في عام 2025، من المتوقع أن يحقق التجارة الإلكترونية البرازيلية رقمًا قياسيًا جديدًا. لكن ما يصاحب هذا الانهيار من الطلبات والنقرات يثير القلق أيضًا. نحن نتحدث عن زيادة الاحتيالات الرقمية.
تتوقع الجمعية البرازيلية للتجارة الإلكترونية (ABComm) إيرادات بقيمة 224.7 مليار ريال لهذا القطاع هذا العام، بزيادة قدرها 10٪ عن عام 2024. سيكون هناك حوالي 435 مليون طلب و94 مليون مستهلك يتصفحون ويشترون (وأحيانًا) يخاطرون في الواجهات الافتراضية. كل ذلك في سوق ينمو بشكل مستمر منذ ثمانية أعوام.
تواريخ مثل الإثنين الإلكتروني، عيد الأب، عيد الميلاد وحتى فترات التخفيض المستمر تتطلب، أكثر من أي وقت مضى، منصات جاهزة وآمنة. تجعل ما يُطلق عليه "مواسم الذروة" في تجارة التجزئة نهاية العام ليست مجرد تحضير استراتيجي للخصومات، بل أيضًا فرصة لمحاولات الاحتيال.
يُحدد يوم الجمعة السوداء في 28 نوفمبر. وإذا كانت العروض الترويجية تحرك الاقتصاد الرقمي من ناحية، فإنها من ناحية أخرى تفتح الأبواب أمام المحتالين أيضًا. لكن النمو يأتي بتكلفة. وليس فقط ماليًا.
صدر عام 2024 بالفعل علامات على ما يمكن توقعه. وفقًا لـ ConfiNeotrust و ClearSale، تم تسجيل 17,8 ألف محاولة احتيال فقط حتى ظهر يوم السبت التالي لجمعة التسوق السوداء. ما القيمة المقدرة لمحاولات الحظر؟ 27,6 مليون ريال برازيلي متوسط قيمة التذاكر في الاحتيالات يثير الدهشة: 1,550.66 ريال برازيلي، أي أكثر من ثلاثة أضعاف قيمة الشراء الشرعي المتوسط.
وما هي الأهداف المفضلة؟ الألعاب، تكنولوجيا المعلومات، والآلات الموسيقية.
على الرغم من انخفاض القيمة الإجمالية لعمليات الاحتيال بنسبة 22٪ مقارنة بالعام السابق، إلا أن الخبراء يصرون على أن المجرمين الرقميين لا زالوا نشطين وأكثر تطورًا.
وفي هذه الأثناء، يطلق PIX النار. في آخر جمعة سوداء، ارتفعت المعاملات باستخدام النظام الفوري بنسبة 120.7٪ في يوم واحد فقط. تم تحريك 130 مليار ريال برازيلي، وفقًا للبنك المركزي. إنجاز تاريخي. وهو أمر يثير القلق أيضًا.
المزيد من السرعة، المزيد من الوصول، المزيد من الفورية، المزيد من الثغرات الأمنية. وليس جميع المنصات مستعدة لذلك. البطء وعدم الاستقرار والثغرات الأمنية أصبحت الباب المثالي للدخول لمن يقف على الجانب الآخر، المحتالون اليقظون والمنتفعون.
هذه العيوب تؤثر مباشرة على تجربة المستخدم وسمعة العلامات التجارية. تكشف دراسة لشركة PwC أن 55٪ من المستهلكين سيتجنبون الشراء من شركة بعد تجربة سلبية، و8٪ سيتخلون عن عملية شراء بعد حادث واحد غير مواتٍ.
الأمان الرقمي ليس خطوة نهائية. إنه عملية مستمرة تبدأ قبل كتابة السطر الأول من الشفرة، يلخص ذلك فاغنر إلياس، المدير التنفيذي لشركة كونفيزو، المختص في أمان التطبيقات (AppSec).
لحماية برمجيات التجارة الإلكترونية، يعمل قسم أمن التطبيقات (AppSec) — الذي من المتوقع أن يحقق إيرادات تصل إلى 25 مليار دولار بحلول عام 2029، وفقًا لـ Mordor Intelligence — على اكتشاف الثغرات قبل أن تتحول إلى مشاكل حقيقية.
هدف AppSec هو تحديد الثغرات الأمنية قبل أن يستغلها المهاجمون. إلياس يقارن الأمر ببناء منزل: "إنه مثل بناء منزل مع التفكير مسبقًا في نقاط الوصول: لا تتوقع أن يحاول أحد الاختراق ثم تثبيت الأقفال أو الكاميرات. الفكرة هي التنبؤ بالمخاطر وتقوية الدفاعات من البداية"، يوضح إلياس.
وحذر المدير التنفيذي من أن الأفضلية تكمن في أن تقوم الشركات بمراجعة منصاتها باستمرار لتحديد وتصحيح الثغرات الأمنية المحتملة، مما يخلق ثقافة مستمرة للحماية. الأساس هو تقديم ضمان حقيقي لكل من المنتج والمستهلك، مما يعزز الثقة في المنصة وفي عملية الشراء بأكملها. وهذا لا يمكن تحقيقه إلا من خلال إعداد يبدأ قبل أشهر من التاريخ.
إحدى الحلول التي يمكن أن تدعم التجارة الإلكترونية في هذه العملية هي الموقع المحصن، الذي أصبح الآن جزءًا من Conviso، شركة أمن التطبيقات والمرجع في مجال أمان التطبيقات. شهادة الثقة تعمل على مستويات مختلفة، بدءًا من المتاجر الإلكترونية التي تحتاج إلى حماية أساسية وحتى تلك التي تتطلب إثباتًا أكبر للأصالة، أو حتى شهادات أكثر صرامة، مثل PCI-DSS، المطلوبة لمن يتعاملون مع بيانات بطاقات الائتمان.
من يأخذ الأمان على محمل الجد يحقق النتائج. فيزا، على سبيل المثال، حظرت 270٪ أكثر من عمليات الاحتيال في عام 2024 مقارنة بنفس الفترة من العام السابق. لم يكن ذلك ممكنًا إلا بفضل استثمار قوي: أكثر من 11 مليار دولار في التكنولوجيا والأمان خلال السنوات الخمس الماضية.
المفتاح؟ الذكاء الاصطناعي، التعلم الآلي وتحليل السلوك في الوقت الحقيقي. كل شيء بالمللي ثانية. دون إعاقة المستهلك الحقيقي، الذي يريد فقط ضمان الخصم عند الدفع.
الوقاية تبدأ من الأساس. كيف تحمي نفسك؟ التوصيات واضحة وتشمل كل من الشركات والمستهلكين،" يؤكد الرئيس التنفيذي لشركة Conviso.
نصائح للشركات:
- اشمل الأمان بالفعل في مرحلة تطوير الأنظمة؛
- قم بإجراء اختبارات الاختراق (اختبارات الاختراق) بشكل منتظم؛
- دمج أدوات حماية في DevOps الخاص بك دون فقدان السرعة؛
- درّب فرق التكنولوجيا على ممارسات الأمان الجيدة؛
- أنشئ ثقافة حيث تكون السلامة روتينًا وليس استثناءً.
و للمستهلك الذي يتسوق عبر الإنترنت:
- اهرب من العروض الترويجية التي تبدو جيدة جدًا لدرجة يصعب تصديقها
- تحقق مما إذا كان الموقع موثوقًا (https، شعارات الأمان، رقم التسجيل الضريبي، إلخ).
- فضل المنصات والتطبيقات المعروفة بالفعل؛
- تجنب الروابط المستلمة عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي — خاصة من أشخاص غير معروفين؛
- قم بتمكين المصادقة الثنائية كلما أمكن ذلك.
بينما يحتاج المستهلك إلى تعلم كيفية التعرف على علامات الخطر، يتعين على الشركات توفير بيئات محمية. إن الجمع بين الاثنين هو ما يدعم الثقة في المنصات ويحافظ على سوق صحي، يختتم إلياس.
