I 2025 forventes brasiliansk e-handel at slå endnu en rekord. Men det, der følger med denne lavine af ordrer og klik, er også bekymrende. Vi taler om stigningen i digital svindel.
Den brasilianske sammenslutning for elektronisk handel (ABComm) forudser en omsætning på 224,7 milliarder rand for sektoren i år, 10 % mere end i 2024. Dette vil involvere cirka 435 millioner ordrer og 94 millioner forbrugere, der browser, køber og (nogle gange) vover sig ud i online shopping. Alt dette på et marked, der har været i uafbrudt vækst i otte år.
Datoer som Cyber Monday, Fars Dag, jul og endda perioder med kontinuerlig efterspørgsel efter salg har mere end nogensinde forberedt og sikret platforme. De såkaldte "varme sæsoner" inden for detailhandel gør årets sidste del ikke kun til en strategisk opvarmning for kampagner, men også for forsøg på svindel.
Black Friday er planlagt til den 28. november. Og selvom kampagnerne styrker den digitale økonomi, åbner de også dørene på vid gab for svindlere. Men denne vækst kommer med en pris. Og den er ikke kun økonomisk.
2024-udgaven har allerede givet tegn på, hvad man kan forvente. Ifølge ConfiNeotrust og ClearSale var der registreret 17.800 forsøg på svindel ved middagstid lørdagen efter Black Friday. Den anslåede værdi af de forpurrede forsøg er 27,6 millioner R$. Den gennemsnitlige værdi af svindelnumrene er imponerende: 1.550,66 R$, mere end tre gange den gennemsnitlige værdi af et legitimt køb.
Og de foretrukne mål? Spil, computere og musikinstrumenter.
Selv med et fald på 22 % i den samlede værdi af svindel sammenlignet med året før, er eksperterne ubøjelige: cyberkriminelle er fortsat aktive og mere sofistikerede.
I mellemtiden boomer PIX. På den sidste Black Friday steg transaktioner ved hjælp af instant payment-systemet med 120,7% på en enkelt dag. 130 milliarder rand blev flyttet ifølge Centralbanken. En historisk præstation. Men også bekymrende.
Mere hastighed, mere adgang, mere øjeblikkelighed, flere sårbarheder. Og ikke alle platforme er forberedt på dette. Langsomhed, ustabilitet og sikkerhedsbrud bliver det perfekte indgangspunkt for dem på den anden side: opmærksomme og opportunistiske svindlere.
Disse fejl påvirker direkte brugeroplevelsen og brandets omdømme. En PwC-undersøgelse viser, at 55 % af forbrugerne ville undgå at købe fra en virksomhed efter en negativ oplevelse, og 8 % ville opgive et køb efter en enkelt ugunstig hændelse.
"Digital sikkerhed er ikke et sidste trin. Det er en løbende proces, der begynder før den første kodelinje," opsummerer Wagner Elias, administrerende direktør for Conviso, en specialist i applikationssikkerhed (AppSec).
For at beskytte e-handelssoftware arbejder applikationssikkerhedssektoren (AppSec) – som ifølge Mordor Intelligence forventes at generere 25 milliarder amerikanske dollars inden 2029 – på at finde sårbarheder, før de bliver til reelle problemer.
Målet med AppSec er at kortlægge sikkerhedssårbarheder, før de udnyttes af angribere. Elias sammenligner det med at bygge et hus: "Det er ligesom at bygge et hus med allerede tænkt på adgangspunkter: man venter ikke på, at nogen forsøger at bryde ind, før man installerer låse eller kameraer. Ideen er at forudse risici og styrke forsvaret fra starten," forklarer Elias.
Og administrerende direktør advarer om, at virksomheder ideelt set konstant bør gennemgå deres platforme for at identificere og rette potentielle sikkerhedsbrud og dermed skabe en kontinuerlig beskyttelseskultur. "Nøglen er at tilbyde en reel garanti for både produktet og forbrugeren, hvilket styrker tilliden til platformen og hele købsprocessen. Og dette er kun muligt med forberedelser, der begynder måneder før datoen."
En af de løsninger, der kan støtte e-handelsvirksomheder i denne proces, er Site Blindado, nu en del af Conviso, et applikationssikkerhedsfirma og en førende aktør inden for AppSec. Tillidsstempelmet fungerer på forskellige niveauer og betjener onlinebutikker, der har brug for grundlæggende beskyttelse, såvel som dem, der kræver større bevis for ægthed eller endnu strengere certificeringer, såsom PCI-DSS, der kræves for dem, der håndterer kreditkortdata.
De, der tager sikkerhed alvorligt, høster frugterne. Visa blokerede for eksempel 270 % mere svindel i 2024 sammenlignet med samme periode året før. Dette var kun muligt takket være en robust investering: mere end 11 milliarder amerikanske dollars i teknologi og sikkerhed i løbet af de sidste fem år.
Nøglen? Kunstig intelligens, maskinlæring og adfærdsanalyse i realtid. Alt sammen på millisekunder. Uden at forstyrre den virkelige forbruger, der bare vil sikre sig rabatten ved kassen.
Forebyggelse starter ved basen. Men hvordan beskytter man sig selv? Anbefalingerne er klare og involverer både virksomheder og forbrugere,” understreger Convisos administrerende direktør.
Tips til virksomheder:
- Integrer sikkerhed i systemudviklingsfasen;
- Udfør penetrationstests ofte;
- Integrer sikkerhedsværktøjer i dine DevOps uden at miste fleksibilitet;
- Træn teknologiteams med fokus på bedste praksis inden for sikkerhed;
- Skab en kultur, hvor sikkerhed er rutine, ikke undtagelsen.
Og for forbrugeren, der handler online:
- Pas på tilbud, der virker for gode til at være sande;
- Tjek om hjemmesiden er troværdig (https, sikkerhedsmærker, CNPJ [brasiliansk virksomhedsregistreringsnummer] osv.);
- Giv præference til platforme og apps, som du allerede kender;
- Undgå links modtaget via e-mail eller sociale medier – især fra fremmede;
- Aktivér tofaktorgodkendelse, når det er muligt.
"Selvom forbrugerne skal lære at genkende tegn på risiko, har virksomhederne pligt til at tilbyde sikre miljøer. Det er kombinationen af de to, der opretholder tilliden til platformene og holder markedet sundt," konkluderer Elias.
