全球身份欺诈趋势核心转变 - 全球整体身份欺诈率从2023年的2.0%上升至2024年的2.6%，并在2024-2025年间从2.6%下降至2.2%，趋于稳定，但仍高于2023年水平 [1][7] - 欺诈活动呈现“复杂化转变”趋势，即攻击数量减少但更专业化、破坏性更强，高质量复杂攻击在2024-2025年间同比增长了180% [1][3][5] - 多步骤复杂攻击在所有身份欺诈中的占比从2024年的10%大幅上升至2025年的28% [7] 人工智能在欺诈与防御中的双重角色 - 人工智能欺诈代理成为新兴风险，这些自主、自学习的系统能以最少人工干预执行整个欺诈操作 [6] - 2025年，75%的受访者认为欺诈将日益由人工智能驱动 [7] - 人工智能辅助伪造文件成为全新趋势，在2025年从0%上升至2%，由ChatGPT、Grok和Gemini等工具驱动 [7] - 防御方利用人工智能进行行为建模、毫秒级异常检测和自学习系统构建，攻防对抗的核心前沿转向对AI代理本身进行验证 [6][10] 主要欺诈类型与受影响行业 - 2025年受欺诈影响最严重的行业包括：在线媒体与交友（6.3%）、金融服务（2.7%）、加密货币（2.2%）、专业服务及自由职业平台（1.6%）、视频游戏（1.6%） [7] - 第一方欺诈（验证者本人即欺诈者）主要类型为：合成身份（21%）、拒付滥用（16%）、申请欺诈（14%）、深度伪造（11%）、钱骡（11%） [7] - 第三方欺诈（外部攻击者冒充真实用户）主要类型为：身份盗窃（28%）、账户接管（19%）、卡片测试（17%）、社会工程（16%）、机器人攻击（12%） [7] 区域欺诈动态 - 区域欺诈率变化：欧洲下降14.6%，北美下降5.5%，非洲增长9.3%，亚太地区增长16.4%，中东增长19.8% [7] - 区域内欺诈率最高的国家/地区：伊拉克9.7%（中东）、巴基斯坦5.9%（亚太）、坦桑尼亚5.0%（非洲）、阿根廷3.8%（拉丁美洲）、拉脱维亚3.7%（欧洲）、美国1.4%（北美） [7] - 亚太地区焦点：四分之一的受访者成为钱骡招募目标，约80%的人听说过该术语但不清楚其真实的法律和财务风险，柬埔寨（17%）在亚太地区与欺诈网络相关的获批申请人比例最高 [7] 欺诈技术工业化与攻击策略演变 - 欺诈生产日趋工业化，混合了自动化、跨渠道操纵和流程编排，大约每50份伪造文件中就有1份是AI生成的 [8] - 攻击者从攻击内容转向攻击验证的遥测层，如SDK、API、数据管道及设备/环境信号，以掩盖来源和行为 [9] - 随着谷歌Veo 3.1和OpenAI的Sora 2等技术推动超现实内容发展，即使是水印等保护措施也日益容易被专业诈骗者绕过 [8] 企业欺诈暴露与感知 - 2025年，40%的被调查公司和52%的终端用户报告曾是欺诈的受害者 [7] - 研究基于对超过300名风险专业人士和1200多名终端用户的调查，以及2024-2025年间数百万次验证检查和超过400万次欺诈尝试的分析 [1][13] 未来欺诈预防战略方向 - 合规团队正转变为整合风险情报单元，融合合规、欺诈检测、报告和案件管理 [16] - 验证从单次检查转向持续评估，将设备遥测、行为分析和上下文智能结合成一个自适应层 [16] - 人工智能技术为效率、集成和透明度提供支柱，随着AI代理越来越多地代表用户进行交易，验证系统将需要对其进行安全且可追溯的验证 [16]