Skip to main content

We have a tailored site for international audiences

Pressmeddelande
Fraud in Payments Black Friday
Bild av Alba Zaragoza
Alba Zaragoza

Communications Manager

Black Friday 2025: Bedrägerier i betalningssektorn ökar snabbt

När konsumenterna närmar sig årets mest intensiva shoppingperiod ökar betalningsbedrägerierna snabbt både i hastighet och omfattning. Nya data från centralbanker och från Signicats senaste studie om identitetsbedrägerier visar att även om stark kundautentisering (Strong Customer Authentication, SCA) har bidragit till att minska risken för kortbedrägerier inom europeiska ekonomiska samarbetsområdet (EES) så flyttar brottslingar nu sin verksamhet till nya områden och angriper betalningssektorn.

De mest avancerade bedrägeriteamen ser identitetsdata som en strategisk analytisk tillgång. De vet var deras svaga punkter finns och kan förklara de avvägningar de gör.”

Pinar Alpay, Chief Product Officer på Signicat

Europeiska centralbanken (ECB) och Europeiska bankmyndigheten (EBA) rapporterar att bedrägerier kopplade till de vanligaste betalningsinstrumenten i EES uppgick till 2,0 miljarder euro bara under första halvåret 2023. Risken för kortbedrägerier är nu avsevärt lägre för transaktioner inom EES där SCA tillämpas, vilket tyder på bättre säkerhet fungerar, men också att angripare aktivt söker upp andra sårbara delar av betalningskedjan.

Signicat Fraud Payments 2025

Signicats rapport om identitetsbedrägerier, ”The Battle in the Dark” (2025), framtagen tillsammans med cybersäkerhetsföretaget Red Goat Cyber Security, visar hur detta tar sig uttryck i praktiken. Ledande experter inom bedrägeribekämpning runt om i Europa rapporterar att:

  • uppskattningsvis 1 av 5 onboardingprocesser av nya kunder är kopplad till bedrägeri
  • 22 % av den årliga omsättningen påverkas av identitetsbedrägerier och kostnaderna för att förebygga dem.
  • 59 % har sett en ökning av antalet framgångsrika identitetsbedrägeriförsök under det senaste året.
  • ändå anser 74 % att de är på väg att vinna kampen mot bedrägerier.

Black Friday och julhelgen är kritiska perioder för betalningsbedrägerier”, säger Pinar Alpay, Chief Product Officer på Signicat. ”Transaktionsvolymerna skjuter i höjden, kunderna förväntar sig omedelbara avslut och bedragarna använder sig av industrialiserade, AI-drivna metoder. De organisationer som lyckas bäst är de som ser digital identitet som kärnan i sin bedrägeribekämpning, inte som något man lägger till i efterhand.”

Snabba transaktioner, snabba bedrägerier

Direktbetalningar, mobila plånböcker och modeller för ”Buy Now, Pay Later” (BNPL) har förändrat hela köpupplevelsen. Beslut som tidigare tog flera minuter tas nu på några sekunder. Under Black Friday krymper dessa beslutsfönster ytterligare när riskteam måste hantera extremt höga transaktionsvolymer.

Denna acceleration gynnar även bedragarna. Med automatiserade script och AI-assisterad social engineering kan de lansera och anpassa attacker i realtid. I Signicats studie ”The Battle in the Dark” rapporterar de tillfrågade betalnings- och fintechbolagen följande:

  • 67 % rapporterar fler bedrägeriförsök under det senaste året.
  • 54 % rapporterar fler framgångsrika bedrägerier.
  • cirka 40 % av attackerna sker nu i själva transaktionsfasen, inte bara vid onboarding.

Detta sker mot bakgrunden av en global ökning av bedrägerier på nätet. Juniper Research förutspår att förlusterna till följd av e-handelsbedrägerier kommer att öka från 44,3 miljarder US-dollar 2024 till 107 miljarder US-dollar 2029, en ökning med 141 procent.

Taktik och exponering 2025

Signicats studie visar att bedragare kombinerar klassiska tekniker med nya, identitetsinriktade attacker när de angriper betalnings- och fintechsektorerna. Några viktiga fakta:

  • De vanligaste attackerna idag
    • Kontoövertagande (Account Takeover, ATO): 36 %
    • Förfalskning av identitetshandlingar: 35 %
    • Social engineering: 32 %
  • Förväntas öka snabbast
    • Förfalskning av identitetshandlingar: 33 %
    • Social engineering: 29 %
  • Dyrast att åtgärda
    • Förfalskning av identitetshandlingar: 31 %
    • Social engineering: 31 %
Signicat Fraud Trends in Payments 2025

EUDI-plånböcker kommer ha enorm betydelse vid betalningar. De kan ge betaltjänstleverantörer och handlare tillgång till högsäkerhetsidentitet och attributdata från första dagen i kundrelationen, vilket är extremt kraftfullt vid bedrägeribekämpning."

Esther Makaay, VP Digital Identity på Signicat

Digitala identitetssystem och eID-lösningar fungerar både som försvarslinje och som angreppsmål. De tillfrågade uppger att:

  • 48 % ser kontoövertaganden där elektroniska identitetsuppgifter utnyttjas.
  • 40 % ser identitetsstöld eller identitetskloning kopplad till elektronisk identitet.
  • omkring en tredjedel av alla bedrägeriförsök nu riktas direkt mot teknik för elektronisk identitet.

Förfalskning av identitetshandlingar och social engineering speglar hur branschen har byggt upp onboarding och autentisering”, säger Pinar Alpay, CPO på Signicat. ”Bedragare har industrialiserat falska identiteter och skriptstyrd manipulering. Strategier och processer måste förändras om vi vill bromsa tillväxten av den här typen av attacker. Alla företag som inte anpassar sina system till den verkligheten väljer i praktiken att finansiera bedrägerier med sina egna marginaler.”

AI på båda sidor

AI är nu en del av den dagliga bedrägeriverksamheten. Syntetiska identiteter, ljud- och videoförfalskningar och personanpassade nätfiskekampanjer är inte längre främmande tekniker, utan vanliga verktyg. Enligt Signicats rapport:

  • använder 73 % av organisationerna redan AI i sitt försvar.
  • samtidigt som 71 % tror att angripare använder AI mot dem.

Detta skapar en kapprustning. Så snart ett visst beteendemönster identifieras och blockeras anpassar sig bedragarna. 80 % av de tillfrågade företagen uppger att angripare ändrar taktik när de stoppas, ofta genom att byta till nya kanaler eller utnyttja svagare länkar i distributionskedjan.

Effekter på verksamheten och beredskap

De ekonomiska kostnaderna för identitetsbedrägerier sträcker sig långt utöver direkta avskrivningar. Organisationer måste finansiera utredningar, återbetalningar, åtgärder och juridiska processer, samtidigt som de investerar i nya kontrollsystem, hanterar varumärkesskador och förtroendeproblem när incidenter blir offentliga.

Enligt Signicats rapport ”The Battle in the Dark” är de ekonomiska konsekvenserna av identitetsbedrägerier redan en tung börda för företagen långt innan Black Friday-rusningen ens börjat. De tillfrågade uppskattar att identitetsbedrägerier och de åtgärder som krävs för att bekämpa dem i genomsnitt förbrukar över 16 % av den årliga intäkten inom betalnings- och fintechsektorn, och upp till 22 % när man ser till alla branscher och marknader.

Samtidigt pekar nästan en tredjedel av organisationerna (32 %) på hur svagheter hos partners eller leverantörer kan innebära betydande risker. Det understryker hur sårbart dagens sammanlänkade betalningssystem har blivit. När transaktionsvolymerna ökar kraftigt kring Black Friday riskerar dessa strukturella svagheter och de redan höga bedrägerikostnaderna att förstärkas ytterligare, om inte handlare och betaltjänstleverantörer investerar i robusta, EU-kompatibla åtgärder för identitets- och bedrägeribekämpning.

Samma studie visar dock också på ett tydligt förtroendegap. Medan 84 % säger att de stoppar de flesta bedrägeriförsök och 89 % uppger att de uppdaterar sin teknik regelbundet, är det bara 45 % som faktiskt mäter den fulla effekten av identitetsbedrägerier.

Alltför många organisationer agerar i blindo”, kommenterar Alpay. ”De investerar i verktyg och utgår från att allt är under kontroll, men har begränsad mätning av de bedrägerier som slinker igenom eller den friktion de skapar för legitima kunder. De mest avancerade bedrägeriteamen ser identitetsdata som en strategisk analytisk tillgång. De vet var deras svaga punkter finns och kan förklara de avvägningar de gör.”

Förberedelser för EUDI-plånböcker och hantering av dagens bedrägeriutmaningar

eIDAS 2.0-förordningen har nu trätt i kraft och skapar det juridiska ramverket för europeiska digitala identitetsplånböcker (EUDI Wallets). Senast 2027 måste varje EU-medlemsstat tillhandahålla minst en plånbok som medborgare och företag kan använda för att styrka sin identitet och dela verifierade attribut över gränserna.

EUDI-plånböcker kommer ha enorm betydelse vid betalningar”, säger Esther Makaay, VP för digital identitet på Signicat. ”De kan ge betaltjänstleverantörer och handlare tillgång till högsäkerhetsidentitet och attributdata från första dagen i kundrelationen, vilket är extremt kraftfullt vid bedrägeribekämpning. Det kommer dock att ta flera år innan plånböckerna är allmänt utbredda och accepterade. Företagen kan inte vänta på att plånboken ska lösa dagens bedrägeriproblem.”

Inför Black Friday 2025 och den intensiva julhandelsperioden uppmanar Signicat betalnings- och fintech-leverantörer att agera nu istället för att vänta på att bedrägeriförlusterna ska öka. Det första steget är att kartlägga var identitetsbedrägerier redan minskar intäkterna och identifiera de kundtransaktioner, segment och partners som är mest utsatta. Därefter bör leverantörerna modernisera både dokument- och identitetsverifieringsprocesserna, med särskilt fokus på kundtransaktioner med högre risk, och se till att detaljerade identitetssignaler integreras i betalningsriskmekanismerna i realtid så att misstänkt beteende kan avslöjas innan en transaktion godkänns. 

Samtidigt bör de anpassa sina system och processer för att kunna hantera EUDI-plånböcker när de lanseras i Europa. På så sätt kan de från dag ett acceptera digitala identiteter med hög säkerhet och omvandla skärpta krav på regelefterlevnad till en konkurrensfördel.