生活成本持續上升及新型欺詐手法不斷湧現所帶來的壓力
第一方欺詐持續高居首位
智能代理流量在 2025 年內增長 450%
LexisNexis Risk Solutions最新《網路犯罪報告》揭示過去一年中全球主要欺詐趨勢。通過分析在 2025 年於LexisNexis Digital Identity Network中所處理逾 1,160 億筆全球交易數據,報告顯示全球欺詐率按年上升 8%。這一增長主要由針對博彩遊戲與電子商務行業的攻擊所推動,同時亦反映生活成本持續上升及新型欺詐手法不斷湧現所帶來的壓力。
2026年LexisNexis Risk Solutions《網路犯罪報告》關鍵發現:
第一方欺詐持續高居首位:客戶欺詐機構的行為連續第二年成為全球最主要的欺詐來源,佔報告中欺詐案例的近五分之二(38.3%)。不同地區情況差異顯著:在歐洲、中東和非洲地區,超過半數(51.7%)的欺詐屬於第一方欺詐,但在拉丁美洲,合成身份欺詐(48.3%)更為普遍,第一方欺詐佔比則不足一成。
合成身份欺詐顯著攀升:目前超過十分之一(11%)的欺詐涉及合成身份,按年增長達八倍,成為全球增速最快的欺詐類型。此類身份通常需要數月時間建立,意味著欺詐手法正由短期機會主義轉向長期策劃。欺詐分子透過拼湊多個被盜身份資訊,創建新身份,並實施各類犯罪。由於缺乏即時受害者舉報,加上潛在回報豐厚,該類型欺詐持續吸引全球犯罪分子,並在拉丁美洲(佔比 48.3%)尤為突出。
智能代理(Agentic)流量在 2025 年內增長 450%:此類流量主要與信用卡支付及博彩遊戲網站登入相關。儘管目前未見明確惡意意圖,但此類代理程式將在長期內對欺詐檢測構成新挑戰。這些代理引入第三種類型的數碼互動形式,有別於人類交易與執行固定指令的傳統機器人。
惡意機器人擬人能力提升:惡意機器人現已能以高度逼真的方式模仿真實使用者行為,例如在登入介面上移動游標的軌跡,以試圖規避先進的行為欺詐檢測工具。在2025 年,隨著犯罪分子不斷測試與部署更複雜的工具,惡意機器人攻擊大幅增長 59%,而身份濫用指數亦在 2025 年 3 月、4 月及 8 月出現明顯高峰。
電商與線上博彩帳戶成為重點攻擊目標:電商欺詐攻擊率按年上升 64%,而針對登入環節(即帳戶接管)的攻擊率更暴增 216%。相關增長在所有地區均有所體現,並以美國、加拿大與亞太地區最為明顯。2025 年全球博彩平台的攻擊率亦上升 76%。
LexisNexis Risk Solutions 反欺詐及身份識別解決方案副總裁 Stephen Topliss表示: 「欺詐正隨著數碼創新不斷演進。在各機構加強跨渠道防護的同時,網路犯罪團伙亦同步擴大自動化規模、調整攻擊策略,並持續探測數碼客戶旅程中的潛在弱點。攻擊者日益依賴先進機器人與人工智慧驅動工具,以前所未有的速度模仿人類行為,並測試防禦系統。」
區域欺詐趨勢凸顯全球威脅態勢演變
北美全年電商欺詐活動呈週期性上升,但整體攻擊率維持在約 2.2%。欺詐攻擊主要集中於登入行為及電商平台。
歐洲、中東及非洲的區域攻擊率數年來首次顯著增長,按年上升 27%。這一增長主要由帳戶接管所帶動,反映犯罪分子針對數碼服務的身份驗證弱點發動攻擊。
亞太地區數碼交易量持續強勁增長,欺詐活動亦同步上升,攻擊率增至 1.7%。隨著犯罪分子部署更複雜的自動化工具,桌面瀏覽器攻擊顯著攀升。
拉丁美洲各行業欺詐模式持續多元。隨著數位服務擴展及受監管的線上博彩市場增長,與合成身份相關的欺詐風險亦持續加劇。
Topliss 進一步指出: 「網路犯罪分子正利用與數碼商業創新相同的技術發動攻擊。各機構必須未雨綢繆。未來無論是合法用戶或惡意攻擊者,均將依賴自動化代理進行網上互動。要在這場攻防戰中取勝,機構必須具備精準分辨人類、機器人與代理程式的能力,並能有效判斷其背後意圖。我們亦觀察到跨行業合作持續深化,能結合全球數碼情報、先進分析能力與緊密合作的機構,更有能力保護消費者,並建立數碼經濟信任。」
