2 марта 2026 года
Мошенничество, направленное на платежи, становится всё более сложным и изощрённым. Преступное использование ИИ и растущая стандартизация и воспроизведение вредоносного ПО и других технологий: они действуют как цифровой эквивалент старомодного инструмента для ограбления.
Об этом говорится в последнем отчете, опубликованном сегодня экспертами по анализу угроз из компании Recorded Future, который иллюстрирует игру в кошки-мышки между злоумышленниками и банками, платежными сетями, правительствами и торговыми предприятиями, пытающимися им помешать.
С одной стороны, компания Recorded Future обнаружила, что в прошлом году утечка важной информации, которую используют мошенники при совершении платежей в своих аферах, практически не изменилась. Например, количество украденных данных кредитных карт, доступных для продажи, сократилось почти на 20% в 2025 году по сравнению с предыдущим годом. Однако растущая изощренность и масштабность атак означают, что злоумышленники могут все эффективнее использовать имеющиеся у них возможности.
«В 2026 году организации, которым удастся защитить своих клиентов, станут те, которые согласуют руководство, объединят кибер- и мошенническую разведку, а также максимизируют обнаружение и корреляцию сигналов между фрагментированными источниками данных», — говорит Илья Воловик, директор компании по разведке платежного мошенничества. «Так они могут сорвать атаки до финансовых потерь.»
Одной из тревожных тенденций, которую отметил Recorded Future, является растущая индустриализация сервисов поддержки и технологий, позволяющая мошенникам максимально эффективно эффективно работать. Один из таких популярных инструментов позволяет мошенникам переписывать код на странице платежей онлайн-ритейлера и затем воровать, или «скимать» платежную информацию по мере происходящих транзакций в атаках, называемых Magecart. В отчете отмечается, что в 2025 году было активно 10 500 таких взломов, что привело к компрометации более 23 миллионов онлайн-транзакций.
Также появляется все больше инструментов, помогающих мошенникам красть одноразовые пароли, которые банки и розничные продавцы используют для подтверждения личности и которые, как правило, обходят более надежные методы аутентификации, способные предотвратить мошенничество. Мошенники даже научились автоматизировать процесс создания собственных поддельных торговых точек, что позволяет им обманом заставлять потребителей совершать покупки, которые они считают законными, и таким образом передавать им платежные данные.
Даже старомодные бумажные чеки не застрахованы: воры крадут чеки и выкладывают изображения в интернет, раскрывая данные банковских счетов и подписи, и хотя общее количество изображений украденных чеков сократилось на 42% по сравнению с 2024 годом, количество уникальных изображений впервые выросло до 233 000.
Согласно отчету, искусственный интеллект играет все более важную роль в масштабах и распространении мошенничества с платежами. В одном из зафиксированных случаев мошенничества мошенники использовали маркетинговую платформу на основе искусственного интеллекта, чтобы более точно определять целевую аудиторию, подобно тому как легитимный бизнес пытается закрепить за собой определенную сегментацию клиентов.
В то же время общественность начинает использовать ИИ для расширения возможностей для мошенников. Хотя агентская коммерция, при которой агент ИИ делает покупки от имени пользователя, всё ещё находится на пилотной стадии для многих банков и торговцев, в отчёте говорится, что это может привести к новым уязвимостям, усложнить расследования и вызвать вопросы ответственности. Понимая, что поставлено на карту, отрасль уже разработала стандарты, протоколы и инструменты для обеспечения надёжных, прозрачных и безопасных агентских транзакций.
Однако новости не все плохие, и Recorded Future считает, что в этом году оборона платежной индустрии улучшится. По мере того как мошенники всё чаще внедряют ИИ, предиктивная защита будет иметь приоритет над реактивной. Растущая стандартизация инструментов борьбы с мошенничеством, одновременно помогая мошенникам, иронично, открывает возможность для хороших сторон. Эти наборы для «скимпинга» платежной информации, позволяющие проникать на сайты ритейлеров, теперь настолько распространены, что признаки мошенничества появляются и в других подобных случаях и вскоре могут упростить обнаружение.
Финансовые учреждения и платежные организации располагают множеством собственных инструментов для борьбы с мошенничеством, но, пожалуй, наиболее эффективным является подход, направленный на предотвращение угроз до того, как они перерастут в крупномасштабные атаки. Координация действий между разведывательными службами и службами выявления мошенничества, использование технологий для ускорения реагирования и вовлечение руководителей организаций приведут к принятию более качественных и оперативных решений, а также к возможности пресекать мошенничество до того, как оно приведет к финансовым потерям.