Дипфейки часто подают как проблему будущего. В реальности, это будущее уже наступило.
За последние три года APAC регион превратился в испытательный полигон для продвинутых мошеннических техник. Именно здесь дипфейки, синтетические личности и атаки на базе ИИ встроились в повседневные онбординг-процессы. И всё, что формируется в такой среде, не остаётся локальным. Эти практики напрямую влияют на то, как по всему миру развиваются фреймворки цифровой идентификации, модели выявления мошенничества и стратегии fraud prevention.
Что сегодня считается скамом и мошенничеством, и почему это определение меняется в APAC
Дипфейки давно перестали быть теоретической угрозой. В APAC мошенничество с их использованием растёт уже третий год подряд. Согласно ежегодному отчёту Sumsub Identity Fraud Report 2025–26, сразу несколько стран региона показали трёхзначный рост, что указывает на устойчивую экспансию без признаков замедления.
Мошенничество больше не начинается с украденных карт и очевидных схем
Кредитное мошенничество и классические схемы подмены личности по-прежнему существуют. Однако в ряде зрелых рынков общий объём fraud стабилизируется. На этом фоне дипфейк-инциденты растут особенно быстро, и APAC демонстрирует одни из самых высоких темпов в мире.
Показательный пример — Сингапур. В 2025 году дипфейк-мошенничество там выросло на 158% год к году, в основном за счёт impersonation-схем и мошеннических регистраций e-wallet. При этом общий уровень мошенничества в стране снизился. Этот паттерн — меньший объём, но более высокая сложность — показывает, что мошенники сознательно инвестируют в более совершенные инструменты обхода liveness-проверок, вместо того чтобы полагаться на примитивные или массовые атаки.
APAC как тестовая среда для мошенничества нового поколения
На глобальном уровне формируется сдвиг в сторону сложности. Дипфейки всё чаще используются не как самостоятельный приём, а как один из слоёв в многоэтапных мошеннических цепочках.
Данные Sumsub фиксируют рост «сложного» мошенничества на 180% год к году. В таких атаках злоумышленники комбинируют синтетические персональные данные, поддельные документы, дипфейк-видео и манипуляции телеметрией, чтобы пройти онбординг.
В APAC подобные техники активно обкатываются в быстрорастущих сегментах — криптосервисах, электронных кошельках и онлайн-трейдинге, где онбординг удалённый, быстрый и часто трансграничный. Заголовки про дипфейки не преувеличивают проблему. Но ключевая суть в другом: дипфейки стали частью индустриализированных мошеннических операций, нацеленных на любой бизнес с цифровым онбордингом.
Практический смысл дипфейков: когда визуальному доверию больше нельзя полагаться
Один из показательных примеров — синтетическое видео. Современные text-to-video системы, такие как Google Veo, OpenAI Sora и Sora 2, способны по короткому запросу генерировать полноценные динамичные сцены с реалистичной микромимикой, освещением и глубиной.
Для атакующих это означает возможность инсценировать убедительные дипфейк-liveness-проверки, точно имитирующие движения и реакции реального человека. В результате визуальная верификация — долгие годы ключевой элемент antifraud — стала одним из самых уязвимых уровней защиты цифровой идентичности.
От поддельных документов к подмене контекста: следующая фаза мошенничества
Самый неожиданный сдвиг 2025 года связан не только с качеством дипфейков, но и с тем, как именно реализуются мошеннические атаки.
AI-агенты и полностью автоматизированные атаки на онбординг
Мошенники уходят от низкоэффективных схем — некачественных подделок документов или базового card fraud — к автономным AI-агентам, способным провести весь онбординг от начала до конца.
Эти самоуправляемые системы создают синтетическую персону, генерируют дипфейк-контент, подменяют данные устройства и повторяют попытки верификации с небольшими вариациями, пока не добьются успеха. Вместо ручной загрузки фальшивого документа ИИ теперь оркестрирует полноценные цепочки атак в масштабе.
Почему манипуляция контекстом разрушает традиционные модели защиты
Параллельно резко вырос объём атак на телеметрию. Мошенники подделывают не только лица и документы, но и невидимую инфраструктуру проверки — SDK, API, device fingerprint, сетевые сигналы — чтобы сессии высокого риска выглядели легитимными.
По сути, мошенничество сместилось от подмены контента к подмене контекста. Это вскрывает две ключевые слабости современных систем верификации: чрезмерную зависимость от визуальных проверок и недостаточный анализ поведенческих и устройствo-ориентированных сигналов, отличающих реального пользователя от ИИ-атаки.
Цифровая идентичность под давлением: когда онбординг работает слишком хорошо
Для фаундеров и операторов первые признаки проблемы редко выглядят как громкий инцидент. Чаще это паттерн «тихо хороших» пользователей, которые безупречно проходят онбординг и проявляют риски значительно позже.
Рост синтетических личностей в APAC
В 2025 году мошенничество с синтетическими персональными данными в APAC выросло на 142% год к году и теперь составляет около 15,7% всех попыток мошенничества, став третьей по величине категорией в регионе.
Такие личности объединяют вымышленные данные — имена, адреса, даты рождения, номера документов — с высококачественным дипфейк-контентом. Они успешно проходят базовые проверки и могут оставаться неактивными месяцами.
Когда «хорошие» пользователи превращаются в риск
Позже эти аккаунты проявляются через чарджбеки, участие в схемах money mule или скоординированные злоупотребления сразу по нескольким аккаунтам. Это подчёркивает, что риск цифровой идентичности давно выходит за рамки этапа онбординга.
Money mule-сети и отложенные последствия мошенничества
Стремительный рост мошеннических сетей и money mule-операций в APAC вызывает особую тревогу. Даже корректно верифицированные аккаунты всё чаще — через обман или давление — втягиваются в организованные схемы отмывания средств.
Мошенники либо убеждают пользователей «сдавать» свои аккаунты в аренду, либо выкупают верифицированные учётные записи напрямую. Средняя цена одного аккаунта сегодня составляет $40–100. После покупки такие учётные записи становятся узлами трансграничных mule-сетей, отслеживать которые крайне сложно.
В 2025 году каждый четвёртый житель APAC становился целью вербовки в mule-схемы — показатель того, насколько массовым стало это явление.
Почему защита, завязанная только на онбординг, больше не работает
Со сдвигом в сторону сложности поверхность атаки расширилась на весь жизненный цикл клиента. Мошенники стремятся сначала пройти верификацию, а затем использовать полученный статус доверия.
Чтобы оставаться впереди, бизнесу требуется непрерывный мониторинг в реальном времени на всём протяжении customer lifecycle. Это включает post-KYC-защиту на базе поведенческой аналитики, выявление мошеннических сетей и обмен данными, основанный на масштабных реальных кейсах.
Баланс между fraud-детекцией и удобством пользователей
Модели выявления дипфейков быстро совершенствуются, но лучше всего работают при стабильном и качественном входном сигнале. Реальные пользователи, однако, редко находятся в идеальных условиях — плохое освещение, устаревшие устройства и нестабильное соединение остаются нормой.
Поэтому KYC-процессы должны изначально учитывать такие ограничения: понятные инструкции, обратная связь в реальном времени, короткие шаги и возможность повторно пройти отдельный этап без перезапуска всего процесса.
При этом безопасность не может опираться на одну liveness-проверку. Реальная защита строится на многоуровневом подходе, который сочетает биометрию, проверку документов, device fingerprinting и поведенческие сигналы на протяжении всего жизненного цикла клиента.
Прозрачность и доверие к antifraud в эпоху ИИ
Индустрия движется в сторону более прозрачного использования ИИ в верификации. Однако полное раскрытие внутренних механизмов — в формате «рецепта» — создаёт риски как для безопасности, так и для интеллектуальной собственности.
Вместо этого формируется подход достаточной объяснимости. Провайдеры верификации должны чётко объяснять, какие данные используются, как они защищаются и как можно пересмотреть решение, не раскрывая детали, которые мошенники могли бы использовать для обхода системы.
По мере усиления регуляторного фокуса на ИИ и мошенничество прозрачность и governance становятся конкурентными преимуществами.
Когда antifraud начинает исключать легитимных пользователей
С точки зрения бизнес-рисков самый недооценённый фактор сегодня — исключение. По мере усложнения мошенничества многие компании по умолчанию ужесточают контроль, блокируя добросовестных пользователей.
Согласно исследованию Sumsub Greenflag, более 627 млн человек по всему миру исключены из финансовых, медицинских, образовательных и трудовых платформ из-за нестандартных документов, изменений внешности, низкой цифровой грамотности или географических факторов. Это около $1,75 трлн нереализованной покупательной способности.
Слишком жёсткие системы приводят к скрытым издержкам — потере выручки, репутационному ущербу и эрозии доверия. Слишком мягкие — к финансовым потерям, штрафам и вреду бренду.
Компромисс, от которого бизнесу больше не уйти
Ни одна крайность не работает. Будущее fraud-детекции и предотвращения мошенничества — за полноцикловой, риск-ориентированной верификацией в сочетании с более инклюзивными подходами, включая document-free-проверки.
Такая модель позволяет бизнесу опережать сложные мошеннические схемы и одновременно избегать систем «отказ по умолчанию», которые незаметно закрывают легитимным пользователям доступ к цифровой экономике.
