Мошенничество, направленное на платежи, становится всё более сложным и изощрённым. Преступное использование ИИ и растущая стандартизация и воспроизведение вредоносного ПО и других технологий: они действуют как цифровой эквивалент старомодного инструмента для ограбления.
Так говорится в последнем отчете, опубликованном сегодня экспертами по разведке угроз из Recorded Future, который иллюстрирует игру в кошки-мышки между злоумышленниками и банками, платежными сетями, правительствами и торговцами, пытающимися им помешать.
С одной стороны, Recorded Future обнаружил, что раскрытие важной информации, которую платежные мошенники используют в своих мошенничествах, в прошлом году не достигло стабильности. Например, количество украденных кредитных карт, доступных для продажи, в 2025 году сократилось почти на 20% по сравнению с предыдущим годом. Однако растущая сложность и масштаб атак позволяют злонамеренным игрокам всё лучше использовать доступ.
«В 2026 году организации, которым удастся защитить своих клиентов, станут те, которые согласуют руководство, объединят кибер- и мошенническую разведку, а также максимизируют обнаружение и корреляцию сигналов между фрагментированными источниками данных», — говорит Илья Воловик, директор компании по разведке платежного мошенничества. «Так они могут сорвать атаки до финансовых потерь.»
Одной из тревожных тенденций, которую отметил Recorded Future, является растущая индустриализация сервисов поддержки и технологий, позволяющая мошенникам максимально эффективно эффективно работать. Один из таких популярных инструментов позволяет мошенникам переписывать код на странице платежей онлайн-ритейлера и затем воровать, или «скимать» платежную информацию по мере происходящих транзакций в атаках, называемых Magecart. В отчете отмечается, что в 2025 году было активно 10 500 таких взломов, что привело к компрометации более 23 миллионов онлайн-транзакций.
Также всё чаще появляются инструменты, помогающие ворам украсть одноразовые пароли, которые банки и розничные продавцы используют для проверки личности, и которые обычно обходят более мощные формы аутентификации, способные предотвратить мошенничество. Мошенники даже пытаются автоматизировать процесс создания собственных фейковых ритейлеров, позволяя им обмануть потребителей, заставляя их совершать покупку, которую считают легитимной, и тем самым передавать платежные данные.
Даже старомодные бумажные чеки не застрахованы: воры крадут чеки и выкладывают изображения в интернет, раскрывая данные банковских счетов и подписи, и хотя общее количество изображений украденных чеков сократилось на 42% по сравнению с 2024 годом, количество уникальных изображений впервые выросло до 233 000.
Согласно отчету, ИИ играет всё большую роль в масштабах и масштабах платежного мошенничества. В одном из наблюдаемых мошенничеств мошенники использовали маркетинговую платформу на базе искусственного интеллекта, чтобы лучше таргетировать жертв так же, как легальный бизнес пытается закрепить собственную сегментацию клиентов.
В то же время общественность начинает использовать ИИ для расширения возможностей для мошенников. Хотя агентская коммерция, при которой агент ИИ делает покупки от имени пользователя, всё ещё находится на пилотной стадии для многих банков и торговцев, в отчёте говорится, что это может привести к новым уязвимостям, усложнить расследования и вызвать вопросы ответственности. Понимая, что поставлено на карту, отрасль уже разработала стандарты, протоколы и инструменты для обеспечения надёжных, прозрачных и безопасных агентских транзакций.
Однако новости не все плохие, и Recorded Future считает, что в этом году оборона платежной индустрии улучшится. По мере того как мошенники всё чаще внедряют ИИ, предиктивная защита будет иметь приоритет над реактивной. Растущая стандартизация инструментов борьбы с мошенничеством, одновременно помогая мошенникам, иронично, открывает возможность для хороших сторон. Эти наборы для «скимпинга» платежной информации, позволяющие проникать на сайты ритейлеров, теперь настолько распространены, что признаки мошенничества появляются и в других подобных случаях и вскоре могут упростить обнаружение.
У финансовых учреждений и платежных организаций есть множество собственных инструментов для борьбы с мошенничеством, но, возможно, самым эффективным является занятие позиции, которая благоприятно предотвращает угрозы до того, как они превратятся в масштабные атаки. Координация между разведкой и выявлением мошенничества, использование технологий для ускорения времени реагирования и вовлечение руководителей организаций приведут к более эффективным и быстрым решениям и позволят прерывать мошенничество до того, как оно приведёт к финансовым потерям.
