Oszustwa w e-commerce: nowe ryzyko dla sklepów internetowych

Klasyczne fraudy płatnicze słabną, ale rośnie skala nadużyć po stronie klientów, botów i agentów AI. Co to oznacza dla e-commerce?

Oszustwa w e-commerce zmieniają twarz. Największe ryzyko może przyjść od „zaufanego” klienta

W e-commerce coraz trudniej wskazać granicę między uczciwym klientem, nadużyciem regulaminu i klasycznym oszustwem. Najnowszy raport Adyen „Fraud’s Identity Crisis 2026” pokazuje pozorny paradoks: straty związane z fałszywymi chargebackami na globalnej platformie Adyen spadły w 2025 roku o 20 proc., a średnia wartość fałszywego sporu zmniejszyła się o 23 proc. Problem nie znika. Zmienia skalę i sposób działania. Zamiast pojedynczych, wysokokwotowych ataków firmy coraz częściej mierzą się z mniejszymi, powtarzalnymi nadużyciami, które łatwo automatyzować i rozprowadzać między kontami, promocjami, zwrotami oraz programami lojalnościowymi.1

To ważny sygnał dla sklepów internetowych, platform marketplace, firm subskrypcyjnych, branży travel i usług cyfrowych. Dotychczasowy model ochrony - złapać podejrzaną transakcję przy płatności - przestaje wystarczać. Ryzyko coraz częściej pojawia się wcześniej: przy zakładaniu konta, wykorzystywaniu kuponu, aktywacji triala, zwrocie produktu albo sporze z bankiem.

Najtrudniejszy przeciwnik wygląda jak klient

Według Adyen najczęściej zgłaszanym przez ankietowane firmy typem nadużycia jest dziś first-party fraud. Chodzi o sytuacje, w których klient dokonuje pozornie prawidłowego zakupu, a później fałszywie kwestionuje transakcję, twierdząc na przykład, że nie otrzymał produktu, towar był wadliwy albo płatność została wykonana bez jego zgody. Ten typ oszustwa wskazało 44,3 proc. badanych przedsiębiorstw. Fałszywe konta i nadużycia tożsamości wskazało 42,2 proc., a nadużycia polityk promocyjnych i zwrotowych - 39,8 proc.2

To zmienia sposób myślenia o bezpieczeństwie sprzedaży online. Dawniej wiele systemów fraud detection szukało obcego sygnału: nowego urządzenia, nietypowej lokalizacji, podejrzanej karty, niespójnych danych. Dziś problem może pojawić się na prawdziwym koncie, z rozpoznanego urządzenia i z historią zakupów. Oszustwo nie musi już wyglądać jak włamanie. Może przypominać zwykłe korzystanie z promocji, polityki zwrotów albo procedury reklamacyjnej.

Adyen podaje, że niewielka grupa użytkowników generuje nieproporcjonalnie dużą część ryzyka: 3 proc. kont odpowiada za 50 proc. wartości zwrotów, a 5 proc. kont generuje 41 proc. incydentów i 58 proc. ich wartości. To argument za analizą zachowania klienta w czasie, a nie wyłącznie za ostrzejszą weryfikacją pojedynczej transakcji.3

Fałszywe odrzucenia płatności też kosztują

Druga strona problemu jest mniej widowiskowa, ale dla sprzedawców często bardziej bolesna. Zbyt agresywne reguły bezpieczeństwa blokują uczciwych klientów. Adyen podaje, że 50 proc. badanych firm odnotowuje wzrost liczby false declines, czyli niesłusznie odrzuconych transakcji, a statyczne mechanizmy zabezpieczeń mogą blokować do 10 proc. legalnych klientów. Jednocześnie 58 proc. firm wskazuje na rosnące koszty ręcznej weryfikacji transakcji.4

Zewnętrzne dane potwierdzają, że to realny koszt biznesowy. Raport Datos Insights przygotowany dla Visa Acceptance wskazuje, że false declines osłabiają konwersję i lojalność, a opracowanie obejmuje szacunki dotyczące globalnej sprzedaży e-commerce, strat fraudowych, odrzuceń transakcji i utraconej sprzedaży wynikającej z false declines.5

Dla e-commerce oznacza to konieczność szukania równowagi. Sklep, który za bardzo poluzuje reguły, zapłaci za nadużycia. Sklep, który ustawi zbyt twarde blokady, odda część przychodów konkurencji. W praktyce skuteczna ochrona przed fraudem staje się elementem strategii wzrostu, a nie wyłącznie kosztem działu bezpieczeństwa.

AI obniża próg wejścia dla oszustów

Adyen wskazuje, że automatyzacja i sztuczna inteligencja pozwalają szybciej tworzyć, testować i powielać scenariusze nadużyć. Boty mogą zakładać konta, testować karty, wykorzystywać kupony, omijać limity triali, sprawdzać słabe punkty polityk zwrotowych i działać równolegle w wielu sklepach.

Prognoza Juniper Research zakłada, że wartość oszustw w e-commerce wzrośnie z 44,3 mld dolarów w 2024 roku do 107 mld dolarów w 2029 roku, czyli o 141 proc.6 Europejskie dane pokazują podobny kierunek w obszarze płatności: według wspólnego raportu EBA i ECB wartość fraudu płatniczego w Europejskim Obszarze Gospodarczym wzrosła z 3,5 mld euro w 2023 roku do 4,2 mld euro w 2024 roku. Silne uwierzytelnianie klienta ogranicza część zagrożeń, zwłaszcza przy płatnościach kartowych, ale oszuści dostosowują metody działania.7

Polski kontekst też jest wyraźny. CERT Polska/NASK odnotował w 2025 roku 260 783 incydenty cyberbezpieczeństwa, z czego 253 238 dotyczyło oszustw internetowych. Stanowiły one 97 proc. obsłużonych zdarzeń. Liczba zgłoszeń od użytkowników przekroczyła 650 tys.8 To nie są wyłącznie ataki na infrastrukturę. Coraz częściej chodzi o manipulowanie człowiekiem: fałszywe inwestycje, phishing, przejmowanie danych logowania, wyłudzanie płatności i podszywanie się pod znane marki.

Agentic commerce: gdy kupować zacznie bot działający w imieniu klienta

Kolejny etap ryzyka wiąże się z agentic commerce, czyli handlem, w którym autonomiczny agent AI wyszukuje, porównuje, wybiera, a docelowo może także inicjować zakup w imieniu użytkownika. McKinsey wskazuje, że taki model wymaga przebudowy całego ekosystemu e-commerce: platform sprzedażowych, płatności, autoryzacji, API i narzędzi antyfraudowych.9

Adyen formułuje podobny wniosek: agent AI staje się trzecim uczestnikiem transakcji obok klienta i sprzedawcy. Firma musi odróżnić legalnego agenta od złośliwego, potwierdzić delegację uprawnień i ocenić, czy działanie agenta odpowiada intencji użytkownika. To trudniejsze niż klasyczne wykrywanie botów, bo część transakcji będzie technicznie poprawna, wykonana z prawdziwego konta i zgodna z zasadami płatności, a jednocześnie może prowadzić do masowego wykorzystywania promocji, limitowanych ofert czy polityk zwrotowych.10

Co powinny zrobić sklepy internetowe?

Pierwsza zmiana dotyczy metryk. Sama liczba chargebacków już nie wystarczy. Warto mierzyć również false declines, koszty ręcznej weryfikacji, powtarzalne zwroty, nadużycia promocji, liczbę kont powiązanych z jednym klientem, zachowania wokół triali i reklamacji oraz wpływ zabezpieczeń na konwersję.

Druga zmiana dotyczy momentu kontroli. Ochrona uruchamiana dopiero przy płatności przychodzi za późno, jeśli nadużycie zaczęło się przy rejestracji konta albo aktywacji kuponu. Dlatego firmy powinny analizować cały cykl życia klienta: wejście na stronę, konto, koszyk, płatność, reklamację, zwrot i ponowny zakup.

Trzecia zmiana dotyczy polityk sprzedażowych. Promocje, darmowe triale, punkty lojalnościowe i łatwe zwroty są narzędziami wzrostu, ale tworzą też powierzchnię nadużyć. Nie chodzi o ich likwidację. Chodzi o lepsze limity, wykrywanie powtarzalnych wzorców i alternatywne ścieżki rozwiązywania sporów, na przykład wymianę towaru, kredyt sklepowy albo szybszą obsługę reklamacji, zanim klient pójdzie do banku z chargebackiem.

Czwarta zmiana dotyczy AI. Sklepy będą potrzebowały systemów, które rozróżniają zachowania ludzkie, automatyczne i delegowane. W agentic commerce istotne staną się sygnały pochodzenia agenta, zakres zgody użytkownika, reputacja systemu AI i możliwość wykrywania masowego działania w wielu środowiskach jednocześnie.

Weryfikacja i ograniczenia badania

Dane Adyen trzeba czytać precyzyjnie. Spadek strat z fałszywych chargebacków o 20 proc. dotyczy platformy Adyen, a nie całego globalnego rynku e-commerce. Część ankietowa raportu została przeprowadzona wśród 1000 decydentów z dużych firm w USA, więc wyniki procentowe opisują tę grupę respondentów. Dane transakcyjne pochodzą natomiast z globalnej platformy Adyen i obejmują 1,6 bln dolarów wartości przetwarzanych danych za 2025 rok.11

Mimo tego zastrzeżenia główny trend potwierdzają także inne źródła: rośnie skala oszustw cyfrowych, AI ułatwia ich automatyzację, a klasyczne zabezpieczenia muszą uwzględniać koszt blokowania uczciwych klientów. Dla firm sprzedających online fraud staje się dziś problemem z pogranicza bezpieczeństwa, UX, obsługi klienta, regulaminów promocji i marży. Kto potraktuje go wyłącznie jako sprawę działu płatności, zobaczy tylko fragment obrazu.

Źródła:

1. Adyen, „Adyen Report: Fraud’s Identity Crisis: Traditional Fraud Losses Decline 20%, While First-Party Fraud Emerges as Enterprises’ Greatest Threat”, 20 maja 2026; Adyen, „Fraud’s Identity Crisis”, 2026 Fraud Report; informacja prasowa Adyen przekazana redakcji, „Badanie »Adyen: Fraud’s Identity Crisis«”, 25 maja 2026.
2. Adyen, „Fraud’s Identity Crisis”, 2026 Fraud Report, sekcja „The rise of legitimate-looking abuse”, https://www.adyen.com/knowledge-hub/fraud-report-2026.
3. Adyen, informacja prasowa przekazana redakcji, „Badanie »Adyen: Fraud’s Identity Crisis«”, 25 maja 2026; Adyen, „Fraud’s Identity Crisis”, 2026 Fraud Report.
4. Adyen, „Fraud’s Identity Crisis”, 2026 Fraud Report, sekcja „Precision drives growth”, https://www.adyen.com/knowledge-hub/fraud-report-2026.
5. Datos Insights, „E-Commerce Fraud Landscape and Trends: Merchants Seeking to Adapt”, Visa Acceptance, 2024, https://datos-insights.com/reports/e-commerce-fraud-landscape-and-trends-merchants-seeking-to-adapt/.
6. Juniper Research, „eCommerce Fraud to Exceed $107 Billion in 2029”, 7 października 2024, https://www.juniperresearch.com/press/pressreleasesecommerce-fraud-to-exceed-107bn-in-2029/.
7. European Banking Authority, „Joint EBA-ECB report on payment fraud: strong authentication remains effective but fraudsters are adapting”, 15 grudnia 2025, https://www.eba.europa.eu/publications-and-media/press-releases/joint-eba-ecb-report-payment-fraud-strong-authentication-remains-effective-fraudsters-are-adapting.
8. NASK, „Prawie 2 tys. zgłoszeń każdego dnia. Raport CERT Polska za 2025 rok”, 8 kwietnia 2026, https://www.nask.pl/aktualnosci/prawie-2-tys-zgloszen-kazdego-dnia-raport-cert-polska-za-2025-rok; NASK, „Nie technologia, a emocje. Raport o oszustwach w polskim internecie”, https://www.nask.pl/aktualnosci/nie-technologia-a-emocje-raport-o-oszustwach-w-polskim-internecie.
9. McKinsey & Company, „The agentic commerce opportunity: How AI agents are ushering in a new era for consumers and merchants”, 17 października 2025, https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-agentic-commerce-opportunity-how-ai-agents-are-ushering-in-a-new-era-for-consumers-and-merchants.
10. Adyen, „Fraud’s Identity Crisis”, 2026 Fraud Report, sekcja „When the customer is an agent”, https://www.adyen.com/knowledge-hub/fraud-report-2026.
11. Adyen, „Fraud’s Identity Crisis”, 2026 Fraud Report, metodologia; informacja prasowa Adyen przekazana redakcji, „Badanie »Adyen: Fraud’s Identity Crisis«”, 25 maja 2026.

 

Pobierz ebook "Wielki ranking agencji marketingowych 2026 roku i e-book o trendach w promocji w sieci"