欧洲的欺诈斗争进入新阶段，复杂攻击激增

发现顶级金融科技新闻与活动！

订阅 FinTech Weekly 的通讯

供 JP Morgan、Coinbase、Blackrock、Klarna 等高管阅读

对日益增长的威胁作一次人的介绍

整个欧洲的人们正面临一种挑战，这种挑战往往在损害显而易见之前会显得“隐形”。Sumsub 是一家以身份核验和反欺诈闻名的公司，发布了其《Identity Fraud Report for 2025–2026》最新报告。研究结果表明，犯罪分子的作案方式正在发生变化。欺诈企图正变得更加协调、更加技术化、且更加有韧性。新的环境使个人和企业难以跟上攻击节奏——这些攻击所需尝试次数更少，却会造成更大的伤害。该报告将数百万次核验检查的结果与其对专业人士和终端用户的调查发现相融合，为监管机构和企业都发出了需要引起重视的信号。

报告显示，复杂欺诈在过去一年中急剧上升。这些攻击将先进技术集中在一次核验尝试之内，使传统系统更难以发现。上升幅度之大，以至于欺诈作业如今只需要更少的尝试就能成功。该变化凸显了全欧洲企业所面临的难题：尽管整体欺诈率似乎保持稳定，但对受害者的影响仍在持续扩大。支付系统、身份核验工具和合规流程正承受压力，且许多组织仍依赖过时的反欺诈方法。

向更复杂攻击的转变

Sumsub 的研究显示，2025 年全球复杂欺诈的增幅达到一百八十%。这一趋势标志着该公司所称的“复杂化转向”（Sophistication Shift）。攻击者正在协同行动，并同时使用多种技术。欺诈分子依赖将数字操控、合成内容与行为模仿融合在一起的工具。这些作业旨在规避那些依赖单独核验的系统，从而在传统防御与现代威胁之间制造出鸿沟。

在欧洲，局势呈现出一种悖论。欺诈率下降了零点四个百分点左右；与此同时，对企业与个人造成的实际伤害却在增长。 以往习惯追踪简单攻击量的公司，如今必须应对更少但远为有效的企图。一些组织依赖无法迅速适应的人工流程。另一些组织依赖无法融入其核心系统的外部解决方案。这种碎片化为犯罪分子提供了可乘之机，尤其是在不同国家框架不一致且跨境金融流动迅速的情况下。

该研究展示了这些因素如何共同作用，形成一种由“精确度”而非“数量”所塑造的风险环境。欺诈分子正在选择能留下更少痕迹的方法。深度伪造在英国几乎翻倍，且在法国、西班牙和德国也出现了类似趋势。文件伪造仍是主要威胁，占据了相当一部分欺诈性核验尝试。许多欧洲人并不了解“资金倒卖（money muling）”背后的运作机制，这使他们容易陷入依赖毫不知情参与者的骗局。

AI 在欺诈扩张中的作用

人工智能继续影响欺诈的“作案端”和“防守端”。犯罪分子使用广泛可获得的工具来生成逼真的身份文件、音频片段和视频内容。该报告指出，家用端 AI 产品已经在一定程度上贡献了越来越小但仍在增长的“被伪造文件”占比；预计这一趋势在明年将进一步加速。

AI 系统的可用性使攻击者能够大规模创建多个“人设”。这些数字化构建体将被输入到覆盖不同渠道的更大规模欺诈行动中。AI 让创建看似可信、从而能通过依赖静态核验的系统的合成身份变得更容易。无需专门知识也能产出足以令人信服的材料，意味着过去需要具备专家级技能才能完成的操作，将使更多攻击者能够开展。

由于监管环境的特殊性，欧洲面临尤其严峻的挑战。该大陆拥有先进的身份系统和严格的合规规则。它也存在复杂流程，使犯罪分子能够瞄准薄弱点。欺诈者可以利用延迟、人工审核以及国家层面的不一致性。在尽管监管投入颇为可观的情况下，这种环境仍使该地区容易受到现代欺骗形式的侵袭。

行业正承受压力

专业服务公司已成为主要目标。这类企业掌握敏感的客户信息，且往往依赖人工入驻流程。报告指出，该行业的身份欺诈企图出现了显著增长。由于工作的性质不同，法律、会计和咨询领域的公司面临更高风险。攻击者寻求获取可用于获取财务利益的保密数据，或将其用于更大的整体方案。

在线媒体服务同样存在脆弱性。尽管同比下降，英国在该类别中仍记录了显著的欺诈率。该问题影响依赖数字渠道获取营收与沟通的企业。攻击者通过利用用户账户、冒充身份以及合成身份来削弱服务提供者。

网络交友约会行业也面临更高的欺诈率。AI 人设与深度伪造让犯罪分子能够创建令人信服的个人资料。这些工具让“恋爱诈骗”变得更加高效。欺诈者使用看起来真实可信的角色来操纵受害者并榨取价值。这类欺诈往往会让人们在情感与财务层面都受到伤害。

企业正在面临什么

欧洲各地的企业都承认局势的严重性。许多企业报告称，其在 2025 年与欺诈相关的损失达到了较大规模。高管也提到，当攻击变为公众知晓时，声誉受损。同样，相当一部分公司仍依赖人工流程来进行反欺诈。这些系统适应起来缓慢，且无法识别构成复杂攻击特征的那些快速变化模式。

Sumsub 的分析认为，行业需要的是另一种防御方式。组织应当从孤立的核验检查转向持续评估。这意味着将行为数据、设备遥测和上下文信息结合起来，构建一个能在用户与数字平台交互时随之自适应的系统。企业需要将合规与欺诈管理统一到一个结构之中，以便能够快速响应新兴威胁。

报告还描述了自主欺诈代理的兴起。这些系统可以在几乎不需要人类参与的情况下执行复杂攻击。犯罪行动开始采用这些工具，创造出一种未来：过去由人工完成的任务将由自动化代理来执行。风险不仅限于简单的身份冒充。攻击者可能会运行端到端流程，在多个阶段中操纵系统。

监管动态与未来方向

欧洲已在为由 AI 增强型欺诈带来的挑战做准备。《欧盟 AI 法案》、丹麦以及英国正在出现的相关立法，表明政策制定者已经认识到紧迫性。仅靠监管无法应对这一挑战的规模。企业与监管机构必须更紧密地协调，以开发能够将欺诈控制在可控范围内的系统。

预计未来一年将带来稳定或下降的欺诈量，但每次攻击造成的影响更大。职业化的欺诈运营将会变得更常见。自动化将使跨渠道操控更容易。合成身份将变得更加复杂。“欺诈即服务（Fraud-as-a-service）”工具包将会扩散。这些趋势反映出一种未来：更少的犯罪分子将以更高效率造成更大的伤害。

防御领域的下一条前沿可能涉及对 AI 代理的核验。随着用户通过由软件代表他们执行交易的方式进行操作，组织不仅必须确认个人的身份，还必须确认与之交互的数字系统的合法性。这一发展可能会重塑各行业的核验与反欺诈方式。

结尾观点

Sumsub 的《Identity Fraud Report for 2025–2026》描绘出一种威胁：其演变速度比为阻止它而设计的系统还要快。欧洲似乎处于这场转变的中心。该地区的监管优势与犯罪分子可利用的流程漏洞并存。在欺诈攻击中从“数量”转向“效能”的变化，将定义未来一年的走向。依赖核验与合规的企业必须重新审视其方法。

这些挑战不止局限于个别事件。欺诈触及金融机构、在线服务、专业机构以及个人。随着数字交互持续增长，能够在真实时间识别复杂攻击的系统需求也随之上升。报告明确指出，传统防御将无法满足即将到来的那一年的需求。那些能快速适应变化的企业与监管机构，将更好地为未来的变化做好准备。

在 2025–2026 年，欧洲打击身份欺诈进入了一个新阶段，其特征是尝试次数更少，但造成的损害更大。攻击者对先进工具的日益使用预示着一种未来：欺诈运营将以精准与速度行事。Sumsub 的研究结果强调了紧迫性：必须构建能够跟上这一节奏、并在该地区范围内保护用户的核验系统。