LexisNexis Risk Solutions:合成身份與AI代理推動全球欺詐攻擊上升8%
LexisNexis Risk Solutions最新《網路犯罪報告》揭示過去一年全球主要欺詐趨勢。通過分析去年LexisNexis Digital Identity Network中處理逾1,160億筆全球交易數據,顯示全球欺詐率按年上升8%。LexisNexis Risk Solutions反欺詐及身份識別解決方案副總裁Stephen Topliss表示:「攻擊者日益依賴先進機器人與人工智慧驅動工具,以前所未有的速度模仿人類行為,並測試防禦系統。」
攻擊針對博彩遊戲與電子商務
這一增長主要由針對博彩遊戲與電子商務行業的攻擊所推動,同時亦反映生活成本持續上升及新型欺詐手法不斷湧現所帶來的壓力。Stephen Topliss表示:「欺詐正隨著數碼創新不斷演進。在各機構加強跨渠道防護的同時,網路犯罪團伙亦同步擴大自動化規模、調整攻擊策略,並持續探測數碼客戶旅程中的潛在弱點。」
2026年LexisNexis Risk Solutions《網路犯罪報告》關鍵發現:
- 第一方欺詐持續高居首位:客戶欺詐機構的行為連續第二年成為全球最主要的欺詐來源,佔報告中欺詐案例的近五分之二 (38.3%)。不同地區情況差異顯著:在歐洲、中東和非洲地區,超過半數 (51.7%) 的欺詐屬於第一方欺詐,但在拉丁美洲,合成身份欺詐 (48.3%) 更為普遍,第一方欺詐佔比則不足一成。
- 合成身份欺詐顯著攀升:目前超過十分之一 (11%) 的欺詐涉及合成身份,按年增長達八倍,成為全球增速最快的欺詐類型。此類身份通常需要數月時間建立,意味著欺詐手法正由短期機會主義轉向長期策劃。欺詐分子透過拼湊多個被盜身份資訊,創建新身份,並實施各類犯罪。由於缺乏即時受害者舉報,加上潛在回報豐厚,該類型欺詐持續吸引全球犯罪分子,並在拉丁美洲 (佔比48.3%) 尤為突出。
- 智能代理 (Agentic) 流量在2025年內增長450%:此類流量主要與信用卡支付及博彩遊戲網站登入相關。儘管目前未見明確惡意意圖,但此類代理程式將在長期內對欺詐檢測構成新挑戰。這些代理引入第三種類型的數碼互動形式,有別於人類交易與執行固定指令的傳統機器人。
- 惡意機器人擬人能力提升:惡意機器人現已能以高度逼真的方式模仿真實使用者行為,例如在登入介面上移動游標的軌跡,以試圖規避先進的行為欺詐檢測工具。在2025年,隨著犯罪分子不斷測試與部署更複雜的工具,惡意機器人攻擊大幅增長59%,而身份濫用指數亦在2025年3月、4月及8月出現明顯高峰。
- 電商與線上博彩帳戶成為重點攻擊目標:電商欺詐攻擊率按年上升64%,而針對登入環節 (即帳戶接管) 的攻擊率更暴增216%。相關增長在所有地區均有所體現,並以美國、加拿大與亞太地區最為明顯。2025 年全球博彩平台的攻擊率亦上升76%。
區域欺詐趨勢凸顯全球威脅態勢演變
- 北美全年電商欺詐活動呈週期性上升,但整體攻擊率維持在約2.2%。欺詐攻擊主要集中於登入行為及電商平台。
- 歐洲、中東及非洲的區域攻擊率數年來首次顯著增長,按年上升27%。這一增長主要由帳戶接管所帶動,反映犯罪分子針對數碼服務的身份驗證弱點發動攻擊。
- 亞太地區數碼交易量持續強勁增長,欺詐活動亦同步上升,攻擊率增至1.7%。隨著犯罪分子部署更複雜的自動化工具,桌面瀏覽器攻擊顯著攀升。
- 拉丁美洲各行業欺詐模式持續多元。隨著數位服務擴展及受監管的線上博彩市場增長,與合成身份相關的欺詐風險亦持續加劇。
Topliss進一步指出:「網路犯罪分子正利用與數碼商業創新相同的技術發動攻擊。各機構必須未雨綢繆。未來無論是合法用戶或惡意攻擊者,均將依賴自動化代理進行網上互動。要在這場攻防戰中取勝,機構必須具備精準分辨人類、機器人與代理程式的能力,並能有效判斷其背後意圖。我們亦觀察到跨行業合作持續深化,能結合全球數碼情報、先進分析能力與緊密合作的機構,更有能力保護消費者,並建立數碼經濟信任。」
按此下載完整版LexisNexis Risk Solutions《暗流湧動的威脅:網路犯罪報告》(僅提供英文版)。
調查方法: LexisNexis Risk Solutions 《網路犯罪報告》分析了2025年1月至12月期間於LexisNexis Digital Identity Network中處理的逾1,160億筆交易。報告通過對消費者在整個在線過程中的互動進行近乎即時的分析,涵蓋新帳戶創建、登錄和支付,以及密碼重置與轉帳等非核心交易,以識別欺詐企圖。
