Мошенничество со «согласованными» платежами стало главной угрозой для пользователей

В результате злоумышленники начали искать «менее защищенные поверхности» — прежде всего человеческое поведение и бизнес‑процессы.

Типичная схема сегодня выглядит так:

• мошенники выдают себя за известные бренды, банки или государственные органы
• создают ощущение срочности или угрозы
• убеждают пользователя срочно перевести деньги или подтвердить операцию

Формально платеж выглядит легитимным, потому что его авторизует сам пользователь. Поэтому многие автоматические системы защиты, которые выявляют несанкционированные транзакции, не срабатывают.

Visa описывает эту тенденцию как переход к мошенничеству, основанному на поведенческой манипуляции, где главная цель — психология человека, а не уязвимости программного обеспечения.

Роль искусственного интеллекта

Отдельное внимание в отчете уделено роли ИИ. Новые инструменты делают мошенничество более убедительным и масштабируемым.

В частности, преступники используют:

• сообщения и письма, созданные ИИ и имитирующие официальные уведомления
• синтезированный голос или deepfake‑аудио для имитации знакомых людей
• автоматизированные системы, позволяющие запускать тысячи мошеннических попыток одновременно

Такие технологии снижают технический порог входа для преступников и позволяют организовывать мошеннические операции почти как полноценный цифровой бизнес. Visa отмечает, что современные преступные группы создают повторно используемую инфраструктуру — ботнеты, шаблоны сценариев обмана и инструменты ИИ, которые применяются в разных типах атак.

Основные цифры из отчета

Данные Visa показывают, насколько быстро меняется ландшафт угроз:

• почти $1 млрд мошеннической активности было выявлено в период с июля по декабрь 2025 года, что сделало scams крупнейшей категорией потребительского платежного мошенничества.
• мошенничество с device‑token снизилось на 9,6% по сравнению с тем же периодом годом ранее, что свидетельствует об эффективности некоторых мер защиты.
• потери от enumeration‑атак снизились на 16%, что указывает на улучшенную защиту от автоматического подбора номеров карт.
• активность программ‑вымогателей выросла на 26% за тот же период.
• при этом только 23% пострадавших от ransomware заплатили выкуп, что стало самым низким показателем за время наблюдений.

Эти цифры показывают двойственную картину: традиционные формы мошенничества в некоторых сегментах сокращаются, но преступники все чаще переключаются на атаки, нацеленные напрямую на пользователей.

Почему одной компании проблему не решить

Visa подчеркивает, что современные мошеннические схемы редко происходят внутри одной системы. Обычно атака проходит через несколько этапов и платформ.

Например:

• мошенническая реклама или сообщение в социальной сети
• переписка или звонок через мессенджер
• финальная транзакция через банк или платежную платформу

Каждый участник видит только часть цепочки. Самые серьезные уязвимости, по словам Visa, возникают на стыках экосистемы, где обмен информацией ограничен.

Поэтому компания призывает к системному сотрудничеству, в котором участвуют:

• банки и платежные сети
• онлайн‑платформы и торговые площадки
• технологические компании
• регуляторы и государственные органы
• правоохранительные структуры

Если мошеннические операции все чаще используют автоматизацию и ИИ, то защита также должна работать на уровне всей экосистемы и обмениваться данными в реальном времени. Изолированные или медленные механизмы защиты, по мнению Visa, уже не справляются с масштабом угроз.

Новый этап в борьбе с мошенничеством

Главный вывод отчета Visa: улучшение безопасности платежных сетей действительно работает, но это одновременно меняет поведение преступников. Когда взломать систему становится сложнее, они переключаются на самый уязвимый элемент — человека.

Поэтому стратегии борьбы с мошенничеством теперь должны учитывать не только технологические уязвимости, но и поведенческие факторы, межплатформенные схемы и ИИ‑усиленные методы обмана.