2026 律商风险合规高峰论坛
上海 | 5月22日 (周五)
本次论坛将以“筑牢合规防线,智胜欺诈风险”为主题,设立“跨境风险”与“制裁及出口管制”两大专场,汇聚行业精英与资深专家,通过行业趋势解读、案例剖析与最佳实践分享,为企业和机构提供应对复杂环境的全景视角与实战指引。
扫码免费报名
摘要
第一方欺诈(First-Party Fraud)正成为全球增长最快、危害最隐蔽的欺诈形式。
与盗用他人身份的第三方欺诈不同,第一方欺诈的犯罪主体就是客户本人——他们利用真实身份信息,故意提供虚假资料或滥用业务规则骗取经济利益,企业而非消费者成为直接受害者。
律商联讯风险信息(LexisNexis® Risk Solutions)基于全球数字身份网络的监测数据显示,第一方欺诈已占全球36%的已检测欺诈事件(相当于每3起欺诈中就有1起),较去年翻倍以上1 。
这一威胁在欧洲、中东和非洲(EMEA)地区尤为突出,占比高达51%;电子商务和金融服务行业受影响最严重,分别占本行业欺诈事件的42%和37%。据预测,2025年全球企业因此遭受的直接经济损失达39亿美元,2028年将攀升至48亿美元1 。
1数据来自于律商风险《2026全球反欺诈与身份识别报告》
https://risk.lexisnexis.com/global/en/insights-resources/research/global-state-of-fraud-and-identity
本篇文章将系统阐述第一方欺诈的核心特征、主要手法、行业薄弱环节,并重点探讨企业如何通过运营策略优化与采用先进的反欺诈技术能力,构建全生命周期风控体系,有效防范这一新兴威胁。
由于篇幅较长,我们将这篇文章分为上下两篇。上篇聊一聊什么是第一方欺诈?它有哪些常见形式?为什么传统的风控手段难以招架?下篇则聚焦大家更关心的问题:第一方欺诈会带来哪些影响,以及该如何有效防范。
本文为上篇,欢迎持续关注。
什么是第一方欺诈?
第一方欺诈是指客户使用真实或部分真实身份获得产品或服务后,故意提供虚假信息、违约或滥用业务政策以谋取不正当利益的行为。
典型场景包括:
客户使用真实身份申请贷款,前期正常履约建立良好信用记录,随后突然多头借贷、集中消费并恶意拖欠;
电商买家收货后谎称“未收到货”要求退款;
或利用平台促销规则重复注册账号、"薅取"优惠补贴。
这类欺诈的受害者是企业(银行、电商、服务提供商),而非传统第三方欺诈中蒙受损失的消费者。由于犯罪者拥有合法客户身份且前期表现正常,这些行为往往被误认为是信用风险或运营损失,从而低估了真正的欺诈风险。
随着企业对黑客攻击等外部欺诈的防控能力提升,欺诈分子日益倾向于“由内而外”作案。律商风险监测表明,第一方欺诈占比在2024年仅为约15%,而在2025年已激增至36% ,短短一年内激增凸显其正迅速演变为全行业的重大挑战。
第一方欺诈在EMEA(51%)和北美(30%)地区以及电商(42%)和金融行业(37%)呈现爆发式增长,而通信媒体占比则大幅下降。
第一方欺诈的主要形式
律商风险的报告和客户案例研究表明,第一方欺诈手法多样、隐蔽性强,传统的欺诈识别手段难以应对第一方欺诈威胁。
账户"爆仓"欺诈
Account Bust-Out
不法客户以真实身份在一家或多家机构开立多个账户(信用卡、贷款、先买后付账户等),前期守约付款以建立信用,随后在短时间内大量消费、透支信用额度并恶意违约弃用。此类行为通常经过周密策划,例如故意在多个平台同时申请信贷产品,前几期按时还款获取更高额度,然后在各账户上迅速累积债务后全部逃废。
因为犯罪者此前的履约记录良好且身份信息真实,传统风控模型难以及时辨别其违约意图。此类欺诈多见于信用卡、消费信贷、BNPL等金融服务领域。
在游戏领域也出现类似手法:老玩家通过长期遵守规则累积账号信誉或解锁高级权限,随后利用高权限在游戏内进行价值转移或套利后抛弃账号。
退货和拒付滥用
Refund& Chargeback Abuse
恶意客户钻电商和支付流程漏洞,通过虚假索赔骗取资金或商品。
常见手法包括:
收货后恶意谎称“未收到货”要求退款,或明知商品无损却以质量问题为由频繁退货;
享受服务后无理争议信用卡扣款(“友好欺诈”),企图拒付已消费金额。
这类行为利用了商家的宽松退换政策与支付体系漏洞:持卡人对信用卡账单具有天然话语权,商家往往难以证明交易真实无误。据律商风险报告,2022年全球零售业约有15%的退货实际上属欺诈,造成了约1,030亿美元的损失 。
在加密货币交易所中,常见模式是用户使用信用卡购买加密货币,提币后立即向发卡行声称交易未授权并申请退款。由于加密货币转账不可逆,这种手法能让欺诈者实现资金"双重获利"——既拿回法币又套现数字资产,将损失全部转嫁给交易所。
优惠补贴滥用
Promotion& Bonus Abuse
不法用户针对企业促销活动开展"薅羊毛"式欺诈,包括批量注册或操纵多账号反复领取新用户优惠券、滥用推荐奖励,或通过修改个人信息(不同邮箱、小号、更换设备/IP等)冒充新用户获取首购折扣。
律商风险研究发现,这类欺诈者往往对平台业务流程极为熟悉,能通过细微修改身份要素(如姓名拼写、地址简写)绕过重复账号检测。他们通过论坛、社交媒体共享教程,形成"羊毛党"团体,在促销上线后集中涌入,甚至使用自动化程序批量下单,使平台在短时间内遭受井喷式欺诈攻击。
新账户欺诈与合成身份
NewAccount & Synthetic ID Fraud
此类欺诈涉及利用真实但经过操纵的身份信息开设账户。有的不法分子通过拼凑真实且虚构的信息创建"合成身份",骗取银行或平台信任后迅速申请贷款,得手后立即违约潜逃。由于这些身份在第三方数据源中往往查得到部分记录,令传统身份验证系统难以判定其真伪。
律商风险统计显示,金融服务业中约14%的信用卡拒付争议与疑似第一方欺诈相关,表明大量无力/无意还款的行为隐藏在“信誉良好”的持卡人群体中。
传统风控为何难防第一方欺诈?
第一方欺诈的盛行与宏观经济环境和消费者心理变化密不可分。
1
经济压力(失业、债务、高通胀)是重要诱因,一些原本守信的客户可能为缓解燃眉之急"铤而走险"。
2
道德风险与心理合理化也推波助澜:部分消费者将欺诈视为"把应得的利益拿回来",认为"大公司不差这点损失"。
3
此外,许多企业奉行"客户至上"的零摩擦服务原则,对用户违约行为缺乏约束手段,使不法者误以为欺诈几乎没有负面后果。
企业难以及时察觉第一方欺诈的根本原因在于:传统反欺诈体系主要针对外部欺诈设计。
过往风控的重点是验证用户"是不是他声称的那个人",采用身份验证和设备检测确保客户身份真实。然而,第一方欺诈发生时,用户往往是"自己",身份信息毫无异常。其风险在于用户主观上的欺诈意图,而非身份冒用。
因此,传统的规则引擎和黑名单往往无法发挥作用:如果仅依据身份和账户是否合法来评估风险,就等于默认"身份真实=交易合法"。
正如律商风险所指出的:"第一方欺诈经常伪装成第三方欺诈或信用损失,让企业低估其真实规模并被动应对。"
由于缺乏对用户意图和行为的持续监测,企业过去习以为常的反欺诈手段在应对第一方欺诈时明显力不从心。
许多机构尚停留在事后应对模式,仅在损失发生或投诉增加时才追查原因。例如,一些电商企业将不断攀升的拒付笔数简单视为运营问题,未识别其中隐藏的大量恶意欺诈退款;银行等放贷机构则常把恶意拖欠贷款计入坏账核销,而没有单独标记为欺诈案件。
在第一方欺诈中,欺诈者可凭真实身份顺利通过初始审核和身份校验,直到后期实际损失产生才暴露风险——欺诈表现与正常交易难以区分,这是传统反欺诈工具陷入"瞒天过海"困境的主要原因。
因文章篇幅有限,本文主要探讨什么是第一方欺诈、第一方欺诈的主要形式、传统风控为何难防第一方欺诈等问题,下篇我们将集中讨论大家更为关切的内容,例如第一方欺诈的影响、如何防范第一防欺诈等。
下篇将在下周推送,敬请期待。
如果您想了解
如何领先欺诈者一步,智胜第一方欺诈,
欢迎扫描下方二维码联系我们 ↓
如果您想进一步与本文作者线下交流沟通,
欢迎扫描下方二维码报名
2026 律商风险合规高峰论坛
2026 律商风险合规高峰论坛
上海 | 5月22日 (周五)
本次论坛将以“筑牢合规防线,智胜欺诈风险”为主题,设立“跨境风险”与“制裁及出口管制”两大专场,汇聚行业精英与资深专家,通过行业趋势解读、案例剖析与最佳实践分享,为企业和机构提供应对复杂环境的全景视角与实战指引。
扫码免费报名
有关律商联讯风险信息
LexisNexis® Risk Solutions
律商联讯风险信息(以下简称“律商风险”)致力于为客户提供创新技术、信息分析、决策工具及数据管理服务,助力企业和金融机构优化决策、保持合规、降低风险并提升运营效能。
律商风险在世界各地均设有办事处,属励讯集团RELX (LSE: REL/NYSE: RELX) 一员,励讯集团是为专业和商业客户提供资讯基础及分析和决策工具的全球供应商。
欢迎您关注官方微信公众号“律商风险合规”或直接联系律商联讯风险信息中国区负责人:tim.shi@lexisnexisrisk.com

