Компания Sumsub опубликовала результаты исследования подверженности риску мошенничества в 2025 году. Злоумышленники переходят от простого вымогательства к масштабным кражам личных данных.
Sumsub проанализировала 4 миллиона попыток мошенничества и опросила как потребителей, так и компании, включая более 1200 конечных пользователей из Латинской Америки, Северной Америки, Европы, Азии, Африки и Ближнего Востока, а также более 300 специалистов по противодействию мошенничеству и управлению рисками из компаний различных секторов, включая банковский, криптовалютный и платежный сектора, электронную и обычную торговлю и онлайн-игры.
Объем финансовых потерь остается значительным: 84% случаев мошенничества в Азиатско-Тихоокеанском регионе теперь связаны с контролем учетных записей в социальных сетях и на государственных порталах, что отражает изменение методов работы мошенников. Благодаря использованию ИИ и инструментов «мошенничество как услуга», таких схем становится меньше, но теперь они тщательно спланированы и требуют больших ресурсов, нанося все больший ущерб.
Sumsub выявила две отдельные категории: мошенничество от первого лица, (злоумышленником является верифицированный пользователь) и мошенничество от лица третьих сторон, когда в ходе внешних атак мошенники используют жертв или выдают себя за жертв. Азиатско-Тихоокеанский регион реагирует на это ужесточением правил борьбы с мошенничеством: в Сингапуре в 2025 году принят Закон о защите от мошенничества, который позволяет заморозить связанные с мошенничеством счета или ограничить доступ к. ним.
Исследование показало, что в 2025 году в Азиатско-Тихоокеанском регионе с мошенничеством столкнулись 53% потребителей. Более половины потребителей сообщили о том, что уже сталкивались с дипфейками в интернете или считают реальной такую возможность, что отражает все более убедительный характер синтетических медиа. В результате имели место захват учетных записей в социальных сетях, хищения средств, принуждение к переводу средств с помощью обмана и взлом правительственного портала. Это привело к тому, что 89% потребителей выбрали поставщиков с надежными системами защиты от мошенничества.
Что касается бизнеса, то в 2025 году 69% компаний столкнулись с мошенничеством, причем наиболее распространенными приемами были мошенничество с использованием синтетических личных данных, неправомерные возвратные платежи, созданные с целью обхода верификации дипфейки и мошенничество с авторизованными платежами. В плане атак от лица третьих сторон компании столкнулись с кражей личных данных, мошенническим тестированием карт, перехватом учетных записей и реквизитов банковских счетов и атаками с использованием ботов. Компании, не обеспечивающие защиту потребителей, могут столкнуться с финансовыми потерями и оттоком клиентов.
Цифровая преступность усиливается социальной инженерией с использованием ИИ и дипфейков. Злоумышленники захватывают подтвержденные учетные записи с помощью подмены SIM-карт, фишинга, кражи учетных данных и других методов, чтобы получить доступ к надежным данным из завершенных проверок KYC, что позволяет им переводить средства, изменять информацию об учетной записи и добавлять способы оплаты.
Эти атаки происходят через трансграничные мошеннические группировки, при этом синтетические и украденные удостоверения личности в своем взаимодействии усиливают легитимность друг друга. Компании прогнозируют ускорение развития этой тенденции: 88% ожидают увеличения числа мошенничеств с использованием ИИ, а 55% — роста числа организованных попыток мошенничества. Именно поэтому 63% компаний поддерживают ужесточение регулирования, считая, что соблюдение нормативных требований является ключом к обеспечению роста и сохранению репутации.
По материалам thepaypers.com; PLUSworld.ru.
Фото: открытые источники
