2025. aastal peaks Brasiilia e-kaubandus purustama uue rekordi. Kuid see, mis kaasneb selle tellimuste ja klikkide laviiniga, tekitab samuti muret. Me räägime digitaalsete pettuste sagenemisest.
Brasiilia E-kaubanduse Assotsiatsioon (ABComm) prognoosib sektori käibeks sel aastal 224,7 miljardit Brasiilia reaali, mis on 10% rohkem kui 2024. aastal. See hõlmab ligikaudu 435 miljonit tellimust ja 94 miljonit tarbijat, kes sirvivad, ostavad ja (mõnikord) ka veebis ostlevad. Kõik see turul, mis on kaheksa aastat katkematult kasvanud.
Kuupäevad nagu küberesmaspäev, isadepäev, jõulud ja isegi pideva müüginõudluse perioodid valmistavad platvorme ette ja turvavad neid rohkem kui kunagi varem. Jaemüügi nn kuumad aastaajad muudavad aasta viimase osa strateegiliseks soojenduseks mitte ainult reklaamikampaaniate, vaid ka pettusekatsete jaoks.
Must reede on kavandatud 28. novembrile. Ja kuigi need kampaaniad elavdavad digitaalmajandust, avavad need ka petturitele uksed. Kuid sellel kasvul on oma hind. Ja see pole ainult rahaline.
2024. aasta väljaanne on juba andnud märke sellest, mida oodata. ConfiNeotrusti ja ClearSale'i andmetel registreeriti mustale reedele järgneva laupäeva keskpäevaks 17 800 pettusekatset. Nurjatud katsete hinnanguline väärtus? 27,6 miljonit Brasiilia reaali. Pettuste keskmine väärtus on muljetavaldav: 1550,66 Brasiilia reaali, mis on enam kui kolm korda suurem kui seadusliku ostu keskmine väärtus.
Ja eelistatud sihtmärgid? Mängud, arvutid ja muusikariistad.
Isegi kui pettuste koguväärtus on eelmise aastaga võrreldes 22% vähenenud, on eksperdid veendunud: küberkurjategijad on endiselt aktiivsed ja keerukamad.
Samal ajal õitseb PIX. Eelmisel mustal reedel hüppasid kiirmaksete süsteemi kaudu tehtud tehingud ühe päevaga 120,7%. Keskpanga andmetel liigutati 130 miljardit randi. See on ajalooline saavutus, kuid samas ka murettekitav.
Suurem kiirus, parem ligipääs, suurem kohesus, rohkem haavatavusi. Ja mitte kõik platvormid pole selleks valmis. Aeglus, ebastabiilsus ja turvarikkumised muutuvad ideaalseks sisenemispunktiks vastaspoolele: tähelepanelikele ja oportunistlikele petturitele.
Need ebaõnnestumised mõjutavad otseselt kasutajakogemust ja brändi mainet. PwC uuring näitab, et 55% tarbijatest väldiks ettevõttelt ostmist pärast negatiivset kogemust ja 8% loobuks ostust pärast ühte ebasoodsat juhtumit.
„Digitaalne turvalisus ei ole viimane samm. See on pidev protsess, mis algab enne esimest koodirida,“ võtab kokku Wagner Elias, rakenduste turvalisuse (AppSec) spetsialisti Conviso tegevjuht.
E-kaubanduse tarkvara kaitsmiseks töötab rakenduste turvalisuse (AppSec) sektor – mis Mordor Intelligence'i andmetel peaks 2029. aastaks genereerima 25 miljardit USA dollarit – selle nimel, et leida haavatavusi enne, kui need muutuvad reaalseteks probleemideks.
AppSeci eesmärk on kaardistada turvanõrkused enne, kui ründajad neid ära kasutavad. Elias võrdleb seda maja ehitamisega: „See on nagu maja ehitamine, kus juba mõeldakse ligipääsupunktidele: sa ei oota, kuni keegi üritab sisse murda, enne kui lukkude või kaamerate paigaldad. Idee on ette näha riske ja tugevdada kaitset algusest peale,“ selgitab Elias.
Ja tegevjuht hoiatab, et ideaalis peaksid ettevõtted oma platvorme pidevalt üle vaatama, et tuvastada ja parandada võimalikke turvarikkumisi, luues pideva kaitsekultuuri. „Oluline on pakkuda nii tootele kui ka tarbijale tõelist garantiid, tugevdades usaldust platvormi ja kogu ostuprotsessi vastu. Ja see on võimalik ainult ettevalmistusega, mis algab kuid enne kuupäeva.“
Üks lahendus, mis saab e-kaubanduse ettevõtteid selles protsessis toetada, on Site Blindado, mis on nüüd osa Convisost, rakenduste turvalisuse ettevõttest ja rakenduste turvalisuse valdkonnas juhtivast ettevõttest. Usalduspitser toimib erinevatel tasanditel, teenindades nii veebipoode, mis vajavad põhilist kaitset, kui ka neid, mis nõuavad suuremat autentsustõendit või veelgi rangemaid sertifikaate, näiteks PCI-DSS-i, mida nõutakse krediitkaardiandmete käitlejatelt.
Need, kes turvalisust tõsiselt võtavad, lõikavad sellest kasu. Näiteks Visa blokeeris 2024. aastal 270% rohkem pettusi võrreldes eelmise aasta sama perioodiga. See oli võimalik ainult tänu tugevale investeeringule: viimase viie aasta jooksul on tehnoloogiasse ja turvalisusse investeeritud üle 11 miljardi USA dollari.
Võti? Tehisintellekt, masinõpe ja reaalajas käitumisanalüüs. Kõik millisekunditega. Ilma tegelikku tarbijat häirimata, kes soovib lihtsalt kassas allahindlust kindlustada.
„Ennetamine algab algusest peale. Aga kuidas ennast kaitsta? Soovitused on selged ja hõlmavad nii ettevõtteid kui ka tarbijaid,“ kinnitab Conviso tegevjuht.
Näpunäited ettevõtetele:
- Lisada turvalisus süsteemide arendusfaasi;
- Tehke sageli penetratsiooniteste (penetratsiooniteste);
- Integreeri turvatööriistad oma DevOpsi, kaotamata paindlikkust;
- Koolitada tehnoloogiameeskondi, keskendudes parimatele turvalisuse tavadele;
- Loo kultuur, kus ohutus on rutiin, mitte erand.
Ja tarbijale, kes ostab veebist:
- Hoidu tehingutest, mis tunduvad liiga head, et olla tõsi;
- Kontrolli veebisaidi usaldusväärsust (https, turvaplommid, CNPJ [Brasiilia ettevõtte registreerimisnumber] jne);
- Eelista platvorme ja rakendusi, mis on sulle juba tuttavad;
- Väldi linke, mis on saadud e-posti või sotsiaalmeedia kaudu – eriti võõrastelt inimestelt;
- Luba kahefaktoriline autentimine igal võimalusel.
„Kuigi tarbijad peavad õppima riskimärke ära tundma, on ettevõtetel kohustus pakkuda turvalist keskkonda. Just nende kahe kombinatsioon hoiab platvormide usalduse ja turu tervena,“ võtab Elias kokku.
