Cuộc chiến chống gian lận của châu Âu bước vào giai đoạn mới khi các cuộc tấn công tinh vi gia tăng

Khám phá các tin tức và sự kiện fintech hàng đầu!

Đăng ký nhận bản tin của FinTech Weekly

Được đọc bởi các giám đốc điều hành tại JP Morgan, Coinbase, Blackrock, Klarna và nhiều hơn nữa

Giới thiệu nhân văn về một mối đe dọa ngày càng gia tăng

Người dân khắp châu Âu đang đối mặt với một thách thức thường cảm thấy vô hình cho đến khi thiệt hại trở nên rõ ràng. Sumsub, một công ty nổi tiếng về xác minh danh tính và phòng chống gian lận, đã phát hành Báo cáo Gian lận Danh tính mới nhất cho giai đoạn 2025–2026. Các phát hiện cho thấy sự thay đổi trong cách hoạt động của tội phạm. Các vụ gian lận ngày càng trở nên phối hợp chặt chẽ hơn, kỹ thuật hơn và bền bỉ hơn. Môi trường mới này khiến cá nhân và doanh nghiệp gặp khó khăn trong việc bắt kịp các cuộc tấn công đòi hỏi ít lần thử hơn nhưng gây thiệt hại lớn hơn. Báo cáo kết hợp hàng triệu lượt kiểm tra xác minh với kết quả khảo sát các chuyên gia và người dùng cuối, cung cấp một bức tranh đòi hỏi sự chú ý từ các nhà quản lý và doanh nghiệp.

Báo cáo tiết lộ rằng gian lận phức tạp đã tăng mạnh trong năm vừa qua. Các cuộc tấn công này kết hợp các kỹ thuật tiên tiến trong một lần xác minh duy nhất, khiến hệ thống truyền thống khó phát hiện hơn. Sự gia tăng này nghiêm trọng đến mức các hoạt động gian lận giờ đây cần ít lần thử hơn để thành công. Sự phát triển này nhấn mạnh thách thức mà các công ty trên khắp châu Âu đang phải đối mặt, nơi tỷ lệ gian lận tổng thể có vẻ ổn định, nhưng tác động lên nạn nhân vẫn tiếp tục gia tăng. Các hệ thống thanh toán, công cụ xác minh danh tính và quy trình tuân thủ đang chịu áp lực, và nhiều tổ chức vẫn dựa vào các phương pháp lỗi thời để phòng chống gian lận.

Sự chuyển dịch hướng tới các cuộc tấn công tinh vi hơn

Nghiên cứu của Sumsub cho thấy sự gia tăng toàn cầu 180% về gian lận tinh vi trong năm 2025. Xu hướng này đánh dấu điều mà công ty gọi là “Chuyển đổi Tinh vi”. Các kẻ tấn công phối hợp nỗ lực và sử dụng nhiều kỹ thuật cùng lúc. Các gian lận dựa vào các công cụ kết hợp thao tác kỹ thuật số, nội dung tổng hợp và bắt chước hành vi. Các hoạt động này được thiết kế để tránh hệ thống dựa vào kiểm tra độc lập, tạo ra khoảng cách giữa các biện pháp phòng thủ truyền thống và các mối đe dọa hiện đại.

Ở châu Âu, tình hình mang lại một nghịch lý. Tỷ lệ gian lận giảm nhẹ 0,4%. Đồng thời, thiệt hại thực tế đối với doanh nghiệp và cá nhân lại tăng lên. Các công ty quen thuộc với việc theo dõi các lượng tấn công đơn giản giờ đây phải đối mặt với ít hơn nhưng hiệu quả hơn nhiều các cuộc tấn công. Một số tổ chức dựa vào các thủ tục thủ công không thể thích ứng nhanh chóng. Những tổ chức khác dựa vào các giải pháp bên ngoài không tích hợp vào hệ thống cốt lõi của họ. Sự phân mảnh này tạo điều kiện cho tội phạm hoạt động, đặc biệt khi các khung pháp lý quốc gia khác nhau và dòng chảy tài chính xuyên biên giới diễn ra nhanh chóng.

Nghiên cứu cho thấy các yếu tố này kết hợp tạo ra một môi trường rủi ro không phải dựa trên số lượng mà dựa trên độ chính xác. Các kẻ gian lận chọn các phương pháp để để lại ít dấu vết hơn. Deepfake gần như đã gấp đôi tại Vương quốc Anh, với các xu hướng tương tự ở Pháp, Tây Ban Nha và Đức. Giả mạo tài liệu vẫn là một mối đe dọa lớn, chiếm tỷ lệ đáng kể trong các vụ xác minh gian lận. Nhiều người châu Âu không hiểu rõ cơ chế đằng sau việc “tiền gửi” (money muling), khiến họ dễ bị lừa đảo dựa vào những người tham gia vô tình.

Vai trò của AI trong sự mở rộng của gian lận

Trí tuệ nhân tạo tiếp tục ảnh hưởng cả mặt tấn công lẫn phòng thủ của gian lận. Tội phạm sử dụng các công cụ phổ biến để tạo ra các tài liệu danh tính, đoạn âm thanh và video chân thực. Báo cáo ghi nhận rằng các sản phẩm AI gia đình đã góp phần vào một phần nhỏ nhưng ngày càng tăng của các tài liệu giả mạo. Xu hướng này dự kiến sẽ tăng tốc trong năm tới.

Việc có sẵn các hệ thống AI giúp các kẻ tấn công tạo ra nhiều nhân cách ảo quy mô lớn. Các cấu trúc kỹ thuật số này cung cấp dữ liệu cho các hoạt động gian lận rộng lớn hơn, trải dài qua nhiều kênh khác nhau. AI giúp dễ dàng tạo ra các danh tính tổng hợp trông đáng tin cậy đối với các hệ thống xác minh dựa vào kiểm tra tĩnh. Khả năng sản xuất các tài liệu thuyết phục mà không cần kiến thức chuyên môn có nghĩa là nhiều kẻ tấn công có thể tiến hành các hoạt động từng đòi hỏi kỹ năng cao cấp.

Châu Âu đối mặt với một thách thức đặc biệt khó khăn do môi trường pháp lý của khu vực. Lục địa này có các hệ thống xác thực danh tính tiên tiến và các quy định tuân thủ nghiêm ngặt. Đồng thời, các quy trình phức tạp cho phép tội phạm khai thác điểm yếu. Các gian lận có thể lợi dụng các trì hoãn, đánh giá thủ công và sự không nhất quán quốc gia. Môi trường này khiến khu vực dễ bị tổn thương trước các hình thức lừa đảo hiện đại mặc dù đã đầu tư đáng kể vào quy định.

Ngành công nghiệp đang chịu áp lực

Các công ty dịch vụ chuyên nghiệp trở thành mục tiêu chính. Những doanh nghiệp này giữ thông tin khách hàng nhạy cảm và thường dựa vào quy trình onboarding thủ công. Báo cáo ghi nhận sự gia tăng đáng kể các vụ gian lận danh tính trong lĩnh vực này. Các công ty trong lĩnh vực pháp lý, kế toán và tư vấn đối mặt với rủi ro cao hơn do tính chất công việc của họ. Các kẻ tấn công tìm cách truy cập dữ liệu bí mật để sử dụng cho mục đích tài chính hoặc lợi dụng trong các kế hoạch lớn hơn.

Các dịch vụ truyền thông trực tuyến vẫn dễ bị tấn công. Vương quốc Anh ghi nhận tỷ lệ gian lận đáng chú ý trong lĩnh vực này, dù có giảm nhẹ so với năm trước. Vấn đề ảnh hưởng đến các doanh nghiệp phụ thuộc vào kênh kỹ thuật số để tạo doanh thu và giao tiếp. Các kẻ tấn công khai thác các tài khoản người dùng, giả mạo và danh tính tổng hợp để phá hoại các nhà cung cấp dịch vụ.

Ngành hẹn hò trực tuyến cũng đối mặt với tỷ lệ gian lận cao hơn. Các nhân vật AI và deepfake cho phép tội phạm tạo ra các hồ sơ thuyết phục. Các công cụ này làm cho các trò lừa đảo tình cảm trở nên hiệu quả hơn. Các kẻ gian sử dụng các nhân vật đáng tin cậy để thao túng nạn nhân và trục lợi. Loại gian lận này thường để lại tổn thất về cảm xúc và tài chính cho người bị hại.

Những gì các doanh nghiệp đang đối mặt

Các doanh nghiệp khắp châu Âu thừa nhận mức độ nghiêm trọng của tình hình. Nhiều công ty báo cáo thiệt hại tài chính liên quan đến gian lận trong năm 2025. Các giám đốc điều hành cũng nhấn mạnh thiệt hại về uy tín khi các vụ tấn công trở thành công khai. Một phần lớn các công ty vẫn dựa vào các quy trình thủ công để phòng chống gian lận. Các hệ thống này chậm thích ứng và không thể phát hiện các mẫu hình thay đổi nhanh của các cuộc tấn công tinh vi.

Phân tích của Sumsub cho rằng ngành cần một phương pháp phòng thủ khác. Các tổ chức nên chuyển từ các kiểm tra riêng lẻ sang đánh giá liên tục. Điều này bao gồm sử dụng dữ liệu hành vi, dữ liệu thiết bị và thông tin bối cảnh cùng nhau, tạo thành một hệ thống thích ứng khi người dùng tương tác với các nền tảng kỹ thuật số. Các công ty cần hợp nhất quản lý tuân thủ và phòng chống gian lận thành một cấu trúc duy nhất có thể phản ứng nhanh với các mối đe dọa mới nổi.

Báo cáo cũng mô tả sự gia tăng của các tác nhân gian lận tự động. Các hệ thống này có thể thực hiện các cuộc tấn công phức tạp với sự can thiệp tối thiểu của con người. Các hoạt động tội phạm bắt đầu áp dụng các công cụ này, tạo ra một tương lai nơi các tác nhân tự động thực hiện các nhiệm vụ từng được thực hiện thủ công. Rủi ro vượt ra ngoài việc giả mạo đơn thuần. Các kẻ tấn công có thể vận hành các quy trình từ đầu đến cuối, thao túng hệ thống qua nhiều giai đoạn.

Các phát triển pháp lý và hướng đi tương lai

Châu Âu đã bắt đầu chuẩn bị cho các thách thức do gian lận nâng cao bằng AI tạo ra. Luật AI của EU, các dự luật mới nổi ở Đan Mạch và Luật An toàn Trực tuyến của Vương quốc Anh cho thấy các nhà hoạch định chính sách nhận thức rõ tính cấp bách. Tuy nhiên, quy định một mình không thể giải quyết toàn bộ quy mô của thách thức. Các công ty và nhà quản lý cần phối hợp chặt chẽ hơn để phát triển các hệ thống kiểm soát gian lận hiệu quả.

Năm tới dự kiến sẽ chứng kiến lượng gian lận ổn định hoặc giảm, nhưng tác động của mỗi vụ tấn công sẽ lớn hơn. Các hoạt động gian lận chuyên nghiệp sẽ trở nên phổ biến hơn. Tự động hóa sẽ giúp dễ dàng thao túng qua nhiều kênh. Các danh tính tổng hợp sẽ trở nên tinh vi hơn. Các bộ công cụ gian lận như dịch vụ sẽ lan rộng. Những xu hướng này phản ánh một tương lai nơi ít tội phạm gây ra nhiều thiệt hại hơn với hiệu quả cao hơn.

Tiềm năng phòng thủ tiếp theo có thể liên quan đến xác minh các tác nhân AI. Khi người dùng thực hiện các giao dịch qua phần mềm hoạt động thay mặt họ, các tổ chức phải xác nhận không chỉ danh tính của cá nhân mà còn tính hợp pháp của các hệ thống kỹ thuật số tương tác với họ. Phát triển này có thể định hình lại quy trình xác minh và phòng chống gian lận trong nhiều ngành.

Quan điểm kết luận

Báo cáo Gian lận Danh tính của Sumsub vẽ nên bức tranh về một mối đe dọa phát triển nhanh hơn các hệ thống được thiết kế để ngăn chặn nó. Châu Âu dường như đang ở trung tâm của quá trình chuyển đổi này. Sức mạnh pháp lý của khu vực song hành cùng các lỗ hổng thủ tục mà tội phạm khai thác. Sự chuyển dịch từ số lượng sang hiệu quả trong các cuộc tấn công gian lận sẽ định hình năm tới. Các công ty phụ thuộc vào xác minh và tuân thủ cần xem xét lại cách tiếp cận của mình.

Những thách thức vượt ra ngoài các sự cố riêng lẻ. Gian lận ảnh hưởng đến các tổ chức tài chính, dịch vụ trực tuyến, các công ty chuyên nghiệp và cá nhân. Khi các tương tác kỹ thuật số ngày càng tăng, nhu cầu về các hệ thống có thể nhận diện các cuộc tấn công phức tạp trong thời gian thực cũng tăng theo. Báo cáo rõ ràng rằng các biện pháp phòng thủ truyền thống sẽ không đáp ứng được yêu cầu của năm tới. Các công ty và nhà quản lý thích ứng nhanh hơn sẽ chuẩn bị tốt hơn cho những thay đổi sắp tới.

Cuộc chiến của châu Âu chống lại gian lận danh tính bước sang một giai đoạn mới trong năm 2025–2026, với ít lần thử hơn nhưng thiệt hại lớn hơn. Việc tội phạm sử dụng các công cụ tiên tiến ngày càng nhiều báo hiệu một tương lai nơi các hoạt động gian lận hoạt động chính xác và nhanh chóng hơn. Các phát hiện của Sumsub nhấn mạnh tính cấp bách trong việc xây dựng các hệ thống xác minh có thể theo kịp tốc độ này và bảo vệ người dùng trong khu vực.