Platforma Adyen opublikowała najnowszy raport „Fraud’s Identity Crisis 2026”. Raport ten pokazuje, że straty związane z fałszywymi chargebackami na platformie Adyen spadły w 2025 roku o 20 proc. Jednak ten wynik nie oddaje pełnego obrazu sytuacji. W tym samym okresie średnia wartość fałszywych obciążeń zwrotnych spadła o 23 proc., co sugeruje zmianę charakteru oszustw: z pojedynczych, wysokokwotowych incydentów na bardziej rozproszoną, niskowartościową, ale skalowalną aktywność.
Raport pokazuje, że oszustwa wcale nie znikają, a jedynie zmieniają swoją formę. Według prognoz globalnie wartość oszustw w e-commerce przekroczy 100 mld dolarów do 2029 roku, wobec 44 mld dolarów w 2024 roku.
Badanie Adyen, które łączy dane z ich własnej platformy z badaniem przeprowadzonym wśród przedsiębiorstw, pokazuje, że automatyzacja i sztuczna inteligencja znacząco obniżyły próg wejścia dla cyberprzestępców. Scenariusze oszustw mogą być dziś łatwo tworzone, testowane i udostępniane w ramach zamkniętych sieci. Fałszywe konta i boty są obecnie drugim najczęściej spotykanym typem oszustwa na świecie – wskazało je 42 proc. firm.
– Globalnie oszustwa w e-commerce zmierzają do przekroczenia 100 mld dolarów do 2029 roku, co wynika z fundamentalnej zmiany sposobu działania cyberprzestępców. Obserwujemy odejście od zewnętrznych ataków o wysokiej wartości na rzecz częstych nadużyć realizowanych wewnątrz zaufanych środowisk. Trend ten będzie tylko przyspieszać wraz z rozwojem agentic commerce. Agenci AI pozwalają masowo wykorzystywać luki i przypadki graniczne, z którymi firmy już dziś mają trudności. Właśnie dlatego stworzyliśmy rozwiązanie Dynamic Identification. Sukces w nowej rzeczywistości wymaga przejścia od statycznych zabezpieczeń do zaawansowanej, dynamicznej oceny zaufania, który pozwoli weryfikować intencje autonomicznych agentów na dużą skalę – powiedział Trevor Nies, SVP Strategic Customer Growth & Advocacy w Adyen.
Ryzyko przenosi się do zaufanych środowisk
Największe zagrożenie nie pochodzi już od anonimowych osób próbujących sforsować zabezpieczenia. Coraz częściej źródłem ryzyka są rozpoznani klienci, uwierzytelnione konta i zweryfikowane urządzenia – czyli oszustwa typu first-party. Jest to obecnie najczęściej zgłaszany typ oszustwa (44 proc.), wyprzedzający fałszywe konta i nadużycia związane z kradzieżą tożsamości (42 proc.) czy też z politykami promocyjnymi i rabatami (40 proc.). Bardziej tradycyjne zagrożenia, takie jak kradzież kart płatniczych czy przejęcia kont, zostały wskazane przez 36 proc. badanych firm.
Dane platformy Adyen pokazują, że zaledwie 3 proc. kont użytkowników odpowiada za 50 proc. całkowitej wartości zwrotów, natomiast 5 proc. kont generuje 41 proc. wszystkich incydentów oraz 58 proc. ich wartości. Koszt obsługi pojedynczego sporu związanego z nadużyciem first-party wzrósł do 82 dolarów, wobec 74 dolarów w 2024 roku.
Zjawisko to jest szczególnie widoczne w okresach wzmożonych zakupów, kiedy promocje, skrócone terminy zwrotów i zniżek powiązanych programami lojalnościowymi zwiększają pole do działania dla oszustów. Same wydarzenia sprzedażowe nie kreują problemu, ale go akcelerują – skracając cykl w jakim realizowane jest nadużycie i utrudniają firmom odróżnienie klientów korzystających z promocji od osób regularnie wykorzystujących luki w politykach sprzedażowych.
Fałszywe odrzucenia płatności uderzają w przychody bardziej niż same oszustwa
Obecnie dla większości dużych przedsiębiorców większym ryzykiem biznesowym nie jest niewykryte nadużycie, lecz blokowanie uczciwych klientów. Połowa firm biorących udział w badaniu Adyen deklaruje wzrost liczby fałszywych odrzuceń płatności, a statyczne mechanizmy bezpieczeństwa blokują nawet do 10 proc. uczciwych klientów na etapie checkout’u. 58 proc. respondentów wskazuje również na rosnące koszty manualnej weryfikacji transakcji, co dodatkowo zwiększa całkowity koszt walki z cyberprzestępstwami.
Koszty te mają bezpośredni wpływ na wzrost biznesu. Niemal 70 proc. firm uważa, że oszustwa internetowe będą ograniczać wzrost przychodów w ciągu najbliższych 12-24 miesięcy. W sektorze travel i hospitality odsetek ten rośnie do 79 proc., a w branży dóbr cyfrowych i gamingu do 81 proc. Ponadto zmianie ulega sposób postrzegania samego zarządzania oszustwami. 48 proc. firm traktuje je jako równowagę między ograniczaniem strat a wspieraniem wzrostu, natomiast 39 proc. uważa je przede wszystkim za funkcję wspierającą rozwój biznesu. Tylko 3,2 proc. respondentów deklaruje, że w ciągu ostatniego roku nie musiało iść na żadne kompromisy związane z przeciwdziałaniem nadużyciom.
– Jeszcze niedawno zarządzanie oszustwami polegało przede wszystkim na zatrzymywaniu cyberprzestępców przed wejściem do systemu. Dziś zagrożenie znajduje się już wewnątrz: na zaufanych kontach, w zweryfikowanych tożsamościach, a nawet autonomicznych agentach AI. Firmy, które podejmą działania już teraz, zyskają istotną przewagę nad tymi, które będą zwlekać i de facto same przejmą na siebie ryzyko – powiedziała Brigette Korney, Global Head of Performance Optimization w Adyen.
Agentic commerce otwiera nowy obszar ryzyka
Obszar ryzyka związanego z oszustwami rozszerza się również na handel autonomiczny. Ponieważ przewiduje się, że agenci AI mogą odpowiadać za 5-20 proc. wolumenu płatności w najbliższych 5 latach, już dziś 30 proc. merchantów wskazuje ocenę wiarygodności dla platform AI jako najważniejszy nowy wskaźnik potrzebny do zarządzania tą transformacją. Agentic commerce nie tworzy nowej kategorii nadużyć – raczej skaluje istniejące problemy, rozszerzając ryzyko poza sam checkout na obszary takie jak promocje, zwroty czy weryfikacja tożsamości.
Stale powiększa się różnica między tempem adopcji AI przez konsumentów a gotowością systemów bezpieczeństwa. Tradycyjne rozwiązania do wykrywania oszustw były projektowane wokół ludzkich zachowań – sposobu przeglądania ofert, wahania czy czasu podejmowania decyzji zakupowych. Autonomiczni agenci AI nie wykazują takich zachowań, przez co stają się niemal nieodróżnialni od złośliwych botów. Obecne systemy fraud detection nie są jeszcze przygotowane na taki scenariusz.
Raport łączy dane transakcyjne z globalnej platformy Adyen z odpowiedziami uzyskanymi od dużych przedsiębiorców z sektorów retail, travel i hospitality, dóbr cyfrowych, gamingu oraz innych branż.
Pełen raport dostępny jest pod linkiem: Fraud’s Identity Crisis
