كيف تستعد الشركات لمكافحة الاحتيال وحماية المستهلكين يوم الجمعة الأسود؟

وفي عام 2025، من المتوقع أن تصل التجارة الإلكترونية البرازيلية إلى رقم قياسي آخر. ولكن ما يأتي مع هذا الانهيار الهائل من الطلبات والنقرات يثير القلق أيضًا.

تتوقع جمعية التجارة الإلكترونية البرازيلية (ABComm) أن يبلغ حجم مبيعاتها 224.7 مليار R$ لهذا القطاع هذا العام، أي 10% أكثر مما كانت عليه في عام 2024. سيكون هناك حوالي 435 مليون طلب و94 مليون مستهلك يتصفحون ويشترون و(أحيانًا) يخاطرون في النوافذ الافتراضية. كل هذا في سوق ينمو دون انقطاع لمدة ثماني سنوات.

تتطلب تواريخ مثل Cyber Monday وعيد الأب وعيد الميلاد وحتى فترات التسوية المستمرة، أكثر من أي وقت مضى، منصات معدة وآمنة. إن ما يسمى بـ hot“ Retail” يجعل المرحلة الأخيرة من العام ليس فقط مرتعًا استراتيجيًا للعروض الترويجية، ولكن أيضًا لمحاولات الاحتيال.

الجمعة السوداء مميزة: 28 نوفمبر. وإذا كانت العروض الترويجية تحرك الاقتصاد الرقمي من ناحية، فإنها تفتح الأبواب أيضًا أمام المحتالين من ناحية أخرى.

وقد أظهرت نسخة 2024 بالفعل علامات على ما يمكن توقعه. وفقًا لـ ConfiNeotrust وClearSale، تم تسجيل 17.8 ألف محاولة احتيال حتى ظهر يوم السبت التالي للجمعة السوداء فقط. القيمة التقديرية للمحاولات المحظورة؟ R$ 27.6 مليون. متوسط تذكرة عمليات الاحتيال مثير للإعجاب: R$ 1،550.66، أي أكثر من ثلاثة أضعاف متوسط قيمة الشراء المشروع.

ماذا عن الأهداف المفضلة؟ الألعاب وعلوم الكمبيوتر والآلات الموسيقية.

وحتى مع انخفاض القيمة الإجمالية للاحتيال بمقدار 22% مقارنة بالعام السابق، فإن الخبراء قاطعون: فالمجرمون الرقميون يظلون نشطين وأكثر تطوراً.

وفي الوقت نفسه، ارتفع مؤشر PIX بشكل كبير. وفي الجمعة السوداء الأخيرة، قفزت المعاملات مع النظام الفوري بمقدار 120.7% في يوم واحد. وتم نقل 130 مليار R$، وفقًا للبنك المركزي.

المزيد من السرعة، والمزيد من الوصول، والمزيد من الفورية، والمزيد من نقاط الضعف. وليست كل المنصات مستعدة لذلك. لقد شهد البطء وعدم الاستقرار والانتهاكات الأمنية البوابة المثالية لأولئك الموجودين على الجانب الآخر، المحتالين اليقظين والانتهازيين.

تؤثر هذه العيوب بشكل مباشر على تجربة المستخدم وسمعة العلامة التجارية. تكشف دراسة PwC أن 55% من المستهلكين سيتجنبون الشراء من الشركة بعد تجربة سلبية، وسيتخلى 8% عن الشراء بعد حادث واحد غير مناسب.

“الأمن الرقمي ليس خطوة نهائية. إنها عملية مستمرة تبدأ قبل السطر الأول من كود”، كما يلخص فاغنر إلياس، الرئيس التنفيذي لشركة Conviso، متخصص أمن التطبيقات (AppSec).

ولحماية برامج التجارة الإلكترونية، تعمل صناعة أمن التطبيقات (AppSec) (التي من المتوقع أن تنقل 25 مليار دولار أمريكي بحلول عام 2029، وفقًا لشركة Mordor Intelligence & ID، على العثور على نقاط الضعف قبل أن تصبح مشاكل حقيقية.

الهدف من AppSec هو رسم خريطة للانتهاكات الأمنية قبل أن يستغلها المهاجمون. يقارن إلياس ببناء منزل: “، إنه مثل بناء منزل يفكر بالفعل في نقاط الوصول: لا تتوقع أن يحاول شخص ما الغزو ثم تثبيت الأقفال أو الكاميرات. الفكرة هي توقع المخاطر وتعزيز الدفاعات منذ البداية، يوضح إلياس.

ويحذر الرئيس التنفيذي من أنه يجب على الشركات مراجعة منصاتها باستمرار لتحديد وتصحيح الانتهاكات الأمنية المحتملة، مما يخلق ثقافة حماية مستمرة. إن الهدف الأساسي من ذلك هو تقديم ضمان حقيقي لكل من المنتج والمستهلك، وتعزيز الثقة في المنصة وفي عملية الشراء بأكملها. 

أحد الحلول التي يمكن أن تدعم التجارة الإلكترونية في هذه العملية هو الموقع المدرع، الذي أصبح الآن جزءًا من Conviso، وهي شركة لأمن التطبيقات ومرجع في AppSec. يعمل ختم الثقة على مستويات مختلفة، حيث يخدم من المتاجر الافتراضية التي تحتاج إلى حماية أساسية إلى تلك التي تتطلب إثباتًا أكبر للأصالة، أو حتى شهادات أكثر صرامة، مثل PCI-DSS، المطلوبة لأولئك الذين يتعاملون مع بيانات بطاقة الائتمان.

على سبيل المثال، منعت Visa 270% بالإضافة إلى الاحتيال في عام 2024 خلال نفس الفترة من العام الماضي. ولم تجعل Visa ذلك ممكنًا إلا بفضل استثمار قوي: أكثر من 11 مليار US$ في التكنولوجيا والأمن على مدى السنوات الخمس الماضية.

المفتاح؟ الذكاء الاصطناعي والتعلم الآلي وتحليل السلوك في الوقت الحقيقي. كل ذلك بالمللي ثانية. دون إزعاج المستهلك الحقيقي، الذي يريد فقط ضمان الخصم عند الخروج.

الوقاية تبدأ من الأسفل. ولكن كيف تحمي نفسك؟ التوصيات واضحة وتشمل كلاً من الشركات والمستهلكين، ويعزز ذلك الرئيس التنفيذي لشركة Conviso.

نصائح للشركات:

• تضمين الأمن بالفعل في مرحلة تطوير الأنظمة؛
• إجراء اختبارات الاختراق (الخماسي) بشكل متكرر؛
• دمج أدوات الحماية في DevOps الخاص بك دون فقدان خفة الحركة؛
• تدريب فرق التكنولوجيا التي تركز على الممارسات الأمنية الجيدة؛
• خلق ثقافة تكون فيها السلامة روتينية وليست استثناءً.

وللمستهلكين الذين يذهبون للتسوق الرقمي:

• الهروب من العروض الترويجية جيدة جدًا لدرجة يصعب تصديقها؛
• التحقق مما إذا كان الموقع جديرًا بالثقة (https، أختام الأمان، CNPJ، وما إلى ذلك)؛
• إعطاء الأفضلية للأنظمة الأساسية والتطبيقات المعروفة بالفعل؛
• تجنب الروابط المستلمة عبر البريد الإلكتروني أو الشبكات الاجتماعية؛ في الغالب من الغرباء
• تمكين المصادقة الثنائية كلما أمكن ذلك.

بينما يحتاج المستهلك إلى تعلم كيفية التعرف على إشارات المخاطر، يقع على عاتق الشركات واجب تقديم بيئات محمية. ويخلص إلياس إلى أن الجمع بين الاثنين هو الذي يحافظ على الثقة في المنصات ويحافظ على صحة السوق.