Когда аналитики Veriff подвели итоги 2025 г., картина оказалась тревожнее прогнозов. Количество попыток мошенничества на платежных платформах выросло на 89% — столь стремительный прирост переместил платежный сектор из категории умеренного в категорию высокого риска. Для индустрии с оборотом в триллионы долларов это не просто статистическая аномалия, а структурный сдвиг, требующий переосмысления подходов к безопасности.
Этот вывод основан на масштабном исследовательском массиве. Компания Veriff — один из ведущих мировых поставщиков решений для верификации личности — проанализировала собственные клиентские данные за 2025 г. для ежегодного Identity Fraud Report 2026, провела опрос ключевых специалистов по противодействию мошенничеству и более тысячи потребителей в США и Великобритании. Совокупность этих источников позволяет составить детальную картину того, с чем сегодня сталкиваются платежные операторы — и что они могут этому противопоставить.
Деньги притягивают мошенников
Логика понятна: мошенники следуют за деньгами. Объем глобального рынка цифровых платежей к 2028 г. достигнет $16,63 трлн против $12,3 трлн в 2025 г. Столь внушительные перспективы роста делают сектор исключительно привлекательной мишенью для злоумышленников.
Совокупный уровень мошенничества в финансовых сервисах составил в 2025 г. 5,5% — то есть почти каждая восемнадцатая попытка верификации оказывается недобросовестной. Но даже на этом тревожном фоне динамика именно в платежном сегменте выглядит исключительно. Прирост в 89% за один год — это не постепенное ухудшение ситуации, а качественный скачок уровня угрозы.
Финансовые последствия носят вполне конкретный характер. Исследование показало, что 75,5% компаний зафиксировали негативное воздействие мошенничества на выручку. Около трети опрошенных сообщили о снижении доходов на 3–5%. Для организации с годовым оборотом в 1 млн долларов США это означает $50 тыс. ежегодных потерь — только из-за злоумышленников. Еще тревожнее выглядит другой показатель: в общей сложности 13,5% респондентов пострадали, потеряв 10% выручки и более. Годом ранее потери свыше 9% выручки фиксировал лишь 1% опрошенных.
Мошенничество бьет не только по бизнесу, но и по конечным пользователям. Почти половина респондентов (48%) сталкивались с подозрительной или мошеннической активностью в течение последних двенадцати месяцев. Финансовый ущерб понесла треть американских и четверть британских потребителей. Если учесть, что 1% американских пользователей теряет свыше $1000 в год — а экономика США насчитывает сотни миллионов потребителей, — суммарные потери граждан одной страны исчислялись бы миллиардами долларов.
Анатомия атаки: что именно угрожает платежным платформам
Рост числа атак обусловлен не числом злоумышленников, а качественным изменением инструментария. Главный драйвер — искусственный интеллект на службе у мошенников.
Цифровые медиа, созданные или измененные с помощью ИИ, превратились в основное оружие атак. В 2025 г. вероятность того, что предъявляемый визуальный материал является полностью синтезированным или значительно измененным, выросла на 300% по сравнению с 2024 г. Число сложных мошеннических попыток с применением подобных технологий увеличилось в 3,6 раза менее чем за год.
Имперсонация — доминирующий тип атак на платежные платформы.
Это топливо для имперсонации — доминирующего типа атак на платежные платформы. Злоумышленник выдает себя за другого человека, используя чужую или синтетическую идентичность, чтобы получить доступ к счету или открыть новый. Дипфейки — реалистичные видео и изображения, сгенерированные ИИ, — позволяют с высокой точностью имитировать биометрические данные, обманывая системы верификации, ориентированные на анализ человеческого облика. Параллельно продолжает существовать и традиционное документарное мошенничество: предъявление измененных или поддельных документов.
Об усилении угрозы свидетельствуют и данные опроса специалистов. 72% менеджеров по противодействию мошенничеству зафиксировали рост онлайн-инцидентов за последние двенадцать месяцев. Показательна и глобальность тренда: в Великобритании аналогичную динамику отметили 72,5% профессионалов, в Бразилии — 70%.
Отдельного внимания заслуживают атаки на системы трансграничных переводов. К 2028 г. этот сегмент достигнет $180 млрд. Международный характер транзакций создает дополнительные сложности: верификация документов из десятков юрисдикций, разнородные требования к KYC, необходимость Enhanced Due Diligence. Ситуацию осложняет и регуляторная нагрузка — в США принятый администрацией Трампа закон ввел специальный акцизный сбор на международные переводы, что дополнительно увеличивает операционные издержки провайдеров.
Потребитель ждет защиты
Среди всех выводов исследования один имеет особое стратегическое значение для платежной индустрии: защита от мошенничества воспринимается потребителями не как технический бонус, а как базовое требование к сервису.
82% пользователей считают принципиально важным, чтобы финансовые провайдеры, включая платежные сервисы, применяли надежные инструменты верификации — такие, как проверка удостоверения личности с одновременным фотоподтверждением. 71,5% специалистов по безопасности фиксируют рост требований клиентов к качеству защиты — и эта тенденция прослеживается во всех исследованных регионах.
Еще более жесткую позицию потребители занимают в вопросе ответственности: 77,44% ожидают, что компания возместит им потери, понесенные в результате мошенничества. Это означает, что для платежной платформы ненадлежащая защита превращается в прямое финансовое обязательство.
Обратная сторона этого запроса также хорошо задокументирована. Платформы, репутация которых ассоциируется с высоким уровнем безопасности, получают устойчивое конкурентное преимущество в привлечении новых пользователей. В условиях низких издержек переключения между сервисами доверие становится главным дифференциатором.
ИИ как щит: как индустрия отвечает на угрозу
Если искусственный интеллект стал главным оружием злоумышленников, то он же оказался и наиболее действенным ответом на их атаки.
64% американских специалистов по безопасности уже применяют технологии ИИ и машинного обучения в системах противодействия мошенничеству; еще 20% планируют внедрить их в течение ближайшего года. В Великобритании ИИ-инструменты используют 60% профессионалов, в Бразилии — 69,5%. Важно, что 74,5% из тех, кто внедрил подобные решения, зафиксировали реальный эффект: системы на базе ИИ остановили хотя бы часть атак.
Биометрия занимает особое место в этом арсенале. Потребители демонстрируют готовность к использованию биометрических методов верификации: 61,74% комфортно проходят идентификацию с помощью документа и селфи, 62,44% не возражают против применения биометрии лица для входа в аккаунты. Когда пользователей спрашивают, какой способ аутентификации они считают наиболее надежным, биометрические опции в совокупности набирают более трети голосов.
Среди менеджеров по безопасности также заметен консенсус: 83% уже интегрировали в той или иной мере решения по верификации личности и биометрии в свои системы аутентификации. 81% намерен наращивать зависимость от этих инструментов — то есть отраслевой стандарт де-факто уже определяется биометрической верификацией как базовым уровнем защиты.
Три вопроса, определяющих архитектуру безопасности
Аналитики Veriff предлагают концептуальную рамку, которая позволяет структурировать подход к выстраиванию защиты. По существу, платежная платформа обязана получить убедительный ответ на три последовательных вопроса о каждом своем пользователе.
Первый: реален ли этот человек в момент регистрации? Речь идет о верификации при онбординге — проверке подлинности предъявленного документа и биометрическом подтверждении того, что перед камерой находится живой человек, а не его синтезированное изображение. Качественное решение должно обрабатывать документы из максимально широкого круга стран и юрисдикций и обеспечивать надежную liveness-детекцию без излишней нагрузки на пользователя.
Второй: является ли этот человек потенциально ценным клиентом или источником риска? Проверка при регистрации не ограничивается установлением подлинности личности — она должна давать оценку вероятности мошеннического поведения. Здесь ключевую роль играет перекрестный анализ данных: сопоставление информации о пользователе с паттернами, характерными для ранее выявленных злоумышленников в рамках всей сети верификаций. Если один и тот же мошенник уже был отклонен одной платформой — другая должна об этом знать, причем без обмена персональными данными между операторами.
Третий: является ли этот человек тем же реальным и надежным клиентом при каждом последующем обращении к платформе? Онбординг — лишь отправная точка. Захват аккаунта (account takeover) происходит уже после успешной регистрации: злоумышленник получает контроль над учетной записью легитимного пользователя. Биометрическая аутентификация при каждом входе или при совершении операций сверх определенных порогов — не избыточная мера, а необходимый элемент защиты.
Эта трехзвенная логика описывает не набор отдельных инструментов, а связную архитектуру проверок от первичной верификации через оценку рисков к непрерывному мониторингу на протяжении всего жизненного цикла аккаунта.
Искусственный интеллект — главное оружие мошенников и одновременно наиболее действенный ответ на их атаки.
Дипфейки: угроза, которую нельзя игнорировать
Среди всех технологических рисков дипфейки заслуживают отдельного рассмотрения — не потому что они наиболее распространены, а потому что они наиболее трудноуловимы и быстро эволюционируют.
Дипфейки уже несколько лет присутствуют в сессиях верификации на платформах по всему миру. С наступлением эпохи генеративного ИИ их доля резко выросла: в 2025 г. вероятность того, что предъявляемое изображение является полностью ИИ-сгенерированным или значительно измененным, оказалась втрое выше, чем годом ранее. Традиционные методы проверки — сравнение фотографии с документом, ручная оценка качества изображения — против такого инструментария бессильны.
Эффективная защита требует многоуровневого подхода. На первом уровне — онлайн-проверка, позволяющая убедиться, что перед камерой находится живой человек в реальном времени, а не видеозапись или синтетическое изображение. Алгоритмы анализируют микровыражения, текстуру кожи, характер освещения и другие параметры, которые дипфейки воспроизводят с трудом. На втором — машинное обучение для выявления аномалий в документах и биометрических данных. На третьем — контроль атрибутов устройства и сети, с которых инициируется верификация: анализ характеристик девайса, IP-адреса и сетевого окружения дополняет биометрические проверки и позволяет выявлять случаи, когда технические признаки сессии не соответствуют профилю клиента. И наконец, критически важна возможность перекрестного анализа в рамках всей клиентской сети: мошенники, как правило, используют одни и те же инструменты, шаблоны и биометрические данные на разных платформах. Система, способная распознать повторное использование скомпрометированных данных в масштабах индустрии, пресекает атаки, невозможные к обнаружению при анализе изолированных сессий.
Существенную роль в этой многоуровневой системе сохраняет и человеческий фактор. Наиболее изощренные дипфейки способны обманывать автоматизированные алгоритмы — и именно здесь экспертная проверка выступает последним рубежом обороны.
Регуляторный контекст: соответствие как стратегия
Для платежных операторов защита от мошенничества — это не только бизнес-задача, но и правовая обязанность. Регуляторный ландшафт становится все сложнее.
В Европейском союзе Регламент DORA (Digital Operational Resilience Act) устанавливает единые стандарты устойчивости инфраструктуры для финансового сектора, включая платежных провайдеров. Он предполагает расширенные обязательства по отчетности, непрерывный мониторинг, повышенные требования к поставщикам технологий и приведение внутренних процессов в соответствие с техническими стандартами. Европейский стандарт использования персональных данных, применимый в том числе к британским компаниям через имплементирующее законодательство, накладывает строгие ограничения на сбор, обработку и хранение персональных данных в ходе KYC-процедур.
В США отправной точкой по-прежнему остается Закон о банковской тайне, претерпевший существенную эволюцию с момента принятия в 1970 г. Соответствие его требованиям является условием функционирования в американском финансовом пространстве.
В российском контексте аналогичную роль играют требования Банка России в части идентификации клиентов, многофакторной аутентификации и мониторинга подозрительных транзакций. Глобальные тренды и отечественное регулирование движутся в одном направлении: к более строгим, технологически обоснованным стандартам верификации, при которых соответствие регуляторным нормам и эффективная защита от мошенничества становятся двумя сторонами одной задачи.
Ключевые ориентиры для платежных операторов
Обобщая выводы исследования, можно сформулировать несколько практических принципов для провайдеров платежных сервисов.
Верификация при онбординге — это первая линия обороны, а не административная формальность. Качественная проверка идентичности на этапе регистрации окупается снижением потерь от захватов аккаунтов и мошенничества с синтетическими личностями в будущем. Скорость верификации при этом столь же важна, как и ее точность: промедление с подтверждением заявки прямо влияет на конверсию.
Многоуровневая аутентификация является необходимым условием, а не достаточным. Ни один механизм не абсолютен: пароли взламываются, документы подделываются, а биометрические данные при наличии инструментов для создания дипфейков могут быть имитированы. Надежность достигается сочетанием нескольких независимых методов, каждый из которых компенсирует уязвимости другого.
Непрерывный мониторинг поведения пользователей не менее важен, чем первичная проверка. Аномалии в географии транзакций, нетипичные суммы, незнакомые устройства — все это маркеры возможного захвата аккаунта, которые должны триггерить реверификацию до того, как ущерб станет необратимым.
Отраслевая кооперация в сфере обмена данными об угрозах способна принципиально изменить соотношение сил. Мошенники используют одни и те же инструменты и тактики на множестве платформ — система, способная распознать такую активность в межплатформенном масштабе, эффективнее любого изолированного решения.
Наконец, баланс между безопасностью и пользовательским опытом остается ключевым проектным решением. Антифрод-система, создающая дополнительные сложности для добросовестных пользователей, наносит репутационный и финансовый урон наравне с самим мошенничеством. Оптимальная архитектура должна быть невидимой для честного клиента — и непреодолимой для злоумышленника.
Вместо заключения
Рост попыток мошенничества на 89% за один год — это не случайный выброс данных. Это свидетельство того, что платежная индустрия вступила в новую фазу противостояния, в которой доступный и быстро совершенствующийся ИИ стал ускорителем угроз, прежде требовавших значительных ресурсов.
Ответом не может быть точечная работа: замена одного инструмента другим или реакция на инциденты по мере их возникновения. Речь идет о выстраивании системной инфраструктуры проверок — от верификации при регистрации через постоянный поведенческий анализ к биометрической аутентификации при каждом значимом взаимодействии. Те операторы, которые совершат этот переход раньше, получат преимущество, измеримое не только в сэкономленных деньгах, но и в клиентском доверии — активе, который в условиях массового распространения мошенничества становится подлинным конкурентным преимуществом.