Новое лицо цифрового мошенничества
Ландшафт киберфинансовых преступлений претерпевает сейсмические сдвиги в 2026 году, поскольку традиционный «голосовой фишинг» расширяется до многовекторной среды угроз. От фишинговых электронных писем, созданных с помощью ИИ и нацеленных на корпоративное программное обеспечение, такое как Microsoft 365, до романтических и инвестиционных афер — изощренность этих операций заставила финансовых регуляторов принять экстренные меры. В Южной Корее Комиссия по финансовым услугам (FSC) объявила о знаковой политике, позволяющей немедленно приостанавливать действие счетов, связанных с преступлениями, не относящимися к голосовому фишингу, включая инвестиционное мошенничество и романтические аферы, начиная со следующего месяца.
Регуляторные ответы и интеграция ИИ
Глобальный регуляторный ответ все больше сосредоточен на проактивном обнаружении. В Южной Корее правительство расширяет свою платформу ASAP (Anti-Phishing Sharing & Analysis Platform), чтобы охватить более широкий спектр незаконной деятельности. С октября 2025 года эта система на базе ИИ способствовала более чем 5261 приостановке платежей, предотвратив ущерб, оцениваемый в 47,46 миллиарда вон (31,5 миллиона долларов). Переход к стандартизации правил совместного обнаружения в банковском секторе — охватывающих шесть типов нового фишинга и девять типов «мульных» счетов — представляет собой значительную эскалацию способности государства перехватывать средства до того, как они будут отмыты.
Угроза Kali365 и уязвимость предприятий
В то время как розничный банкинг остается основной целью, корпоративные платформы сталкиваются с беспрецедентными рисками. ФБР недавно выпустило критическое предупреждение о платформе «Kali365», сервисе, который предоставляет менее квалифицированным злоумышленникам шаблоны фишинговых писем, созданных ИИ, и функции кражи токенов. Используя коды аутентификации устройств в Microsoft 365, злоумышленники могут полностью обойти многофакторную аутентификацию (MFA), получая постоянный доступ к конфиденциальным корпоративным данным. Это развитие подчеркивает переход от оппортунистических атак к автоматизированным, сервисным криминальным моделям, которые отдают приоритет краже ценных корпоративных учетных данных.
Смягчение последствий и институциональная защита
Как для частных лиц, так и для корпораций защитная позиция должна эволюционировать. Регуляторные органы подчеркивают, что технических средств защиты недостаточно без надежного понимания мошенничества в сфере «цифрового банкинга», которое включает скимминг карт, манипуляции с OTP и распространение фальшивых заявок на кредиты. Эксперты предполагают, что основной защитой остается сочетание строгой гигиены аутентификации — например, блокировки входов по коду устройства там, где это возможно, — и быстрого информирования властей о подозрительной активности.
Институциональная борьба с фишингом явно движется к модели автоматизированного вмешательства в режиме реального времени. Поскольку преступники используют ИИ для снижения порога входа для сложных схем мошенничества, зависимость от реактивной отчетности после инцидентов становится устаревшей. Будущее финансовой безопасности зависит от способности правительств и частных финансовых учреждений синхронизировать свои системы обнаружения мошенничества (FDS) в масштабах всей отрасли, эффективно превращая банковский сектор в замкнутую систему, где незаконное движение капитала выявляется и пресекается за минуты, а не за дни.