має розвинуті системи ідентифікації та суворі правила відповідності. Також існують складні процеси, що дозволяють злочинцям цілитися у слабкі місця. Шахраї можуть використовувати затримки, ручні перевірки і національні розбіжності. Це середовище робить регіон вразливим до сучасних форм обману, незважаючи на значні регуляторні інвестиції.

Індустрія під тиском

Професійні сервісні компанії стали основною ціллю. Ці бізнеси зберігають чутливу інформацію клієнтів і часто покладаються на ручний процес onboarding. Звіт відзначає різке зростання спроб ідентифікаційного шахрайства у цій сфері. Компанії у сферах права, бухгалтерії та консалтингу мають підвищений ризик через характер своєї роботи. Злочинці шукають доступ до конфіденційних даних, які можна використовувати для фінансової вигоди або у ширших схемах.

Онлайн-медійні сервіси також залишаються вразливими. У Великій Британії зафіксовано значний рівень шахрайства у цій категорії, навіть із зниженням у порівнянні з минулим роком. Це стосується бізнесів, що залежать від цифрових каналів для доходу та комунікації. Злочинці використовують акаунти користувачів, імітацію та синтетичний контент для підриву сервісів.

Сектор онлайн-знайомств також стикається з підвищеним рівнем шахрайства. АІ-персонажі та deepfake дозволяють злочинцям створювати переконливі профілі. Ці інструменти роблять романтичні шахрайства більш ефективними. Злочинці використовують правдоподібних персонажів для маніпуляцій жертвами та отримання вигоди. Такий шахрайство часто залишає людей емоційно та фінансово травмованими.

Що очікує бізнес

Компанії по всій Європі визнають серйозність ситуації. Багато з них повідомили про фінансові втрати, пов’язані з шахрайством у 2025 році. Керівники також зазначають репутаційні збитки, коли атаки стають публічними. Значна частина компаній досі покладається на ручні процеси запобігання шахрайству. Ці системи повільно адаптуються і не здатні виявляти швидко змінювані шаблони складних атак.

Аналіз Sumsub стверджує, що індустрії потрібен інший тип захисту. Організації мають перейти від ізольованих перевірок до безперервної оцінки. Це означає використання поведінкових даних, телеметрії пристроїв і контекстної інформації разом, створюючи систему, що адаптується під взаємодію користувачів із цифровими платформами. Компанії мають об’єднати відповідність і управління шахрайством у єдину структуру, яка швидко реагує на нові загрози.

Звіт також описує зростання автономних шахрайських агентів. Ці системи здатні виконувати складні атаки з мінімальним людським втручанням. Злочинні операції починають використовувати ці інструменти, створюючи майбутнє, де автоматизовані агенти виконують завдання, раніше здійснювані вручну. Ризик виходить за межі простого імітування. Злочинці можуть запускати цілі процеси, що маніпулюють системами на різних етапах.

Регуляторні зміни та майбутній напрямок

Європа вже готується до викликів, створених шахрайством з підтримкою ШІ. Закон про ШІ ЄС, нове законодавство у Данії та Закон про онлайн-безпеку Великої Британії показують, що політики усвідомлюють терміновість. Регулювання самостійно не може вирішити масштаб проблеми. Компанії та регулятори мають тісніше співпрацювати для розробки систем, що стримують шахрайство.

Очікується, що наступний рік принесе стабільне або зменшене шахрайство, але з більшою шкодою від кожної атаки. Професійні шахрайські операції стануть більш поширеними. Автоматизація полегшить маніпуляції через різні канали. Синтетичні ідентичності стануть більш складними. Інструменти шахрайства як послуга поширюватимуться. Ці тенденції відображають майбутнє, де менше злочинців завдають більше шкоди з більшою ефективністю.

Наступною межею захисту може стати підтвердження штучних агентів ШІ. Оскільки користувачі здійснюють транзакції через програмне забезпечення, що діє від їх імені, організації мають підтверджувати не лише особистість, а й легітимність цифрових систем, що з ними взаємодіють. Це може змінити підходи до перевірки та запобігання шахрайству у всіх галузях.

Заключний погляд

Звіт Sumsub про ідентифікаційне шахрайство малює картину загрози, яка швидше еволюціонує, ніж системи, створені для її зупинки. Європа, здається, знаходиться в центрі цієї трансформації. Регуляторна потужність поєднується з процедурними прогалинами, які використовують злочинці. Зміщення від обсягу до ефективності у атаках визначить наступний рік. Компанії, що покладаються на перевірки та відповідність, мають переглянути свої підходи.

Виклики виходять за межі окремих інцидентів. Шахрайство зачіпає фінансові установи, онлайн-сервіси, професійні фірми та окремих людей. З зростанням цифрових взаємодій зростає і потреба у системах, здатних розпізнавати складні атаки у реальному часі. Звіт ясно показує, що традиційні захисти не відповідатимуть вимогам наступного року. Компанії та регулятори, що швидко адаптуються, будуть краще підготовлені до майбутніх змін.

Боротьба Європи з ідентифікаційним шахрайством у 2025–2026 роках входить у нову фазу, ознаменовану меншими спробами, але більшою шкодою. Зростаюче використання передових інструментів з боку нападників сигналізує про майбутнє, де шахрайські операції діють з точністю та швидкістю. Висновки Sumsub підкреслюють нагальну необхідність створення систем перевірки, здатних відповідати цим темпам і захищати користувачів у регіоні.