Cuộc chiến chống gian lận của châu Âu bước vào giai đoạn mới khi các cuộc tấn công tinh vi gia tăng

Khám phá tin tức và sự kiện fintech hàng đầu!

Đăng ký bản tin của FinTech Weekly

Được đọc bởi các lãnh đạo tại JP Morgan, Coinbase, Blackrock, Klarna và hơn thế nữa

Lời giới thiệu cho con người về một mối đe dọa đang gia tăng

Người dân trên khắp châu Âu đang phải đối mặt với một thách thức mà nhiều khi có vẻ vô hình cho đến khi hậu quả trở nên rõ ràng. Sumsub, một công ty nổi tiếng về xác minh danh tính và phòng chống gian lận, đã công bố Báo cáo Gian lận Danh tính mới nhất cho giai đoạn 2025–2026. Các phát hiện cho thấy một sự thay đổi trong cách tội phạm vận hành. Các nỗ lực gian lận đang ngày càng được phối hợp chặt chẽ hơn, mang tính kỹ thuật hơn và có khả năng chống chịu tốt hơn. Môi trường mới này khiến các cá nhân và doanh nghiệp phải chật vật để bắt kịp các cuộc tấn công đòi hỏi ít lần thử hơn nhưng gây thiệt hại lớn hơn. Báo cáo kết hợp hàng triệu lượt kiểm tra xác minh với kết quả từ khảo sát của công ty đối với các chuyên gia và người dùng cuối, đưa ra một bức tranh đòi hỏi sự chú ý của cả cơ quan quản lý lẫn doanh nghiệp.

Báo cáo tiết lộ rằng gian lận phức tạp đã tăng mạnh trong năm qua. Những cuộc tấn công này kết hợp các kỹ thuật tiên tiến trong chỉ một lần thử xác minh, khiến chúng khó bị các hệ thống truyền thống phát hiện hơn. Mức độ gia tăng nghiêm trọng đến mức các hoạt động gian lận hiện cần ít lần thử hơn để đạt được kết quả. Diễn biến đó nhấn mạnh thách thức đang đặt ra cho các doanh nghiệp trên khắp châu Âu, nơi tỷ lệ gian lận tổng thể dường như ổn định, nhưng tác động lên nạn nhân tiếp tục tăng lên. Các hệ thống thanh toán, công cụ xác minh danh tính và quy trình tuân thủ đang chịu áp lực, và nhiều tổ chức vẫn dựa vào các phương thức lỗi thời để phòng chống gian lận.

Xu hướng chuyển sang các cuộc tấn công tinh vi hơn

Nghiên cứu của Sumsub cho thấy mức tăng toàn cầu là một trăm tám mươi phần trăm đối với gian lận tinh vi trong năm 2025. Xu hướng này đánh dấu điều mà công ty gọi là “Bước chuyển sang Tính Tinh vi”. Kẻ tấn công đang phối hợp nỗ lực và sử dụng nhiều kỹ thuật cùng lúc. Những kẻ lừa đảo dựa vào các công cụ kết hợp thao tác kỹ thuật số, nội dung tổng hợp và mô phỏng hành vi. Các hoạt động này được thiết kế để vượt qua các hệ thống dựa vào các lần kiểm tra độc lập, tạo ra khoảng trống giữa các biện pháp phòng thủ truyền thống và những mối đe dọa hiện đại.

Tại châu Âu, tình hình tạo ra một nghịch lý. Tỷ lệ gian lận giảm nhẹ 0-phẩy-bốn phần trăm. Trong khi đó, mức độ thiệt hại thực tế đối với doanh nghiệp và cá nhân lại tăng lên. Các công ty quen với việc theo dõi số lượng các cuộc tấn công đơn giản giờ phải đối mặt với ít lần thử hơn nhưng hiệu quả cao hơn rất nhiều. Một số tổ chức dựa vào quy trình thủ công không thể thích ứng nhanh chóng. Những tổ chức khác dựa vào các giải pháp bên ngoài không tích hợp vào hệ thống lõi của họ. Sự phân mảnh này tạo ra không gian cho tội phạm hành động, đặc biệt khi các khung pháp lý ở từng quốc gia khác nhau và dòng chảy tài chính qua biên giới di chuyển nhanh.

Nghiên cứu cho thấy cách các yếu tố này kết hợp để tạo ra một môi trường rủi ro được định hình không phải bởi số lượng mà bởi độ chính xác. Kẻ gian lận chọn các phương pháp để lại ít dấu vết hơn. Deepfake gần như tăng gấp đôi ở Vương quốc Anh, với các xu hướng tương tự ở Pháp, Tây Ban Nha và Đức. Giả mạo giấy tờ vẫn là một mối đe dọa lớn, chiếm một phần đáng kể trong các lần thử xác minh gian lận. Nhiều người châu Âu không hiểu cơ chế đứng sau việc “muling” tiền, khiến họ dễ bị lừa đảo dựa vào những người tham gia vô tình.

Vai trò của AI trong việc mở rộng gian lận

Trí tuệ nhân tạo tiếp tục tác động lên cả phía tấn công và phía phòng thủ của gian lận. Tội phạm sử dụng các công cụ có sẵn rộng rãi để tạo ra các giấy tờ danh tính chân thực, các đoạn ghi âm và nội dung video. Báo cáo ghi nhận rằng các sản phẩm AI dành cho hộ gia đình hiện đã đóng góp vào một phần nhỏ nhưng đang tăng lên của các tài liệu bị làm giả. Xu hướng này dự kiến sẽ tăng tốc vào năm tới.

Việc có sẵn các hệ thống AI cho phép kẻ tấn công tạo ra nhiều “nhân dạng” ở quy mô lớn. Các cấu trúc số này đi vào các hoạt động gian lận rộng hơn trải dài qua nhiều kênh khác nhau. AI giúp việc tạo ra các danh tính tổng hợp trông có vẻ đáng tin cậy đối với các hệ thống xác minh phụ thuộc vào các lần kiểm tra tĩnh. Khả năng tạo ra các tài liệu thuyết phục mà không cần kiến thức chuyên môn có nghĩa là nhiều kẻ tấn công hơn có thể thực hiện các hoạt động từng đòi hỏi kỹ năng ở cấp độ chuyên gia.

Châu Âu phải đối mặt với một thách thức đặc biệt khó khăn do môi trường quản lý. Lục địa này có các hệ thống danh tính tiên tiến và các quy tắc tuân thủ nghiêm ngặt. Đồng thời, các quy trình của khu vực cũng phức tạp, cho phép tội phạm nhắm vào các điểm yếu. Kẻ gian lận có thể khai thác sự chậm trễ, các bước rà soát thủ công và sự không nhất quán giữa các quốc gia. Môi trường này khiến khu vực dễ bị các hình thức lừa dối hiện đại mặc dù đã có khoản đầu tư đáng kể cho quản lý.

Ngành nghề đang chịu áp lực

Các công ty cung cấp dịch vụ chuyên nghiệp đã trở thành mục tiêu lớn. Những doanh nghiệp này nắm giữ thông tin nhạy cảm của khách hàng và thường dựa vào việc tiếp nhận thủ công. Báo cáo ghi nhận mức tăng mạnh các nỗ lực gian lận danh tính trong lĩnh vực này. Các công ty trong các lĩnh vực pháp lý, kế toán và tư vấn phải đối mặt với rủi ro cao hơn do tính chất công việc của họ. Kẻ tấn công tìm cách tiếp cận dữ liệu bí mật có thể được dùng để trục lợi tài chính hoặc được tận dụng trong các âm mưu quy mô lớn hơn.

Các dịch vụ truyền thông trực tuyến cũng vẫn dễ tổn thương. Vương quốc Anh ghi nhận một tỷ lệ gian lận đáng chú ý trong hạng mục này, dù vẫn có sự suy giảm theo năm. Vấn đề ảnh hưởng đến các doanh nghiệp phụ thuộc vào kênh kỹ thuật số để tạo doanh thu và giao tiếp. Kẻ tấn công khai thác tài khoản người dùng, mạo danh và danh tính tổng hợp để làm suy yếu các nhà cung cấp dịch vụ.

Ngành hẹn hò trực tuyến cũng đối mặt với tỷ lệ gian lận cao hơn. Các nhân dạng do AI tạo ra và deepfakes giúp tội phạm tạo các hồ sơ thuyết phục. Những công cụ này làm cho các vụ lừa đảo tình cảm hiệu quả hơn. Kẻ gian lận dùng những nhân vật đáng tin để thao túng nạn nhân và chiết xuất giá trị. Loại gian lận này thường để lại hậu quả khiến con người bị tổn hại về mặt cảm xúc và tài chính.

Các doanh nghiệp đang phải đối mặt với gì

Các doanh nghiệp trên khắp châu Âu thừa nhận mức độ nghiêm trọng của tình hình. Nhiều bên báo cáo các khoản lỗ tài chính liên quan đến gian lận trong năm 2025. Các lãnh đạo cũng chỉ ra thiệt hại về danh tiếng khi các cuộc tấn công bị đưa ra công khai. Một phần đáng kể các công ty vẫn dựa vào các quy trình thủ công để phòng chống gian lận. Các hệ thống này chậm thích ứng và không thể phát hiện các mẫu hình thay đổi nhanh chóng định nghĩa nên các cuộc tấn công tinh vi.

Phân tích của Sumsub cho rằng ngành cần một kiểu phòng thủ khác. Tổ chức cần chuyển từ các lần kiểm tra rời rạc sang đánh giá liên tục. Điều này có nghĩa là sử dụng dữ liệu hành vi, dữ liệu đo lường thiết bị và thông tin theo ngữ cảnh cùng với nhau, tạo ra một hệ thống có thể thích ứng khi người dùng tương tác với các nền tảng kỹ thuật số. Doanh nghiệp cần hợp nhất quản lý tuân thủ và quản lý gian lận vào một cấu trúc duy nhất có thể phản hồi nhanh trước các mối đe dọa mới nổi.

Báo cáo cũng mô tả sự gia tăng của các tác nhân gian lận tự động. Những hệ thống này có thể thực hiện các cuộc tấn công phức tạp với mức can thiệp của con người tối thiểu. Các hoạt động của tội phạm đang bắt đầu áp dụng các công cụ này, tạo ra một tương lai nơi các tác nhân tự động thực hiện các công việc từng được tiến hành thủ công. Rủi ro mở rộng ra ngoài việc mạo danh đơn giản. Kẻ tấn công có thể vận hành các quy trình end-to-end thao túng hệ thống qua nhiều giai đoạn.

Những diễn biến về quản lý và hướng đi trong tương lai

Châu Âu đã bắt đầu chuẩn bị cho những thách thức do gian lận được tăng cường bằng AI tạo ra. Đạo luật AI của EU, các dự luật sắp hình thành ở Đan Mạch và Đạo luật An toàn Trực tuyến của Vương quốc Anh cho thấy các nhà hoạch định chính sách nhận thức được tính cấp bách. Chỉ riêng quy định pháp lý không thể giải quyết được quy mô của thách thức. Doanh nghiệp và cơ quan quản lý cần phối hợp chặt chẽ hơn để phát triển các hệ thống giúp kiểm soát gian lận.

Năm tới được kỳ vọng sẽ mang lại khối lượng gian lận ổn định hoặc giảm, nhưng mức độ tác động trên mỗi cuộc tấn công sẽ cao hơn. Các hoạt động gian lận được chuyên nghiệp hóa sẽ trở nên phổ biến hơn. Tự động hóa sẽ giúp việc thao túng xuyên nhiều kênh dễ dàng hơn. Danh tính tổng hợp sẽ tinh vi hơn. Các bộ công cụ “gian lận như một dịch vụ” sẽ lan rộng. Những xu hướng này phản ánh một tương lai nơi ít kẻ gian lận hơn gây ra nhiều thiệt hại hơn với hiệu suất cao hơn.

Mặt trận tiếp theo trong phòng thủ có thể liên quan đến việc xác minh các tác nhân AI. Khi người dùng thực hiện giao dịch thông qua phần mềm hoạt động thay mặt họ, các tổ chức phải xác nhận không chỉ danh tính của cá nhân mà còn tính hợp pháp của các hệ thống số tương tác với họ. Sự phát triển này có thể định hình lại việc xác minh và phòng chống gian lận trên nhiều ngành.

Góc nhìn kết

Báo cáo Gian lận Danh tính của Sumsub phác họa một bức tranh về mối đe dọa tiến hóa nhanh hơn so với các hệ thống được thiết kế để ngăn chặn nó. Châu Âu dường như đang ở trung tâm của quá trình chuyển đổi này. Sức mạnh quản lý của khu vực cùng tồn tại với những lỗ hổng trong quy trình mà tội phạm khai thác. Sự chuyển dịch từ gian lận dựa trên số lượng sang tập trung vào hiệu quả trong các cuộc tấn công sẽ xác định năm tới. Các công ty phụ thuộc vào xác minh và tuân thủ cần phải xem xét lại cách tiếp cận của họ.

Những thách thức vượt ra ngoài các sự cố đơn lẻ. Gian lận ảnh hưởng đến các tổ chức tài chính, các dịch vụ trực tuyến, các công ty chuyên nghiệp và cả cá nhân. Khi các tương tác kỹ thuật số tiếp tục tăng lên, thì nhu cầu về các hệ thống có thể nhận diện các cuộc tấn công phức tạp theo thời gian thực cũng tăng theo. Báo cáo cho thấy rõ rằng các biện pháp phòng thủ truyền thống sẽ không đáp ứng được yêu cầu của năm sắp tới. Các công ty và cơ quan quản lý thích ứng nhanh chóng sẽ được chuẩn bị tốt hơn cho những thay đổi phía trước.

Cuộc chiến của châu Âu chống lại gian lận danh tính bước vào một giai đoạn mới trong 2025–2026, được đánh dấu bởi ít lần thử hơn nhưng gây thiệt hại lớn hơn. Việc kẻ tấn công ngày càng sử dụng các công cụ tiên tiến báo hiệu một tương lai nơi các hoạt động gian lận hành động với độ chính xác và tốc độ. Các phát hiện của Sumsub nhấn mạnh tính cấp bách trong việc xây dựng các hệ thống xác minh có thể theo kịp nhịp độ này và bảo vệ người dùng trên toàn khu vực.