През 2025 г. светът навлезе в нов етап на битката срещу дигиталните измами. Киберпрестъпниците все по-рядко залагат на масови и лесни атаки. Вместо това те изграждат сложни, автономни ИИ-базирани операции, които не само са по-трудни за откриване, но нанасят значително по-големи щети.

Ново глобално изследване на Sumsub, базирано на над 4 милиона опита за измама и допълнени с анкети сред професионалисти и потребители, описва тревожна „смяна на нивото на сложност“ в света на дигиталните престъпления.

Измамите стават по-сложни, по-автономни и по-разрушителни

180% ръст при сложните измамни техники

По данни на Sumsub, измамите, при които се използват:

• усъвършенствани техники за заблуда

• социално инженерство

• ИИ-генерирани идентичности

• манипулация на телеметрия

са се увеличили със 180% на годишна база. Делът им в общия обем измами скача от 10% през 2024 г. до 28% през 2025 г.

 Измамниците вече използват автономни системи, които изпълняват сложни многоетапни атаки почти без човешка намеса.

Инструменти като ChatGPT, Grok и Gemini позволяват лесно генериране на фалшиви документи – все още малък дял (около 2%), но с отчетлива траектория на ръст.

Sumsub резюмира тенденцията категорично:

„Измамите вече не са копи-пейст атаки, а прецизно проектирани операции с висока цена и висока разрушаемост.“

Фишингът все още е кралят на измамите

45% от измамите започват с фишинг

Независимо от навлизането на модерни ИИ-инструменти, фишингът остава водещата причина за потребителски измами.

Също така 36% от инцидентите се дължат на пробиви при доставчици, което означава, че компаниите понякога страдат без да са направили грешка. Според Sumsub това подчертава нуждата от по-сигурна верига от партньори и доставчици.

Тенденции: по-малко измами, но много по-умни

Общият обем измами е спаднал с 15% през 2025 г., но структурата им се е трансформирала.

21% от анализираните случаи включват синтетични идентичности или ИИ-персони, а:

• 19% са атаки за поемане на акаунти

• 16% са злоупотреба с чарджбек

Любопитен момент: 81% от американците все още имат доверие във финансовите услуги, въпреки че 74% от жертвите носят директни финансови загуби. Част от причината е, че само 67% от бизнеса докладва измамите пред регулаторите – останалото се „гаси вътрешно“.

ИИ превръща дигиталните измами в индустрия

Генериране на документи, deepfake видеа и FaaS услуги

Докладът описва как ИИ се използва за създаване на почти съвършени фалшиви документи:

• паспорти и лични карти с точни холограми

• шофьорски книжки

• сметки за комунални услуги

Системи за генериране на видео позволяват създаване на deepfake записи, които подвеждат системите за проверка на живо.

Още по-тревожно е появата на fraud-as-a-service услуги – готови пакети за измами, достъпни дори за неопитни атакуващи.

„ИИ агенти“: ранният етап на автономни измамници

Най-новото развитие са ИИ агенти – системи, които:

• създават синтетични идентичности

• взаимодействат с системи за верификация в реално време

• променят поведението си според резултата

• изпълняват цялата измамна верига сами

Макар да са в начален стадий, според Sumsub те могат да станат масови в рамките на 18 месеца, особено в организирани измамни мрежи.

Какво трябва да правят организациите?

Sumsub очертава няколко ключови защитни мерки срещу ИИ-задвижваните измами:

• многослойна верификация на идентичности

• ИИ-базирани инструменти за откриване на измами

• поведенческа аналитика

• споделяне на разузнавателна информация за заплахи

Тези механизми вече не са „добавка към сигурността“, а необходимост в среда, в която атаките са редки, но прецизни и разрушителни.