Im Jahr 2025 wird der brasilianische E-Commerce voraussichtlich einen weiteren Rekord aufstellen. Aber das, was mit dieser Flut von Bestellungen und Klicks einhergeht, sorgt ebenfalls für Besorgnis. Wir sprechen über den Anstieg digitaler Betrugsfälle.
Der Brasilianische Verband für Elektronischen Handel (ABComm) prognostiziert für diesen Sektor einen Umsatz von 224,7 Milliarden R$ in diesem Jahr, 10 % mehr als im Jahr 2024. Es werden etwa 435 Millionen Bestellungen und 94 Millionen Verbraucher sein, die surfen, einkaufen und sich (manchmal) in den virtuellen Schaufenstern riskieren. Alles das in einem Markt, der seit acht Jahren ununterbrochen wächst.
Anlässe wie Cyber Monday, Vatertag, Weihnachten und sogar Dauerverkaufsperioden erfordern mehr denn je vorbereitete und sichere Plattformen. Die sogenannten "heißen Phasen" im Einzelhandel machen das Jahresendgeschäft nicht nur zu einer strategischen Aufwärmphase für Aktionen, sondern auch zu Versuchen des Betrugs.
Der Black Friday ist am 28. November geplant. Und auf der anderen Seite, während die Werbeaktionen die digitale Wirtschaft ankurbeln, öffnen sie auch die Türen für Betrüger. Aber das Wachstum hat seinen Preis. Und es ist nicht nur finanziell.
Die Ausgabe 2024 hat bereits Anzeichen dafür gezeigt, was zu erwarten ist. Laut ConfiNeotrust und ClearSale wurden bis Samstagmittag nach Black Friday 17.800 Betrugsversuche registriert. Geschätzter Wert der blockierten Versuche? 27,6 Millionen R$ Der durchschnittliche Betrag bei Betrugsfällen beeindruckt: 1.550,66 R$, mehr als das Dreifache des durchschnittlichen Betrags eines legitimen Kaufs.
Und die bevorzugten Ziele? Spiele, Informatik und Musikinstrumente.
Trotz eines Rückgangs von 22 % im Gesamtwert der Betrugsfälle im Vergleich zum Vorjahr sind die Experten eindeutig: Digitale Kriminelle sind weiterhin aktiv und werden immer raffinierter.
Währenddessen läuft PIX auf Hochtouren. Anlässlich des letzten Black Friday stiegen die Transaktionen mit dem Sofortsystem an einem einzigen Tag um 120,7 %. Es wurden 130 Milliarden R$ bewegt, laut Zentralbank. Eine historische Tat. Aber das ist auch besorgniserregend.
Mehr Geschwindigkeit, mehr Zugriffsmöglichkeiten, mehr Sofortigkeit, mehr Sicherheitslücken. Und nicht alle Plattformen sind dafür vorbereitet. Langsamkeit, Instabilität und Sicherheitslücken werden zur perfekten Eintrittspforte für diejenigen auf der anderen Seite, aufmerksame und opportunistische Betrüger.
Diese Fehler beeinträchtigen direkt die Benutzererfahrung und den Ruf der Marken. Eine Studie von PwC zeigt, dass 55 % der Verbraucher den Kauf bei einem Unternehmen nach einer negativen Erfahrung vermeiden würden, und 8 % würden nach einem einzigen ungünstigen Vorfall vom Kauf absehen.
Digitale Sicherheit ist kein Endpunkt. Es ist ein kontinuierlicher Prozess, der vor der ersten Codezeile beginnt, fasst Wagner Elias, CEO von Conviso, Experte für Anwendungssicherheit (AppSec), zusammen.
Um setor de segurança de aplicações (AppSec), que deve movimentar 25 bilhões de dólares até 2029, segundo a Mordor Intelligence, trabalha para proteger os softwares de comércio eletrônico, buscando vulnerabilidades antes que se tornem problemas reais.
Das Ziel von AppSec ist es, Sicherheitslücken zu erkennen, bevor sie von Angreifern ausgenutzt werden. Elias vergleicht es mit dem Bau eines Hauses: „Es ist wie beim Bau eines Hauses, bei dem man bereits an die Zugangspunkte denkt: Man wartet nicht, bis jemand versucht einzubrechen, um dann Schlösser oder Kameras zu installieren. Die Idee ist, die Risiken vorherzusehen und die Verteidigungen von Anfang an zu stärken“, erklärt Elias.
Und der CEO warnt, dass es ideal wäre, wenn Unternehmen ihre Plattformen ständig überprüfen, um mögliche Sicherheitslücken zu erkennen und zu beheben, und eine kontinuierliche Sicherheitskultur zu schaffen. Das Wesentliche ist, sowohl für das Produkt als auch für den Verbraucher eine echte Garantie zu bieten, um das Vertrauen in die Plattform und den gesamten Kaufprozess zu stärken. Und das ist nur mit einer Vorbereitung möglich, die Monate vor dem Datum beginnt.
Eine der Lösungen, die E-Commerce-Unternehmen bei diesem Prozess unterstützen können, ist das Site Blindado, jetzt Teil von Conviso, einem Unternehmen für Anwendungssicherheit und Referenz im Bereich AppSec. Das Vertrauenssiegel wirkt auf verschiedenen Ebenen, von Online-Shops, die grundlegenden Schutz benötigen, bis hin zu solchen, die eine stärkere Authentizitätsprüfung oder sogar strengere Zertifizierungen wie PCI-DSS verlangen, die für den Umgang mit Kreditkartendaten erforderlich sind.
Wer Sicherheit ernst nimmt, erzielt Ergebnisse. Visa hat im Jahr 2024 beispielsweise 270 % mehr Betrugsfälle im Vergleich zum gleichen Zeitraum des Vorjahres blockiert. Dies war nur dank einer umfangreichen Investition möglich: Über 11 Milliarden US-Dollar in Technologie und Sicherheit in den letzten fünf Jahren.
Der Schlüssel? Künstliche Intelligenz, maschinelles Lernen und Echtzeit-Verhaltensanalyse. Alles in Millisekunden. Ohne den echten Verbraucher zu behindern, der nur den Rabatt beim Checkout sichern möchte.
Prävention beginnt bei der Basis. Aber wie schützt man sich? Die Empfehlungen sind klar und betreffen sowohl Unternehmen als auch Verbraucher", betont der CEO von Conviso.
Tipps für Unternehmen:
- Integrieren Sie Sicherheit bereits in die Entwicklungsphase der Systeme;
- Führen Sie regelmäßig Penetrationstests (Pentests) durch;
- Integrieren Sie Schutzmaßnahmen in Ihren DevOps, ohne die Agilität zu verlieren;
- Schulen Sie Technologieteams mit Fokus auf bewährte Sicherheitspraktiken;
- Schaffe eine Kultur, in der Sicherheit zur Routine und nicht zur Ausnahme wird.
Und für den Verbraucher, der online einkauft:
- Meiden Sie Angebote, die zu schön sind, um wahr zu sein.
- Überprüfen Sie, ob die Website vertrauenswürdig ist (https, Sicherheitszertifikate, CNPJ usw.);
- Bevorzugen Sie bereits bekannte Plattformen und Apps;
- Vermeiden Sie Links, die per E-Mail oder sozialen Netzwerken empfangen werden – vor allem von Unbekannten;
- Aktivieren Sie die Zwei-Faktor-Authentifizierung immer, wenn möglich.
Während der Verbraucher lernen muss, Risikosignale zu erkennen, haben die Unternehmen die Pflicht, geschützte Umgebungen anzubieten. Es ist die Kombination aus beidem, die das Vertrauen in die Plattformen aufrechterhält und den Markt gesund hält, schließt Elias.
