第二节 电子商务欺诈现状

一、国内电子商务欺诈现状

2017年中国网上零售额再创历史新高，达到7.18万亿元，比上年增加32.2%，增速比上年增加6.0个百分点。其中，实物商品网上零售额54806亿元，增长28.0%，占社会消费品零售总额的比重为15.0%，比上年增加2.4个百分点。2017年在遭遇网络欺诈的用户中，遭遇网络购物欺诈的用户占比较2016年略有升高。

在《2016年度网络消费欺诈专题报告》中，安全联盟对159267条举报数据的欺诈类型进行分类统计得到，网购欺诈是数量最多的类型，达到了总量的35.23%，大部分网络购物欺诈集中在购物场景中。而随着移动支付、理财投资、O2O生活服务、网络娱乐、网络兼职的迅速渗透，大大地丰富了涉及交易的场景，互联网金融欺诈、中奖欺诈、积分兑换、虚假兼职、网络充值、虚假红包等欺诈类型的举报占比越来越高。同时，消费者在选择权、知情权、公平交易权等权益方面涉及的场景同样呈现多元化，信息获取与泄露、App欺诈也在逐渐增多。

从猎网平台发布的《2017年网络诈骗趋势研究报告》中可以得到，从2017年所有在该平台举报的欺诈案情来看，共收到全国用户有效申请的网络欺诈举报24260例，其中属于虚假购物和虚拟商品的电子商务欺诈达6167例，占总投诉量的25.4%。同样，在2017年全国消费者协会组织受理销售服务类投诉中，电子商务类投诉尤为突出，占销售类服务投诉的59.31%，其中的网络购物占销售服务类投诉的41.9%，比去年同期增加33.97%。另外，电子商务消费纠纷调解平台监测数据显示，发货问题占23.97%，退款问题占17.58%，商品质量问题占12.11%，退换货难占8.20%，疑似售假占8.14%，虚假促销占5.02%，保证金退还难占4.15%，网络欺诈占4.07%，客户服务占3.57%，物流问题占2.76%，成为“2017年零售电商十大热点被投诉问题”。并且2017年受理的投诉案件数同比增长48.02%，尤其是下半年增速加快。2017年，零售电子商务类投诉占全部投诉的60.59%，比例最高；生活服务电子商务紧随其后，占13.47%；跨境电子商务投诉占12.89%，为第三大被用户投诉电子商务领域；互联网金融类占3.73%；物流快递占1.49%；其他（如B2B网络贸易、网络传销、网络欺诈等）占7.83%。2017年，广东、上海、北京成为全国热点电子商务被投诉地区前三名。

二、国外电子商务欺诈现状

全球电子商务市场增长迅猛，根据美国人口普查局的数据，2017年美国消费者网络消费达4530亿美元，同比增长16%。消费信贷公司Experian的调查发现，2017年与2016年相比，网络购物欺诈攻击事件上升30%，约有八成的商家认为正确识别会有助于降低电子商务欺诈的风险。近三分之二（63%）的商家表示他们现在正在经历与一年前相同，甚至更多的欺诈行为。中国和委内瑞拉是2017年发生海外电子商务欺诈事件最多的国家，来自外国网络IP地址的交易风险比平均值高出约7倍。电子商务欺诈攻击率创历史新高，欺诈的增长通常始于数据泄露。2018年数据泄露快速增加，根据Javelin研究公司的数据，身份盗窃欺诈在2017年影响了1670万美国消费者（占美国人口的6.64%）。在2017年上半年，新加坡的电子商务欺诈案件共有900起，涉及损失691700美元，比去年报告的1006起案件中的881400美元有所下降。在澳大利亚，2017年的电子商务欺诈案件数量比以往任何时候都要高。据Experian的研究，过去一年中，超过五分之一的澳大利亚银行或金融服务客户遭到欺诈。而电子商务欺诈是增长最快的欺诈方式，大约22%的澳大利亚受访者表示，他们在过去一年中至少曾在电子商务零售行业遇到过欺诈行为，14%的人知道有家人或朋友遭受过欺诈。

Worldpay的《2017年国际电子商务欺诈报告》中提到，友善欺诈、不留证据的欺诈和账户盗用（ATO）等成为新兴且主流的欺诈类型，给商家、消费者及监管平台和监管者带来巨大挑战。

友善欺诈通常是指用不诚实的拒付等方式从商家那里获得退款，因为欺诈来自真实客户而不是欺诈者。41%的商家报告友善欺诈在过去一年出现增长。有些商家则报告友善欺诈在所有欺诈中占比最大，在一个案例中占比60%。与高度伪装的账户盗用或第三方欺诈不同，较大比例的友善欺诈是因为购买人误解产品是可以退货的或之后突然改变主意。对友善欺诈更不加粉饰、更准确的解读是即使产品无法或无资格退还，购买者还是觉得自己理应得到退款。不留证据的欺诈可以被形容为“隐藏很好的第三方欺诈”。个人及其相关数据无任何风险提示，也不与其他欺诈案例存在明显关联。账户盗用欺诈是指，罪犯获取受害者在某个电子商务网站的账户，进行未经授权的交易。进行未授权交易所需的数据是通过多种非法渠道获得的，如攻击数据库（外泄）或网络钓鱼。大多数商家都认为账户盗用在增加，其中一位受访者声称，在其所在机构，账户盗用占全部欺诈案例的比例在数周内最高达到50%。账户盗用的增加主要是因为数据外泄事件越来越多、越来越复杂，有些是大批量的，有些是个人遭受网络钓鱼欺骗。

在报告中同样还提到物联网成为电子商务欺诈的新方向，物联网带来了很多机会，同时也带来了安全挑战。物联网设备可能存在一定风险，因为设计中并未考虑到高安全性需求。如果联网到家庭中心或公司网络，设备可能会为获取隐私信息提供一个最薄弱的切入点。许多企业还未对此制定全面的政策或保护策略。大多数网络安全团队都在评估其所在机构的薄弱方面。从个人来看，33%的受访者都会犹豫是否在公司内部使用智能设备，因为薄弱的联网设备可能会对个人数据造成风险。