Očakáva sa, že brazílsky elektronický obchod v roku 2025 prekoná ďalší rekord. Znepokojujúce je však aj to, čo prichádza s touto lavínou objednávok a kliknutí. Hovoríme o náraste digitálnych podvodov.
Brazílska asociácia elektronického obchodu (ABComm) predpokladá, že tento rok dosiahne tento sektor tržby vo výške 224,7 miliardy realov, čo je o 10 % viac ako v roku 2024. To bude zahŕňať približne 435 miliónov objednávok a 94 miliónov spotrebiteľov, ktorí si prezerajú, nakupujú a (niekedy) sa odvážia nakupovať online. To všetko na trhu, ktorý nepretržite rastie už osem rokov.
Dátumy ako Cyber Monday, Deň otcov, Vianoce a dokonca aj obdobia nepretržitých výpredajov si viac ako kedykoľvek predtým vyžadovali pripravené a bezpečné platformy. Takzvané „horúce sezóny“ maloobchodu robia z poslednej fázy roka nielen strategickú rozcvičku na propagačné akcie, ale aj na pokusy o podvody.
Čierny piatok je naplánovaný na 28. novembra. A hoci tieto akcie podporujú digitálnu ekonomiku, zároveň doširoka otvárajú dvere podvodníkom. Tento rast však má svoju cenu. A nie je to len finančná situácia.
Vydanie z roku 2024 už naznačilo, čo možno očakávať. Podľa spoločností ConfiNeotrust a ClearSale bolo do poludnia v sobotu po Čiernom piatku zaregistrovaných 17 800 pokusov o podvod. Odhadovaná hodnota zmarených pokusov? 27,6 milióna realov. Priemerná hodnota podvodov je pôsobivá: 1 550,66 realov, čo je viac ako trojnásobok priemernej hodnoty legitímneho nákupu.
A preferované ciele? Hry, počítače a hudobné nástroje.
Aj napriek 22 % poklesu celkovej hodnoty podvodov v porovnaní s predchádzajúcim rokom sú odborníci neoblomní: kybernetickí zločinci zostávajú aktívni a sú sofistikovanejší.
Medzitým PIX zažíva boom. Počas posledného Čierneho piatku vzrástli transakcie využívajúce systém okamžitých platieb za jediný deň o 120,7 %. Podľa centrálnej banky bolo prevedených 130 miliárd realov. Je to historický úspech. Ale zároveň aj znepokojujúci.
Vyššia rýchlosť, lepší prístup, väčšia okamžitosť, viac zraniteľností. A nie všetky platformy sú na to pripravené. Pomalosť, nestabilita a narušenia bezpečnosti sa stávajú perfektným vstupným bodom pre tých na druhej strane: pozorných a oportunistických podvodníkov.
Tieto zlyhania priamo ovplyvňujú používateľskú skúsenosť a reputáciu značky. Štúdia spoločnosti PwC odhaľuje, že 55 % spotrebiteľov by sa po negatívnej skúsenosti vyhýbalo nákupu od spoločnosti a 8 % by od nákupu upustilo po jedinom nepriaznivom incidente.
„Digitálna bezpečnosť nie je posledným krokom. Je to prebiehajúci proces, ktorý začína ešte pred prvým riadkom kódu,“ zhŕňa Wagner Elias, generálny riaditeľ spoločnosti Conviso, špecialistu na bezpečnosť aplikácií (AppSec).
Na ochranu softvéru pre elektronický obchod pracuje sektor zabezpečenia aplikácií (AppSec) – ktorý by podľa spoločnosti Mordor Intelligence mal do roku 2029 vygenerovať 25 miliárd USD – na hľadaní zraniteľností skôr, ako sa stanú skutočnými problémami.
Cieľom AppSec je zmapovať bezpečnostné zraniteľnosti skôr, ako ich útočníci zneužijú. Elias to prirovnáva k stavbe domu: „Je to ako keby ste stavali dom a už predtým premýšľali o prístupových bodoch: nečakáte, kým sa niekto pokúsi vlámať, a až potom nainštalujete zámky alebo kamery. Cieľom je predvídať riziká a posilniť obranu od začiatku,“ vysvetľuje Elias.
Generálny riaditeľ varuje, že v ideálnom prípade by spoločnosti mali neustále kontrolovať svoje platformy, aby identifikovali a opravili potenciálne bezpečnostné porušenia, čím by sa vytvorila nepretržitá kultúra ochrany. „Kľúčom je ponúknuť skutočnú záruku pre produkt aj spotrebiteľa, čím sa posilní dôvera v platformu a celý proces nákupu. A to je možné len s prípravou, ktorá začína mesiace pred dátumom.“
Jedným z riešení, ktoré môže v tomto procese podporiť podniky elektronického obchodu, je Site Blindado, teraz súčasť spoločnosti Conviso, ktorá sa zaoberá zabezpečením aplikácií a je lídrom v oblasti AppSec. Pečať dôveryhodnosti funguje na rôznych úrovniach a slúži internetovým obchodom, ktoré potrebujú základnú ochranu, ako aj tým, ktoré vyžadujú prísnejší dôkaz pravosti alebo ešte prísnejšie certifikácie, ako napríklad PCI-DSS, ktoré sa vyžadujú od tých, ktorí pracujú s údajmi o kreditných kartách.
Tí, ktorí berú bezpečnosť vážne, žnú ovocie. Napríklad spoločnosť Visa v roku 2024 zablokovala o 270 % viac podvodov v porovnaní s rovnakým obdobím predchádzajúceho roka. To bolo možné len vďaka rozsiahlym investíciám: viac ako 11 miliárd USD do technológií a bezpečnosti za posledných päť rokov.
Kľúč? Umelá inteligencia, strojové učenie a analýza správania v reálnom čase. Všetko v milisekundách. Bez narušenia skutočného spotrebiteľa, ktorý si chce len zabezpečiť zľavu pri platbe.
„Prevencia začína od základov. Ale ako sa chrániť? Odporúčania sú jasné a týkajú sa spoločností aj spotrebiteľov,“ zdôrazňuje generálny riaditeľ spoločnosti Conviso.
Tipy pre firmy:
- Zahrnúť bezpečnosť do fázy vývoja systémov;
- Často vykonávajte penetračné testy (pentesty);
- Integrujte bezpečnostné nástroje do svojich DevOps riešení bez straty agility;
- Školiť technologické tímy so zameraním na osvedčené bezpečnostné postupy;
- Vytvorte kultúru, kde je bezpečnosť rutinou, nie výnimkou.
A pre spotrebiteľa, ktorý nakupuje online:
- Dajte si pozor na ponuky, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé;
- Skontrolujte, či je webová stránka dôveryhodná (https, bezpečnostné pečate, CNPJ [registračné číslo brazílskej spoločnosti] atď.);
- Uprednostňujte platformy a aplikácie, ktoré už poznáte;
- Vyhýbajte sa odkazom prijatým prostredníctvom e-mailu alebo sociálnych médií – najmä od cudzích ľudí;
- Vždy, keď je to možné, povoľte dvojfaktorové overenie.
„Zatiaľ čo spotrebitelia sa musia naučiť rozpoznávať znaky rizika, spoločnosti majú povinnosť ponúkať bezpečné prostredie. Práve kombinácia týchto dvoch faktorov udržiava dôveru v platformy a zdravý trh,“ uzatvára Elias.
