Боротьба Європи з шахрайством входить у нову фазу через зростання кількості складних атак

Відкрийте для себе топові новини та події з фінтеху!

Підпишіться на розсилку FinTech Weekly

Читайте керівники JP Morgan, Coinbase, Blackrock, Klarna та інших

Людське знайомство з дедалі зростаючою загрозою

Люди в усій Європі стикаються з проблемою, яка часто здається невидимою, доки не стане зрозуміло, який саме збиток вона завдала. Sumsub, компанія, відома перевіркою та запобіганням шахрайству, опублікувала свій останній Звіт про шахрайство з ідентичністю за 2025–2026. Отримані результати вказують на зміну способів роботи злочинців. Спроби шахрайства стають більш скоординованими, більш технічними та більш стійкими. Нове середовище залишає фізичних осіб і компанії без можливості встигати за атаками, які потребують менше спроб, але завдають більшої шкоди. Звіт поєднує мільйони перевірок ідентичності з результатами її опитування серед професіоналів і кінцевих користувачів, формуючи картину, яка вимагає уваги як від регуляторів, так і від бізнесу.

Звіт показує, що складне шахрайство різко зросло протягом останнього року. Ці атаки поєднують передові техніки в межах однієї спроби верифікації, що робить їх складнішими для виявлення традиційними системами. Зростання було настільки масштабним, що шахрайські операції тепер потребують менше спроб, щоб досягти успіху. Цей розвиток підкреслює виклик, який стоїть перед компаніями в усій Європі: загальні показники шахрайства виглядають стабільними, але вплив на жертв продовжує зростати. платіжні системи, інструменти верифікації ідентичності та процеси комплаєнсу опиняються під тиском, і багато організацій досі покладаються на застарілі методи для запобігання шахрайству.

Зсув у бік більш витончених атак

Дослідження Sumsub показує глобальне зростання на сто вісімдесят відсотків складного шахрайства у 2025 році. Ця тенденція позначає те, що компанія називає «Зсувом у бік витонченості». Атакувальники координують зусилля та застосовують одразу кілька технік. Шахраї покладаються на інструменти, які поєднують цифрове маніпулювання, синтетичний контент і імітацію поведінки. Ці операції створені для обходу систем, які залежать від окремих перевірок, утворюючи прогалину між традиційними захистами та сучасними загрозами.

У Європі ситуація створює парадокс. Показники шахрайства дещо впали на нуль цілих чотири десятих відсотка. Водночас реальна шкода для бізнесу та людей зросла. Компаніям, які звикли відстежувати обсяги простих атак, тепер доводиться мати справу з меншою кількістю спроб, але значно ефективнішими. Деякі організації покладаються на ручні процедури, які не можуть швидко адаптуватися. Інші покладаються на зовнішні рішення, які не інтегруються в їхні базові системи. Така фрагментація дає злочинцям простір для дій, особливо коли відрізняються національні рамки та коли транскордонні фінансові потоки рухаються швидко.

Дослідження показує, як ці фактори в сукупності створюють середовище ризику, сформоване не кількістю, а точністю. Шахраї обирають методи, які залишають менше слідів. Діпфейки майже подвоїлися у Сполученому Королівстві, з подібними тенденціями у Франції, Іспанії та Німеччині. Підробки документів залишаються основною загрозою, на яку припадає значна частка шахрайських спроб верифікації. Багато європейців не розуміють механіку «грошового мулінгу», через що вони стають вразливими до шахрайств, які спираються на нічого не підозрюючих учасників.

Роль ШІ в розширенні шахрайства

Штучний інтелект і надалі впливає як на «атакуючу», так і на «захисну» сторони шахрайства. Злочинці використовують широко доступні інструменти, щоб генерувати реалістичні документи, аудіо-кліпи та відеоконтент. У звіті зазначено, що продукти ШІ для дому вже формують невелику, але таку, що зростає, частку сфальшованих документів. Очікується, що наступного року ця тенденція прискориться.

Доступність систем ШІ дає змогу атакувальникам створювати кілька персон на масштабі. Ці цифрові конструкції підживлюють ширші шахрайські операції, що простягаються через різні канали. ШІ робить простішим створення синтетичних ідентичностей, які виглядають переконливо для систем верифікації, що покладаються на статичні перевірки. Можливість виробляти переконливі матеріали без спеціальних знань означає, що більше атакувальників можуть проводити операції, які раніше вимагали навичок рівня експертів.

Європа стикається з особливо складним викликом через свій регуляторний ландшафт. На континенті є розвинені системи ідентифікації та суворі правила комплаєнсу. Також існують складні процеси, які дозволяють злочинцям націлюватися на точки слабкості. Шахраї можуть використовувати затримки, ручні перевірки та національні розбіжності. За такого середовища регіон стає вразливим до сучасних форм оману, навіть попри значні інвестиції в регулювання.

Промисловість під тиском

Професійні сервісні компанії стали головною ціллю. Ці бізнеси зберігають чутливу інформацію клієнтів і часто покладаються на ручну адаптацію (онбординг). У звіті зазначається різке зростання кількості спроб шахрайства з ідентичністю в цьому секторі. Компанії в юридичній, бухгалтерській та консалтинговій сферах мають вищий ризик через характер своєї роботи. Атакувальники прагнуть отримати доступ до конфіденційних даних, які можуть бути використані для фінансової вигоди або застосовані в ширших схемах.

Онлайн-медіасервіси залишаються вразливими й теж. Сполучене Королівство зафіксувало помітний рівень шахрайства в цій категорії, навіть попри зниження у річному порівнянні. Проблема зачіпає бізнеси, які залежать від цифрових каналів для отримання доходу та комунікації. Атакувальники експлуатують облікові записи користувачів, видавання себе за інших (імперсонацію) та синтетичні ідентичності, щоб підірвати постачальників послуг.

Сектор онлайн-знайомств також стикається зі зросталим рівнем шахрайства. Персони на основі ШІ та діпфейки дають злочинцям можливість створювати переконливі профілі. Ці інструменти роблять шахрайства в романтичних схемах ефективнішими. Шахраї використовують правдоподібних персонажів, щоб маніпулювати жертвами та витягувати цінність. Такий тип шахрайства часто залишає людей емоційно та фінансово постраждалими.

З чим стикаються компанії

Бізнеси в усій Європі визнають серйозність ситуації. Багато хто повідомив про фінансові збитки, пов’язані з шахрайством у 2025 році. Керівники також вказували на репутаційні втрати, коли атаки ставали публічними. Значна частка компаній досі покладається на ручні процеси для запобігання шахрайству. Ці системи повільно адаптуються і не можуть виявляти швидкозмінні патерни, які визначають витончені атаки.

Аналіз Sumsub стверджує, що галузі потрібен інший тип захисту. Організаціям слід відходити від ізольованих перевірок і переходити до безперервної оцінки. Це означає використовувати разом дані про поведінку, телеметрію пристроїв і контекстну інформацію, створюючи систему, яка адаптується в міру того, як користувачі взаємодіють із цифровими платформами. Компаніям потрібно об’єднати комплаєнс-менеджмент і управління шахрайством в єдину структуру, здатну швидко реагувати на загрози, що виникають.

У звіті також описано зростання кількості автономних агентів для шахрайства. Ці системи можуть виконувати складні атаки з мінімальною участю людини. Злочинні операції починають переймати ці інструменти, створюючи майбутнє, в якому автоматизовані агенти виконуватимуть завдання, що раніше робили вручну. Ризик виходить за межі простої імперсонації. Атакувальники можуть запускати наскрізні процеси, які маніпулюють системами на кількох етапах.

Регуляторні зміни та майбутній напрям

Європа вже готується до викликів, створених шахрайством, посиленим ШІ. Закон ЄС про ШІ (EU AI Act), законодавчі ініціативи, що з’являються в Данії, та UK’s Online Safety Act демонструють, що політиків визнають нагальність. Лише регулювання не може вирішити масштаби цього виклику. Компанії та регулятори мають координуватися тісніше, щоб розробляти системи, які триматимуть шахрайство під контролем.

Очікується, що наступний рік принесе стабільні або знижувальні обсяги шахрайства, але вищий вплив на кожну атаку. «Професіоналізовані» шахрайські операції стануть траплятися частіше. Автоматизація зробить маніпулювання через різні канали простішим. Синтетичні ідентичності ставатимуть більш витонченими. Набори інструментів «Fraud-as-a-service» поширяться. Ці тенденції відображають майбутнє, де менше злочинців завдаватиме більше шкоди з більшою ефективністю.

Наступний рубіж у сфері оборони може включати верифікацію агентів ШІ. Оскільки користувачі здійснюють транзакції через програмне забезпечення, що діє від їхнього імені, організаціям потрібно підтверджувати не лише особу людини, а й легітимність цифрових систем, які взаємодіють з нею. Цей розвиток може переосмислити верифікацію та запобігання шахрайству в різних галузях.

Підсумковий погляд

Звіт Sumsub про шахрайство з ідентичністю малює картину загрози, яка змінюється швидше, ніж системи, створені для її зупинки. Здається, що Європа перебуває в центрі цього переходу. Регуляторна сила регіону співіснує з процедурними прогалинами, які експлуатують злочинці. Перехід від обсягу до ефективності в атаках шахрайства визначить наступний рік. Компаніям, які покладаються на верифікацію та комплаєнс, доведеться переглянути свій підхід.

Виклики виходять за межі ізольованих інцидентів. Шахрайство зачіпає фінансові установи, онлайн-сервіси, професійні компанії та окремих людей. Оскільки цифрові взаємодії продовжують зростати, зростає й потреба в системах, які можуть розпізнавати витончені атаки в режимі реального часу. У звіті чітко сказано, що традиційні захисти не відповідатимуть вимогам наступного року. Ті компанії та регулятори, які адаптуються швидко, будуть краще підготовлені до змін, що попереду.

Боротьба Європи з шахрайством з ідентичністю переходить у нову фазу у 2025–2026 роках: менше спроб, але більша шкода. Зростання використання передових інструментів атакувальниками сигналізує про майбутнє, в якому шахрайські операції діятимуть точно й швидко. Результати Sumsub підкреслюють нагальність створення систем верифікації, які зможуть відповідати цьому темпу та захищати користувачів у всьому регіоні.