Pertempuran Penipuan di Eropa Memasuki Fase Baru Seiring Meningkatnya Serangan yang Canggih

Temukan berita dan acara fintech teratas!

Berlangganan newsletter FinTech Weekly

Dibaca oleh eksekutif di JP Morgan, Coinbase, Blackrock, Klarna dan lainnya

Pengantar Manusia tentang Ancaman yang Semakin Meningkat

Orang-orang di seluruh Eropa menghadapi tantangan yang sering terasa tidak terlihat sampai kerusakannya menjadi jelas. Sumsub, sebuah perusahaan yang dikenal karena verifikasi dan pencegahan penipuan, merilis Laporan Penipuan Identitas terbaru untuk 2025–2026. Temuan menunjukkan adanya pergeseran dalam cara para penjahat beroperasi. Upaya penipuan menjadi lebih terkoordinasi, lebih teknis, dan lebih tahan banting. Lingkungan baru ini membuat individu dan perusahaan kesulitan mengikuti kecepatan serangan yang membutuhkan lebih sedikit percobaan namun menimbulkan kerusakan yang lebih besar. Laporan ini menggabungkan jutaan pemeriksaan verifikasi dengan temuan dari survei terhadap profesional dan pengguna akhir, menawarkan gambaran yang memerlukan perhatian dari regulator dan bisnis.

Laporan ini mengungkapkan bahwa penipuan kompleks meningkat tajam selama tahun terakhir. Serangan-serangan ini menggabungkan teknik canggih dalam satu percobaan verifikasi, membuatnya lebih sulit dideteksi oleh sistem tradisional. Peningkatan ini begitu signifikan sehingga operasi penipuan kini membutuhkan lebih sedikit percobaan untuk berhasil. Perkembangan ini menegaskan tantangan yang dihadapi perusahaan di seluruh Eropa, di mana tingkat penipuan secara keseluruhan tampak stabil, tetapi dampaknya terhadap korban terus meningkat. Sistem pembayaran, alat verifikasi identitas, dan proses kepatuhan berada di bawah tekanan, dan banyak organisasi masih mengandalkan metode usang untuk pencegahan penipuan.

Perpindahan Menuju Serangan yang Lebih Canggih

Penelitian Sumsub menunjukkan peningkatan global sebesar seratus delapan puluh persen dalam penipuan canggih pada tahun 2025. Tren ini menandai apa yang disebut perusahaan sebagai “Perpindahan Kecanggihan.” Penyerang mengoordinasikan upaya dan menggunakan beberapa teknik sekaligus. Penipu bergantung pada alat yang memadukan manipulasi digital, konten sintetis, dan peniruan perilaku. Operasi ini dirancang untuk menghindari sistem yang bergantung pada pemeriksaan tunggal, menciptakan kesenjangan antara pertahanan tradisional dan ancaman modern.

Di Eropa, situasinya menunjukkan paradoks. Tingkat penipuan sedikit menurun sebesar nol koma empat persen. Pada saat yang sama, kerusakan nyata terhadap bisnis dan individu meningkat. Perusahaan yang terbiasa melacak volume serangan sederhana kini harus menghadapi lebih sedikit tetapi jauh lebih efektif. Beberapa organisasi bergantung pada prosedur manual yang tidak dapat beradaptasi dengan cepat. Yang lain bergantung pada solusi eksternal yang tidak terintegrasi ke dalam sistem inti mereka. Fragmentasi ini memberi ruang bagi penjahat untuk bertindak, terutama ketika kerangka kerja nasional berbeda dan aliran keuangan lintas batas bergerak cepat.

Studi ini menunjukkan bagaimana faktor-faktor ini bergabung menciptakan lingkungan risiko yang dibentuk bukan oleh kuantitas tetapi oleh ketepatan. Penipu memilih metode yang meninggalkan jejak lebih sedikit. Deepfake hampir dua kali lipat di Inggris, dengan tren serupa di Prancis, Spanyol, dan Jerman. Pemalsuan dokumen tetap menjadi ancaman utama, menyumbang bagian signifikan dari upaya verifikasi palsu. Banyak orang Eropa tidak memahami mekanisme di balik money muling, membuat mereka rentan terhadap penipuan yang bergantung pada peserta yang tidak sadar.

Peran AI dalam Perluasan Penipuan

Kecerdasan buatan terus mempengaruhi baik sisi pelanggaran maupun pertahanan dari penipuan. Penjahat menggunakan alat yang mudah diakses untuk menghasilkan dokumen identitas yang realistis, klip audio, dan konten video. Laporan ini mencatat bahwa produk AI rumah tangga sudah berkontribusi pada bagian kecil tetapi semakin meningkat dari dokumen palsu. Tren ini diperkirakan akan mempercepat tahun depan.

Ketersediaan sistem AI memungkinkan penyerang menciptakan banyak persona secara massal. Konstruk digital ini mendukung operasi penipuan yang lebih luas yang melintasi berbagai saluran. AI memudahkan pembuatan identitas sintetis yang tampak kredibel bagi sistem verifikasi yang bergantung pada pemeriksaan statis. Kemampuan untuk menghasilkan materi yang meyakinkan tanpa pengetahuan khusus berarti lebih banyak penyerang dapat melakukan operasi yang sebelumnya membutuhkan keahlian tingkat ahli.

Eropa menghadapi tantangan yang sangat sulit karena lingkungan regulasinya. Benua ini memiliki sistem identitas yang maju dan aturan kepatuhan yang ketat. Selain itu, proses yang kompleks memungkinkan penjahat menargetkan titik kelemahan. Penipu dapat memanfaatkan penundaan, tinjauan manual, dan inkonsistensi nasional. Lingkungan ini membuat wilayah ini rentan terhadap bentuk penipuan modern meskipun ada investasi regulasi yang signifikan.

Industri di Bawah Tekanan

Perusahaan jasa profesional telah menjadi target utama. Bisnis ini menyimpan informasi klien yang sensitif dan sering mengandalkan proses onboarding manual. Laporan ini mencatat peningkatan dramatis dalam upaya penipuan identitas di sektor ini. Perusahaan di bidang hukum, akuntansi, dan konsultasi menghadapi risiko lebih tinggi karena sifat pekerjaan mereka. Penyerang mencari akses ke data rahasia yang dapat digunakan untuk keuntungan finansial atau dimanfaatkan dalam skema yang lebih luas.

Layanan media daring juga tetap rentan. Inggris mencatat tingkat penipuan yang cukup tinggi dalam kategori ini, meskipun mengalami penurunan dari tahun ke tahun. Masalah ini mempengaruhi bisnis yang bergantung pada saluran digital untuk pendapatan dan komunikasi. Penyerang mengeksploitasi akun pengguna, peniruan, dan identitas sintetis untuk merusak penyedia layanan.

Sektor kencan daring juga menghadapi tingkat penipuan yang meningkat. Persona AI dan deepfake memungkinkan penjahat menciptakan profil yang meyakinkan. Alat ini membuat penipuan asmara menjadi lebih efisien. Penipu menggunakan karakter yang dapat dipercaya untuk memanipulasi korban dan mengekstrak nilai. Jenis penipuan ini sering meninggalkan orang secara emosional dan finansial terluka.

Apa yang Dihadapi Perusahaan

Bisnis di seluruh Eropa mengakui tingkat keparahan situasi ini. Banyak yang melaporkan kerugian finansial terkait penipuan pada tahun 2025. Eksekutif juga menunjukkan kerusakan reputasi ketika serangan menjadi publik. Sebagian besar perusahaan masih bergantung pada proses manual untuk pencegahan penipuan. Sistem ini lambat beradaptasi dan tidak dapat mendeteksi pola yang cepat berubah yang mendefinisikan serangan canggih.

Analisis Sumsub berargumen bahwa industri membutuhkan jenis pertahanan yang berbeda. Organisasi harus beralih dari pemeriksaan terisolasi menuju penilaian berkelanjutan. Ini berarti menggunakan data perilaku, telemetry perangkat, dan informasi kontekstual secara bersamaan, menciptakan sistem yang beradaptasi saat pengguna berinteraksi dengan platform digital. Perusahaan perlu menyatukan kepatuhan dan manajemen penipuan ke dalam satu struktur yang dapat merespons ancaman yang muncul dengan cepat.

Laporan ini juga menggambarkan munculnya agen penipuan otonom. Sistem ini dapat menjalankan serangan kompleks dengan sedikit keterlibatan manusia. Operasi kriminal mulai mengadopsi alat ini, menciptakan masa depan di mana agen otomatis melakukan tugas yang sebelumnya dilakukan secara manual. Risiko ini melampaui sekadar peniruan. Penyerang mungkin menjalankan proses end-to-end yang memanipulasi sistem di berbagai tahap.

Perkembangan Regulasi dan Arah Masa Depan

Eropa sudah mempersiapkan tantangan yang ditimbulkan oleh penipuan yang didukung AI. EU AI Act, legislasi yang muncul di Denmark dan UK’s Online Safety Act menunjukkan bahwa pembuat kebijakan menyadari urgensinya. Regulasi saja tidak cukup untuk mengatasi skala tantangan ini. Perusahaan dan regulator harus bekerja sama lebih erat untuk mengembangkan sistem yang mengendalikan penipuan.

Tahun mendatang diperkirakan akan menunjukkan volume penipuan yang stabil atau menurun, tetapi dampak per serangan akan lebih besar. Operasi penipuan yang lebih profesional akan menjadi lebih umum. Otomatisasi akan memudahkan manipulasi lintas saluran. Identitas sintetis akan menjadi lebih canggih. Peralatan penipuan sebagai layanan akan menyebar. Tren ini mencerminkan masa depan di mana lebih sedikit penjahat menyebabkan kerusakan lebih besar dengan efisiensi yang lebih tinggi.

Perbatasan pertahanan berikutnya mungkin melibatkan verifikasi agen AI. Saat pengguna melakukan transaksi melalui perangkat lunak yang bertindak atas nama mereka, organisasi harus memastikan tidak hanya identitas individu tetapi juga keabsahan sistem digital yang berinteraksi dengan mereka. Perkembangan ini dapat mengubah verifikasi dan pencegahan penipuan di seluruh industri.

Pandangan Penutup

Laporan Penipuan Identitas Sumsub menggambarkan gambaran ancaman yang berkembang lebih cepat daripada sistem yang dirancang untuk menghentikannya. Eropa tampaknya berada di pusat transisi ini. Kekuatan regulasi wilayah ini berdampingan dengan celah prosedural yang dieksploitasi penjahat. Perpindahan dari volume ke efektivitas dalam serangan penipuan akan menentukan tahun mendatang. Perusahaan yang bergantung pada verifikasi dan kepatuhan harus mempertimbangkan kembali pendekatan mereka.

Tantangan ini melampaui insiden terisolasi. Penipuan menyentuh lembaga keuangan, layanan daring, perusahaan profesional, dan individu. Seiring pertumbuhan interaksi digital, kebutuhan akan sistem yang dapat mengenali serangan kompleks secara real-time juga meningkat. Laporan ini menegaskan bahwa pertahanan tradisional tidak akan memenuhi tuntutan tahun mendatang. Perusahaan dan regulator yang beradaptasi dengan cepat akan lebih siap menghadapi perubahan yang akan datang.

Perang Eropa melawan penipuan identitas memasuki fase baru di 2025–2026, ditandai dengan lebih sedikit percobaan tetapi kerusakan yang lebih besar. Penggunaan alat canggih yang semakin meluas oleh penyerang menandai masa depan di mana operasi penipuan bertindak dengan presisi dan kecepatan. Temuan Sumsub menyoroti urgensi membangun sistem verifikasi yang mampu mengikuti kecepatan ini dan melindungi pengguna di seluruh wilayah.