Der brasilianische E-Commerce wird voraussichtlich 2025 einen weiteren Rekord brechen. Doch die damit einhergehende Flut an Bestellungen und Klicks gibt auch Anlass zur Sorge: der Anstieg von Online-Betrug.
Der brasilianische Verband für elektronischen Handel (ABComm) prognostiziert für den Sektor in diesem Jahr einen Umsatz von 224,7 Milliarden R$, 10 % mehr als 2024. Dies entspricht etwa 435 Millionen Bestellungen und 94 Millionen Konsumenten, die online stöbern, einkaufen und (manchmal) auch online shoppen. Und das alles in einem Markt, der seit acht Jahren kontinuierlich wächst.
An Tagen wie Cyber Monday, Vatertag, Weihnachten und auch in Zeiten anhaltender Verkaufsspitzen ist die Vorbereitung und Sicherheit von Online-Plattformen wichtiger denn je. Die sogenannten „Hochsaisonen“ im Einzelhandel machen den Jahresendspurt nicht nur zu einer strategischen Vorbereitungsphase für Werbeaktionen, sondern auch zu einem idealen Zeitpunkt für Betrugsversuche.
Der Black Friday findet am 28. November statt. Zwar kurbeln die Rabattaktionen die digitale Wirtschaft an, doch sie öffnen Betrügern auch Tür und Tor. Dieses Wachstum hat jedoch seinen Preis. Und der ist nicht nur finanzieller Natur.
Die Ausgabe 2024 lässt bereits erahnen, was zu erwarten ist. Laut ConfiNeotrust und ClearSale wurden bis Samstagmittag nach dem Black Friday 17.800 Betrugsversuche registriert. Der geschätzte Schaden der vereitelten Versuche beläuft sich auf 27,6 Millionen R$. Der durchschnittliche Schaden ist beachtlich: 1.550,66 R$, mehr als das Dreifache des durchschnittlichen Wertes eines legitimen Kaufs.
Und die bevorzugten Ziele? Spiele, Computer und Musikinstrumente.
Auch wenn der Gesamtwert der Betrugsfälle im Vergleich zum Vorjahr um 22 % gesunken ist, sind sich Experten einig: Cyberkriminelle sind nach wie vor aktiv und agieren raffinierter.
Unterdessen boomt PIX. Am letzten Black Friday schnellten die Transaktionen über das Sofortzahlungssystem um 120,7 % innerhalb eines einzigen Tages in die Höhe. Laut Zentralbank wurden 130 Milliarden Reais transferiert. Ein historischer Erfolg. Doch einer, der auch Anlass zur Sorge gibt.
Mehr Geschwindigkeit, mehr Zugriff, mehr Schnelligkeit, mehr Sicherheitslücken. Und nicht alle Plattformen sind darauf vorbereitet. Langsamkeit, Instabilität und Sicherheitslücken bieten aufmerksamen und opportunistischen Betrügern die perfekte Angriffsfläche.
Diese Fehler beeinträchtigen unmittelbar die Nutzererfahrung und den Markenruf. Eine Studie von PwC zeigt, dass 55 % der Verbraucher nach einer negativen Erfahrung den Kauf bei einem Unternehmen vermeiden würden und 8 % einen Kauf nach einem einzigen unerfreulichen Vorfall abbrechen würden.
„Digitale Sicherheit ist kein letzter Schritt. Es ist ein fortlaufender Prozess, der vor der ersten Codezeile beginnt“, fasst Wagner Elias, CEO von Conviso, einem Spezialisten für Anwendungssicherheit (AppSec), zusammen.
Zum Schutz von E-Commerce-Software arbeitet der Bereich der Anwendungssicherheit (AppSec), der laut Mordor Intelligence bis 2029 voraussichtlich 25 Milliarden US-Dollar erwirtschaften wird, daran, Schwachstellen zu finden, bevor sie zu echten Problemen werden.
Ziel der AppSec ist es, Sicherheitslücken aufzudecken, bevor Angreifer sie ausnutzen können. Elias vergleicht dies mit dem Hausbau: „Man denkt beim Hausbau schon an die Zugangspunkte: Man wartet ja nicht, bis jemand versucht einzubrechen, bevor man Schlösser oder Kameras installiert. Es geht darum, Risiken vorherzusehen und die Abwehr von Anfang an zu verstärken“, erklärt Elias.
Der CEO warnt davor, dass Unternehmen ihre Plattformen idealerweise ständig überprüfen sollten, um potenzielle Sicherheitslücken zu erkennen und zu beheben und so eine kontinuierliche Schutzkultur zu schaffen. „Entscheidend ist, sowohl für das Produkt als auch für den Verbraucher eine echte Garantie zu bieten und so das Vertrauen in die Plattform und den gesamten Kaufprozess zu stärken. Dies ist nur mit einer Vorbereitung möglich, die Monate vor dem Verkaufsstart beginnt.“
Eine Lösung, die E-Commerce-Unternehmen in diesem Prozess unterstützen kann, ist Site Blindado, das jetzt zu Conviso gehört, einem führenden Unternehmen im Bereich Anwendungssicherheit. Das Gütesiegel bietet verschiedene Schutzstufen für Online-Shops, die sowohl grundlegenden Schutz benötigen als auch solche, die einen höheren Authentizitätsnachweis oder sogar strengere Zertifizierungen wie PCI-DSS erfordern, welche für die Verarbeitung von Kreditkartendaten vorgeschrieben sind.
Wer Sicherheit ernst nimmt, erntet die Früchte. Visa beispielsweise konnte 2024 270 % mehr Betrugsfälle verhindern als im gleichen Zeitraum des Vorjahres. Dies war nur dank massiver Investitionen möglich: über 11 Milliarden US-Dollar wurden in den letzten fünf Jahren in Technologie und Sicherheit investiert.
Der Schlüssel? Künstliche Intelligenz, maschinelles Lernen und Verhaltensanalyse in Echtzeit. Alles in Millisekunden. Ohne den normalen Kunden zu stören, der einfach nur den Rabatt an der Kasse sichern möchte.
Prävention beginnt an der Basis. Doch wie kann man sich schützen? Die Empfehlungen sind eindeutig und beziehen sowohl Unternehmen als auch Verbraucher mit ein“, betont der CEO von Conviso.
Tipps für Unternehmen:
- Sicherheitsaspekte sollten bereits in die Systementwicklungsphase integriert werden;
- Führen Sie regelmäßig Penetrationstests (Pentests) durch;
- Integrieren Sie Sicherheitstools in Ihre DevOps-Prozesse, ohne an Agilität einzubüßen;
- Technologie-Teams mit Schwerpunkt auf bewährten Sicherheitspraktiken schulen;
- Schaffen Sie eine Kultur, in der Sicherheit zur Routine gehört und nicht die Ausnahme ist.
Und für den Verbraucher, der online einkauft:
- Hüten Sie sich vor Angeboten, die zu gut klingen, um wahr zu sein;
- Prüfen Sie, ob die Website vertrauenswürdig ist (https, Sicherheitssiegel, CNPJ [brasilianische Firmenregistrierungsnummer] usw.);
- Bevorzugen Sie Plattformen und Apps, die Ihnen bereits vertraut sind;
- Vermeiden Sie Links, die Sie per E-Mail oder über soziale Medien erhalten – insbesondere von Fremden;
- Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
„Während Verbraucher lernen müssen, Risikosignale zu erkennen, haben Unternehmen die Pflicht, sichere Umgebungen anzubieten. Nur das Zusammenspiel beider Faktoren erhält das Vertrauen in die Plattformen und sorgt für einen gesunden Markt“, so Elias abschließend.
