Sumsub: искусственный интеллект и дипфейки радикально меняют облик мошенничества с персональными данными на фоне общего снижения числа киберинцидентов

Компания Sumsub опубликовала новый отчёт о мошенничестве с персональными данными за 2025 год, в котором подчёркивается качественная трансформация угроз. Несмотря на общее снижение доли попыток мошенничества — с 2,6% в 2024 году до 2,2% в 2025 году — количество сложных, многоуровневых атак с использованием искусственного интеллекта и дипфейков выросло на 180%.

По оценке экспертов, мошенничество переходит от массовых, легко обнаруживаемых схем к точечным и скрытым операциям. Под «изощрённым мошенничеством» в Sumsub понимают атаки, в которых сочетаются несколько техник одновременно: синтетические личности, сгенерированные ИИ, социальная инженерия, вмешательство в работу устройств, обход систем телеметрии и перекрёстное манипулирование в разных каналах.

В отчёте подчёркивается, что эти схемы становятся всё труднее распознавать. Они требуют значительных ресурсов со стороны атакующих, но при этом наносят более серьёзный урон как жертвам, так и инфраструктуре организаций. В Sumsub называют происходящее «сдвигом в сторону утончённости», при котором мошенничество становится тише, но опаснее.

Павел Гольдман-Калайдин, руководитель направления искусственного интеллекта и машинного обучения в Sumsub, призвал к переосмыслению подходов к борьбе с такими угрозами. Он отметил, что на первый план выходит не частота атак, а их технологическая сложность. Защита больше не может базироваться на стандартных фильтрах или ручных процедурах — необходима постоянная поведенческая аналитика и способность к адаптации в реальном времени.

Особое внимание в отчёте уделено ситуации в Европе, где, несмотря на жёсткие регуляторные нормы и развитые цифровые программы идентификации, 37% организаций всё ещё полагаются на ручные процессы при борьбе с мошенничеством. Это создаёт уязвимость, особенно с учётом темпов развития ИИ-инструментов.

По словам вице-президента по продажам Sumsub Джейкоба Томпсона, между осведомлённостью и практическими действиями сохраняется значительный разрыв. Он указал, что почти 60% европейских пользователей в 2025 году столкнулись с фактами мошенничества, несмотря на усилия по повышению цифровой грамотности. Основной сдвиг, по его мнению, произошёл не в масштабах угроз, а в их эффективности — атаки становятся точнее, глубже и незаметнее.