Očekuje se da će brazilska e-trgovina 2025. godine oboriti još jedan rekord. Ali ono što dolazi s ovom lavinom narudžbi i klikova također je zabrinjavajuće. Govorimo o porastu digitalnih prijevara.
Brazilsko udruženje elektroničke trgovine (ABComm) predviđa prihod od 224,7 milijardi brazilskih reala za taj sektor ove godine, što je 10% više nego 2024. godine. To će uključivati otprilike 435 milijuna narudžbi i 94 milijuna potrošača koji pretražuju, kupuju i (ponekad) se upuštaju u online kupovinu. Sve to na tržištu koje neprekidno raste već osam godina.
Datumi poput Cyber ponedjeljka, Dana očeva, Božića, pa čak i razdoblja kontinuirane prodaje, više nego ikad zahtijevaju pripremljene i sigurne platforme. Takozvane "vruće sezone" maloprodaje čine završni dio godine ne samo strateškim zagrijavanjem za promocije, već i za pokušaje prijevare.
Crni petak zakazan je za 28. studenog. I dok promocije potiču digitalno gospodarstvo, one također širom otvaraju vrata prevarantima. Ali ovaj rast ima svoju cijenu. I nije samo financijska.
Izdanje za 2024. već je dalo naznake onoga što se može očekivati. Prema ConfiNeotrustu i ClearSaleu, do podneva u subotu nakon Crnog petka zabilježeno je 17 800 pokušaja prijevare. Procijenjena vrijednost spriječenih pokušaja? 27,6 milijuna reala. Prosječna vrijednost prijevara je impresivna: 1 550,66 reala, što je više nego trostruko više od prosječne vrijednosti legitimne kupnje.
A preferirane mete? Igre, računala i glazbeni instrumenti.
Čak i uz pad ukupne vrijednosti prijevara od 22% u odnosu na prethodnu godinu, stručnjaci su nepokolebljivi: kibernetički kriminalci ostaju aktivni i sofisticiraniji.
U međuvremenu, PIX cvjeta. Na posljednji Crni petak, transakcije korištenjem sustava trenutnih plaćanja porasle su za 120,7% u jednom danu. Prema podacima Središnje banke, prebačeno je 130 milijardi reala. Povijesno postignuće. Ali ono koje je ujedno i zabrinjavajuće.
Veća brzina, veći pristup, veća trenutnost, više ranjivosti. I nisu sve platforme spremne za ovo. Sporost, nestabilnost i sigurnosni propusti postaju savršena ulazna točka za one s druge strane: pažljive i oportunističke prevarante.
Ovi propusti izravno utječu na korisničko iskustvo i ugled robne marke. Studija PwC-a otkriva da bi 55% potrošača izbjegavalo kupnju od tvrtke nakon negativnog iskustva, a 8% bi odustalo od kupnje nakon jednog nepovoljnog incidenta.
„Digitalna sigurnost nije posljednji korak. To je kontinuirani proces koji počinje prije prve linije koda“, sažima Wagner Elias, izvršni direktor tvrtke Conviso, stručnjaka za sigurnost aplikacija (AppSec).
Kako bi zaštitio softver za e-trgovinu, sektor sigurnosti aplikacija (AppSec) - za koji se prema Mordor Intelligenceu očekuje da će do 2029. generirati 25 milijardi američkih dolara - radi na pronalaženju ranjivosti prije nego što postanu stvarni problemi.
Cilj AppSeca je mapirati sigurnosne ranjivosti prije nego što ih napadači iskoriste. Elias to uspoređuje s gradnjom kuće: „To je kao da gradite kuću već razmišljajući o pristupnim točkama: ne čekate da netko pokuša provaliti prije nego što instalirate brave ili kamere. Ideja je predvidjeti rizike i ojačati obranu od samog početka“, objašnjava Elias.
A izvršni direktor upozorava da bi idealno tvrtke trebale stalno preispitivati svoje platforme kako bi identificirale i ispravile potencijalne sigurnosne propuste, stvarajući kontinuiranu kulturu zaštite. „Ključno je ponuditi stvarno jamstvo i za proizvod i za potrošača, jačajući povjerenje u platformu i cijeli proces kupnje. A to je moguće samo uz pripremu koja počinje mjesecima prije datuma.“
Jedno od rješenja koje može podržati tvrtke za e-trgovinu u ovom procesu je Site Blindado, sada dio Convisa, tvrtke za sigurnost aplikacija i lidera u AppSecu. Pečat povjerenja djeluje na različitim razinama, opslužujući online trgovine kojima je potrebna osnovna zaštita, kao i one koje zahtijevaju veći dokaz autentičnosti ili čak rigoroznije certifikate, poput PCI-DSS-a, potrebne za one koji rukuju podacima o kreditnim karticama.
Oni koji ozbiljno shvaćaju sigurnost ubiru plodove. Visa je, na primjer, blokirala 270% više prijevara u 2024. u usporedbi s istim razdobljem prethodne godine. To je bilo moguće samo zahvaljujući snažnom ulaganju: više od 11 milijardi američkih dolara u tehnologiju i sigurnost u posljednjih pet godina.
Ključ? Umjetna inteligencija, strojno učenje i analiza ponašanja u stvarnom vremenu. Sve u milisekundama. Bez ometanja pravog potrošača, koji samo želi osigurati popust prilikom plaćanja.
„Prevencija počinje od temelja. Ali kako se zaštititi? Preporuke su jasne i uključuju i tvrtke i potrošače“, naglašava izvršni direktor tvrtke Conviso.
Savjeti za tvrtke:
- Uključite sigurnost u fazu razvoja sustava;
- Često provodite testove penetracije (pentestove);
- Integrirajte sigurnosne alate u svoj DevOps bez gubitka agilnosti;
- Obučiti tehnološke timove s naglaskom na najbolje sigurnosne prakse;
- Stvorite kulturu u kojoj je sigurnost rutina, a ne iznimka.
A za potrošača koji kupuje online:
- Čuvajte se ponuda koje se čine previše dobrima da bi bile istinite;
- Provjerite je li web stranica pouzdana (https, sigurnosni pečati, CNPJ [brazilski registracijski broj tvrtke] itd.);
- Dajte prednost platformama i aplikacijama koje su vam već poznate;
- Izbjegavajte poveznice primljene putem e-pošte ili društvenih mreža - posebno od stranaca;
- Omogućite dvofaktorsku autentifikaciju kad god je to moguće.
„Dok potrošači moraju naučiti prepoznati znakove rizika, tvrtke imaju dužnost ponuditi sigurno okruženje. Upravo je kombinacija to dvoje ono što održava povjerenje u platforme i održava tržište zdravim“, zaključuje Elias.
