詐欺はAI対応なりすまし、ソーシャルエンジニアリング、高度な攻撃手法により、Visaの2026年春期半年脅威レポートに従えば、最速で成長している消費者リスクの一つになりました。
犯罪者は信頼と第三者へ向けて努力を転向させる
詐欺には行動操作、断片化されたエコシステム、およびAIを使用して人々に自分自身で支払いを認可するよう圧力をかけるより速い攻撃サイクルが含まれます。
決済エコシステムはコア防御を強化し続けています。トークン詐欺は9.6%減少し、列挙損失は2024年の同時期と比較して2025年7月から12月で16%低下しました。トークン化、認証、およびネットワークレベルの検出の改善がこれらの結果に貢献しました。
「ネットワークレベルでの支払いはより安全になり続けていますが、脅威はかつてないほど速く進化しています」とVisaのチーフリスク・クライアントサービス責任者であるポール・ファバラは述べています。「犯罪者はテクノロジーよりも人々をますます標的にしており、詐欺行為、緊急性、AI対応ツールを使用して信頼を悪用しています。この転換に対処するには、ネットワークレベルでの継続的なイノベーションと、銀行、加盟店、政策立案者、およびより広い決済エコシステム全体にわたる密接な協力が必要です。」
攻撃者はユーザーと第三者の依存関係などの防御が少ないエリアへより多くの注意を向けています。詐欺監視はエコシステムの脆弱性、パートナーの依存関係、およびプロセスギャップを特定する早期指標に向かっています。
企業はチャネル、管轄区域、およびユースケース全体で詐欺活動を追跡しています。加盟店のオンボーディング、本人確認、プラットフォームの完全性、クロスパートナー調整、および脅威インテリジェンスが詐欺業務のより大きな部分になっています。
詐欺は拡大し続ける
詐欺活動は消費者詐欺のより大きな部分になりつつあります。2025年7月から12月の間に、ほぼ10億ドルの詐欺活動が特定されました。AIは脅威行為者が欺瞞的なキャンペーンをスケールし、戦術を洗練するのを支援しています。AI生成コンテンツ、音声なりすまし、ディープフェイクメディアは詐欺のリーチと信頼性を増加させることができます。
「AIの急速な採用は詐欺への参入の障壁を根本的に低下させました」とVisaシニアバイスプレジデント・決済エコシステムリスク・コントロール責任者のマイケル・ジャバラは述べています。「かつて深い技術的スキルを必要としていたことは、今ではプロンプトで実行できます。その現実は、インテリジェンス主導の防御とエコシステム全体での調整されたアクションをこれまで以上に重要にしています。このレポートで、私たちの目標はリーダーが詐欺が消費者に到達する前に、より早く行動するのを支援することです。」
認可制御にはユーザーが自分自身で承認したときにトランザクションが正当に見えることができるため、詐欺防止に制限があります。検出努力は本人確認、意図分析、および操作の指標を含むように拡大しています。
企業はなりすましパターンの特定、検索、広告、ソーシャルプラットフォームなどのより高いリスクチャネルの監視、信頼されたカスタマーコミュニケーション方法の強化、および詐欺操作を混乱させるためのエコシステムパートナー間の協力の改善に焦点を当てています。
AIは詐欺操作の速度を増加させている
脅威行為者はAIを使用してより個人化された詐欺を作成し、ワークフローを自動化し、戦術を調整しています。防御者はAIを適用して異常をより早く特定し、攻撃が消費者または加盟店に到達する前に停止し、検出精度を改善しています。
速度は詐欺操作でより大きな要因になりつつあります。攻撃キャンペーンはより高速にスケールして適応でき、AIツールはランサムウェア攻撃のタイムラインを日数から分単位に圧縮しました。
手動レビュープロセスに依存する組織はこの環境で増加する圧力を経験することができます。より多くの注意は検出、トリアージ、応答の自動化、ならびに合成オーディオ、ビデオ、およびその他のAIサポート詐欺技法に耐えるために設計された認証方法に向かっています。クロスパートナー調整はインシデント対応努力のより大きな部分になりつつあります。
支払いが減少する中、ランサムウェア活動が上昇
ランサムウェア活動は2025年後半に増加し続けました。インシデントは2024年の同時期と比較して2025年7月から12月で26%上昇しました。被害者は同じ期間にあまり支払わず、23%がランサム身代金を支払い、記録的な最低レートです。平均身代金支払いは2025年4月から6月と比較して2025年7月から9月で66%低下しました。
組織は侵入後の運用復旧の優先順位付けとインシデント波及の制限に優先順位をつけています。
復旧時間目標、バックアップ整合性、および第三者インシデントの影響を減らすために設計された対策は、ランサムウェア計画および対応努力のより大きな部分になっています。
翻訳元: https://www.helpnetsecurity.com/2026/05/22/visa-consumer-payment-fraud-report/
