欧洲反欺诈战进入新阶段，复杂攻击激增

发现顶级金融科技新闻与事件！

订阅金融科技周刊的新闻通讯

由摩根大通、Coinbase、黑石、Klarna 等高管阅读

对日益增长威胁的人性化介绍

欧洲各地的人们正面临一种常常感觉难以察觉的挑战，直到损害变得明显。以验证和防欺诈闻名的公司Sumsub发布了2025–2026年最新的身份欺诈报告。调查结果显示，犯罪分子的运作方式正在发生变化。欺诈尝试变得更加协调、技术化且具有更强的韧性。这种新环境让个人和企业难以应对攻击，攻击次数减少但造成的伤害更大。报告结合了数百万次验证检查以及对专业人士和终端用户的调查结果，展现出一幅需要监管机构和企业共同关注的图景。

报告显示，复杂欺诈在过去一年中急剧上升。这些攻击在一次验证尝试中结合了先进技术，使传统系统更难检测。增长如此之快，以至于欺诈操作现在成功所需的尝试次数更少。这一发展凸显了欧洲企业面临的挑战，尽管整体欺诈率似乎保持稳定，但对受害者的影响持续扩大。支付系统、身份验证工具和合规流程正承受压力，许多组织仍依赖过时的欺诈预防方法。

向复杂攻击的转变

Sumsub的研究显示，2025年全球复杂欺诈增加了180%。这一趋势标志着公司所称的“复杂化转变”。攻击者协调行动，采用多种技术同时进行。欺诈者依赖融合数字操控、合成内容和行为模仿的工具。这些操作旨在规避依赖单一检查的系统，造成传统防御与现代威胁之间的差距。

在欧洲，情况呈现出矛盾。**欺诈率略微下降了0.4%。但同时，企业和个人遭受的实际损失却在增加。**习惯于追踪简单攻击量的公司，现在必须应对更少但更有效的尝试。一些组织依赖无法快速适应的手动程序，另一些依赖无法与核心系统集成的外部解决方案。这种碎片化为犯罪分子提供了行动空间，尤其是在国家框架不同、跨境金融流动迅速的情况下。

研究显示，这些因素共同作用，形成了一个由精准度而非数量驱动的风险环境。欺诈者选择留下更少痕迹的方法。深度伪造在英国几乎翻倍，法国、西班牙和德国也出现类似趋势。文件伪造仍然是主要威胁，占据了大量欺诈验证尝试的份额。许多欧洲人不了解钱财中介的机制，导致他们容易成为依赖无意参与者的骗局的受害者。

人工智能在欺诈扩展中的作用

人工智能持续影响欺诈的攻防两端。犯罪分子利用广泛可用的工具生成逼真的身份证件、音频片段和视频内容。报告指出，家庭用AI产品已在伪造文件中占据一小部分，但比例在不断增长。预计这一趋势将在明年加速。

AI系统的普及使攻击者能够大规模创建多个身份。这些数字构建物融入更广泛的欺诈操作，跨越不同渠道。AI使得创建看似可信的合成身份变得更容易，依赖静态检查的验证系统难以识别。无需专业知识即可生成令人信服的材料，意味着更多攻击者可以进行曾经需要专家技能的操作。

欧洲面临的挑战尤为严峻，因为其监管环境复杂。欧洲拥有先进的身份系统和严格的合规规则，但也存在复杂流程，允许犯罪分子利用弱点。欺诈者可以利用延迟、手动审核和国家间的不一致性。这种环境使得该地区尽管有大量监管投入，仍易受到现代欺骗手段的侵袭。

行业压力不断增加

专业服务公司已成为主要目标。这些企业持有敏感客户信息，且常依赖手动入职流程。报告指出，该行业的身份欺诈尝试显著增加。法律、会计和咨询领域的公司因其业务性质面临更高风险。攻击者试图获取机密数据，用于财务获利或在更大范围的方案中利用。

在线媒体服务也依然脆弱。英国在此类别中记录了显著的欺诈率，尽管同比有所下降。此问题影响依赖数字渠道进行收入和沟通的企业。攻击者利用用户账户、冒充和合成身份，破坏服务提供商。

网络交友行业也面临欺诈率上升。AI虚拟人物和深度伪造使犯罪分子能够创建逼真的个人资料。这些工具使浪漫诈骗更高效。欺诈者利用可信的角色操控受害者，获取价值。这类欺诈常导致受害者在情感和财务上受到伤害。

企业面临的挑战

欧洲企业普遍认识到局势的严重性。许多公司在2025年报告了与欺诈相关的财务损失。高管们也指出，攻击曝光后带来的声誉损害。仍有相当比例的公司依赖手动流程进行欺诈预防。这些系统反应缓慢，难以检测快速变化的复杂攻击模式。

Sumsub的分析认为，行业需要一种不同的防御方式。组织应从孤立的检查转向持续评估。这意味着结合行为数据、设备遥测和上下文信息，建立一个能随着用户互动而自我调整的系统。企业还需将合规与欺诈管理整合成一个统一结构，以便快速应对新兴威胁。

报告还描述了自主欺诈代理的崛起。这些系统能在最少人类参与的情况下执行复杂攻击。犯罪操作开始采用这些工具，未来自动化代理将承担曾由人工完成的任务。风险不仅限于冒充，攻击者可能运行端到端的流程，操控多个环节。

监管发展与未来方向

欧洲已开始为AI增强欺诈带来的挑战做准备。欧盟AI法案、丹麦新兴立法以及英国的在线安全法案显示，政策制定者已认识到紧迫性。仅靠监管无法解决全部问题。企业与监管机构必须更紧密合作，开发遏制欺诈的系统。

未来一年，欺诈量可能保持稳定或下降，但每次攻击的影响将更大。专业化的欺诈操作将变得更普遍。自动化将使跨渠道操控更便捷。合成身份将变得更复杂。欺诈即服务（Fraud-as-a-Service）工具包将广泛传播。这些趋势预示着未来，少数犯罪分子将以更高效率造成更大伤害。

防御的下一前沿可能涉及验证AI代理。当用户通过代表他们进行交易的软件操作时，组织必须确认不仅是个人身份，还要验证与之交互的数字系统的合法性。这一发展可能重塑各行业的验证与防欺诈体系。

总结展望

Sumsub的身份欺诈报告描绘了一个比现有系统更快演变的威胁图景。欧洲似乎处于这一转变的中心。该地区的监管优势与程序漏洞并存，犯罪分子不断利用。由量变到效能的转变，将定义未来的一年。依赖验证和合规的企业必须重新思考其策略。

挑战不仅仅是孤立事件。欺诈影响金融机构、在线服务、专业公司和个人。随着数字互动的持续增长，实时识别复杂攻击的系统需求也在增加。报告明确指出，传统防御难以满足未来的需求。快速适应的企业和监管机构将更好应对即将到来的变化。

欧洲在2025–2026年进入了一个新的身份欺诈战场，尝试次数减少但损害更大。攻击者对先进工具的日益使用预示着未来欺诈操作将以更高的精准度和速度行动。Sumsub的发现强调了构建能够匹配这一节奏、保护用户的验证系统的紧迫性。