Аналитический обзор мошенничества в онлайн-покупках в 2026 году — данные о моделях, тенденции миграции каналов и то, что цифры показывают о развивающемся ландшафте.
Мошенничество в онлайн-покупках достигло $2,1 млрд в потерях в США в 2025 году, увеличиваясь в среднем на 22% ежегодно в течение последних пяти лет, значительно превосходя рост самой онлайн-торговли.
Рост категории отражает три структурных сдвига, которые отличают современные мошенничества в сфере покупок от предыдущих моделей:
| измерения | 2020 | 2025 | Изменение |
|---|---|---|---|
| Социальные медиа Происхождение Share | 18% | 40% | +22 пп |
| Доля крипто / P2P платежей | ~5% | 31% | +26 пп |
| Проблемы с качеством обнаруживаемого контента | Высокий | Низкий | Инвертированный |
| Средний убыток по инциденту | $80 | $150 | +88% |
| Новые регистрации доменных сайтов/месяц | ~12,000 | ~47,000 | +292% |
Модель ясна: мошенничество в покупках стало более сложным, визуально полированным и более зависимым от платежной инфраструктуры, которая сопротивляется восстановлению.Поколение «фальшивых URL-адресов Amazon с сломанной грамматикой» мошенничества в покупках в значительной степени было заменено профессионально разработанными операциями с использованием контента, генерируемого ИИ, и маршрутизацией платежей через Cash App, Zelle и криптовалюту, чтобы победить механизмы возврата.
Мошенничество с сайтом Lookalike — операции с использованием доменов, предназначенных для имитации законных ритейлеров — породило самую большую подкатегорию мошенничества с покупками в 2025 году.
Анализ моделей доменов lookalike 2025 показывает последовательные операционные характеристики:
| Характеристика | Типичный паттерн |
|---|---|
| Возраст домена при запуске мошенников | 2-6 месяцев |
| Активный жизненный цикл до отключения | ~6 недель Медиана |
| Доменное расширение предпочтения | .shop , .store , .deals , .outlet и т.д. |
| Присутствие SSL сертификата | ~95% (поражает обнаружение «падлока») |
| Точность визуальной репликации бренда | Почти идеально (AI Assisted) |
| Общий платежный маршрут | Crypto, Cash App, Zelle, только дебетовые |
Операционные данные, собранные от BBB Scam Tracker, отчетов регистраторов ICANN и исследовательских фирм по безопасности.
Самые популярные бренды в 2025 lookalike доменов:
| Бренд | Ожидается, что домены Lookalike будут активны в 2025 году |
|---|---|
| Амазонка | ~8,400 |
| Nike | ~3,200 |
| Уолмарт | ~2,900 |
| Тему | ~2,600 |
| Apple | ~2,100 |
| Косто | ~1,800 |
| ЛУЛУЛЕМОН | ~1,400 |
| Сефора | ~1,100 |
Подсчеты отражают домены, идентифицированные исследователями безопасности как мошеннические в 2025 году.Оценки включают домены, которые были сняты в течение года и заменены новыми вариантами.
Появление социальных сетей как доминирующего канала возникновения мошеннических покупок (40% сообщений в 2025 году, по сравнению с 18% в 2020 году) отражает структурные факторы на уровне платформы, которые мошенники систематически эксплуатировали.
Атрибуция платформы в рамках социально-ориентированных мошеннических покупок:
| Платформа | Поделиться отчетами | Доминирующий тип мошенничества |
|---|---|---|
| Facebook Рынок | 22% | Peer-to-peer мошенники, недоставленные товары |
| Социальная сеть Facebook (ads) | 17% | Фальшивая реклама, поддельные товары |
| Скриншоты в Instagram (ads) | 27% | Дизайнер подделки, бесплатно + доставка |
| Магазины TikTok | 14% | Поддельные товары, недоставленные товары |
| Группы WhatsApp Marketplace | 8% | Peer-to-peer мошенники |
| Другие | 12% | Разные |
Доля платформы, рассчитанная на основании отчетов FTC от 2025 года, указывающих платформу первоначального контакта.14% TikTok Shop отражает недавнее расширение торговли; сопоставимая цифра в 2023 году составляла менее 3%.
Анализ мошеннических кампаний, выявленных в 2025 году, показывает последовательные модели по категориям:
Фальшивый дизайнерский шаблон. Instagram рекламирует дизайнерские продукты (Louis Vuitton, Coach, Nike, Lululemon) со скидкой 80-95%. Достопримечательности сообщают о почти идеальной визуальной репликации бренда. Результаты делятся примерно: 45% продукта никогда не прибывает, 30% поддельного продукта прибывает, 25% ложных/дешевых несвязанных предметов. Во всех трех результатах информация о платежах клиента была захвачена за последующие мошенничества за пределами первоначальной транзакции.
Модель свободного судоходства. Рекламные объявления, предлагающие «бесплатные» премиальные продукты (Yeti coolers, AirPods, дизайнерские аксессуары) в обмен на расходы на доставку. Механизм платы за доставку позволяет собирать платежную информацию для ежемесячной подписки (обычно $39,99/месяц в течение 6+ месяцев до уведомлений жертвы).
Образец ликвидации . Эффективность модели происходит от фактических закрытий розничной торговли (закрытие Bed Bath & Beyond в 2024 году создало покрытие для мошенников, претендующих на аналогичный статус для других розничных торговцев). домены 2025 lookalike "ликвидации" наиболее часто нацелены на Macy's, JCPenney, Kohl's и Bed Bath & Beyond.
Наиболее значимой моделью в данных о мошенничестве в сфере покупок в 2025 году является систематическая миграция мошеннических транзакций в сторону способов оплаты, предназначенных для противодействия возмещению.
| Способы оплаты | 2020 Поделиться | 2025 Доля | Профиль восстановления |
|---|---|---|---|
| Кредитная карта | 52% | 34% | Высокие (FCBA chargebacks) |
| Дебетовая карта | 23% | 14% | Умеренный (EFTA, чувствительный к времени) |
| P2P приложения (Cash App, Zelle, Venmo) | ~3% | 22% | Очень низкий |
| Криптовалюта | ~2% | 9% | Действительно ни один |
| Wire Трансфер | 4% | 7% | Низкое (только часовое окно) |
| Подарочные карточки (по оплате) | 3% | 5% | Никто |
| PayPal | 9% | 6% | Умеренная (защита покупателя) |
| Другие | 4% | 3% | Разные |
Доля способа оплаты, рассчитанная из отчетов о мошенничестве с покупками FTC 2020 по сравнению с 2025 годом, указывающих используемый вид оплаты.
Миграция не является случайной.Три сходящиеся динамики объясняют сдвиг:
Усиленная защита создает переселение. Защита от мошенничества с кредитными картами в соответствии с Законом о справедливом платеже с кредитными картами делает восстановление более надежным, чем для других способов оплаты. мошенники отреагировали путем структурирования операций, чтобы потребовать оплату не кредитными картами, часто через якобы безобидные рамки ("покупатель платит напрямую через Zelle для самой быстрой доставки").
Принятие P2P-платежей создало новую инфраструктуру. Массовое распространение Cash App, Zelle и Venmo за последние пять лет создало широко доступные способы оплаты с минимальной защитой от мошенничества для транзакций с незнакомцами.
Необратимость криптовалюты делает восстановление невозможным. Доля криптовалют в 9% в 2025 году (с 2% в 2020 году) отражает преднамеренное маршрутизация через платежную инфраструктуру без эквивалентных механизмов возврата.
Основные онлайн-рынки — eBay, Etsy, Mercari, Depop, Poshmark и экосистема сторонних продавцов Amazon — сталкиваются с постоянным мошенничеством, несмотря на продолжающееся правоприменение платформы.
| Платформа | Первичный вектор мошенничества | Защита окна покупателя | Avg Резолюция Время |
|---|---|---|---|
| eBay | Перевозка пустой упаковки, пустая упаковка | 30 дней | ~5 дней |
| Этси | Поддельные товары, украденные списки изображений | 30 дней | ~7 дней |
| Меркель | Качественное заблуждение | 3 дня (очень короткое время) | ~3 дня |
| Пошмарк | Фальшивые дизайнерские товары | 3 дня | ~7 дней |
| Депо | Офф-платформенное платежное давление | 180 дней (по платежной карте) | Варианты |
| Amazon (3P продавец) | Поддельный/использованный как новый | 30 дней (от A до Z) | ~3 дня |
Модель захвата аккаунта — мошенники приобретают установленные аккаунты с положительной историей обратной связи, чтобы позволить перечисления мошенников с высокой стоимостью — работает последовательно на всех платформах.
Офф-платформенная схема оплаты — продавцы, предлагающие «отчисления» на платежи за пределами систем рынка — представляет собой второй крупный вектор мошенничества. Скидка — это стоимость потери защиты покупателя.
Операции, связанные с ловушками подписки — в частности, с использованием отмены с нагрузкой на трение для извлечения повторных платежей от пользователей, которые подписались на бесплатные пробные или разовые покупки — занимают юридическую серую зону, но наносят существенный ущерб потребителям.
Примечание: убытки от подписных ловушек не включены в цифру обмана за покупки FTC в размере $2,1B, потому что транзакции технически авторизованы (с раскрытыми условиями).
Общие категории подписных ловушек в 2025 году:
| Категория | Типичная ежемесячная оплата | Время до открытия |
|---|---|---|
| Красота и уход за кожей «экземпляры» | $39-89 | 2-3 месяца |
| Пищевые добавки | $49-79 | 2-4 месяца |
| Бесплатные пробные потоки | $9-19 | 1-6 месяцев |
| Программное обеспечение «свободные» инструменты | $29-49 | 3-12 месяцев |
| Фитнес-приложение / оборудование | $19-59 | 2-8 месяцев |
| Мониторинг личности/кредитования | $29-49 | 1-3 месяца |
Среднемесячные диапазоны оплаты и сроки обнаружения, полученные из анализа базы данных жалоб CFPB в 2025 году.
Регулирующий ответ в 2025 году включал многочисленные обновления правил FTC и CFPB, требующие четкого повторяющегося раскрытия расчетов, обязательного паритета «нажмите, чтобы отменить» (отмена должна быть такой же простой, как регистрация), и предварительного уведомления перед переходами из пробного в оплачиваемое.
Несколько шаблонов 2025 года, вероятно, определят пейзаж мошенничества в сфере покупок 2026 года:
Персонализация в масштабе. Ранние показатели 2026 года показывают, что мошенники начинают использовать ИИ для персонализации мошеннического контента на основе общедоступной информации о конкретных целях.Последствия: мошенники будут ссылаться на реальные личные данные (работодатель, местоположение, интересы) для достоверности; фишинговые электронные письма будут разрабатывать индивидуальные сценарии на основе активности в социальных сетях; голосовое клонирование позволит более убедительным последующим звонкам.
Синтетический обзор пролиферации. Trustpilot, Amazon, Google Reviews и BBB внедряют системы обнаружения, но объем синтетического контента растет быстрее, чем возможности обнаружения.
Межплатформенная координация. Кольца мошенничества все чаще проводят скоординированные кампании на нескольких платформах — одновременно устанавливая присутствие на Trustpilot, Google Reviews, Reddit и BBB, чтобы создать синтетические «внешние проверки», которые побеждают традиционные рекомендации по проверке на различных платформах.
Стандартизация криптовалютных платежей. Несколько законных ритейлеров теперь принимают криптовалюту. Эта нормализация создает прикрытие для мошенников, которые могут правдоподобно запрашивать криптовалютные платежи, не кажусь сразу подозрительными.
Продолжается миграция платежей. Структурный сдвиг в сторону некредитных методов оплаты вряд ли обернется без вмешательства на уровне платформы.Cash App, Zelle и Venmo внесли улучшения в защиту от мошенничества в 2025 году, но разрыв в защите FCBA от возврата денег остается существенным.
Совокупное последствие: обнаружение мошенничества в покупках становится структурной, а не визуальной проблемой.Сигналы, которые потребители были обучены искать — плохая грамматика, отсутствующие замки, подозрительные URL-адреса — систематически побеждаются современной сложностью мошенничества.Эффективная защита потребителей требует либо существенно улучшенной технической грамотности (нереалистичное ожидание во всем населении) или доступных инструментов, которые проверяют доверие на уровне инфраструктуры.
Американцы сообщили об убытках от мошенничества в онлайн-покупках в размере 2,1 миллиарда долларов в 2025 году, а отраслевые оценки фактических убытков (включая не сообщенные случаи) превысили 5 миллиардов долларов.
Данные регистраторов доменов показывают, что в 2025 году ежемесячно зарегистрировано около 47 000 новых доменов в стиле lookalike, что почти в 4 раза больше по сравнению с 2020 годом. Наиболее популярными брендами являются Amazon (~8 400 активных доменов lookalike в 2025 году), Nike (~3 200) и Walmart (~2 900).
Три фактора конвергенции: 95% сайтов lookalike в 2025 году имели действительные сертификаты SSL (побеждая советы «проверка за замком»), контент, генерируемый ИИ, устранил грамматические сигналы обнаружения, а визуальная репликация бренда стала почти идеальной благодаря инструментам проектирования, поддерживаемым ИИ.
P2P-приложения (Cash App, Zelle, Venmo) выросли с ~3% до 22% платежей за мошенничество в сфере покупок между 2020 и 2025 годами.Криптовалюта выросла с ~2% до 9%.Доля мошенничества с кредитными картами упала с 52% до 34% - не потому, что кредитные карты стали более безопасными, а потому, что мошенники перешли к способам оплаты с более слабой защитой от восстановления.
На долю социальных сетей приходится 40% случаев мошенничества в сфере покупок в 2025 году, по сравнению с 18% в 2020 году.По платформе: объявления в Instagram (27% отчетов в социальных сетях), Facebook Marketplace (22%), Facebook ads (17%), TikTok Shop (14%).Три структурных фактора привели к переходу: точная инфраструктура таргетирования рекламы, возможности визуальной презентации, побеждающие традиционное обнаружение, и алгоритмическое обнаружение контента, поверхностно раскрывающее мошеннический контент для активного привлечения пользователей.
Общий шаблон рекламы в социальных сетях, предлагающий бесплатные продукты премиум-класса (Yeti coolers, AirPods, дизайнерские аксессуары) в обмен на плату за доставку. Механизм платы за доставку улавливает информацию о платеже за подписку, обычно $39.99/месяц в течение 6+ месяцев до того, как пользователи об этом узнают.
По оценкам, в 2025 году убытки потребителей от подписных ловушек достигли $8,2 млрд — почти в 4 раза больше, чем у FTC. Транзакции технически авторизованы (с раскрытыми условиями), но работают через асимметрию между дизайном раскрытия информации (преднамеренно скрытой) и ожиданиями потребителей (однократная оплата). Категория занимает правовую серую зону, но наносит существенный вред.
Профили мошенничества существенно варьируются в зависимости от платформы. Facebook Marketplace имеет самый высокий объем мошенничества в абсолютном выражении из-за своей модели peer-to-peer. Mercari имеет самое короткое окно защиты покупателей (3 дня), что делает мошенничество труднее спорить. Etsy сталкивается с постоянными проблемами подделки товаров. Экосистема сторонних продавцов Amazon имеет самую сильную защиту покупателей (Гарантия A-to-Z, 30 дней), но наибольшую масштабность деятельности продавца. Каждая платформа имеет различные окна защиты и механизмы разрешения.
Мошенники приобретают (покупают или взломают) установленные учетные записи на рынке с положительной историей обратной связи, затем используют доверие, чтобы перечислить предметы с высокой стоимостью, которые они не намерены доставлять.Типичная последовательность: установленные учетные записи с 200+ положительными рейтингами мелких предметов переходят к спискам с высокой стоимостью (iPhone, игровые консоли, товары дизайнера), несколько покупателей взимаются одновременно, средства выводятся до выявления мошенничества, учетные записи удаляются с покупателями, которые ничего не получают.
P2P-приложения (Cash App, Zelle, Venmo) были разработаны для переводов между людьми, которые знают друг друга, а не для торговли, защищенной покупателем.Защита от мошенничества минимальна по сравнению с кредитными картами (которые имеют права возврата счетов по Закону о справедливом счете за кредит) или PayPal (который имеет программы защиты покупателей).
Вероятны несколько шаблонов: персонализация ИИ в масштабе (использование общественной информации о конкретных целях), синтетическое распространение обзора, опережающее системы обнаружения, координация между платформами, создающая синтетические отпечатки «внешней проверки», нормализация криптоплатежей, ослабляющая сигнал обнаружения «ни один законный ритейлер не просит крипто», и продолжающаяся миграция способа оплаты подальше от защищенных методов.
2025 год был первым годом, показывающим измеримое влияние ИИ на качество мошенничества в сфере покупок.Специфические модели: фотографии продуктов, созданные ИИ, побеждают проверку обратного поиска изображения, полированная маркетинговая копия, устраняющая грамматические высказывания, синтезированные обзоры, создающие ложную внешнюю проверку, и персонализированные фишинговые объявления, ссылающиеся на реальную информацию пользователей (работодатель, местоположение, недавние покупки), чтобы победить обнаружение общего контента.