欧洲的欺诈斗争进入新阶段，复杂攻击激增

发现顶级金融科技新闻与活动！

订阅 FinTech Weekly 的通讯

由 JP Morgan、Coinbase、Blackrock、Klarna 等高管阅读

对不断升级的威胁进行人性化的介绍

整个欧洲的人们正面临一种挑战——在损害显现之前，它往往感觉“隐形”。Sumsub 是一家以身份核验与反欺诈闻名的公司，发布了其《2025–2026 身份欺诈报告》的最新报告。研究结果表明，犯罪分子的运作方式正在发生转变。欺诈企图正变得更加协同、更具技术性、也更具韧性。新的环境让个人与企业难以跟上攻击节奏：这些攻击所需尝试次数更少，却造成更大的伤害。该报告将数百万次核验检查的结果，与其对专业人士及终端用户的调查发现融合在一起，为监管者与企业发出必须引起关注的信号。

报告揭示，复杂欺诈在过去一年内出现了显著攀升。这些攻击将先进技术融合在单次核验尝试之中，使其更难被传统系统识别。增长已严重到使得欺诈运作现在只需更少的尝试就能成功。该变化凸显了欧洲多地企业面临的挑战：尽管整体欺诈率似乎保持稳定，但对受害者造成的影响仍在持续扩大。支付系统、身份核验工具以及合规流程正承受压力，而许多组织仍依赖过时的反欺诈方法。

向更复杂攻击的转变

Sumsub 的研究显示，2025 年全球“复杂欺诈”增长了百分之一百八十。该趋势对应该公司所称的“成熟度转变（Sophistication Shift）”。攻击者正在协调行动，并同时使用多种技术。诈骗分子依赖能够融合数字操控、合成内容与行为模仿的工具。这些作业旨在规避那些依赖独立核查的系统，从而在传统防线与现代威胁之间形成鸿沟。

在欧洲，情况呈现出一种悖论。欺诈率下降了零点四个百分点。与此同时，对企业与个人造成的实际损害却在增长。 习惯于追踪简单攻击量的公司，如今必须应对更少但更具效果的尝试。一些组织依赖无法快速适应的人工流程。另一些组织依赖无法融入其核心系统的外部解决方案。这种碎片化为犯罪分子提供了可乘之机，尤其是在各国框架不同且跨境金融流动快速变化的情形下。

研究展示了这些因素如何合力构成一种风险环境：它并非由数量决定，而是由精确度塑造。欺诈分子正在选择留下更少痕迹的方法。深度伪造在英国几乎翻倍；而在法国、西班牙与德国，也出现了类似趋势。文件伪造仍然是重大威胁，占据了相当大比例的欺诈性核验尝试。许多欧洲人并不理解“洗钱牵线/资金中转（money muling）”背后的运作机制，这使他们容易受到依赖毫不知情参与者的骗局侵害。

AI 在欺诈扩张中的作用

人工智能继续影响欺诈的“进攻端”和“防守端”。犯罪分子使用广泛可获得的工具来生成逼真的身份文件、音频片段和视频内容。报告指出，家用 AI 产品已经贡献了少量但不断增长的被伪造文件占比。预计这一趋势将在明年加速。

AI 系统的可用性使攻击者能够大规模创建多重“人设”。这些数字构造被输入到更广泛的欺诈运作中，覆盖不同渠道。AI 让人更容易创建看起来能通过依赖静态核查的核验系统的“合成身份”。无需专业知识就能生产令人信服的材料，意味着更多攻击者可以开展过去需要专家级技能才能完成的行动。

欧洲面临尤为棘手的挑战，因为其监管环境复杂。该大陆拥有先进的身份系统与严格的合规规则。同时，它也有复杂流程，允许犯罪分子瞄准弱点环节。诈骗分子可以利用延迟、人工审核以及各国之间的不一致。这种环境使该地区尽管投入了大量监管改革，仍易受现代形式的欺骗侵扰。

行业正承受压力

专业服务公司已成为主要目标。这类企业掌握敏感的客户信息，并且往往依赖人工入驻流程。报告指出，该行业的身份欺诈企图出现了显著增长。由于工作的性质不同，法律、会计与咨询领域的公司面临更高风险。攻击者寻求获取可用于牟利或被用在更广泛计划中的机密数据。

在线媒体服务同样存在脆弱性。英国在该类别中记录了值得注意的欺诈率，即便在同比下降的情况下。该问题影响那些依赖数字渠道获取收入与沟通的企业。攻击者利用用户账户、冒充行为与合成身份来削弱服务提供商。

互联网交友领域的欺诈率也面临上升。AI 人设与深度伪造让犯罪分子能够创建令人信服的资料。这些工具让“恋爱骗局”变得更高效。诈骗分子使用可信角色来操纵受害者并提取价值。此类欺诈往往会让人在人身情感与财务层面都遭受伤害。

企业正在面临什么

整个欧洲的企业都承认当前形势的严峻。许多企业在 2025 年报告了与欺诈相关的财务损失。高管们也指出，当攻击被公开后会带来声誉损害。仍有相当一部分公司依赖人工流程来进行反欺诈。这些系统适应缓慢，无法识别定义复杂欺诈的、快速变化的模式。

Sumsub 的分析认为，该行业需要另一种防御方式。组织应从孤立的核查转向持续评估。这意味着将行为数据、设备遥测与上下文信息结合起来，构建一个随着用户与数字平台互动而自适应的系统。企业需要将合规管理与欺诈管理统一到单一结构中，以便能够迅速应对新出现的威胁。

报告还描述了自主欺诈代理的兴起。这些系统能够在几乎无需人工参与的情况下执行复杂攻击。犯罪行动开始采用这些工具，创造一种未来：自动化代理执行过去由人工完成的任务。风险不仅限于简单的冒充。攻击者可能会运行端到端流程，在多个阶段操纵系统。

监管动态与未来方向

欧洲已在为 AI 增强型欺诈带来的挑战做准备。《欧盟 AI 法案》、丹麦正在出现的立法以及英国的《在线安全法案》，都表明政策制定者认识到了紧迫性。仅靠监管无法解决该挑战的规模。企业与监管机构必须更紧密地协作，以开发能够让欺诈保持受控的系统。

预计未来一年将带来相对稳定或下降的欺诈量，但每次攻击的影响更大。更专业化的欺诈运作将变得更普遍。自动化会让跨渠道操控更容易。合成身份将变得更加复杂。“欺诈即服务（Fraud-as-a-service）”工具包将扩散。这些趋势反映出一种未来：更少的犯罪分子以更高效率造成更多伤害。

防守的下一前沿或许涉及验证 AI 代理。由于用户通过代表他们执行交易的软件进行操作，组织不仅要确认个人身份，还必须确认与其交互的数字系统的合法性。这一发展可能会重塑各行业的核验与反欺诈方式。

收尾观点

Sumsub 的《身份欺诈报告》描绘了一种威胁：它的演化速度比那些被设计用来阻止它的系统更快。欧洲似乎处于这次转型的中心。该地区的监管强度与犯罪分子可利用的程序性漏洞并存。欺诈攻击从“数量”转向“有效性”将决定未来一年的走向。依赖核验与合规的公司必须重新审视其方法。

挑战不止局限于孤立事件。欺诈影响金融机构、在线服务、专业机构以及个人。随着数字互动持续增长，能够在实时中识别复杂攻击的系统需求也在同步增加。报告明确指出，传统防御将无法满足即将到来一年的要求。能够迅速调整的企业与监管机构，将更好地为未来变化做好准备。

欧洲在 2025–2026 年的身份欺诈斗争进入新阶段，其特征是尝试次数更少，但造成的损害更大。攻击者对先进工具的不断增加使用，预示着一种未来：欺诈运作将以更高的精确度与速度行动。Sumsub 的发现强调了迫切性：要构建能够跟上这一节奏并在整个地区保护用户的核验系统。