شرکت‌ها چگونه برای مبارزه با کلاهبرداری و محافظت از مصرف‌کنندگان در جمعه سیاه آماده می‌شوند؟

انتظار می‌رود در سال ۲۰۲۵، تجارت الکترونیک برزیل رکورد دیگری را بشکند. اما آنچه که با این سیل سفارش‌ها و کلیک‌ها همراه است نیز نگران‌کننده است. ما در مورد افزایش کلاهبرداری دیجیتال صحبت می‌کنیم.

انجمن تجارت الکترونیک برزیل (ABComm) درآمدی معادل ۲۲۴.۷ میلیارد رئال برای این بخش در سال جاری پیش‌بینی می‌کند که ۱۰ درصد بیشتر از سال ۲۰۲۴ است. این رقم شامل تقریباً ۴۳۵ میلیون سفارش و ۹۴ میلیون مصرف‌کننده خواهد بود که در حال مرور، خرید و (گاهی اوقات) خرید آنلاین هستند. همه اینها در بازاری است که به مدت هشت سال بدون وقفه در حال رشد بوده است.

تاریخ‌هایی مانند دوشنبه سایبری، روز پدر، کریسمس و حتی دوره‌هایی با تقاضای مداوم فروش، بیش از هر زمان دیگری، پلتفرم‌ها را آماده و ایمن می‌کنند. به اصطلاح «فصل‌های داغ» خرده‌فروشی، بخش پایانی سال را نه تنها به یک گرم کردن استراتژیک برای تبلیغات، بلکه به یک تلاش برای کلاهبرداری نیز تبدیل می‌کند.

جمعه سیاه برای ۲۸ نوامبر برنامه‌ریزی شده است. و در حالی که این تبلیغات، اقتصاد دیجیتال را تقویت می‌کند، درها را برای کلاهبرداران نیز باز می‌کند. اما این رشد هزینه‌ای دارد. و این هزینه فقط مالی نیست.

نسخه ۲۰۲۴ از همین حالا نشانه‌هایی از آنچه باید انتظار داشت را نشان داده است. طبق گفته ConfiNeotrust و ClearSale، تا ظهر شنبه بعد از جمعه سیاه، ۱۷۸۰۰ تلاش برای کلاهبرداری ثبت شده است. ارزش تخمینی تلاش‌های خنثی شده؟ ۲۷.۶ میلیون رئال. میانگین ارزش کلاهبرداری‌ها چشمگیر است: ۱۵۵۰.۶۶ رئال، بیش از سه برابر میانگین ارزش یک خرید قانونی.

و اهداف مورد نظر؟ بازی‌ها، کامپیوترها و آلات موسیقی.

حتی با وجود کاهش ۲۲ درصدی ارزش کل کلاهبرداری‌ها در مقایسه با سال قبل، کارشناسان همچنان بر این باورند که مجرمان سایبری همچنان فعال و پیچیده‌تر هستند.

در همین حال، PIX در حال رونق گرفتن است. در آخرین جمعه سیاه، تراکنش‌های استفاده شده با استفاده از سیستم پرداخت فوری در یک روز ۱۲۰.۷ درصد افزایش یافت. طبق اعلام بانک مرکزی، ۱۳۰ میلیارد رئال جابجا شد. یک دستاورد تاریخی. اما دستاوردی که نگران‌کننده نیز هست.

سرعت بیشتر، دسترسی بیشتر، آنی بودن بیشتر، آسیب‌پذیری‌های بیشتر. و همه پلتفرم‌ها برای این امر آماده نیستند. کندی، بی‌ثباتی و نقض‌های امنیتی، نقطه ورود مناسبی برای کسانی در طرف دیگر می‌شوند: کلاهبرداران هوشیار و فرصت‌طلب.

این شکست‌ها مستقیماً بر تجربه کاربر و اعتبار برند تأثیر می‌گذارند. یک مطالعه PwC نشان می‌دهد که ۵۵٪ از مصرف‌کنندگان پس از یک تجربه منفی از خرید از یک شرکت خودداری می‌کنند و ۸٪ پس از یک حادثه نامطلوب، خرید را رها می‌کنند.

واگنر الیاس، مدیرعامل شرکت Conviso، متخصص امنیت برنامه‌های کاربردی (AppSec)، به‌طور خلاصه می‌گوید: «امنیت دیجیتال گام نهایی نیست. این یک فرآیند مداوم است که قبل از اولین خط کد آغاز می‌شود.»

برای محافظت از نرم‌افزارهای تجارت الکترونیک، بخش امنیت اپلیکیشن (AppSec) - که طبق گزارش Mordor Intelligence انتظار می‌رود تا سال ۲۰۲۹، ۲۵ میلیارد دلار درآمد داشته باشد - تلاش می‌کند تا آسیب‌پذیری‌ها را قبل از تبدیل شدن به مشکلات واقعی پیدا کند.

هدف AppSec، نقشه‌برداری از آسیب‌پذیری‌های امنیتی قبل از سوءاستفاده مهاجمان است. الیاس آن را با ساختن یک خانه مقایسه می‌کند: «مثل این است که در حال ساختن خانه‌ای باشید که از قبل به نقاط دسترسی فکر می‌کنید: شما منتظر نمی‌مانید که کسی سعی کند وارد شود و سپس قفل یا دوربین نصب می‌کنید. ایده این است که خطرات را پیش‌بینی کنید و از همان ابتدا دفاع را تقویت کنید.»

و مدیرعامل هشدار می‌دهد که در حالت ایده‌آل، شرکت‌ها باید دائماً پلتفرم‌های خود را بررسی کنند تا نقض‌های امنیتی بالقوه را شناسایی و اصلاح کنند و فرهنگ مداومی از حفاظت ایجاد کنند. «نکته کلیدی، ارائه ضمانت واقعی هم برای محصول و هم برای مصرف‌کننده است که اعتماد به پلتفرم و کل فرآیند خرید را تقویت می‌کند. و این تنها با آمادگی که ماه‌ها قبل از تاریخ شروع می‌شود، امکان‌پذیر است.» 

یکی از راهکارهایی که می‌تواند از کسب‌وکارهای تجارت الکترونیک در این فرآیند پشتیبانی کند، Site Blindado است که اکنون بخشی از Conviso، یک شرکت امنیت برنامه‌های کاربردی و پیشرو در AppSec، است. این نشان اعتماد در سطوح مختلفی فعالیت می‌کند و به فروشگاه‌های آنلاینی که به حفاظت اولیه نیاز دارند و همچنین فروشگاه‌هایی که به اثبات اصالت بیشتر یا حتی گواهینامه‌های سختگیرانه‌تری مانند PCI-DSS که برای کسانی که با داده‌های کارت اعتباری سروکار دارند، لازم است، خدمات ارائه می‌دهد.

کسانی که امنیت را جدی می‌گیرند، پاداش‌ها را درو می‌کنند. برای مثال، ویزا در سال ۲۰۲۴ در مقایسه با مدت مشابه سال قبل، ۲۷۰ درصد بیشتر کلاهبرداری را مسدود کرد. این تنها به لطف یک سرمایه‌گذاری قوی امکان‌پذیر بود: بیش از ۱۱ میلیارد دلار آمریکا در فناوری و امنیت در پنج سال گذشته.

کلید حل مسئله؟ هوش مصنوعی، یادگیری ماشینی و تحلیل رفتاری بلادرنگ. همه اینها در عرض چند میلی‌ثانیه. بدون ایجاد اختلال در روند خرید مشتری واقعی، کسی که فقط می‌خواهد هنگام پرداخت تخفیف بگیرد.

مدیرعامل Conviso تأکید می‌کند: «پیشگیری از پایه شروع می‌شود. اما چگونه از خود محافظت کنیم؟ توصیه‌ها واضح هستند و هم شرکت‌ها و هم مصرف‌کنندگان را شامل می‌شوند.»

نکاتی برای کسب و کارها:

• امنیت را در مرحله توسعه سیستم‌ها بگنجانید؛
• مرتباً تست‌های نفوذ (پنتست) انجام دهید؛
• ابزارهای امنیتی را بدون از دست دادن چابکی در DevOps خود ادغام کنید.
• آموزش تیم‌های فناوری با تمرکز بر بهترین شیوه‌های امنیتی؛
• فرهنگی ایجاد کنید که در آن ایمنی یک امر عادی باشد، نه یک استثنا.

و برای مصرف‌کننده‌ای که آنلاین خرید می‌کند:

• مراقب معاملاتی باشید که بیش از حد خوب به نظر می‌رسند؛
• بررسی کنید که آیا وب‌سایت قابل اعتماد است (https، مهرهای امنیتی، CNPJ [شماره ثبت شرکت برزیلی] و غیره)؛
• به پلتفرم‌ها و اپلیکیشن‌هایی که از قبل برایتان آشنا هستند، اولویت دهید؛
• از لینک‌های دریافتی از طریق ایمیل یا رسانه‌های اجتماعی - به خصوص از غریبه‌ها - خودداری کنید.
• هر زمان که ممکن است، احراز هویت دو مرحله‌ای را فعال کنید.

الیاس نتیجه می‌گیرد: «در حالی که مصرف‌کنندگان باید یاد بگیرند که نشانه‌های خطر را تشخیص دهند، شرکت‌ها وظیفه دارند محیط‌های امنی را ارائه دهند. ترکیب این دو است که اعتماد به پلتفرم‌ها را حفظ کرده و بازار را سالم نگه می‌دارد.»