Боротьба Європи з шахрайством входить у нову фазу через зростання складних атак

Відкрийте для себе найкращі новини та події у сфері фінтех!

Підписуйтеся на розсилку FinTech Weekly

Читають керівники JP Morgan, Coinbase, Blackrock, Klarna та інших компаній

Людське введення у зростаючу загрозу

Люди по всій Європі стикаються з викликом, який часто здається невидимим, поки шкода не стане очевидною. Sumsub, компанія, відома своєю перевіркою та запобіганням шахрайству, опублікувала свій останній Звіт про ідентичність та шахрайство на 2025–2026 роки. Висновки вказують на зміну у способах дії злочинців. Спроби шахрайства стають більш скоординованими, технічно складними та стійкими. Це нове середовище залишає окремих осіб та компанії, які борються з атаками, що вимагають менше спроб, але завдають більшої шкоди. Звіт поєднує мільйони перевірок з результатами опитування професіоналів та кінцевих користувачів, пропонуючи картину, яка вимагає уваги регуляторів і бізнесу.

Звіт показує, що складне шахрайство різко зросло за минулий рік. Ці атаки поєднують передові техніки в межах однієї спроби перевірки, ускладнюючи їх виявлення традиційними системами. Зростання було настільки серйозним, що операції з шахрайства тепер потребують менше спроб для успіху. Це підкреслює виклик, з яким стикаються компанії по всій Європі, де загальні рівні шахрайства здаються стабільними, але вплив на жертв продовжує зростати. Платіжні системи, інструменти ідентифікації та процеси відповідності під тиском, і багато організацій досі покладаються на застарілі методи запобігання шахрайству.

Зміщення у бік більш складних атак

Дослідження Sumsub показує глобальне зростання складного шахрайства на 180% у 2025 році. Ця тенденція позначає те, що компанія називає “Зміщенням складності”. Злочинці координують зусилля і використовують кілька технік одночасно. Шахраї покладаються на інструменти, що поєднують цифрову маніпуляцію, синтетичний контент і імітацію поведінки. Ці операції створені для обходу систем, що залежать від окремих перевірок, створюючи розрив між традиційними захистами і сучасними загрозами.

В Європі ситуація створює парадокс. Рівень шахрайства знизився на 0,4%. Водночас, реальна шкода бізнесам і людям зросла. Компанії, звиклі відстежувати прості обсяги атак, тепер мають справу з меншими, але набагато ефективнішими спробами. Деякі організації покладаються на ручні процедури, які не можуть швидко адаптуватися. Інші — на зовнішні рішення, що не інтегруються у їхні основні системи. Це фрагментація дає злочинцям можливість діяти, особливо коли національні рамки різняться, а трансграничні фінансові потоки швидко рухаються.

Дослідження показує, як ці фактори поєднуються для створення ризикового середовища, яке визначається не кількістю, а точністю. Шахраї обирають методи, що залишають менше слідів. Deepfake майже подвоїлися у Великій Британії, з подібними тенденціями у Франції, Іспанії та Німеччині. Підробки документів залишаються серйозною загрозою, становлячи значну частку шахрайських спроб перевірки. Багато європейців не розуміють механізми, що стоять за грою у “мульінг” грошей, залишаючи їх вразливими до шахрайств, що базуються на необізнаних учасниках.

Роль штучного інтелекту у розширенні шахрайства

Штучний інтелект продовжує впливати як на сторону злочинців, так і на захист. Злочинці використовують широко доступні інструменти для створення реалістичних ідентифікаційних документів, аудіо- та відеокліпів. Звіт зазначає, що побутові продукти AI вже сприяють невеликій, але зростаючій частці підроблених документів. Очікується, що ця тенденція прискориться наступного року.

Доступність систем AI дозволяє нападникам створювати кілька персон на масштабі. Ці цифрові конструктори підтримують ширші операції шахрайства, що охоплюють різні канали. AI полегшує створення синтетичних ідентичностей, які здаються достовірними для систем перевірки, що залежать від статичних перевірок. Можливість створювати переконливі матеріали без спеціальних знань дозволяє більшій кількості нападників проводити операції, що раніше вимагали експертних навичок.

Європа стикається з особливо складним викликом через свою регуляторну середу. Континент має розвинуті системи ідентифікації та суворі правила відповідності. Також існують складні процеси, що дозволяють злочинцям цілитися у слабкі місця. Шахраї можуть використовувати затримки, ручні перевірки і національні розбіжності. Це середовище робить регіон вразливим до сучасних форм обману, незважаючи на значні регуляторні інвестиції.

Індустрія під тиском

Професійні сервісні компанії стали головною ціллю. Ці бізнеси зберігають чутливу інформацію клієнтів і часто покладаються на ручний процес onboarding. Звіт відзначає різке зростання спроб ідентичного шахрайства у цій сфері. Компанії у сферах права, бухгалтерії та консалтингу піддаються більшому ризику через характер їхньої роботи. Злочинці шукають доступ до конфіденційних даних, які можна використовувати для фінансової вигоди або у ширших схемах.

Онлайн-сервіси медіа залишаються вразливими. У Великій Британії зафіксовано значний рівень шахрайства у цій категорії, навіть із зниженням у порівнянні з минулим роком. Це стосується бізнесів, що залежать від цифрових каналів для доходу та комунікації. Злочинці використовують акаунти користувачів, імітацію та синтетичний контент для підриву сервісних провайдерів.

Сектор онлайн-знайомств також стикається з підвищеним рівнем шахрайства. AI-персонажі та deepfake дозволяють злочинцям створювати переконливі профілі. Ці інструменти роблять романтичні шахрайства більш ефективними. Шахраї використовують правдоподібних персонажів для маніпуляцій жертвами та отримання цінностей. Такий вид шахрайства часто залишає людей емоційно та фінансово пораненими.

З якими викликами стикаються компанії

Бізнеси по всій Європі визнають серйозність ситуації. Багато з них повідомили про фінансові втрати, пов’язані з шахрайством у 2025 році. Керівники також зазначили репутаційні пошкодження, коли атаки ставали публічними. Значна частина компаній досі залежить від ручних процесів запобігання шахрайству. Ці системи повільно адаптуються і не здатні виявляти швидко змінювані шаблони, що визначають складні атаки.

Аналіз Sumsub стверджує, що індустрії потрібен інший тип захисту. Організації мають перейти від ізольованих перевірок до безперервної оцінки. Це означає використання поведінкових даних, телеметрії пристроїв і контекстної інформації разом, створюючи систему, яка адаптується під взаємодію користувачів із цифровими платформами. Компанії мають об’єднати відповідність і управління шахрайством у єдину структуру, здатну швидко реагувати на нові загрози.

Звіт також описує зростання автономних агентів шахрайства. Ці системи можуть виконувати складні атаки з мінімальним людським втручанням. Операції злочинців починають використовувати ці інструменти, створюючи майбутнє, де автоматизовані агенти виконують завдання, що раніше виконувалися вручну. Ризик виходить за межі простого імітування. Злочинці можуть запускати цілі процеси, що маніпулюють системами на різних етапах.

Регуляторні зміни та майбутній напрямок

Європа вже готується до викликів, створених шахрайством з AI. Закон про AI ЄС, нове законодавство у Данії та Закон про онлайн-безпеку Великої Британії показують, що політики визнають терміновість. Регулювання самостійно не може вирішити масштаб проблеми. Компанії та регулятори мають тісніше співпрацювати для розробки систем, що стримують шахрайство.

Очікується, що наступний рік принесе стабільні або зменшені обсяги шахрайства, але з більшою шкодою від кожної атаки. Професійні операції шахрайства стануть більш поширеними. Автоматизація полегшить маніпуляції через різні канали. Синтетичні ідентичності стануть більш складними. Інструменти шахрайства як послуга поширюватимуться. Ці тенденції відображають майбутнє, де менше злочинців завдають більшої шкоди з більшою ефективністю.

Наступна межа у захисті може полягати у підтвердженні AI-агентів. Оскільки користувачі здійснюють транзакції через програмне забезпечення, що діє від їх імені, організації мають підтвердити не лише особистість, а й легітимність цифрових систем, що взаємодіють із ними. Це може змінити підходи до перевірки та запобігання шахрайству у різних галузях.

Заключний погляд

Звіт Sumsub про ідентичність та шахрайство малює картину загрози, яка швидше еволюціонує, ніж системи, створені для її зупинки. Європа, здається, знаходиться в центрі цієї трансформації. Регуляторна потужність поєднується з процедурними прогалинами, які використовують злочинці. Зміщення від обсягу до ефективності у атаках шахрайства визначить наступний рік. Компанії, що покладаються на перевірку та відповідність, мають переглянути свій підхід.

Виклики виходять за межі ізольованих інцидентів. Шахрайство зачіпає фінансові установи, онлайн-сервіси, професійні фірми та окремих осіб. З розширенням цифрових взаємодій зростає і потреба у системах, здатних розпізнавати складні атаки у реальному часі. Звіт ясно показує, що традиційні захисти не відповідатимуть вимогам наступного року. Компанії та регулятори, що швидко адаптуються, будуть краще підготовлені до майбутніх змін.

Боротьба Європи з ідентичністю та шахрайством у 2025–2026 роках входить у нову фазу, ознаменовану меншими спробами, але більшою шкодою. Зростаюче використання передових інструментів з боку нападників сигналізує про майбутнє, де операції шахрайства діють з точністю та швидкістю. Висновки Sumsub підкреслюють терміновість створення систем перевірки, здатних відповідати цим темпам і захищати користувачів у регіоні.