Шахрайство, спрямоване на платежі, стає все складнішим та витонченішим. Злочинне використання штучного інтелекту та зростаюча стандартизація та відтворення шкідливого програмного забезпечення та інших технологій: вони діють як цифровий еквівалент старомодного інструменту для крадіжки зі зломом.
Про це йдеться в останньому звіті, опублікованому сьогодні експертами з розвідки загроз Recorded Future, який ілюструє гру в кішки-мишки між зловмисниками та банками, платіжними мережами, урядами та продавцями, які намагаються їм перешкодити.
З одного боку, Recorded Future виявила, що розкриття життєво важливої інформації, яку шахраї з платежами використовують у своїх аферах, минулого року знизилося. Наприклад, кількість викрадених записів кредитних карток, доступних для продажу, у 2025 році зменшилася майже на 20% порівняно з попереднім роком. Однак, зростання витонченості та масштабу атак означає, що зловмисники можуть дедалі краще використовувати доступ до того, до чого мають доступ.
«У 2026 році організації, які успішно захистять своїх клієнтів, будуть тими, хто узгодить лідерство, поєднає кібер- та шахрайську розвідку, а також максимізує виявлення та кореляцію сигналів між фрагментованими джерелами даних», — каже Ілля Воловик, директор компанії з розвідки платежів та шахрайства. «Саме так вони можуть зірвати атаки до того, як відбудуться фінансові втрати».
Одна тривожна тенденція, на яку звернув увагу Recorded Future, — це зростаюча індустріалізація служб підтримки та технологій, що дозволяє шахраям максимізувати свою ефективність. Один такий популярний інструмент дозволяє шахраям переписувати код на платіжній сторінці інтернет-магазину, а потім красти або «знімати» платіжну інформацію під час здійснення транзакцій в рамках атак, що називаються Magecart. У звіті зазначається, що у 2025 році було здійснено 10 500 таких хакерських атак, що призвело до компрометації понад 23 мільйонів онлайн-транзакцій.
Також стає все більш доступним інструментарій, який допомагає злодіям красти одноразові паролі, що використовуються банками та роздрібними торговцями для підтвердження особи, і які зазвичай обходять надійніші форми автентифікації, що можуть запобігти шахрайству. Шахраї навіть вигадують, як автоматизувати процес створення власних фальшивих магазинів, що дозволяє їм обманом змусити споживачів зробити покупку, яку вони вважають законною, і таким чином передати платіжні дані.
Навіть старомодні паперові чеки не застраховані: злодії крадуть чеки та публікують зображення в Інтернеті, розкриваючи інформацію про банківські рахунки та підписи, і хоча загальна кількість зображень викрадених чеків зменшилася на 42% порівняно з 2024 роком, кількість унікальних зображень вперше зросла до 233 000.
Згідно зі звітом, штучний інтелект відіграє дедалі більшу роль у масштабах та обсязі шахрайства з платежами. В одному зі спостережуваних випадків шахраї використовували маркетингову платформу на базі штучного інтелекту для кращого таргетування жертв так, як законний бізнес намагався б зафіксувати власну сегментацію клієнтів.
Водночас громадськість починає використовувати штучний інтелект таким чином, що це розширює можливості для шахраїв. Хоча агентська комерція, в якій агент штучного інтелекту здійснює покупки від імені користувача-людини, все ще перебуває на пілотній стадії для багатьох банків і продавців, у звіті йдеться, що вона може призвести до появи нових вразливостей, ускладнення розслідувань та виникнення питань відповідальності. Розуміючи, що поставлено на карту, галузь вже розробила стандарти, протоколи та інструменти для забезпечення надійних, прозорих та безпечних агентських транзакцій.
Однак новини не такі вже й погані, і Recorded Future вважає, що захист платіжної індустрії цього року покращиться. Оскільки шахраї використовують штучний інтелект дедалі більше способів, прогнозний захист матиме перевагу над реактивним. Зростаюча стандартизація інструментів шахрайства, хоч і допомагає шахраям, також, як не дивно, надає можливості для «хороших хлопців». Ці комплекти для «скіммінгу» платіжної інформації, які дозволяють проникати на веб-сайти роздрібних торговців, зараз настільки поширені, що ознаки шахрайства тепер виявляють інші подібні випадки та незабаром можуть спростити виявлення.
Фінансові установи та платіжні організації мають багато власних інструментів для боротьби з шахрайством, але, мабуть, найефективнішим є прийняття позиції, яка сприяє запобіганню загрозам до того, як вони переростуть у масштабні атаки. Координація між розвідувальними даними та виявленням шахрайства, використання технологій для пришвидшення реагування та залучення керівників організацій призведуть до прийняття кращих та швидших рішень і здатності запобігати шахрайству до того, як воно призведе до фінансових втрат.
