Боротьба Європи з шахрайством входить у нову фазу через зростання кількості складних атак

Відкрийте для себе найкращі новини та події у сфері фінтех!

Підписуйтеся на розсилку FinTech Weekly

Читають керівники JP Morgan, Coinbase, Blackrock, Klarna та інших компаній

Людське введення у зростаючу загрозу

Люди по всій Європі стикаються з викликом, який часто здається невидимим, поки шкода не стане очевидною. Компанія Sumsub, відома своєю перевіркою та запобіганням шахрайству, опублікувала свій останній Звіт про ідентифікаційне шахрайство за 2025–2026 роки. Виявлення вказують на зміну у способах роботи злочинців. Спроби шахрайства стають більш скоординованими, технічно складнішими та більш стійкими. Це нове середовище залишає окремих осіб та компанії, які борються з атаками, що вимагають менше спроб, але завдають більшої шкоди. Звіт поєднує мільйони перевірок із результатами опитування професіоналів та кінцевих користувачів, пропонуючи картину, яка вимагає уваги регуляторів і бізнесу.

Звіт показує, що складне шахрайство різко зросло за минулий рік. Ці атаки поєднують передові техніки в межах однієї перевірки, ускладнюючи їх виявлення традиційними системами. Зростання було настільки значним, що операції шахрайства тепер потребують менше спроб для успіху. Це підкреслює виклик, з яким стикаються компанії по всій Європі, де загальні рівні шахрайства здаються стабільними, але вплив на жертв продовжує зростати. Платіжні системи, інструменти ідентифікації та процеси відповідності перебувають під тиском, і багато організацій досі покладаються на застарілі методи запобігання шахрайству.

Зміщення у бік більш складних атак

Дослідження Sumsub показує глобальне зростання складного шахрайства на 180% у 2025 році. Ця тенденція позначає те, що компанія називає «зміщенням рівня складності». Злочинці координують зусилля і використовують кілька технік одночасно. Шахраї покладаються на інструменти, що поєднують цифрову маніпуляцію, синтетичний контент і імітацію поведінки. Ці операції спрямовані на те, щоб уникнути систем, що залежать від окремих перевірок, створюючи розрив між традиційними захистами і сучасними загрозами.

В Європі ситуація створює парадокс. Рівень шахрайства знизився незначно — на 0,4%. Водночас, реальна шкода бізнесу та окремим особам зросла. Компанії, які звикли відстежувати прості обсяги атак, тепер мають справу з меншими, але набагато ефективнішими спробами. Деякі організації покладаються на ручні процедури, які не можуть швидко адаптуватися. Інші — на зовнішні рішення, що не інтегровані у їхні основні системи. Це фрагментоване середовище дає злочинцям можливість діяти, особливо коли національні рамки різняться, а трансграничні фінансові потоки швидко рухаються.

Дослідження показує, як ці фактори поєднуються для створення ризикового середовища, яке формується не кількістю, а точністю. Шахраї обирають методи, що залишають менше слідів. Deepfake майже подвоїлися у Великій Британії, з подібними тенденціями у Франції, Іспанії та Німеччині. Підробки документів залишаються серйозною загрозою, становлячи значну частку шахрайських перевірок. Багато європейців не розуміють механізми, що стоять за грою з підставними особами, залишаючи їх вразливими до шахрайств, що базуються на необізнаних учасниках.

Роль штучного інтелекту у розширенні шахрайства

Штучний інтелект продовжує впливати як на злочинну, так і на захисну сторону шахрайства. Злочинці використовують широко доступні інструменти для створення реалістичних ідентифікаційних документів, аудіо- та відеокліпів. Звіт зазначає, що побутові продукти з AI вже сприяють невеликій, але зростаючій частці підроблених документів. Очікується, що ця тенденція прискориться наступного року.

Доступність систем AI дозволяє нападникам створювати кілька персон у масштабі. Ці цифрові конструктори стають частиною ширших шахрайських операцій, що охоплюють різні канали. AI полегшує створення синтетичних ідентичностей, які виглядають достовірними для систем перевірки, що залежать від статичних перевірок. Можливість створювати переконливі матеріали без спеціальних знань дозволяє більшій кількості нападників проводити операції, раніше доступні лише експертам.

Європа стикається з особливо складною проблемою через свою регуляторну середу. Континент має розвинуті системи ідентифікації та суворі правила відповідності. Також існують складні процеси, що дозволяють злочинцям цілитися у слабкі місця. Шахраї можуть використовувати затримки, ручні перевірки і національні розбіжності. Це середовище робить регіон вразливим до сучасних форм обману, незважаючи на значні регуляторні інвестиції.

Індустрія під тиском

Професійні сервісні компанії стали основною ціллю. Ці бізнеси зберігають чутливу інформацію клієнтів і часто використовують ручний процес onboarding. Звіт відзначає різке зростання спроб ідентифікаційного шахрайства у цьому секторі. Компанії у сферах права, бухгалтерії та консалтингу мають підвищений ризик через характер своєї роботи. Злочинці шукають доступ до конфіденційних даних, які можна використовувати для фінансової вигоди або у ширших схемах.

Онлайн-медійні сервіси залишаються вразливими. У Великій Британії зафіксовано значний рівень шахрайства у цій категорії, навіть із зниженням у порівнянні з минулим роком. Це стосується бізнесів, що залежать від цифрових каналів для доходу та комунікації. Злочинці використовують підроблені облікові записи, імітацію та синтетичні ідентичності для підриву сервісних провайдерів.

Сектор онлайн-знайомств також стикається з підвищеним рівнем шахрайства. AI-персони та deepfake дозволяють злочинцям створювати переконливі профілі. Ці інструменти роблять романтичні шахрайства більш ефективними. Шахраї використовують правдоподібних персонажів для маніпуляцій жертвами та отримання цінностей. Такий вид шахрайства часто залишає людей емоційно та фінансово травмованими.

З якими викликами стикаються компанії

Бізнеси по всій Європі визнають серйозність ситуації. Багато з них повідомили про фінансові втрати, пов’язані з шахрайством у 2025 році. Керівники також зазначили репутаційні збитки, коли атаки ставали публічними. Значна частина компаній досі покладається на ручні процеси для запобігання шахрайству. Ці системи повільно адаптуються і не здатні виявляти швидко змінювані шаблони, що визначають складні атаки.

Аналіз Sumsub стверджує, що індустрії потрібен інший тип захисту. Організаціям слід перейти від ізольованих перевірок до безперервної оцінки. Це означає використання поведінкових даних, телеметрії пристроїв і контекстної інформації разом, створюючи систему, яка адаптується під взаємодію користувачів із цифровими платформами. Компанії мають об’єднати відповідність і управління шахрайством у єдину структуру, здатну швидко реагувати на нові загрози.

Звіт також описує зростання автономних агентів шахрайства. Ці системи можуть виконувати складні атаки з мінімальним людським втручанням. Злочинні операції починають використовувати ці інструменти, створюючи майбутнє, де автоматизовані агенти виконують завдання, раніше здійснювані вручну. Ризик виходить за межі простого імітування. Злочинці можуть запускати цілі процеси, що маніпулюють системами на різних етапах.

Регуляторні зміни та майбутній напрямок

Європа вже готується до викликів, створених шахрайством з AI. Закон про AI ЄС, нове законодавство у Данії та Закон про онлайн-безпеку Великої Британії показують, що політики усвідомлюють терміновість. Регулювання самостійно не може вирішити масштаб проблеми. Компанії та регулятори мають тісніше співпрацювати для розробки систем, що стримують шахрайство.

Очікується, що наступний рік принесе стабільне або зменшене шахрайство, але з більшою шкодою від кожної атаки. Професійні шахрайські операції стануть більш поширеними. Автоматизація полегшить маніпуляції через різні канали. Синтетичні ідентичності стануть більш складними. Інструменти шахрайства як послуга поширюватимуться. Ці тенденції відображають майбутнє, де менше злочинців завдають більшої шкоди з більшою ефективністю.

Наступною межею у захисті може стати підтвердження AI-агентів. Оскільки користувачі здійснюють транзакції через програмне забезпечення, що діє від їх імені, організації мають підтверджувати не лише особистість, а й легітимність цифрових систем, що з ними взаємодіють. Це може змінити підходи до перевірки та запобігання шахрайству у різних галузях.

Заключний погляд

Звіт про ідентифікаційне шахрайство Sumsub малює картину загрози, яка швидше еволюціонує, ніж системи, створені для її зупинки. Європа, здається, знаходиться в центрі цієї трансформації. Регуляторна потужність поєднується з процедурними прогалинами, які використовують злочинці. Зміщення від обсягу до ефективності у атаках шахрайства визначить наступний рік. Компанії, що покладаються на перевірки та відповідність, мають переглянути свій підхід.

Виклики виходять за межі окремих інцидентів. Шахрайство зачіпає фінансові установи, онлайн-сервіси, професійні фірми та окремих людей. З зростанням цифрових взаємодій зростає і потреба у системах, здатних розпізнавати складні атаки у реальному часі. Звіт ясно показує, що традиційні захисти не відповідатимуть вимогам наступного року. Компанії та регулятори, що швидко адаптуються, будуть краще підготовлені до майбутніх змін.

Боротьба Європи з ідентифікаційним шахрайством у 2025–2026 роках входить у нову фазу, ознаменовану меншими кількостями спроб, але більшою шкодою. Зростаюче використання передових інструментів з боку нападників сигналізує про майбутнє, де операції шахрайства діють з точністю та швидкістю. Висновки Sumsub підкреслюють нагальну необхідність створення систем перевірки, здатних відповідати цим темпам і захищати користувачів по всьому регіону.