13/05/2025
新加坡 — 律商联讯风险信息(LexisNexis® Risk Solutions )发布其年度《网络犯罪报告》,分析 2024 年间律商风险数字身份网络平台(LexisNexis® Digital Identity Network®)中处理的超过 1,040 亿笔全球交易数据。这份主题为“暴风雨前的宁静?”的报告显示,全球欺诈攻击的构成出现显著变化,第一方欺诈现在是全球主要的欺诈类型,占2024年报告的所有欺诈的三分之一(36%),高于前一年的 15% 。
第一方欺诈包括为了经济利益而虚报或提供虚假的个人信息或账户信息,例如在申请贷款时,为了获得退款而声称信用卡或借记卡消费是欺诈行为(业界称之为“友好欺诈”),或声称订购的货物没有送达。先买后付(Buy Now, Pay Later)供应商和金融机构报告的第一方欺诈有所上升,而通货膨胀和生活成本上升一般也会加剧这一现象。在监管的推动下,机构对欺诈行为的责任增加也可能产生影响。
关键漏洞
在网络钓鱼和网络诈骗活动的助推下,账户接管(account takeover,ATO)欺诈占全球报告欺诈的 27%(同比下降 2%),此外,包括授权推送支付(authorized push payment, APP)欺诈在内的诈骗占 11%(低于 2023 年的 16%)。报告还发现,在 2024 年,每九次密码重置尝试中就有一次(11%)是欺诈攻击,而在台式电脑上发起的密码重置尝试中则有四分之一(27%)是欺诈攻击。
律商联讯风险信息欺诈及身份识别副总裁 Stephen Topliss表示:“这些调查结果表明全球欺诈模式的显著转变,消费者正在成为人为欺诈的最大来源 。由于检测第一方欺诈与检测诈骗或账户盗用的方法略有不同,这样的转变给欺诈防范带来了巨大挑战。然而,机构和企业不能掉以轻心——仅在去年一年就侦测到了 30 多亿次暴力的自动账户接管攻击,诈骗仍然是一个全球性问题。对于机构和企业来说,及时调整模型来检测这些不同形式的欺诈行为至关重要。”
具体行业和地区性趋势
最新的《网络犯罪报告》发现,在全球攻击1 总量两年大幅增长之后,2024 年的攻击率开始趋于稳定,人类攻击率仅略有增长(1%),而全球机器人攻击(旨在利用窃取的凭据入侵客户账户的算法)则下降了 15%。然而,律商联讯风险信息认为,这种相对平静的全球形势可能掩盖了即将来临的人工智能驱动的风暴的潜在迹象。
针对通讯、移动和媒体公司的攻击率同比上升了 15%,而针对全球金融服务机构的自动机器人攻击上升了 18%。
各地区的攻击率不尽相同:
Topliss进一步指出: “我们正处于一个潜在的临界点。虽然许多企业在过去几年中提高了防御能力,但我们也知道网络犯罪分子正在采用全新的创新型人工智能增强功能,并且很可能会在未来几个月中看到这些功能得到广泛测试和应用。我们对多年来攻击事件的分析显示,重大攻击事件往往一波接一波地发生,而这组最新数据可能预示着下一波人工智能全球攻击浪潮即将到来。”
点此下载《暴风雨前的宁静?2024年律商风险网络犯罪报告》(仅提供英文版)。
调查方法: 律商联讯风险信息《网络犯罪报告》分析了 2024 年 1 月至 12 月期间 律商风险数字身份网络中超过 1,040 亿笔交易。该报告通过对消费者在整个在线过程中的互动进行近乎实时的分析,涵盖新账户创建、登录和支付,以及密码重置和转账等非核心交易,从而识别欺诈企图。
律商联讯风险信息利用数据和先进分析方案提供各种深入见解,帮助商界和政府机构降低风险和改善决策,惠及全球人士。公司提供的数据及科技解决方案适用于各行各业,包括保险、金融服务、保健和政府。公司总部设于美国乔治亚州亚特兰大市,在世界各地均设有办事处,属RELX (LSE: REL/NYSE: RELX) 一员,后者是为专业和商业客户提供资讯基础及分析和决策工具的全球供应商。有关详情请浏览 LexisNexis Risk Solutions及RELX。