2025. aastal peaks Brasiilia e-kaubandus purustama uue rekordi. Kuid see, mis kaasneb selle tellimuste ja klikkide laviiniga, on samuti murettekitav. Me räägime digitaalsete pettuste sagenemisest.
Brasiilia e-kaubanduse assotsiatsioon (ABComm) prognoosib sektori käibeks sel aastal 224,7 miljardit Brasiilia reaali, mis on 10% rohkem kui 2024. aastal. Virtuaalsetes poodides sirvitakse, ostetakse ja (mõnikord) riske võetakse ligikaudu 435 miljoni tarbija poolt. Kõik see turul, mis on juba kaheksa aastat pidevalt kasvanud.
Kuupäevad nagu küberesmaspäev, isadepäev, jõulud ja isegi allahindlusperioodid nõuavad rohkem kui kunagi varem ettevalmistatud ja turvalisi platvorme. Jaemüügi nn kuumad aastaajad muudavad aasta lõpu mitte ainult strateegiliseks soojenduseks reklaamide, vaid ka pettusekatsete jaoks.
Must reede on kavandatud 28. novembrile. Kuigi need kampaaniad elavdavad digitaalmajandust, avavad need ka ukse petturitele. Kuid kasvul on oma hind. Ja see pole ainult rahaline.
2024. aasta väljaanne on juba andnud märke sellest, mida oodata. ConfiNeotrusti ja ClearSale'i andmetel registreeriti ainuüksi mustale reedele järgnenud laupäeva keskpäevaks 17 800 pettusekatset. Blokeeritud katsete hinnanguline väärtus? 27,6 miljonit Brasiilia reaali. Nende pettuste keskmine hind on muljetavaldav: 1550,66 Brasiilia reaali, mis on enam kui kolm korda suurem kui seadusliku ostu keskmine väärtus.
Ja nende lemmiksihtmärgid? Mängud, arvutid ja muusikariistad.
Isegi kui pettuste koguväärtus on eelmise aastaga võrreldes 22% vähenenud, on eksperdid kategoorilised: digitaalsed kurjategijad on endiselt aktiivsed ja keerukamad.
Samal ajal on PIX hüppeliselt tõusuteel. Keskpanga andmetel hüppasid kiirmaksete süsteemi kaudu tehtud tehingud eelmisel mustal reedel ühe päevaga 120,7%, liikudes 130 miljardit randi. See on ajalooline saavutus, aga samas ka murettekitav.
Suurem kiirus, parem ligipääs, suurem kohesus, rohkem haavatavusi. Ja mitte kõik platvormid pole selleks valmis. Aeglus, ebastabiilsus ja turvarikkumised muutuvad ideaalseks väravaks vastaspoolele: valvsatele ja oportunistlikele petturitele.
Need ebaõnnestumised mõjutavad otseselt kasutajakogemust ja brändi mainet. PwC uuring näitab, et 55% tarbijatest väldiks ettevõttelt ostmist pärast negatiivset kogemust ja 8% loobuks ostust pärast ühte ebasoodsat juhtumit.
„Digitaalne turvalisus ei ole viimane samm. See on pidev protsess, mis algab enne esimest koodirida,“ võtab kokku Wagner Elias, rakenduste turvalisuse (AppSec) spetsialisti Conviso tegevjuht.
E-kaubanduse tarkvara kaitsmiseks töötab rakenduste turvalisuse (AppSec) tööstusharu – mis Mordor Intelligence'i andmetel peaks 2029. aastaks genereerima 25 miljardit dollarit – selle nimel, et leida haavatavusi enne, kui need muutuvad reaalseteks probleemideks.
AppSeci eesmärk on tuvastada turvaauke enne, kui ründajad neid ära kasutada saavad. Elias võrdleb seda maja ehitamisega: „See on nagu maja ehitamine ligipääsupunkte silmas pidades: sa ei oota, kuni keegi üritab sisse murda, enne kui lukkude või kaamerate paigaldad. Idee on riskide ennetamine ja kaitse tugevdamine algusest peale,“ selgitab Elias.
Tegevjuht hoiatab, et ideaalis peaksid ettevõtted oma platvorme pidevalt üle vaatama, et tuvastada ja parandada võimalikke turvarikkumisi, luues pideva kaitsekultuuri. „Oluline on pakkuda nii tootele kui ka tarbijale tõelist garantiid, tugevdades usaldust platvormi ja kogu ostuprotsessi vastu. Ja see on võimalik ainult ettevalmistustega, mis algavad kuid ette.“
Üks lahendus, mis saab e-kaubanduse ettevõtteid selles protsessis toetada, on Site Blindado, mis on nüüd osa Convisost, rakenduste turvalisuse ettevõttest ja rakenduste turvalisuse valdkonna juhtivast ettevõttest. Usalduspitser toimib erinevatel tasanditel, teenindades veebipoode, mis vajavad kõike alates põhikaitsest kuni nendeni, mis vajavad suuremat autentsustõendit või isegi rangemaid sertifikaate, näiteks PCI-DSS, mis on nõutav krediitkaardiandmete käitlejatelt.
Need, kes turvalisust tõsiselt võtavad, lõikavad sellest kasu. Näiteks Visa blokeeris 2024. aastal 270% rohkem pettusi võrreldes eelmise aasta sama perioodiga. See oli võimalik ainult tänu tugevale investeeringule: viimase viie aasta jooksul on tehnoloogiasse ja turvalisusse investeeritud üle 11 miljardi USA dollari.
Võti? Tehisintellekt, masinõpe ja reaalajas käitumise analüüs. Kõik millisekundites. Ilma et see häiriks päris tarbijat, kes soovib lihtsalt kassas allahindlust kindlustada.
„Ennetamine algab rohujuuretasandilt. Aga kuidas saate end kaitsta? Soovitused on selged ja hõlmavad nii ettevõtteid kui ka tarbijaid,“ rõhutab Conviso tegevjuht.
Näpunäited ettevõtetele:
- Lisa turvalisus süsteemide arendusfaasi;
- Tehke sageli penetratsiooniteste (penetratsiooniteste);
- Integreeri kaitsetööriistad oma DevOpsi, kaotamata paindlikkust;
- Koolitada tehnoloogiameeskondi, keskendudes headele turvapraktikatele;
- Loo kultuur, kus ohutus on rutiin, mitte erand.
Ja tarbijale, kes ostab digitaalselt:
- Väldi reklaame, mis on liiga head, et olla tõsi;
- Kontrolli veebisaidi usaldusväärsust (https, turvaplommid, CNPJ jne);
- Eelista juba tuntud platvorme ja rakendusi;
- Väldi linke, mis on saadud e-posti või sotsiaalmeedia kaudu – eriti võõrastelt inimestelt;
- Luba kahefaktoriline autentimine igal võimalusel.
„Kuigi tarbijad peavad õppima riskimärke ära tundma, on ettevõtetel kohustus pakkuda turvalist keskkonda. Just nende kahe kombinatsioon hoiab platvormide usalduse ja turu tervena,“ võtab Elias kokku.
