香港文匯報訊（記者 黎梓田）LexisNexis® Risk Solution發佈年度《網路犯罪報告》，分析2024年間在LexisNexis® Digital Identity Network®平台中所處理超過1,040億筆全球交易數據。這份主題為《暴風雨前的寧靜？》的報告顯示，全球欺詐攻擊的構成出現顯著變化。現時，第一方欺詐已成為全球主要欺詐類型，佔2024年報告所有欺詐的三分之一（36%），高於前一年的15%。

第一方欺詐包括為了經濟利益而虛報或提供虛假的個人或賬戶資訊，例如在申請貸款時，為獲得退款而聲稱信用卡或轉帳卡消費是被欺詐行為（業界稱之為「友好欺詐」），或聲稱訂購的貨物沒有送達。在不同機構中，先買後付（Buy Now, Pay Later）供應商和金融機構報告第一方欺詐有所上升，而通貨膨脹和生活成本上升一般也會加劇這一現象。在監管的推動下，機構對欺詐行為的責任增加也極可能產生影響。

關鍵漏洞方面，在網路釣魚和網路詐騙活動的助推下，帳戶接管（Account Takeover, ATO）欺詐佔全球報告欺詐的27%（同比下降2%），而包括授權推送支付（Authorized Push Payment, APP）欺詐在內的詐騙佔11%（低於2023年的16%）。報告也發現，在2024年，每九次密碼重置嘗試中就有一次（11%）是欺詐攻擊，而從桌上型電腦發動的密碼重設嘗試中則有四分之一（27%）是欺詐攻擊。

LexisNexis Risk Solutions欺詐及身份識別副總裁Stephen Topliss表示：「這些調查結果表明全球欺詐模式的顯著轉變，消費者正在成為人為欺詐的最大來源。由於偵測第一方欺詐與偵測詐騙或帳戶盜用的方法略有不同，攻擊構成的轉變為欺詐防範帶來了巨大挑戰。然而，企業絕不能掉以輕心——僅在去年就偵測到30多億次暴力的自動帳戶接管攻擊，詐騙仍然是全球性問題。對於組織來說，調整模型來偵測所有這些不同形式的欺詐行為至關重要。」