您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [Forter]:从供应链到结账:2025年防未来电子商务欺诈 - 发现报告
回到首页 AI搜索 发现报告 发现数据
发现专题
专题报告 专题百科
研选报告 定制报告 VIP 权益 付费社群
行业研究公司研究宏观策略财报招股书会议纪要Token低空经济十五五AIGC大模型

从供应链到结账:2025年防未来电子商务欺诈

电子设备 2026-03-26 Forter carry~强
报告封面

从供应链到结账 未来对2025年电商欺诈防范进行保险 2025年8月 引言:零售行业欺诈领导者三大关键主题 三个关键主题正在塑造2025年电子商务欺诈的格局。随着环境变得越来越复杂,领导者保持全面的视角至关重要—— A. 不仅理解潜在的欺诈风险驱动因素,B.除此之外,还有不断变化的监管环境;C.以及最新的外部威胁趋势。 2024年,PwC英国与Forter合作完成了一篇研究论文,强调了有效的欺诈风险管理如何推动在线零售行业的收入增长。这份新报告是在我们与Forter之前的合作研究基础上进行的,将焦点转向了2025年最为紧迫的问题。这份前瞻性简报分析了零售欺诈领导者目前面临的挑战和机遇。 本报告将这些三个相互关联的主题汇集在一起,为您提供所需的洞察,以确保您的欺诈预防策略适应未来。 012025年推动欺诈的是什么? 网络零售欺诈领袖正在一个复杂多变的威胁环境中运作。多种外部市场因素推动欺诈风险水平上升。. 关键因素导致在线零售欺诈风险 政治和地缘政治变化 经济不确定性 01 演变的监管要求 03 经济不确定性时期,如增长缓慢或经济衰退,会增加消费者和企业的财务压力。这种环境可能导致投机行为的增加,一些个人甚至可能诉诸欺诈。零售商在寻求削减成本的同时,可能会减少对欺诈预防的投资,从而造成更大的脆弱性。但这也可能鼓励零售商进行创新,优化运营,并探索新的市场或客户群体。 新的监管框架,例如2023年的《经济犯罪和公司透明度法案》,正在给组织带来额外的欺诈风险管理要求。但它们也提供了加强治理和监管的机会。 监管变化和市场不稳定可能会增加成本,并将资源转向合规,这往往是以维护强大的欺诈控制为代价的。这种关注点的转变可能会削弱欺诈预防措施,使组织更容易受到攻击。但这也为零售商通过合规性、韧性和采购来区分自己创造了机会。 技术进步 06 供应链中断可能导致延迟和成本增加,同时也创造了欺诈的机会。骗子可能利用混乱或监管漏洞来引入假冒商品、伪造文件或转移货物,从而增加整体欺诈风险。 人工智能和其他技术的采用带来了复杂欺诈手段的机会。但这也赋予零售商增强检测、自动化流程以及提供更优质顾客体验的能力。 尽管远程工作会增加网络安全威胁的风险,但它也带来了更大的灵活性、更广泛的优秀人才库以及采用现代基于云的安全解决方案的可能性。 02 2025年英国电子商务行业三大关键风险 A. 供应链欺诈风险 零售行业的欺诈行为 欺诈格局 欺诈可以在零售供应链的各个阶段以多种方式表现出来,从最初的制造阶段到商品上架,全过程都可能存在不诚信行为的机会——无论是由供应商、分销商还是员工实施,这些都可能损害过程的完整性。 PwC的2024年全球经济犯罪调查发现,过去24个月内,英国42%的组织经历过供应链欺诈,35%的组织经历过采购欺诈。 统计数据反映了包括腐败、制裁和现代奴隶制在内的一系列普遍存在的供应链风险。因此,在这个高风险环境中安全运营的关键一步是了解业务中风险产生的地方。值得注意的是,英国71%的企业向董事会定期汇报减轻欺诈风险和调查指控的努力。 这些欺诈行为可能包括价格操纵、制造虚假发票、短装货物、贿赂或交付不合格商品。这些例子都突显了零售行业供应链中欺诈风险的多样性和普遍性。 B. 英国监管风险和“未能防止欺诈”罪名 《经济犯罪与公司透明度法案》(ECCTA)是英国一项重大新立法,旨在打击经济犯罪,包括欺诈、洗钱和恐怖主义融资。该法案于2023年10月26日获得皇家批准,其中法案的一些内容将分阶段生效——有些只在政府发布指南后实施。ECCTA的一个关键要素是针对“未能预防欺诈”(FtPF)的新的公司罪行。在新FtPF制度下,如果一个相关人员实施了特定的欺诈罪行,且该罪行直接或间接使组织受益,组织可能被追究刑事责任——前提是拥有合理的预防欺诈程序进行辩护。 尽管许多组织可能已经有一个现成的欺诈风险评估来构建,但重要的是要认识到这需要根据指南的具体要素进行审查。值得特别考虑的领域包括: 行为的域外影响 定义和类型学 关联人士 • 行为的焦点在于组织在意图从欺诈中获益,而不是成为欺诈的受害者。 考虑欺诈风险评估中可能出现的紧急情况(例如,可能导致大量人员伤亡、财产损失或重大金融不稳定的事件)。 2024年11月发布的指南定义了构成合理的欺诈预防程序的内容。以下展示了六个原则,以及我们认为组织需要采取的12项行动。 进行这项分析为组织提供了一个考虑应实施哪些控制(新的和现有的)以实现适当程序的基线。 某些成比例的程序(如对关联人员的尽职调查)为同时解决其他监管要求提供了机会,例如对于那些受《企业可持续性尽职调查指令》(CSDDD)约束的公司,第三方尽职调查。公司应遵循最佳实践,对第三方进行细分,考虑所有适用的风险领域,然后根据其风险状况进行风险比例的尽职调查。日益增长的技术为持续监控欺诈风险提供了机会。通过与第三方数据流的集成,可以实现对供应商风险的全面了解,而不仅仅是欺诈风险。 这为采购、法律和合规团队提供了跨部门连贯洞察的好处。然而,仍有20%的公司尚未利用数据分析来识别采购欺诈。1因此,在这个领域还有很多提升空间。 一个需要考虑的最终领域是如何利用良好的合同管理实践与第三方合作,以减轻风险评估产生的风险。例如,遵守行为准则和包括审计权。 C. 外部欺诈趋势 卡测试 远程访问攻击 B 一种通过网络远程地点非法获取计算机或网络访问权限的网络安全攻击。 卡测试是一种欺诈行为,某人试图确定被盗的卡片信息是否有效,以便他们可以使用它进行购买。 2024年,我们与Forter联合进行的研究表明,退货欺诈已成为最普遍的电商欺诈风险。我们在2025年的研究显示,我们之前报告中确定的趋势仍很普遍。同时,我们也在揭露2025年崭露头角的新型欺诈趋势和骗局。 趋势与统计数据 趋势与统计数据 • Forter在2024年黑色星期五/网络星期一期间记录了远程访问攻击增长了8%,与2023年相比。• 这些攻击在桌面和笔记本电脑上发生的可能性是移动设备的四倍³。• 高价值物品尤其容易受到攻击,由于欺诈者投资回报率极高,其被攻击的可能性几乎是其他物品的五倍。 • 这种攻击性欺诈类型主要影响低价值交易,常见于以下行业: 众筹。慈善组织。数字商品。食品配送服务。订阅服务。 Forter 一瞥 未采取预防措施可能导致20-80%的初始购买下降与卡片测试相关联4. 福特尔的信任平台:由全球最大的在线身份图支持的实时、AI驱动的欺诈预防。 即时、基于身份的决策,而非静态规则或第三方评分。 •••网络效应:骗子或真正的、众所周知客户Forter客户众所周知。专利保护的自动化:99%在700字以下的决策毫秒战略合作伙伴关系:英国普华永道为了实施、分析和持续优化。 欺诈攻击在快餐店(QSRs) 诚信积分欺诈 D. 什么是风险? 什么是风险? 忠诚度积分欺诈,也称为奖励或积分欺诈,发生在个人为了非法获利而滥用忠诚度计划的情况下。这可能包括盗用积分、操纵交易或创建假账户以兑换奖励。 快餐店(QSR),通常被称为快餐店,是一种以服务速度快和方便性为特点的餐饮场所。 趋势与统计数据 趋势与统计数据 2023年至2024年,针对快速服务餐厅平台的攻击增加了45%,反映了针对该行业欺诈行为日益普遍。5客户经常在账户中存放资金,这使得QSR服务成为特别有吸引力的攻击目标。这些账户被攻击的可能性是6.5倍。6• 在QSR网站上的欺诈尝试中,绝大多数(超过85%)涉及回流欺诈者7. • 参与忠诚度计划的账户遭受攻击的比率比普通账户高4-5倍8账户持有储存价值或积分的账户遭受欺诈的可能性高出6-7倍。9• 多品牌忠诚度计划遭受攻击的频率是单品牌计划的2.5倍10. 伪造的账目 E. 什么是风险? 趋势与统计数据 伪造账户欺诈涉及在多个平台,如社交媒体、金融机构、电子商务网站和其他在线服务上创建和使用欺诈账户,意图实施欺诈。 Forter的数据显示,数字商业平台上90%的假账户通常由一小部分自律的欺诈用户创建,目的是为了利用折扣和优惠。11. 03从供应链到结账:商家如何为未来预防欺诈 在电子商务结账环节,骗子们不断调整和演变他们的手法。为了成功缓解这些威胁,零售商必须走在新兴趋势和技术的前列。 看到领先的商人采用创新策略来应对日益增长的欺诈复杂性、复杂性和数量,这令人鼓舞。以下是一些产生重大影响的关键方法: 进行全面欺诈风险评估 利用机器学习(ML)、人工智能(AI)和生成式人工智能(GenAI) 一个坚固的预防欺诈的文化应从顶层开始,渗透到公司的每一层。领导者必须倡导意识、培训和问责制,确保所有员工明白他们在管理风险中所扮演的角色。这种统一的方法对于对抗内部和外部的威胁至关重要。 通过保持警惕并不断更新他们的欺诈预防策略,商家能更好地保护自己和他们的客户,以应对电子商务欺诈不断变化的局面。 这些应该具有动态性,反映最新的威胁情报和监管指南。通过识别和解决供应链和结账过程中的风险,商家可以主动缓解风险,防止其发生。 技术革新是防止欺诈的核心。基于机器学习的检测模型正在通过实现更准确、实时的异常和可疑行为的识别,改变着账户保护。这些模型持续从新数据中学习,适应新兴的欺诈技术,这些技术否则将绕过传统的控制。像Forter这样的组织通过与专家人类分析师整合大量数据集,在多年的时间里不断完善他们的AI模型。这种持续的演变帮助商家以卓越的速度和准确性检测和应对威胁。 生成式AI(GenAI)也开始在反欺诈领域发挥作用,主要通过提升用户体验、简化数据访问以及帮助创建仪表盘和政策。反欺诈的核心依然在于设计用于预测行为和异常检测的强大AI和ML模型。但ML与GenAI的结合为应对日益复杂的欺诈者提供了强大的工具包。 问题要问自己和团队 01 您董事会有多积极地参与了解欺诈风险和支撑设定风险偏好? 02 你最后一次全面审查欺诈风险评估是在什么时候,它们与当前风险相符合吗? 03 您的测量和报告欺诈损失的方法是否足够精确,以确定根本原因并促进实质性变革? 04 您的第三方风险管理策略有多稳健?它是否能够有效应对您业务环境的复杂性? 执行您的欺诈检测和预防机制适当与您的要求和规模相匹配电子商务企业? Casey Pozarowszczyk经理 | 英国 | 欺诈与监管保护,网络与法医 PwC casey.pozarowszczyk@pwc.com 通过对这些问题进行反思并采取主动措施,您可以帮助确保贵组织在面临不断演变的欺诈威胁面前保持韧性。如果您需要在欺诈风险管理的方法上获得更多信息或支持,请联系: Emma Tyler 总监 | 英国 | 第三方风险管理、网络安全与调查 PwC emma.tyler@pwc.com 哈利·霍德斯特克 合作伙伴 | 英国 | 非法欺诈及监管保护,网络与法医调查 PwC harry.g.holdstock@pwc.com

点击免费查看完整报告