Visa зафиксировала почти $1 млрд активности, связанной с мошенническими схемами, только за период с июля по декабрь 2025 года. Для IT-рынка это важный сигнал: мошенничество с платежами все чаще строится не на краже логинов и паролей, а на том, чтобы человек сам подтвердил перевод, уверенный, что спасает аккаунт, оплачивает счет или разговаривает с банком.
Об этом сообщает ZDNet со ссылкой на весенний отчет Visa Biannual Threats Report 2026. В нем компания прямо называет AI-ускоренные схемы «самым быстрорастущим источником вреда для потребителей». Главная неприятность в том, что ИИ здесь не ломает защиту в лоб. Он делает старую добрую социальную инженерию заметно дешевле, быстрее и убедительнее: генерирует тексты, подделывает голос, собирает правдоподобные сценарии общения и масштабирует их до промышленного уровня.
Логика атак меняется. Если раньше банки и платежные сервисы в первую очередь охотились за украденными учетными данными, перехватом сессий и захватом аккаунтов, то теперь фокус смещается к обману, который заставляет жертву самой инициировать перевод. Для банка такая операция внешне выглядит почти нормальной: клиент прошел проверку, ввел одноразовый код, нажал подтверждение в приложении или согласовал платеж иным штатным способом. И вот тут начинается самый неприятный для пользователя сюжет: если перевод формально авторизован им самим, финансовые гарантии и стандартные антифрод-механизмы работают уже не так однозначно.
Visa отдельно связывает этот сдвиг с развитием техник, похожих на ClickFix. Схема проста и потому эффективна: жертве показывают проблему и тут же предлагают быстрое решение в два-три действия. Классический пример из ИБ-среды: поддельное предупреждение о заражении компьютера, которое просит открыть командную строку, вставить код и «починить» систему самостоятельно. В платежной версии сценарий выглядит еще ближе к реальности: письмо или звонок якобы от банка, сообщение о просроченном платеже, подозрительной операции или скидке при срочной оплате, ссылка или QR-код и обязательный шаг с подтверждением транзакции. Паника, дедлайн, обещание легкого решения. Дальше человек делает все сам.
В отчете перечислены несколько красных флагов, и почти все они знакомы любому, кто хотя бы раз разбирал фишинговую рассылку или записи звонков из фрод-колл-центра. Во-первых, холодные звонки от имени банка, оператора связи или другой известной компании. Там могут обещать бонус, льготу или, наоборот, давить долгом и отключением услуги. Цель одна: выманить коды подтверждения, реквизиты или заставить срочно оплатить «задолженность». Во-вторых, тот самый сценарий «проблема плюс быстрое решение», где жертве дают короткую инструкцию и подталкивают завершить перевод без паузы на проверку. В-третьих, романтические схемы, которые долго строят доверие, а потом плавно переводят разговор к инвестициям, срочной помощи или переводу денег. В-четвертых, почти безупречный внешний вид подделок: письма, изображения, аудио и видео все труднее отличить от легитимных материалов, потому что те же инструменты генерации доступны не только маркетингу и разработчикам, но и кибермошенникам.
Для бизнеса здесь важна не только пользовательская гигиена, но и архитектурный вывод. По сути, рынок переходит от модели «обнаружить украденный секрет» к модели «заметить и сорвать обман в моменте». Это уже не только задача для классических правил антифрода и ручных проверок. Visa прямо указывает на необходимость более быстрых сетей выявления мошенничества, автоматизации и AI-поддержки для поиска имперсонации, нетипичных транзакций и подозрительных паттернов общения. Иначе защита просто не укладывается в темп атаки: ИИ сокращает цикл мошенничества, а ручные процедуры по-прежнему живут в режиме очереди, эскалации и человеческой усталости.
Для разработчиков и продуктовых команд это означает неприятную, но полезную переоценку привычных UX-паттернов. Любая механика, которая просит пользователя «подтвердить действие ради безопасности», теперь сама становится поверхностью атаки. Если интерфейс платежа, подтверждения личности или восстановления доступа можно правдоподобно имитировать в письме, мессенджере или голосовом звонке, значит, одной только многофакторной аутентификации уже недостаточно. Придется проектировать дополнительные признаки доверия, строить более явные каналы верификации, анализировать контекст операции и думать не только о защите от взлома, но и о защите от убеждения. И да, это тот редкий случай, когда фраза «человек сам виноват» не просто бесполезна, а вредна для продукта.
Отдельный вывод для IT-директоров и команд безопасности еще жестче: скорость реагирования становится почти такой же важной, как точность. Если мошенники используют большие языковые модели и автоматизацию для разведки, генерации сценариев и массовой персонализации атак, оборона без сопоставимого уровня автоматизации начинает проигрывать по умолчанию. Не потому что сотрудники плохо работают, а потому что человек не умеет масштабироваться со скоростью модели. Поэтому в ближайшей перспективе конкурентным преимуществом будут не самые громкие обещания про AI в защите, а реальные процессы, которые умеют быстро проверять аномалии, блокировать сомнительные цепочки и не заставлять клиента гадать, кто именно сейчас просит у него деньги.
История с Visa показывает простой и довольно неприятный тренд: мошенничество с платежами уходит из зоны «технического взлома» в зону управляемого поведения, где атакуют уже не устройство, а решение пользователя. Для банков, финтеха и любого цифрового бизнеса вопрос теперь звучит не «как защитить аккаунт», а «как не дать клиенту убедить самого себя, что фальшивый платеж настоящий». Подробности исходного материала можно сверить в ZDNet .
The post Visa: ИИ разгоняет мошенничество с платежами быстрее защиты appeared first on iTech News.