Oszustwa w e-commerce rosną do 100 mld dolarów. First-party fraud wyprzedza ataki z zewnątrz

Oszustwa w e-commerce zmierzają w stronę wartości 100 mld dolarów do 2029 roku – wynika z raportu „Frauds Identity Crisis 2026″ opublikowanego przez platformę Adyen. Badanie pokazuje fundamentalną zmianę: straty związane ze standardowymi oszustwami i fałszywymi operacjami chargebackProcedura zwrotu środków inicjowana przez bank kupującego na żądanie posiadacza karty płatniczej, gdy ten kwestionuje transakcję. Dla sprzedawcy oznacza utratę pieniędzy z zamówienia oraz dodatkowe opłaty obsługowe.Pełna definicja w słowniku → spadły w 2025 roku o 20 proc., ale problem nie znika, tylko przenosi się do zaufanych środowisk – na konta stałych klientów i zweryfikowane tożsamości.

Podsumowanie

• 100 mld dolarów do 2029 roku – prognozowana globalna wartość oszustw w e-commerce, wobec 44 mld dolarów w 2024 roku.
• 44 proc. firm wskazuje first-party fraudOszustwo w transakcji e-commerce – próba wyłudzenia towaru, pieniędzy lub danych przez kupującego, sprzedającego lub osobę trzecią. W sklepie internetowym najczęściej dotyczy płatności kartą, chargebacków i przejętych kont.Pełna definicja w słowniku → – nadużycia po stronie klientów wyprzedzają fałszywe konta i kradzieże tożsamości jako najczęściej zgłaszany typ oszustwa.
• 3 proc. kont generuje 50 proc. wartości zwrotów – niewielka grupa użytkowników odpowiada za połowę całkowitej wartości chargebacków.
• 10 proc. uczciwych klientów blokowanych – statyczne mechanizmy bezpieczeństwa fałszywie odrzucają płatności nawet co dziesiątej transakcji na etapie checkoutu.

First-party fraud: największe zagrożenie pochodzi z wewnątrz

Największe ryzyko nie pochodzi już od anonimowych ataków z zewnątrz. Coraz częściej źródłem strat są rozpoznani klienci, uwierzytelnione konta i zweryfikowane urządzenia. First-party fraud wskazało 44 proc. respondentów badania, wyprzedzając fałszywe konta i boty (42 proc.) oraz nadużycia związane z politykami promocyjnymi i rabatami (40 proc.). Kradzież kart płatniczych i przejęcia kont wskazało 36 proc. firm.

Dane z platformy Adyen (1,6 bln dolarów danych transakcyjnych za 2025 rok) pokazują skalę zjawiska: zaledwie 3 proc. kont odpowiada za 50 proc. całkowitej wartości zwrotów, a 5 proc. kont generuje 41 proc. wszystkich incydentów oraz 58 proc. ich wartości. Koszt obsługi pojedynczego sporu first-party wzrósł do 82 dolarów, wobec 74 dolarów w 2024 roku.

Zjawisko nasila się podczas wydarzeń sprzedażowych. Promocje, skrócone terminy zwrotów i programy lojalnościowe zwiększają pole do nadużycia. Same wydarzenia nie kreują problemu, ale go akcelerują – skracając cykl nadużycia i utrudniając odróżnienie klientów korzystających z promocji od osób regularnie wykorzystujących luki w politykach sprzedażowych.

Fałszywe odrzucenia kosztują więcej niż same oszustwa

Dla większości dużych przedsiębiorców poważniejszym ryzykiem biznesowym jest niewykrycie nadużycia, lecz blokowanie uczciwych klientów. Połowa firm deklaruje wzrost liczby fałszywych odrzuceń płatności, a statyczne mechanizmy bezpieczeństwa blokują nawet do 10 proc. uczciwych klientów na etapie finalizacji transakcji. 58 proc. respondentów wskazuje również na rosnące koszty manualnej weryfikacji transakcji.

Niemal 70 proc. firm uważa, że oszustwa internetowe będą ograniczać wzrost przychodów w ciągu najbliższych 12-24 miesięcy. W sektorze travel i hospitality odsetek ten rośnie do 79 proc., a w branży dóbr cyfrowych i gamingu do 81 proc. Zmienia się również podejście do zarządzania oszustwami: 48 proc. firm traktuje je jako równowagę między ograniczaniem strat a wspieraniem wzrostu, a 39 proc. widzi w nich przede wszystkim funkcję wspierającą rozwój biznesu.

Tylko 3,2 proc. respondentów deklaruje, że w ciągu ostatniego roku nie musiało iść na żadne kompromisy związane z przeciwdziałaniem nadużyciom.

Agentic commerce otwiera nowy obszar ryzyka

Handel autonomiczny rozszerza pole ryzyka związanego z oszustwami. Przewiduje się, że agenci AI mogą odpowiadać za 5-20 proc. wolumenu płatności w najbliższych pięciu latach, a już dziś 30 proc. merchantów wskazuje ocenę wiarygodności dla platform AI jako najważniejszy nowy wskaźnik potrzebny do zarządzania tą transformacją. Agentic commerce nie tworzy nowej kategorii nadużycia – skaluje istniejące problemy, rozszerzając ryzyko poza sam checkout na obszary takie jak promocje, zwroty czy weryfikacja tożsamości.

Tradycyjne rozwiązania fraud detection były projektowane wokół ludzkich zachowań – sposobu przeglądania ofert, czasu podejmowania decyzji zakupowych, wahań. Autonomiczni agenci AI nie wykazują takich zachowań, przez co stają się niemal nieodróżnialni od złośliwych botów.

Automatyzacja obniża próg wejścia dla cyberprzestępców

Automatyzacja i sztuczna inteligencja znacząco obniżyły barierę wejścia. Scenariusze oszustw mogą być dziś łatwo tworzone, testowane i udostępniane w ramach zamkniętych sieci. Fałszywe konta i boty są drugim najczęściej spotykanym typem oszustwa na świecie. Badanie obejmowało 1 000 decydentów z amerykańskich przedsiębiorstw enterprise, przeprowadzonych przez Censuswide w okresie od 27 lutego do 6 marca 2026 roku.