Im Jahr 2025 wird der brasilianische E-Commerce voraussichtlich einen neuen Rekord brechen. Doch was mit dieser Lawine an Bestellungen und Klicks einhergeht, ist auch besorgniserregend. Die Rede ist vom Anstieg des digitalen Betrugs.
Der brasilianische Verband für elektronischen Handel (ABComm) prognostiziert für dieses Jahr einen Umsatz von 224,7 Milliarden Real für den Sektor, 10 % mehr als im Jahr 2024. Es wird rund 435 Millionen Bestellungen geben und 94 Millionen Verbraucher werden in virtuellen Schaufenstern stöbern, einkaufen und (manchmal) Risiken eingehen. Und das in einem Markt, der bereits seit acht Jahren kontinuierlich wächst.
Termine wie Cyber Monday, Vatertag, Weihnachten und sogar Schlussverkäufe erfordern mehr denn je vorbereitete und sichere Plattformen. Die sogenannten „heißen Jahreszeiten“ des Einzelhandels machen das Jahresende nicht nur zu einer strategischen Aufwärmphase für Werbeaktionen, sondern auch für Betrugsversuche.
Der Black Friday findet am 28. November statt. Diese Aktionen kurbeln zwar die digitale Wirtschaft an, öffnen aber auch Betrügern Tür und Tor. Doch Wachstum hat seinen Preis. Und zwar nicht nur finanzieller Natur.
Die Ausgabe 2024 lässt bereits erahnen, was uns erwartet. Laut ConfiNeotrust und ClearSale wurden allein am Samstagmittag nach dem Black Friday 17.800 Betrugsversuche registriert. Der geschätzte Wert der abgewehrten Versuche beträgt 27,6 Millionen Real. Der durchschnittliche Preis für diese Betrügereien ist beeindruckend: 1.550,66 Real – mehr als das Dreifache des Durchschnittswerts eines legitimen Kaufs.
Und ihre bevorzugten Ziele? Spiele, Computer und Musikinstrumente.
Auch wenn der Gesamtwert der Betrugsfälle im Vergleich zum Vorjahr um 22 % zurückgegangen ist, sind sich die Experten einig: Cyberkriminelle sind weiterhin aktiv und gehen immer raffinierter vor.
PIX erlebt unterdessen einen Höhenflug. Am vergangenen Black Friday stiegen die Transaktionen über das Sofortzahlungssystem laut der Zentralbank an einem einzigen Tag um 120,7 Prozent und erreichten ein Volumen von 130 Milliarden Real. Ein historischer Erfolg. Aber auch einer, der Anlass zur Sorge gibt.
Mehr Geschwindigkeit, mehr Zugriff, mehr Unmittelbarkeit, mehr Schwachstellen. Und nicht alle Plattformen sind darauf vorbereitet. Langsamkeit, Instabilität und Sicherheitslücken werden zum perfekten Einfallstor für die Gegenseite: aufmerksame und opportunistische Betrüger.
Diese Fehler wirken sich direkt auf die Benutzererfahrung und den Ruf der Marke aus. Eine PwC-Studie zeigt, dass 55 % der Verbraucher nach einer negativen Erfahrung nicht mehr bei einem Unternehmen einkaufen würden und 8 % einen Kauf nach einem einzigen ungünstigen Vorfall abbrechen würden.
„Digitale Sicherheit ist kein letzter Schritt. Es ist ein fortlaufender Prozess, der vor der ersten Codezeile beginnt“, fasst Wagner Elias, CEO von Conviso, einem Spezialisten für Anwendungssicherheit (AppSec), zusammen.
Zum Schutz von E-Commerce-Software arbeitet die Anwendungssicherheitsbranche (AppSec) – die laut Mordor Intelligence bis 2029 voraussichtlich 25 Milliarden US-Dollar erwirtschaften wird – daran, Schwachstellen zu finden, bevor diese zu echten Problemen werden.
Ziel von AppSec ist es, Sicherheitslücken zu erkennen, bevor Angreifer sie ausnutzen können. Elias vergleicht dies mit dem Bau eines Hauses: „Es ist, als würde man ein Haus mit Blick auf die Zugangspunkte bauen: Man wartet nicht, bis jemand versucht einzubrechen, bevor man Schlösser oder Kameras installiert. Die Idee ist, Risiken von Anfang an zu antizipieren und die Abwehrmaßnahmen zu stärken“, erklärt Elias.
Der CEO warnt, dass Unternehmen ihre Plattformen idealerweise ständig überprüfen sollten, um potenzielle Sicherheitslücken zu identifizieren und zu beheben und so eine kontinuierliche Schutzkultur zu schaffen. „Der Schlüssel liegt darin, sowohl für das Produkt als auch für den Verbraucher eine echte Garantie zu bieten und so das Vertrauen in die Plattform und den gesamten Kaufprozess zu stärken. Und das ist nur mit einer Vorbereitung möglich, die Monate im Voraus beginnt.“
Eine Lösung, die E-Commerce-Unternehmen in diesem Prozess unterstützen kann, ist Site Blindado, jetzt Teil von Conviso, einem Unternehmen für Anwendungssicherheit und führendem Anbieter im Bereich AppSec. Das Vertrauenssiegel funktioniert auf verschiedenen Ebenen und bedient Online-Shops, die alles von grundlegendem Schutz bis hin zu solchen benötigen, die einen umfassenderen Echtheitsnachweis oder sogar strengere Zertifizierungen erfordern, wie beispielsweise PCI-DSS, das für diejenigen erforderlich ist, die mit Kreditkartendaten arbeiten.
Wer Sicherheit ernst nimmt, profitiert davon. Visa beispielsweise blockierte im Jahr 2024 270 % mehr Betrug als im Vorjahreszeitraum. Möglich war dies nur dank einer soliden Investition: über 11 Milliarden US-Dollar in Technologie und Sicherheit in den letzten fünf Jahren.
Der Schlüssel? Künstliche Intelligenz, maschinelles Lernen und Verhaltensanalyse in Echtzeit. Alles in Millisekunden. Ohne den echten Konsumenten zu stören, der sich an der Kasse einfach nur den Rabatt sichern möchte.
Prävention beginnt an der Basis. Doch wie kann man sich schützen? Die Empfehlungen sind klar und beziehen sowohl Unternehmen als auch Verbraucher mit ein“, betont der CEO von Conviso.
Tipps für Unternehmen:
- Beziehen Sie Sicherheit in die Systementwicklungsphase ein.
- Führen Sie regelmäßig Penetrationstests (Pentests) durch.
- Integrieren Sie Schutztools in Ihre DevOps, ohne an Agilität zu verlieren;
- Schulen Sie Technologieteams mit Schwerpunkt auf guten Sicherheitspraktiken.
- Schaffen Sie eine Kultur, in der Sicherheit zur Routine und nicht zur Ausnahme gehört.
Und für den Verbraucher, der digital einkauft:
- Vermeiden Sie Werbeaktionen, die zu gut sind, um wahr zu sein.
- Überprüfen Sie, ob die Website vertrauenswürdig ist (https, Sicherheitssiegel, CNPJ usw.);
- Bevorzugen Sie bereits bekannte Plattformen und Apps;
- Vermeiden Sie Links, die Sie per E-Mail oder über soziale Medien erhalten – insbesondere von Fremden.
- Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
„Während Verbraucher lernen müssen, Anzeichen von Risiken zu erkennen, haben Unternehmen die Pflicht, sichere Umgebungen bereitzustellen. Es ist die Kombination aus beidem, die das Vertrauen in Plattformen aufrechterhält und den Markt gesund hält“, so Elias abschließend.
