AI a industrializat fraudele digitale și a crescut cu 180% numărul fraudelor sofisticate – studiu

Numărul fraudelor digitale sofisticate a crescut la nivel global cu 180% în acest an, comparativ cu perioada similară din 2024, pe fondul folosirii masive a Inteligenței Artificiale (AI), care permite crearea unor sisteme autonome capabile să execute întregul lanț al fraudei în mod autonom, fără intervenție umană.

Ponderea fraudelor sofisticate a urcat de la 10% la 28% într-un singur an, ceea ce a semnalat o migrare de la atacuri simple la operațiuni „de precizie”, conform „Raportului privind frauda de identitate 2025 – 2026”, realizat de compania de profil Sumsub, care a analizat milioane de verificări și peste 4.000.000 de tentative de fraudă între 2024 și 2025.

Studiul combină dinamica globală și regională din datele interne cu concluziile sondajului Sumsub privind expunerea la fraudă din 2025, care include răspunsurile a peste 300 de profesioniști în domeniul riscurilor și a peste 1.200 de utilizatori finali.

În 2024, apariția platformelor de tip „fraud-as-a-service” și a seturilor de instrumente gata pregătite a „democratizat” infracțiunile de identitate, făcându-le accesibile pe scară largă fraudatorilor fără cunoștințe tehnice.

În 2025, această tendință a evoluat către „Sophistication Shift” (schimbarea către sofisticare): operațiuni mai puține, dar mai profesionalizate, concepute pentru a produce daune mai mari.

„Schimbarea sofisticării marchează un punct de cotitură, întrucât organizațiile se confruntă acum cu provocări legate de viteza lor: viteza cu care pot detecta amenințările și se pot adapta”, a declarat Andrew Sever, cofondator și CEO al Sumsub.

Evoluția tipurilor de fraude:

• atacurile de tip phishing rămân cele mai frecvente metode (45%)
• tot mai multe fraude provin din breșe la furnizori (36%)
• identitățile sintetice sunt tot mai folosite.

Principalele constatări ale analizei

• Creștere de +180% față de anul precedent a fraudelor „sofisticate”: ponderea atacurilor în mai multe etape a crescut de la 10% (2024) la 28% (2025) din totalul fraudelor de identitate.

• În 2025, 40% dintre companiile chestionate și 52% dintre utilizatorii finali au raportat că au fost victime ale fraudei; 75% dintre respondenți considerau că frauda va fi din ce în ce mai mult bazată pe inteligența artificială.

• În perioada 2024-2025, rata globală a fraudelor de identitate a scăzut de la 2,6% la 2,2%, dar a rămas totuși peste nivelul de 2,0% din 2023.

• O tendință cu totul nouă în ceea ce privește documentele false: falsificarea asistată de IA a crescut de la 0% la 2% în 2025, impulsionată de instrumente precum ChatGPT, Grok și Gemini.

• Sectoarele cele mai afectate de fraudă în 2025: mass-media online și site-uri de întâlniri (6,3%), servicii financiare (2,7%), criptomonede (2,2%), servicii profesionale – consultanță, servicii juridice, contabilitate, marketing și platforme pentru freelanceri (1,6%), jocuri video (1,6%).

• Principalele scheme de fraudă de primă parte (persoana din spatele verificării este autorul fraudei): identitate sintetică (21%), abuzul de rambursare (16%), frauda prin aplicații (14%), deepfakes (11%), curierii de bani (11%).

• Cele mai frecvente scheme de fraudă ale terților (atacatori externi se dau drept utilizatori autentici): furtul de identitate (28%), preluarea conturilor (19%), testarea cardurilor (17%), ingineria socială (16%), atacurile bot (12%).

• În prim-plan în regiunea APAC: 1 din 4 respondenți a fost vizat pentru recrutarea de „mule” financiare; ~80% recunosc termenul, dar nu au o imagine clară asupra riscurilor legale și financiare reale. Cambodgia (17%) a înregistrat cea mai mare proporție de solicitanți aprobați legați de rețele de fraudă în regiunea APAC.

• Ratele regionale de fraudă: au scăzut în Europa (-14,6%) și America de Nord (-5,5%), au crescut cu +9,3% în Africa, +16,4% în APAC și +19,8% în Orientul Mijlociu.

• Cele mai ridicate rate de fraudă în cadrul regiunilor: Irak 9,7% (Orientul Mijlociu), Pakistan 5,9% (APAC), Tanzania 5,0% (Africa), Argentina 3,8% (America Latină), Letonia 3,7% (Europa) și SUA 1,4% (America de Nord).

„Lupta globală împotriva fraudei digitale a devenit mult mai complicată, criminalii cibernetici trecând de la atacuri oportuniste de mare volum la operațiuni sofisticate, conduse de inteligență artificială; acestea nu doar că sunt mai greu de detectat, dar pot provoca și daune substanțial mai mari. O analiză a datelor provenite din peste patru milioane de tentative de fraudă, precum și sondaje realizate pe 300 de profesioniști în fraudă și risc și alți 1.200 de utilizatori finali, (…) a evidențiat ceea ce compania de verificare a identității a descris drept o ‘schimbare notabilă către sofisticare’ în ultimul an. Fraudele care implică tehnici avansate de înșelăciune, inginerie socială, identități generate de AI și manipularea telemetriei au crescut cu 180% față de anul anterior, iar ponderea acestor incidente în volumul total al fraudelor a crescut de la 10% în 2024 la 28% în 2025”, notează experții Samsub.

Industrializarea fraudelor cu ajutorul AI

Una dintre temele dominante ale raportului Sumsub este modul în care instrumentele AI au industrializat frauda digitală în 2025.

Compania a descoperit că escrocii folosesc modele generative de AI pentru a crea documente de fraudă identitară aproape perfecte – pașapoarte, permise de conducere, facturi de utilități – cu holograme precise, fonturi realiste și texturi. ‘În multe cazuri, escrocii au folosit sisteme text-to-video pentru a crea deepfake-uri extrem de convingătoare menite să ocolească verificările de liveness’, se menționează în raport.

De asemenea, în mod îngrijorător, în 2025, au început să apară și agenți AI capabili să execute întregul lanț al fraudei în mod autonom.

„Nu sunt boți tradiționali. Ei combină inteligența artificială generativă, cadre de automatizare și învățare prin întărire pentru a crea identități sintetice, a interacționa în timp real cu sistemele de verificare și a-și ajusta comportamentul în funcție de rezultat. Sunt încă în stadiu incipient astăzi, dar traiectoria actuală indică faptul că ar putea deveni mainstream în următoarele 18 luni, mai ales în rețelele de fraudă organizată. Asta înseamnă evoluție. Am trecut de la escrocherii de mare volum și cu calificare scăzută, pe care apărările le pot filtra, la atacuri proiectate cu precizie, concepute special pentru a ocoli sistemele avansate de verificare”, explică șeful departamentului AI al Sumsub, Pavel Goldman-Kalaydin.

Raportul Sumsub prezintă și o serie de măsuri pe care organizațiile vor trebui să le ia pentru a se proteja împotriva valului de fraudă activată de AI.

Lista include:

• necesitatea unor mecanisme de verificare a identității pe mai multe straturi
• instrumente de detectare a fraudei bazate pe AI
• analize comportamentale
• partajarea informațiilor de intelligence despre amenințări.

(Citește și: Avertisment al Directoratului Naţional de Securitate Cibernetică privind furtul de date personale)

****