(2026.03.26,新加坡)今天,律商联讯风险信息(LexisNexis Risk Solutions)发布最新《网络犯罪报告》,揭示过去一年全球主要欺诈趋势。报告基于律商联讯在2025年处理的逾1,160亿笔全球交易数据,显示全球欺诈率上升了8%。报告指出,欺诈增长主要由针对博彩和电子商务行业的攻击所推动,同时也受到生活成本持续上升以及新型欺诈手法不断涌现的影响。
《2026年律商联讯风险信息网络犯罪报告》显示,第一方欺诈仍然是全球最主要的欺诈形式。所谓第一方欺诈,是指客户以自身身份直接对金融机构或平台进行欺诈。这类欺诈已连续第二年成为全球最大来源,占全部欺诈案例的38.3%。
从地区来看,欺诈类型呈现明显差异。在欧洲、中东和非洲(EMEA)地区,第一方欺诈占比超过一半,达51.7%;而在拉丁美洲,合成身份欺诈则更为常见,占比达48.3%,第一方欺诈占比不足10%。
报告指出,合成身份欺诈正显著攀升。目前,全球超过十分之一(11%)的欺诈案件涉及合成身份欺诈,同比增幅高达八倍,成为全球增长最快的欺诈类型。
所谓合成身份欺诈,是指欺诈分子通过拼凑多个被盗身份信息,创建一个“新身份”,再以该身份进行贷款、开户或其他金融活动。这类欺诈通常需要数月时间建立信用记录,因此也意味着欺诈模式正从短期机会主义行为,转向更具组织性和长期策划的犯罪活动。
由于合成身份并不对应真实个人,往往没有明确受害者能够及时报案,加上潜在回报高,这类欺诈近年来持续吸引全球犯罪集团参与。其中,拉丁美洲情况尤为突出,合成身份欺诈占当地欺诈案件的48.3%。
报告指出,智能体(Agentic)流量在2025年内增长了450%,相关活动主要集中在信用卡支付以及游戏和博彩网站登录等场景。尽管目前尚未发现明确的恶意用途,但从长远来看,这类由智能体驱动的流量可能对现有的欺诈检测系统构成新的挑战。
智能体代表着一种新的数字互动形式,既不同于真实用户操作,也不同于仅执行固定指令的传统机器人程序。与传统自动化脚本相比,智能体具备更高的自主性和决策能力,能够模拟人类行为进行操作,这使其在未来可能被用于更复杂的欺诈活动,从而增加金融机构与平台识别风险的难度。
恶意机器人的拟人能力正不断提升。如今的恶意机器人已能够以高度逼真的方式模仿真实用户行为,例如在登录界面模拟鼠标移动轨迹和操作路径,以试图规避先进的行为识别与反欺诈系统。
随着犯罪分子不断测试并部署更复杂的自动化工具,2025年恶意机器人攻击数量同比大幅增长59%。与此同时,身份滥用指数在2025年3月、4月以及8月出现明显高峰,显示相关攻击活动在特定时期集中爆发。
电商与在线博彩账户成为重点攻击目标 :电商欺诈攻击率同比上升 64%,以及针对登录环节(即账户接管)的攻击率同比暴涨 216%。 该增长在所有地区均有体现,尤其在美国、加拿大和亚太地区最为明显。与此同时,游戏博彩网站在 2025 年的全球攻击率上升 76%。
律商联讯风险信息反欺诈及身份识别解决方案副总裁 Stephen Topliss 表示: “欺诈正随着数字创新的步伐不断演进。在各机构持续加强多渠道的防护之际,网络犯罪团伙同步扩大自动化规模、不断调整攻击策略,并持续试探数字客户旅程中的潜在弱点。
Topliss 进一步指出: “网络犯罪分子正利用与数字商业创新相同的技术发动攻击。要在这场博弈中胜出,机构必须具备精准分辨人类、机器人和代理程序的能力,并能有效判断其背后意图。与此同时,随着到跨行业协作不断深化,那些能够结合全球数字情报、先进分析能力与紧密合作的机构,更有能力保护消费者并建立数字经济信任。
