Cuộc chiến chống gian lận của châu Âu bước vào giai đoạn mới khi các cuộc tấn công tinh vi gia tăng

Khám phá các tin tức và sự kiện fintech hàng đầu!

Đăng ký nhận bản tin của FinTech Weekly

Được đọc bởi các giám đốc điều hành tại JP Morgan, Coinbase, Blackrock, Klarna và nhiều hơn nữa

Giới thiệu nhân văn về một mối đe dọa ngày càng gia tăng

Người dân khắp châu Âu đang đối mặt với một thử thách thường cảm thấy vô hình cho đến khi thiệt hại rõ ràng. Sumsub, một công ty nổi tiếng về xác minh và phòng chống gian lận, đã phát hành Báo cáo Gian lận Danh tính mới nhất cho năm 2025–2026. Các phát hiện cho thấy sự thay đổi trong cách hoạt động của tội phạm. Các vụ gian lận ngày càng trở nên phối hợp chặt chẽ, kỹ thuật hơn và bền bỉ hơn. Môi trường mới này khiến cá nhân và doanh nghiệp gặp khó khăn trong việc bắt kịp các cuộc tấn công đòi hỏi ít lần thử nhưng gây thiệt hại lớn hơn. Báo cáo kết hợp hàng triệu lượt kiểm tra xác minh với kết quả khảo sát các chuyên gia và người dùng cuối, cung cấp một bức tranh đòi hỏi sự chú ý từ các nhà quản lý và doanh nghiệp.

Báo cáo tiết lộ rằng gian lận phức tạp đã tăng mạnh trong năm qua. Các cuộc tấn công này kết hợp các kỹ thuật tiên tiến trong một lần xác minh duy nhất, khiến hệ thống truyền thống khó phát hiện hơn. Sự gia tăng này đã khiến các hoạt động gian lận cần ít lần thử hơn để thành công. Sự phát triển này nhấn mạnh thách thức mà các công ty ở châu Âu đang đối mặt, nơi tỷ lệ gian lận tổng thể có vẻ ổn định, nhưng tác động đến nạn nhân vẫn tiếp tục gia tăng. Các hệ thống thanh toán, công cụ xác minh danh tính và quy trình tuân thủ đang chịu áp lực, và nhiều tổ chức vẫn dựa vào các phương pháp cũ kỹ để phòng chống gian lận.

Sự chuyển dịch hướng tới các cuộc tấn công tinh vi

Nghiên cứu của Sumsub cho thấy sự gia tăng toàn cầu 180% về gian lận tinh vi trong năm 2025. Xu hướng này đánh dấu điều mà công ty gọi là “Chuyển đổi Tinh vi”. Các kẻ tấn công phối hợp nỗ lực và sử dụng nhiều kỹ thuật cùng lúc. Các gian lận dựa vào các công cụ kết hợp thao tác kỹ thuật số, nội dung tổng hợp và bắt chước hành vi. Các hoạt động này được thiết kế để tránh hệ thống dựa vào kiểm tra độc lập, tạo ra khoảng cách giữa các biện pháp phòng thủ truyền thống và các mối đe dọa hiện đại.

Ở châu Âu, tình hình mang lại một nghịch lý. Tỷ lệ gian lận giảm nhẹ 0,4%. Đồng thời, thiệt hại thực tế đối với doanh nghiệp và cá nhân lại tăng lên. Các công ty quen thuộc với việc theo dõi các lượng tấn công đơn giản giờ đây phải đối mặt với ít cuộc tấn công hơn nhưng hiệu quả hơn nhiều. Một số tổ chức dựa vào các thủ tục thủ công không thể thích ứng nhanh chóng. Những tổ chức khác dựa vào các giải pháp bên ngoài không tích hợp vào hệ thống cốt lõi của họ. Sự phân mảnh này tạo điều kiện cho tội phạm hoạt động, đặc biệt khi các khung pháp lý quốc gia khác nhau và dòng chảy tài chính xuyên biên giới diễn ra nhanh chóng.

Nghiên cứu cho thấy các yếu tố này kết hợp tạo ra một môi trường rủi ro không phải dựa trên số lượng mà dựa trên độ chính xác. Các kẻ gian lận chọn các phương pháp để để lại ít dấu vết hơn. Deepfake gần như đã tăng gấp đôi tại Vương quốc Anh, với xu hướng tương tự ở Pháp, Tây Ban Nha và Đức. Các giả mạo tài liệu vẫn là mối đe dọa lớn, chiếm tỷ lệ đáng kể trong các vụ xác minh gian lận. Nhiều người châu Âu không hiểu rõ cơ chế đằng sau việc chuyển tiền qua trung gian, khiến họ dễ bị lừa đảo dựa trên sự vô ý thức của người tham gia.

Vai trò của AI trong mở rộng gian lận

Trí tuệ nhân tạo tiếp tục ảnh hưởng cả mặt tấn công lẫn phòng thủ của gian lận. Tội phạm sử dụng các công cụ phổ biến để tạo ra các tài liệu danh tính, đoạn âm thanh và video chân thực. Báo cáo ghi nhận rằng các sản phẩm AI gia đình đã góp phần vào một phần nhỏ nhưng ngày càng tăng của các tài liệu giả mạo. Xu hướng này dự kiến sẽ tăng tốc trong năm tới.

Việc có sẵn các hệ thống AI cho phép kẻ tấn công tạo ra nhiều nhân cách ảo quy mô lớn. Các cấu trúc kỹ thuật số này cung cấp dữ liệu cho các hoạt động gian lận rộng lớn trải dài qua nhiều kênh khác nhau. AI giúp dễ dàng tạo ra các danh tính tổng hợp trông đáng tin cậy đối với các hệ thống xác minh dựa trên kiểm tra tĩnh. Khả năng tạo ra các tài liệu thuyết phục mà không cần kiến thức chuyên môn có nghĩa là nhiều kẻ tấn công có thể tiến hành các hoạt động từng yêu cầu kỹ năng cao như trước đây.

Châu Âu đối mặt với thách thức đặc biệt do môi trường pháp lý của mình. Lục địa có các hệ thống xác thực danh tính tiên tiến và các quy định tuân thủ nghiêm ngặt. Đồng thời, các quy trình phức tạp cho phép tội phạm khai thác điểm yếu. Các gian lận có thể lợi dụng các trì hoãn, đánh giá thủ công và sự không nhất quán quốc gia. Môi trường này khiến khu vực dễ bị tổn thương trước các hình thức lừa đảo hiện đại mặc dù đã đầu tư đáng kể vào quy định.

Ngành công nghiệp đang chịu áp lực

Các công ty dịch vụ chuyên nghiệp đã trở thành mục tiêu chính. Những doanh nghiệp này lưu giữ thông tin khách hàng nhạy cảm và thường dựa vào quy trình onboarding thủ công. Báo cáo ghi nhận sự gia tăng đáng kể các vụ gian lận danh tính trong lĩnh vực này. Các công ty trong lĩnh vực pháp lý, kế toán và tư vấn đối mặt với rủi ro cao hơn do tính chất công việc của họ. Các kẻ tấn công tìm cách truy cập dữ liệu bí mật để sử dụng cho mục đích tài chính hoặc lợi dụng trong các kế hoạch lớn hơn.

Các dịch vụ truyền thông trực tuyến vẫn dễ bị tổn thương. Vương quốc Anh ghi nhận tỷ lệ gian lận đáng chú ý trong lĩnh vực này, mặc dù giảm so với năm trước. Vấn đề ảnh hưởng đến các doanh nghiệp phụ thuộc vào kênh kỹ thuật số để tạo doanh thu và giao tiếp. Các kẻ tấn công khai thác các tài khoản người dùng, giả mạo và danh tính tổng hợp để phá hoại các nhà cung cấp dịch vụ.

Ngành hẹn hò trực tuyến cũng đối mặt với tỷ lệ gian lận cao hơn. Các nhân vật AI và deepfake cho phép tội phạm tạo ra các hồ sơ thuyết phục. Các công cụ này làm cho các trò lừa đảo tình cảm trở nên hiệu quả hơn. Các kẻ gian sử dụng các nhân vật đáng tin cậy để thao túng nạn nhân và thu lợi. Loại gian lận này thường để lại tổn thất về cảm xúc và tài chính cho người bị hại.

Những gì các doanh nghiệp đang đối mặt

Các doanh nghiệp khắp châu Âu thừa nhận mức độ nghiêm trọng của tình hình. Nhiều công ty báo cáo thiệt hại tài chính liên quan đến gian lận trong năm 2025. Các giám đốc điều hành cũng nhấn mạnh thiệt hại về uy tín khi các vụ tấn công trở thành công khai. Một phần lớn các công ty vẫn dựa vào các quy trình thủ công để phòng chống gian lận. Các hệ thống này chậm thích ứng và không thể phát hiện các mô hình thay đổi nhanh chóng của các cuộc tấn công tinh vi.

Phân tích của Sumsub cho rằng ngành cần một phương pháp phòng thủ khác. Các tổ chức nên chuyển từ các kiểm tra riêng lẻ sang đánh giá liên tục. Điều này có nghĩa là sử dụng dữ liệu hành vi, dữ liệu thiết bị và thông tin bối cảnh cùng nhau, tạo thành một hệ thống thích ứng khi người dùng tương tác với các nền tảng kỹ thuật số. Các công ty cần hợp nhất tuân thủ và quản lý gian lận thành một cấu trúc duy nhất có thể phản ứng nhanh với các mối đe dọa mới nổi.

Báo cáo cũng mô tả sự gia tăng của các tác nhân gian lận tự động. Các hệ thống này có thể thực hiện các cuộc tấn công phức tạp với sự can thiệp tối thiểu của con người. Các hoạt động tội phạm bắt đầu áp dụng các công cụ này, tạo ra một tương lai nơi các tác nhân tự động thực hiện các nhiệm vụ từng được thực hiện thủ công. Rủi ro vượt ra ngoài việc giả mạo đơn thuần. Các kẻ tấn công có thể vận hành các quy trình từ đầu đến cuối, thao túng hệ thống qua nhiều giai đoạn.

Các phát triển pháp lý và hướng đi tương lai

Châu Âu đã bắt đầu chuẩn bị cho các thách thức do gian lận nâng cao bằng AI tạo ra. Luật AI của EU, các dự luật mới nổi ở Đan Mạch và Luật An toàn Trực tuyến của Vương quốc Anh cho thấy các nhà hoạch định chính sách nhận thức rõ tính cấp bách. Tuy nhiên, quy định một mình không thể giải quyết toàn bộ quy mô của thách thức. Các công ty và nhà quản lý cần phối hợp chặt chẽ hơn để phát triển các hệ thống kiểm soát gian lận hiệu quả.

Năm tới dự kiến sẽ chứng kiến lượng gian lận ổn định hoặc giảm, nhưng tác động của mỗi vụ tấn công sẽ lớn hơn. Các hoạt động gian lận chuyên nghiệp sẽ trở nên phổ biến hơn. Tự động hóa sẽ giúp dễ dàng thao túng qua các kênh khác nhau. Các danh tính tổng hợp sẽ trở nên tinh vi hơn. Các bộ công cụ gian lận như dịch vụ sẽ lan rộng. Những xu hướng này phản ánh một tương lai nơi ít tội phạm gây ra nhiều thiệt hại hơn với hiệu quả cao hơn.

Tiền tuyến mới trong phòng thủ có thể liên quan đến xác minh các tác nhân AI. Khi người dùng thực hiện các giao dịch qua phần mềm hoạt động thay mặt họ, các tổ chức phải xác nhận không chỉ danh tính của cá nhân mà còn tính hợp pháp của các hệ thống kỹ thuật số tương tác với họ. Phát triển này có thể định hình lại quy trình xác minh và phòng chống gian lận trong các ngành công nghiệp.

Quan điểm kết luận

Báo cáo Gian lận Danh tính của Sumsub vẽ nên bức tranh về một mối đe dọa phát triển nhanh hơn các hệ thống được thiết kế để ngăn chặn nó. Châu Âu dường như đang ở trung tâm của quá trình chuyển đổi này. Sức mạnh pháp lý của khu vực song hành cùng các lỗ hổng thủ tục mà tội phạm khai thác. Sự chuyển đổi từ số lượng sang hiệu quả trong các cuộc tấn công gian lận sẽ định hình năm tới. Các công ty phụ thuộc vào xác minh và tuân thủ cần xem xét lại cách tiếp cận của mình.

Những thách thức vượt ra ngoài các sự cố riêng lẻ. Gian lận ảnh hưởng đến các tổ chức tài chính, dịch vụ trực tuyến, các công ty chuyên nghiệp và cá nhân. Khi các tương tác kỹ thuật số tiếp tục mở rộng, nhu cầu về các hệ thống có thể nhận diện các cuộc tấn công phức tạp trong thời gian thực cũng tăng theo. Báo cáo rõ ràng rằng các biện pháp phòng thủ truyền thống sẽ không đáp ứng được yêu cầu của năm tới. Các công ty và nhà quản lý thích ứng nhanh hơn sẽ chuẩn bị tốt hơn cho những thay đổi sắp tới.

Cuộc chiến của châu Âu chống lại gian lận danh tính bước sang một giai đoạn mới trong năm 2025–2026, với ít lần thử hơn nhưng thiệt hại lớn hơn. Việc sử dụng các công cụ tiên tiến ngày càng tăng của kẻ tấn công báo hiệu một tương lai nơi các hoạt động gian lận hoạt động chính xác và nhanh chóng. Các phát hiện của Sumsub nhấn mạnh tính cấp bách của việc xây dựng các hệ thống xác minh có thể theo kịp tốc độ này và bảo vệ người dùng trong khu vực.