Cuộc chiến chống gian lận của châu Âu bước vào giai đoạn mới khi các cuộc tấn công tinh vi gia tăng

Khám phá các tin tức và sự kiện fintech hàng đầu!

Đăng ký nhận bản tin của FinTech Weekly

Được các nhà điều hành tại JP Morgan, Coinbase, Blackrock, Klarna và hơn thế nữa đọc

Giới thiệu con người về một mối đe doạ đang gia tăng

Người dân trên khắp châu Âu đang phải đối mặt với một thách thức mà thường chỉ trở nên “vô hình” cho đến khi những hậu quả đã rõ ràng. Sumsub, một công ty nổi tiếng về xác minh và ngăn chặn gian lận, đã công bố Báo cáo Gian lận Danh tính mới nhất cho giai đoạn 2025–2026. Các phát hiện cho thấy sự thay đổi trong cách thức các tội phạm vận hành. Các nỗ lực gian lận đang trở nên được phối hợp nhiều hơn, kỹ thuật hơn và có sức chống chịu cao hơn. Môi trường mới này khiến cả cá nhân lẫn doanh nghiệp gặp khó khăn trong việc theo kịp các cuộc tấn công đòi hỏi ít lần thử hơn nhưng gây ra mức độ thiệt hại lớn hơn. Báo cáo kết hợp hàng triệu lượt kiểm tra xác minh với các phát hiện từ khảo sát của họ đối với các chuyên gia và người dùng cuối, tạo nên một bức tranh đòi hỏi sự chú ý từ cả cơ quan quản lý lẫn doanh nghiệp.

Báo cáo cho thấy gian lận phức tạp đã tăng mạnh trong năm qua. Những cuộc tấn công này kết hợp các kỹ thuật tiên tiến trong cùng một lần thử xác minh, khiến chúng khó bị các hệ thống truyền thống phát hiện hơn. Mức tăng nghiêm trọng đến mức các hoạt động gian lận hiện cần ít lần thử hơn để thành công. Diễn biến này nhấn mạnh thách thức đối với các công ty trên khắp châu Âu, nơi tỷ lệ gian lận tổng thể dường như vẫn ổn định nhưng tác động đến nạn nhân tiếp tục gia tăng. Các hệ thống thanh toán, công cụ xác minh danh tính và quy trình tuân thủ đang chịu áp lực, và nhiều tổ chức vẫn dựa vào các phương pháp lỗi thời để phòng chống gian lận.

Sự chuyển dịch sang các cuộc tấn công tinh vi hơn

Nghiên cứu của Sumsub cho thấy sự gia tăng toàn cầu 180% đối với gian lận tinh vi trong năm 2025. Xu hướng này đánh dấu điều mà công ty gọi là “Sự chuyển dịch sang mức độ tinh vi hơn” (Sophistication Shift). Kẻ tấn công đang phối hợp nỗ lực và sử dụng đồng thời nhiều kỹ thuật. Những kẻ lừa đảo dựa vào các công cụ kết hợp giữa thao tác số, nội dung tổng hợp và bắt chước hành vi. Những hoạt động này được thiết kế để né tránh các hệ thống phụ thuộc vào các kiểm tra riêng lẻ, tạo ra khoảng trống giữa các biện pháp phòng thủ truyền thống và các mối đe doạ hiện đại.

Tại châu Âu, tình hình tạo ra một nghịch lý. Tỷ lệ gian lận giảm nhẹ 0,4%. Trong khi đó, mức độ thiệt hại thực tế đối với doanh nghiệp và cá nhân lại tăng lên. Các công ty vốn quen theo dõi số lượng các cuộc tấn công đơn giản nay phải đối mặt với ít lần thử hơn nhưng hiệu quả còn cao hơn nhiều. Một số tổ chức phụ thuộc vào các quy trình thủ công không thể thích ứng nhanh. Những tổ chức khác lại phụ thuộc vào các giải pháp bên ngoài không tích hợp vào hệ thống cốt lõi của họ. Sự phân mảnh này tạo ra “đất” cho tội phạm hành động, đặc biệt khi các khung pháp lý ở từng quốc gia khác nhau và các dòng chảy tài chính xuyên biên giới di chuyển nhanh chóng.

Nghiên cứu cho thấy cách các yếu tố này kết hợp để tạo ra một môi trường rủi ro được định hình không phải bởi số lượng mà bởi độ chính xác. Kẻ gian đang lựa chọn các phương thức để lại ít dấu vết hơn. Deepfakes gần như tăng gấp đôi ở Vương quốc Anh, với các xu hướng tương tự tại Pháp, Tây Ban Nha và Đức. Giả mạo tài liệu vẫn là một mối đe doạ lớn, chiếm một phần đáng kể trong các nỗ lực xác minh danh tính gian lận. Nhiều người châu Âu không hiểu cơ chế đứng sau money muling, khiến họ dễ bị lừa đảo dựa vào những người tham gia không hề hay biết.

Vai trò của AI trong việc mở rộng gian lận

Trí tuệ nhân tạo tiếp tục ảnh hưởng cả phía tấn công lẫn phía phòng thủ trong hoạt động gian lận. Tội phạm sử dụng các công cụ dễ tiếp cận để tạo ra các giấy tờ nhận dạng chân thực, các đoạn ghi âm và nội dung video. Báo cáo ghi nhận rằng các sản phẩm AI trong gia đình đã đóng góp vào một phần nhỏ nhưng đang tăng của các tài liệu bị làm giả. Xu hướng này được dự đoán sẽ tăng tốc vào năm tới.

Sự sẵn có của các hệ thống AI cho phép kẻ tấn công tạo ra nhiều persona ở quy mô lớn. Các cấu trúc số này được đưa vào các hoạt động gian lận rộng hơn trải dài qua nhiều kênh khác nhau. AI khiến việc tạo ra các danh tính tổng hợp trông có vẻ đáng tin cậy đối với các hệ thống xác minh phụ thuộc vào các kiểm tra tĩnh trở nên dễ dàng hơn. Khả năng tạo ra các tài liệu thuyết phục mà không cần kiến thức chuyên môn khiến ngày càng nhiều kẻ tấn công có thể thực hiện các hoạt động vốn trước đây đòi hỏi kỹ năng ở trình độ chuyên gia.

Châu Âu phải đối mặt với một thách thức đặc biệt khó khăn do môi trường pháp lý của khu vực. Châu lục này có các hệ thống nhận dạng tiên tiến và các quy tắc tuân thủ nghiêm ngặt. Đồng thời, khu vực cũng có các quy trình phức tạp cho phép tội phạm nhắm vào các điểm yếu. Kẻ gian có thể khai thác sự chậm trễ, các lượt xem xét thủ công và sự không nhất quán giữa các quốc gia. Môi trường này khiến khu vực dễ bị tổn thương trước các hình thức lừa dối hiện đại dù đã có khoản đầu tư đáng kể vào tuân thủ và quản lý.

Ngành công nghiệp đang chịu áp lực

Các công ty dịch vụ chuyên nghiệp đã trở thành một mục tiêu lớn. Những doanh nghiệp này nắm giữ thông tin nhạy cảm của khách hàng và thường dựa vào việc tiếp nhận thủ công. Báo cáo ghi nhận mức tăng đáng kể các nỗ lực gian lận danh tính trong lĩnh vực này. Các công ty trong các ngành pháp lý, kế toán và tư vấn phải đối mặt với rủi ro cao hơn do bản chất công việc của họ. Kẻ tấn công tìm cách tiếp cận dữ liệu bí mật có thể được dùng để thu lợi tài chính hoặc được tận dụng trong các kế hoạch quy mô lớn hơn.

Các dịch vụ truyền thông trực tuyến cũng vẫn dễ bị tổn thương. Vương quốc Anh ghi nhận một tỷ lệ gian lận đáng chú ý trong hạng mục này, dù có sự giảm theo năm. Vấn đề ảnh hưởng đến các doanh nghiệp dựa vào các kênh số để tạo doanh thu và giao tiếp. Kẻ tấn công khai thác tài khoản người dùng, hành vi mạo danh và các danh tính tổng hợp để làm suy yếu các nhà cung cấp dịch vụ.

Ngành hẹn hò trực tuyến cũng đối mặt với tỷ lệ gian lận cao hơn. Các persona do AI tạo ra và Deepfakes cho phép tội phạm tạo ra những hồ sơ thuyết phục. Những công cụ này giúp các vụ lừa đảo tình cảm hiệu quả hơn. Kẻ gian sử dụng những nhân vật đáng tin để thao túng nạn nhân và chiết xuất giá trị. Loại gian lận này thường để lại cho người bị hại tổn hại cả về mặt cảm xúc lẫn tài chính.

Các công ty đang phải đối mặt với điều gì

Các doanh nghiệp trên khắp châu Âu thừa nhận mức độ nghiêm trọng của tình hình. Nhiều đơn vị báo cáo các khoản lỗ tài chính liên quan đến gian lận trong năm 2025. Các nhà điều hành cũng chỉ ra thiệt hại về uy tín khi các cuộc tấn công được công bố. Một phần đáng kể các công ty vẫn dựa vào các quy trình thủ công để phòng chống gian lận. Những hệ thống này chậm thích ứng và không thể phát hiện những mẫu hành vi thay đổi nhanh vốn định nghĩa các cuộc tấn công tinh vi.

Phân tích của Sumsub cho rằng ngành cần một kiểu phòng thủ khác. Các tổ chức nên chuyển từ các kiểm tra rời rạc sang đánh giá liên tục. Điều này có nghĩa là sử dụng đồng thời dữ liệu hành vi, telemetry của thiết bị và thông tin theo bối cảnh để tạo ra một hệ thống thích ứng khi người dùng tương tác với các nền tảng số. Các công ty cần hợp nhất quản lý tuân thủ và quản lý gian lận thành một cấu trúc duy nhất có thể phản hồi nhanh trước các mối đe doạ đang nổi lên.

Báo cáo cũng mô tả sự gia tăng của các tác nhân gian lận tự động. Những hệ thống này có thể thực hiện các cuộc tấn công phức tạp với mức độ can thiệp của con người tối thiểu. Các hoạt động tội phạm đang bắt đầu áp dụng các công cụ này, tạo ra một tương lai trong đó các tác nhân tự động thực hiện những công việc trước đây từng do con người làm. Rủi ro không chỉ dừng ở việc mạo danh đơn giản. Kẻ tấn công có thể chạy các quy trình end-to-end thao túng hệ thống qua nhiều giai đoạn.

Phát triển quy định và định hướng tương lai

Châu Âu đã và đang chuẩn bị cho những thách thức do gian lận được tăng cường bởi AI. Luật AI của EU, các dự thảo luật đang nổi lên ở Đan Mạch và UK’s Online Safety Act cho thấy các nhà hoạch định chính sách nhận thức rõ tính cấp bách. Chỉ riêng quy định không thể giải quyết quy mô của thách thức. Các công ty và cơ quan quản lý phải phối hợp chặt chẽ hơn để phát triển các hệ thống giúp kiểm soát gian lận.

Năm tới được kỳ vọng sẽ mang lại các khối lượng gian lận ổn định hoặc giảm, nhưng tác động trên mỗi cuộc tấn công sẽ cao hơn. Các hoạt động gian lận được chuyên nghiệp hóa sẽ trở nên phổ biến hơn. Tự động hóa sẽ giúp việc thao túng qua nhiều kênh trở nên dễ dàng hơn. Các danh tính tổng hợp sẽ ngày càng tinh vi. Bộ công cụ “gian lận như một dịch vụ” sẽ lan rộng. Những xu hướng này phản ánh một tương lai nơi ít kẻ gian hơn gây ra nhiều thiệt hại hơn với hiệu quả cao hơn.

Mặt trận phòng thủ tiếp theo có thể liên quan đến việc xác minh các tác nhân AI. Khi người dùng thực hiện giao dịch thông qua phần mềm hoạt động thay mặt họ, các tổ chức phải xác nhận không chỉ danh tính của cá nhân mà còn tính hợp pháp của các hệ thống số tương tác với họ. Sự phát triển này có thể làm thay đổi cách thức xác minh và phòng chống gian lận trên nhiều ngành.

Quan điểm kết

Báo cáo Gian lận Danh tính của Sumsub phác họa một bức tranh về mối đe doạ tiến hóa nhanh hơn các hệ thống được thiết kế để ngăn chặn nó. Châu Âu dường như đang nằm ở trung tâm của quá trình chuyển đổi này. Sức mạnh về mặt quy định của khu vực song song tồn tại với các lỗ hổng về quy trình mà tội phạm khai thác. Sự chuyển dịch từ số lượng sang hiệu quả trong các cuộc tấn công gian lận sẽ xác định năm tới. Các công ty dựa vào xác minh và tuân thủ phải xem xét lại cách tiếp cận của họ.

Những thách thức vượt ra ngoài các sự cố đơn lẻ. Gian lận chạm đến các tổ chức tài chính, các dịch vụ trực tuyến, các công ty dịch vụ chuyên nghiệp và cả cá nhân. Khi các tương tác số tiếp tục tăng trưởng, nhu cầu về các hệ thống có thể nhận diện các cuộc tấn công phức tạp trong thời gian thực cũng tăng theo. Báo cáo nêu rõ rằng các biện pháp phòng thủ truyền thống sẽ không đáp ứng được yêu cầu của năm tới. Các công ty và cơ quan quản lý có thể thích ứng nhanh sẽ được chuẩn bị tốt hơn cho những thay đổi sắp tới.

Cuộc chiến của châu Âu chống lại gian lận danh tính bước vào một giai đoạn mới trong giai đoạn 2025–2026, được đánh dấu bởi ít lần thử hơn nhưng gây thiệt hại lớn hơn. Việc kẻ tấn công ngày càng sử dụng các công cụ tiên tiến cho thấy một tương lai nơi các hoạt động gian lận vận hành bằng sự chính xác và tốc độ. Các phát hiện của Sumsub nhấn mạnh tính cấp thiết của việc xây dựng các hệ thống xác minh có thể bắt kịp nhịp độ này và bảo vệ người dùng trên khắp khu vực.