V roce 2025 se očekává, že brazilský elektronický obchod překoná další rekord. Znepokojivé je ale i to, co s sebou nese tato lavina objednávek a kliknutí. Mluvíme o nárůstu digitálních podvodů.
Brazilská asociace elektronického obchodu (ABComm) předpovídá, že v tomto odvětví letos dosáhne tržeb ve výši 224,7 miliardy realů, což je o 10 % více než v roce 2024. To bude zahrnovat přibližně 435 milionů objednávek a 94 milionů spotřebitelů, kteří budou procházet, nakupovat a (někdy) se odváží nakupovat online. To vše na trhu, který nepřetržitě roste již osm let.
Data jako Kybernetické pondělí, Den otců, Vánoce a dokonce i období nepřetržitých slev vyžadují více než kdy jindy připravené a bezpečné platformy. Takzvaná „horká období“ maloobchodu dělají z poslední fáze roku nejen strategickou rozcvičku pro propagační akce, ale také pro pokusy o podvody.
Černý pátek je naplánován na 28. listopadu. A zatímco tyto akce posilují digitální ekonomiku, také otevírají dveře podvodníkům. Tento růst ale má svou cenu. A ta není jen finanční.
Vydání z roku 2024 již naznačilo, co lze očekávat. Podle společností ConfiNeotrust a ClearSale bylo do poledne v sobotu po Černém pátku zaregistrováno 17 800 pokusů o podvod. Odhadovaná hodnota zmařených pokusů? 27,6 milionu realů. Průměrná hodnota podvodů je impozantní: 1 550,66 realů, což je více než trojnásobek průměrné hodnoty legitimního nákupu.
A preferované cíle? Hry, počítače a hudební nástroje.
I přes 22% pokles celkové hodnoty podvodů ve srovnání s předchozím rokem jsou odborníci neoblomní: kyberzločinci zůstávají aktivní a sofistikovanější.
Mezitím PIX zažívá boom. Během posledního Černého pátku vzrostl počet transakcí využívajících systém okamžitých plateb za jediný den o 120,7 %. Podle centrální banky bylo převedeno 130 miliard realů. Historický úspěch. Zároveň je však znepokojivý.
Vyšší rychlost, větší přístup, větší okamžitost, více zranitelností. A ne všechny platformy jsou na to připraveny. Pomalost, nestabilita a narušení bezpečnosti se stávají perfektním vstupním bodem pro ty na druhé straně: pozorné a oportunistické podvodníky.
Tato selhání přímo ovlivňují uživatelskou zkušenost a reputaci značky. Studie společnosti PwC ukazuje, že 55 % spotřebitelů by se po negativní zkušenosti vyhnulo nákupu od dané společnosti a 8 % by nákup ukončilo po jediném nepříznivém incidentu.
„Digitální bezpečnost není posledním krokem. Je to probíhající proces, který začíná ještě před prvním řádkem kódu,“ shrnuje Wagner Elias, generální ředitel společnosti Conviso, specialisty na bezpečnost aplikací (AppSec).
Aby byl chráněn software pro elektronické obchodování, sektor zabezpečení aplikací (AppSec) – který by podle společnosti Mordor Intelligence měl do roku 2029 vygenerovat 25 miliard USD – pracuje na nalezení zranitelností dříve, než se z nich stanou skutečné problémy.
Cílem AppSec je zmapovat bezpečnostní zranitelnosti dříve, než je zneužijí útočníci. Elias to přirovnává ke stavbě domu: „Je to jako stavět dům a už teď přemýšlet o přístupových bodech: nečekáte, až se někdo pokusí vloupat, než instalujete zámky nebo kamery. Cílem je předvídat rizika a posilovat obranu od samého začátku,“ vysvětluje Elias.
A generální ředitel varuje, že v ideálním případě by společnosti měly neustále kontrolovat své platformy, aby identifikovaly a opravily potenciální bezpečnostní narušení, a vytvořily tak kulturu nepřetržité ochrany. „Klíčem je nabídnout skutečnou záruku jak pro produkt, tak pro spotřebitele, čímž se posílí důvěra v platformu a celý proces nákupu. A to je možné pouze s přípravou, která začíná měsíce před datem.“
Jedním z řešení, které může v tomto procesu podpořit e-commerce firmy, je Site Blindado, nyní součást společnosti Conviso, která se zabývá zabezpečením aplikací a je lídrem v oblasti AppSec. Pečeť důvěryhodnosti funguje na různých úrovních a slouží jak internetovým obchodům, které potřebují základní ochranu, tak i těm, které vyžadují důkladnější prokázání pravosti nebo ještě přísnější certifikace, jako je PCI-DSS, vyžadované pro ty, kteří pracují s údaji o kreditních kartách.
Ti, kteří berou bezpečnost vážně, sklízejí ovoce. Například společnost Visa v roce 2024 zablokovala o 270 % více podvodů ve srovnání se stejným obdobím předchozího roku. To bylo možné pouze díky robustní investici: více než 11 miliard USD do technologií a zabezpečení za posledních pět let.
Klíč? Umělá inteligence, strojové učení a analýza chování v reálném čase. Vše v milisekundách. Bez narušení skutečného spotřebitele, který si chce jen zajistit slevu při placení.
„Prevence začíná u základů. Ale jak se chránit? Doporučení jsou jasná a týkají se jak firem, tak spotřebitelů,“ zdůrazňuje generální ředitel společnosti Conviso.
Tipy pro firmy:
- Začlenit bezpečnost do fáze vývoje systémů;
- Často provádějte penetrační testy (pentesty);
- Integrujte bezpečnostní nástroje do svých DevOps řešení bez ztráty flexibility;
- Školit technologické týmy se zaměřením na osvědčené bezpečnostní postupy;
- Vytvořte kulturu, kde je bezpečnost rutinou, nikoli výjimkou.
A pro spotřebitele, kteří nakupují online:
- Pozor na nabídky, které se zdají být příliš dobré na to, aby to byla pravda;
- Zkontrolujte, zda je webová stránka důvěryhodná (https, bezpečnostní pečetě, CNPJ [registrační číslo brazilské společnosti] atd.);
- Dávejte přednost platformám a aplikacím, které jsou vám již známé;
- Vyhýbejte se odkazům přijatým prostřednictvím e-mailu nebo sociálních médií – zejména od cizích lidí;
- Kdykoli je to možné, povolte dvoufaktorové ověřování.
„Zatímco spotřebitelé se musí naučit rozpoznávat známky rizika, firmy mají povinnost nabízet bezpečné prostředí. Právě kombinace těchto dvou faktorů udržuje důvěru v platformy a zdravý trh,“ uzavírá Elias.
