Sumsub最新发布的《2025-2026年身份欺诈报告》显示,全球身份欺诈率整体趋于稳定,但高质量攻击在过去一年激增180%。
该报告基于数百万次验证检查及超400万次欺诈尝试数据,并结合全球300多位风险专业人士与1200多名终端用户的调研结果。
欺诈新形态,攻击更隐蔽
全球整体身份欺诈率从2.6%下降至2.2%,但仍高于2023年的2.0%。值得关注的是,多步式复杂攻击占比由10%上升至28%,同比增长达180%。这表明欺诈行为虽数量减少,但专业化和针对性显著增强,潜在危害更大。
AI造假浪潮,视觉验证受挑战
随着ChatGPT、Grok、Gemini等AI工具普及,AI辅助伪造文件在2025年从0%升至2%,即每50份伪造文件中就有1份为AI生成,视觉验证环节成为主要薄弱点。
攻击者正转向攻击验证系统的遥测层,包括SDK、API、数据管道及设备环境信号,以掩盖真实来源和行为轨迹。
行业受害排行,在线媒体最严重
2025年受欺诈影响最严重的行业为在线媒体与婚恋交友,欺诈率达6.3%,居各行业之首。
金融服务和加密货币行业紧随其后,欺诈率分别为2.7%和2.2%;专业服务与视频游戏行业也达到1.6%的欺诈水平。
区域分布不均
欧洲和北美欺诈率分别下降14.6%和5.5%,而非洲、亚太和中东地区则上升9.3%、16.4%和19.8%。
欺诈率最高的国家和地区包括:伊拉克(9.7%)、巴基斯坦(5.9%)、坦桑尼亚(5.0%)、阿根廷(3.8%)、拉脱维亚(3.7%)和美国(1.4%)。
亚太地区“钱骡”问题突出,四分之一受访者曾被招募为目标,尽管约80%的人知晓该术语,但对其法律与财务风险认知不足。
智能体时代,欺诈自动化来临
报告预警:AI欺诈智能体可能在2026年大规模爆发。这类具备自主性与自学习能力的系统可在极少人工干预下完成全流程欺诈操作。
单个智能体可同时生成虚假身份文件、提交深度伪造视频并进行类人交互,对现有防护体系构成严峻挑战。
2026年,如何应对智能化欺诈
Sumsub专家提出四大应对策略:
PART.01
合规团队转型为整合型风险情报部门,融合合规、欺诈检测、报告与案件管理职能。
PART.02
身份验证从单次检查升级为持续评估,结合设备遥测、行为分析与情境智能,构建自适应防御层。
PART.03
以AI技术为支撑,提升验证系统的效率、集成能力与透明度。
PART.04
面对AI智能体代表用户交易的趋势,验证系统需实现对智能体本身的安全、可追溯认证,未来或由AI反制AI。
在AI驱动的欺诈威胁日益智能化的背景下,企业防护机制的进化速度将成为决定安全成败的关键。未来的身份验证不仅要确认“你是谁”,更要识别“你是否为人类”。这场攻防战的核心,或将最终落于AI之间的博弈。
