随着电商的逐年增长，欺诈风险也在增加。随着全球市场上每天发生的在线交易数量越来越多，不法分子欺骗企业、其支付系统、金融机构和消费者的可乘之机变得空前之多。根据 2021 年 Juniper Research 的报告，预计到 2025 年，全球线上付款欺诈 的成本将达到 2060 亿美元。Juniper 2022 年的另一份报告预测，从 2023 年到 2027 年，全球企业因线上付款欺诈造成的损失将超过 3430 亿美元，这一数字“相当于苹果 2021 财年报告净收入的 350% 以上”。

这些数字凸显了企业立即采取行动防范在线欺诈的必要性。

下面，我们将仔细研究一系列电商欺诈统计数据，以及最常见的欺诈类型、风险最大的行业以及企业可以采取哪些措施来保护客户数据和保护自己。

目录

• 在线和电商欺诈的类型
  
• 在线和电商欺诈统计数据
  
• 电商企业须知的要点
  

在线和电商欺诈的类型

在线和电商欺诈 是指在互联网上或通过电商平台进行的活动，欺诈者利用互联网的匿名性和影响力来欺骗买家并窃取他们的个人或财务信息。在线和电商欺诈是一种不断演变的威胁，欺诈者正在开发新的战略和战术来逃避检测和规避安全措施。这使得企业和监管机构难以提前获悉最新威胁并防范在线欺诈。

以下是一些常见的在线和电商欺诈类型：

• 网络钓鱼
  网络钓鱼是指诈骗者发送看似来自合法公司或组织（如银行或线上零售商）的电子邮件或消息，以诱骗消费者交出密码或信用卡号等敏感信息。

• 身份盗窃
  身份盗窃是指欺诈者窃取某人的个人信息，例如他们的姓名、出生日期、社会安全号码或驾驶执照号码，以冒充他们并访问他们的金融账户或进行欺诈性购买。

• 信用卡欺诈
  信用卡欺诈是指犯罪分子使用盗取或伪造的信用卡信息进行未经授权的网上购物。

• 账户盗用欺诈
  当欺诈者通过网络钓鱼或其他方法窃取某人的登录凭据来访问某人的在线账户（例如银行账户或电子邮件账户）时，就会发生账户盗用欺诈。

• 拒付欺诈
  拒付欺诈是指某人使用信用卡购物，收到产品或服务后向信用卡公司就扣款事宜提出异议，声称他们从未收到过产品或服务或者产品或服务有缺陷，从而要回自己的钱。与下文定义的友好欺诈不同，拒付欺诈涉及故意欺诈行为。

• 友好欺诈
  当客户进行合法购物，但随后向信用卡公司就扣款事宜提出异议，声称购买交易具有欺诈性质时，就会发生友好欺诈。有时这样做是为了避免为商品付款或避免退回商品或请求退款的过程。

• 拍卖欺诈
  拍卖欺诈是指卖家在线上拍卖网站上发布待售物品，收到买家的付款，然后未能交付物品或交付其他物品。

任何在线处理敏感个人或财务信息的企业都可能面临在线和电商欺诈的风险。例如，网络钓鱼诈骗可以针对任何类型的企业或组织，而信用卡欺诈在依赖线上交易的企业（例如电商网站或在线市场）中可能更为普遍。小型企业也可能受到欺诈，因为与大公司相比，它们可能拥有更少的资源和不太复杂的安全系统。此外，处理高价值商品或服务（如奢侈品或旅行预订）的企业可能特别容易遭受欺诈。

在线和电商欺诈统计数据

Juniper Research 2022 年 11 月关于线上付款欺诈的报告 中引用了以下统计数据，这些数据说明了线上付款欺诈的规模，并强调了企业采取积极措施保护自己的必要性。以下是该报告的一些重要数据：

到 2025 年，全球线上付款欺诈的成本预计将达到 2060 亿美元，高于 2020 年的 1300 亿美元
向电商和移动商务的转变为不法分子开展欺诈活动创造了新的机会。随着越来越多的人在网上购物并使用数字支付方式，欺诈者拥有更多潜在目标和更多获取敏感信息的途径。

COVID-19 疫情加速了向电商和线上交易的转变，因为越来越多的人选择网上购物，以避免人与人之间的互动。这给欺诈者带来了新的机会，他们正在利用电商的增长进行更复杂的攻击和诈骗。

COVID-19 疫情加速了向电商的转变，促使在线交易额增长了 20%
随着 2020 年封锁和社交距离协议的实施，大量实体店被迫关闭。这导致电商活动激增，因为消费者将网上购物作为一种更安全、更方便的选择。因此，电商在疫情期间呈现爆炸式增长，在线交易额增长了 20%。

虽然电商为一些可能被迫倒闭的企业提供了生机，但也带来了新的挑战和风险，因为企业要应对不断扩大的在线支付欺诈威胁和其他安全威胁。

合成身份欺诈正变得越来越普遍，预计到 2025 年损失将达到 140 亿美元
在合成身份欺诈中，欺诈者使用真实和虚构信息的组合来创建虚假身份。例如，他们可能使用真实的社会安全号码，但将其与假姓名和地址配对。他们可能会使用此身份申请信用卡、开设银行账户或购物，同时避免被信贷机构和其他当局发现。

合成身份欺诈的增加有两个关键因素：首先，个人信息在网上的广泛传播，加上技术的进步，使犯罪分子更容易造出令人信服的假身份。其次，消费者依赖数字渠道进行金融交易和其他活动，为欺诈者利用系统漏洞创造了新的机会。

未来五年，生物识别认证方法的使用预计将增长 47%，为在线验证身份提供更安全的方式
生物识别身份验证方法正在成为一种流行的在线身份验证方式，尤其是在移动设备和移动支付方面。生物识别身份验证涉及使用独特的生物特征（包括指纹、面部识别或虹膜扫描）来验证用户的身份并授予对设备或在线账户的访问权限。

移动设备和移动支付的普及促进了生物识别认证的采用，因为这些设备通常包含用于身份验证的内置生物识别传感器。许多人认为生物识别身份验证是基于密码的传统身份验证的更安全替代方案，后者很容易遭到黑客和欺诈者的入侵。虽然生物识别身份验证因其高安全性而被企业和消费者广泛采用和接受，但一些欺诈者已经找到了绕过它的方法。

北美和欧洲是受线上付款欺诈影响最大的地区，预计到 2025 年损失将分别达到 500 亿美元和 350 亿美元
北美和欧洲受线上付款欺诈的影响最大，部分原因是这些地区广泛采用数字支付方式，以及先进的技术基础设施和高水平的在线连接。

在北美，线上付款欺诈的盛行受到多种因素的影响，包括信用卡和借记卡的广泛使用，以及移动支付和电商的日益普及。北美有许多大型金融机构和科技公司，这些公司是网络犯罪分子感兴趣的攻击目标。

在欧洲，线上付款欺诈受到许多相同因素的影响，如消费者消费水平高以及大型电商平台和市场的存在。

亚太地区是最大的线上付款欺诈市场，预计到 2025 年损失将达到 540 亿美元
亚太地区特别容易受到线上付款欺诈的影响，部分原因是该地区采用数字支付方法的人数迅速增加，而且人口众多、种类繁多，与互联网的联系日益紧密。

在亚太地区的许多国家，电商和移动支付的增长是由收入增加、互联网和智能手机普及率提高以及中产阶级不断扩大所推动的。这为欺诈者带来了新的机会，特别是在法规和安全标准可能不如较发达市场严格的国家。

线上付款欺诈对亚太地区的影响是巨大的，可能导致企业和消费者遭受重大经济损失，并损害声誉和客户信任。线上付款欺诈的盛行会破坏人们对数字支付方式的信心，并阻碍电商和移动商务的增长，而电商和移动商务被视为该地区经济增长的关键驱动因素。

机器学习和人工智能越来越多地被用于打击在线欺诈，预计到 2025 年，这些技术的支出将达到 113 亿美元
机器学习和人工智能 (AI) 是打击在线欺诈的关键工具，因为它们能够分析大量数据并检测传统欺诈检测方法可能遗漏的模式和异常情况。机器学习和人工智能可用于识别可疑交易，检测用户行为的异常情况，并分析多个来源的数据以实时检测欺诈活动。

机器学习和人工智能在欺诈预防中的应用是由在线欺诈的频率不断提高以及对更先进的欺诈检测方法的需求所推动。技术进步使得实施机器学习和 AI 系统变得更容易、更实惠，即使对于小型企业也是如此。

机器学习和 AI 可以提供一种更富有成效的方法来检测和预防欺诈，降低企业及其客户的财务损失风险。机器学习和 AI 还有助于减少误报和漏报的数量。误报是指合法交易被标记为欺诈。当欺诈检测系统识别出它认为可疑的模式或行为，但交易实际上合法时，就会发生这种情况。另一方面，当欺诈检测系统未标记欺诈性交易并允许通过时，就会发生漏报。减少误报和漏报的发生有助于更大限度地减少欺诈造成的整体损害。

数字商品和汇款行业最容易受到在线欺诈的影响，预计到 2025 年，总损失将达到 600 亿美元
销售数字商品或参与资金流动的企业最容易受到在线欺诈的影响，因为它们通常涉及难以验证和认证的无形商品和服务的交换。此外，这些行业通常依赖在线渠道和数字支付方式，与传统支付方式相比，这些方式更容易受到欺诈。

就数字商品而言，欺诈者可能会使用盗取的信用卡信息购买软件许可证、音乐和电子书等。然后，他们可能会非法转售这些商品或将其用于个人用途。在汇款情形中，欺诈者可能会使用各种技术来诱骗用户向虚假账户汇款或放弃可用于进一步欺诈的个人信息。

电商企业须知的要点

企业需要意识到在线和电商欺诈的威胁日益高涨，预计未来几年这种威胁将大幅增加。安全漏洞和欺诈不仅会削弱客户信心并瓦解品牌忠诚度，打击欺诈还会过度消耗企业的内部资源。目标应该是对支持每种支付方式的每个渠道进行全面保护，并使用尽可能高效地实施、维护和管理的系统和工具。

为了打击在线和电商欺诈，企业应采用多层次的安全方法，包括使用先进的身份验证技术、欺诈检测和预防解决方案，如 Stripe Radar 以及数据安全和隐私最佳实践。这可能涉及实施双重身份验证，使用机器学习和 AI 来检测欺诈活动，并确保所有客户数据都经过加密和安全存储。同样，所有这些保护层都内置于 Stripe 的支付解决方案 中。

为了强化这些努力，企业应与金融机构和其他合作伙伴密切合作，共享有关新出现的威胁的信息，并就打击欺诈的战略进行合作。他们还应该向员工和客户传达在线欺诈的风险，并提供有关如何检测和预防欺诈性活动的培训。通过采取这些措施，企业可以帮助保护自己和客户免受日益增长的在线和电商欺诈威胁。