Боротьба Європи з шахрайством входить у нову фазу через зростання кількості складних атак

Відкрийте для себе топові новини та події з фінтеху!

Підпишіться на розсилку бюлетеня FinTech Weekly

Читають керівники в JP Morgan, Coinbase, Blackrock, Klarna та інших

Людське знайомство зі зростаючою загрозою

Люди по всій Європі стикаються з викликом, який часто здається невидимим, доки не стане очевидним завданий збиток. Sumsub — компанія, відома перевіркою та запобіганням шахрайству, опублікувала свій останній Identity Fraud Report за 2025–2026. Отримані результати вказують на зміну в тому, як діють злочинці. Спроби шахрайства стають більш скоординованими, більш технічними та більш стійкими. Це нове середовище залишає фізичних осіб і компанії без змоги наздогнати атаки, які потребують менше спроб, але спричиняють більшу шкоду. Звіт поєднує мільйони перевірок ідентичності з висновками з його опитування професіоналів і кінцевих користувачів, створюючи картину, яка вимагає уваги як від регуляторів, так і від бізнесу.

Звіт показує, що складне шахрайство різко зросло протягом останнього року. Ці атаки поєднують передові техніки в межах однієї спроби перевірки, що робить їх складнішими для виявлення традиційними системами. Зростання було таким серйозним, що шахрайські операції тепер потребують менше спроб, щоб досягти успіху. Цей розвиток підкреслює виклик, що постає перед компаніями по всій Європі: загальні рівні шахрайства виглядають стабільними, але вплив на жертв продовжує зростати. Платіжні системи, інструменти перевірки ідентичності та процеси комплаєнсу перебувають під тиском, і багато організацій досі покладаються на застарілі методи запобігання шахрайству.

Зсув у бік більш досконалих атак

Дослідження Sumsub показує глобальне зростання на сто вісімдесят відсотків складного шахрайства у 2025 році. Ця тенденція позначає те, що компанія називає “Sophistication Shift” (зсув у бік досконалості). Атакувальники координують зусилля та використовують кілька технік одночасно. Злочинці покладаються на інструменти, які поєднують цифрові маніпуляції, синтетичний контент і імітацію поведінки. Ці операції розроблені, щоб обходити системи, які покладаються на окремі перевірки, створюючи розрив між традиційними механізмами захисту та сучасними загрозами.

У Європі ситуація створює парадокс. Рівень шахрайства трохи знизився на нуль цілих чотири десятих відсотка. Водночас реальна шкода для бізнесу та фізичних осіб зросла. Компаніям, які звикли відстежувати обсяги простих атак, тепер доводиться мати справу з меншою кількістю спроб, але значно ефективніших. Деякі організації покладаються на ручні процедури, які не можуть швидко адаптуватися. Інші залежать від зовнішніх рішень, які не інтегруються в їхні базові системи. Така фрагментація дає злочинцям простір для дій — особливо коли національні рамки відрізняються, а транскордонні фінансові потоки рухаються швидко.

Дослідження показує, як ці чинники в сукупності створюють середовище ризику, сформоване не кількістю, а точністю. Злочинці обирають методи, які залишають менше слідів. Deepfake майже подвоїлися у Сполученому Королівстві, з подібними тенденціями у Франції, Іспанії та Німеччині. Підробка документів залишається основною загрозою, становлячи значну частку шахрайських спроб перевірки. Багато європейців не розуміють механіки “грошового мулінгу”, через що залишаються вразливими до шахрайських схем, які розраховують на нічого не підозрюючих учасників.

Роль ШІ в розширенні шахрайства

Штучний інтелект і надалі впливає як на атакувальну, так і на захисну сторони шахрайства. Злочинці використовують широко доступні інструменти, щоб генерувати реалістичні документи, аудіофрагменти та відеоконтент. У звіті зазначено, що продукти з “домашнім” ШІ вже роблять внесок у невелику, але зростаючу частку підроблених документів. Очікується, що наступного року ця тенденція прискориться.

Наявність систем ШІ дає атакувальникам змогу створювати кілька персон на масштабі. Ці цифрові конструкти підживлюють ширші шахрайські операції, які охоплюють різні канали. ШІ робить простішим створення синтетичних ідентичностей, що виглядають переконливо для систем перевірки, які залежать від статичних перевірок. Можливість виготовляти переконливі матеріали без спеціалізованих знань означає, що більше атакувальників можуть проводити операції, які раніше вимагали експертного рівня навичок.

Європа стикається з особливо складним викликом через своє регуляторне середовище. У континенту є розвинені системи ідентифікації та суворі правила комплаєнсу. Також існують складні процеси, які дозволяють злочинцям націлюватися на точки слабкості. Злочинці можуть скористатися затримками, ручними перевірками та національними розбіжностями. Це середовище робить регіон вразливим до сучасних форм обману, навіть попри значні регуляторні інвестиції.

Промисловість під тиском

Професійні сервісні компанії стали головною мішенню. Ці бізнеси зберігають конфіденційну інформацію клієнтів і часто покладаються на ручний онбординг. У звіті зафіксовано драматичне зростання спроб шахрайства з ідентичністю в цьому секторі. Компанії у сферах права, бухгалтерського обліку та консалтингу мають вищий ризик через характер своєї роботи. Атакувальники прагнуть отримати доступ до конфіденційних даних, які можуть бути використані для фінансової вигоди або застосовані в ширших схемах.

Онлайн медіасервіси залишаються вразливими й надалі. Сполучене Королівство зафіксувало помітний рівень шахрайства в цій категорії — навіть попри зниження порівняно з попереднім роком. Проблема стосується бізнесів, які залежать від цифрових каналів для доходу та комунікації. Атакувальники використовують облікові записи користувачів, видавання себе за інших і синтетичні ідентичності, щоб підірвати роботу постачальників послуг.

Сектор інтернет-знайомств також стикається зі зросталим рівнем шахрайства. ШІ-персони та deepfakes дозволяють злочинцям створювати переконливі профілі. Ці інструменти роблять романтичні шахрайства ефективнішими. Злочинці використовують правдоподібних персонажів, щоб маніпулювати жертвами та витягувати цінність. Цей тип шахрайства часто завдає людям емоційної та фінансової шкоди.

З чим зіткнулися компанії

Бізнеси по всій Європі визнають серйозність ситуації. Багато хто повідомив про фінансові втрати, пов’язані з шахрайством у 2025 році. Керівники також вказали на репутаційні збитки, коли атаки стали публічними. Значна частка компаній досі покладається на ручні процеси для запобігання шахрайству. Ці системи повільні в адаптації та не можуть виявити швидкозмінні патерни, що визначають складні атаки.

Аналіз Sumsub стверджує, що галузі потрібен інший тип захисту. Організації мають відходити від ізольованих перевірок і переходити до безперервної оцінки. Це означає поєднувати поведінкові дані, телеметрію пристроїв і контекстну інформацію, створюючи систему, яка адаптується під час взаємодії користувачів із цифровими платформами. Компаніям потрібно об’єднати комплаєнс і керування шахрайством в одну структуру, здатну швидко реагувати на загрози, що виникають.

Звіт також описує зростання автономних шахрайських агентів. Ці системи можуть виконувати складні атаки за мінімальної участі людей. Злочинні операції починають переймати ці інструменти, створюючи майбутнє, де автоматизовані агенти виконуватимуть завдання, які раніше робили вручну. Ризик виходить за межі простого видавання себе за іншу особу. Атакувальники можуть запускати наскрізні процеси, які маніпулюють системами на кількох етапах.

Регуляторні зміни та майбутній напрям

Європа вже готується до викликів, створених шахрайством із посиленням на базі ШІ. Закон ЄС про ШІ (EU AI Act), а також законодавчі ініціативи, що з’являються в Данії, і закон UK Online Safety Act демонструють, що політики усвідомлюють нагальність. Регулювання саме по собі не здатне впоратися з масштабом виклику. Компанії та регулятори мають координуватися тісніше, щоб розробляти системи, які триматимуть шахрайство під контролем.

Очікується, що найближчий рік принесе стабільні або такі, що знижуються, обсяги шахрайства, але при цьому зросте вплив кожної атаки. Професіоналізовані шахрайські операції ставатимуть дедалі поширенішими. Автоматизація зробить маніпуляції між каналами простішими. Синтетичні ідентичності стануть досконалішими. Набори інструментів “Fraud-as-a-Service” поширяться. Ці тенденції відображають майбутнє, де менше злочинців спричинятимуть більше шкоди з більшою ефективністю.

Наступний рубіж у захисті може стосуватися підтвердження ШІ-агентів. Коли користувачі здійснюють транзакції через програмне забезпечення, що діє від їхнього імені, організації мають підтверджувати не лише особу людини, а й законність цифрових систем, які взаємодіють із нею. Цей розвиток може переосмислити верифікацію та запобігання шахрайству в усіх галузях.

Підсумковий погляд

Identity Fraud Report від Sumsub малює картину загрози, яка розвивається швидше, ніж системи, створені для її зупинки. Європа, здається, перебуває в центрі цього переходу. Сила регулювання в регіоні співіснує з процедурними прогалинами, якими користуються злочинці. Зсув від обсягів до ефективності в атаках шахрайства визначатиме найближчий рік. Компаніям, які покладаються на верифікацію та комплаєнс, потрібно переглянути свій підхід.

Виклики виходять за межі ізольованих інцидентів. Шахрайство зачіпає фінансові установи, онлайн-сервіси, професійні компанії та окремих людей. Оскільки цифрові взаємодії продовжують зростати, зростає й потреба в системах, які можуть розпізнавати складні атаки в режимі реального часу. У звіті чітко зазначено, що традиційні механізми захисту не відповідатимуть вимогам наступного року. Компанії та регулятори, які швидко адаптуються, будуть краще підготовлені до змін попереду.

Боротьба Європи з шахрайством із ідентичністю переходить у нову фазу в 2025–2026 роках — з меншою кількістю спроб, але більшою шкодою. Зростаюче використання досконалих інструментів атакувальниками вказує на майбутнє, де шахрайські операції діятимуть з точністю та швидкістю. Висновки Sumsub підкреслюють нагальність створення систем верифікації, здатних відповідати цьому темпу та захищати користувачів у всьому регіоні.