Vuonna 2025 Brasilian verkkokaupan odotetaan rikkovan uuden ennätyksen. Mutta tämä tilausten ja klikkausten vyöry tuo mukanaan myös huolestuttavaa. Puhumme digitaalisen petoksen lisääntymisestä.
Brasilian sähköisen kaupankäynnin yhdistys (ABComm) ennustaa alan liikevaihdoksi tänä vuonna 224,7 miljardia Brasilian reaalia, mikä on 10 % enemmän kuin vuonna 2024. Tilauksia tehdään noin 435 miljoonaa ja 94 miljoonaa kuluttajaa selailee, ostaa ja (joskus) ottaa riskejä virtuaalisissa myymälöissä. Kaikki tämä markkinoilla, jotka ovat jo kasvaneet jatkuvasti kahdeksan vuoden ajan.
Päivämäärät kuten Cyber Monday, isänpäivä, joulu ja jopa alennusmyynnit vaativat nyt enemmän kuin koskaan valmiita ja turvallisia alustoja. Vähittäiskaupan niin sanotut "kuumat sesongit" tekevät vuoden lopusta paitsi strategisen lämmittelyn kampanjoille myös petosyrityksille.
Black Friday on 28. marraskuuta. Vaikka nämä kampanjat vauhdittavat digitaalista taloutta, ne avaavat myös oven huijareille. Kasvulla on kuitenkin hintansa. Eikä kyse ole vain taloudellisesta.
Vuoden 2024 painos on jo antanut merkkejä siitä, mitä on odotettavissa. ConfiNeotrustin ja ClearSalen mukaan pelkästään Black Fridayta seuraavana lauantaina 12. päivään mennessä oli kirjattu 17 800 petosyritystä. Estettyjen yritysten arvioitu arvo on 27,6 miljoonaa Brasilian randia. Näiden huijausten keskimääräinen hinta on vaikuttava: 1 550,66 Brasilian randia, yli kolminkertainen laillisen ostoksen keskiarvoon verrattuna.
Ja heidän suosikkikohteensa? Pelit, tietokoneet ja soittimet.
Vaikka petosten kokonaisarvo on laskenut 22 prosenttia edellisvuoteen verrattuna, asiantuntijat ovat ehdottomia: digitaaliset rikolliset ovat edelleen aktiivisia ja kehittyneempiä.
Samaan aikaan PIX on nousussa. Viime Black Fridayna pikamaksujärjestelmän kautta tehtyjen maksujen määrä nousi 120,7 % yhdessä päivässä ja liikkui 130 miljardia randia keskuspankin mukaan. Historiallinen saavutus. Mutta myös huolestuttava.
Enemmän nopeutta, enemmän pääsyä, enemmän välittömyyttä, enemmän haavoittuvuuksia. Eivätkä kaikki alustat ole valmiita tähän. Hitaus, epävakaus ja tietoturvaloukkaukset ovat täydellinen portti toisella puolella oleville: valppaille ja opportunistisille huijareille.
Nämä epäonnistumiset vaikuttavat suoraan käyttäjäkokemukseen ja brändin maineeseen. PwC:n tutkimus paljastaa, että 55 % kuluttajista välttäisi ostamista yritykseltä negatiivisen kokemuksen jälkeen ja 8 % keskeyttäisi ostoksen yhdenkin epäsuotuisan tapahtuman jälkeen.
”Digitaalinen turvallisuus ei ole viimeinen vaihe. Se on jatkuva prosessi, joka alkaa ennen ensimmäistä koodiriviä”, tiivistää Wagner Elias, sovellusturvallisuuteen (AppSec) erikoistuneen Convison toimitusjohtaja.
Verkkokaupan ohjelmistojen suojaamiseksi sovellustietoturva-ala (AppSec) – jonka Mordor Intelligencen mukaan odotetaan tuottavan 25 miljardia dollaria vuoteen 2029 mennessä – pyrkii löytämään haavoittuvuuksia ennen kuin niistä tulee todellisia ongelmia.
AppSecin tavoitteena on tunnistaa tietoturvaloukkaukset ennen kuin hyökkääjät voivat hyödyntää niitä. Elias vertaa sitä talon rakentamiseen: "Se on kuin talon rakentamista pääsyreitit mielessä pitäen: et odota, että joku yrittää murtautua sisään, ennen kuin asennat lukkoja tai kameroita. Ajatuksena on ennakoida riskejä ja vahvistaa puolustusta alusta alkaen", Elias selittää.
Toimitusjohtaja varoittaa, että yritysten tulisi ihanteellisessa tapauksessa jatkuvasti tarkastella alustojaan mahdollisten tietoturvaloukkausten tunnistamiseksi ja korjaamiseksi, mikä luo jatkuvan suojauskulttuurin. "Avain on tarjota aito takuu sekä tuotteelle että kuluttajalle, mikä vahvistaa luottamusta alustaan ja koko ostoprosessiin. Ja tämä on mahdollista vain, jos valmistelut alkavat kuukausia etukäteen."
Yksi ratkaisu, joka voi tukea verkkokauppayrityksiä tässä prosessissa, on Site Blindado, joka on nyt osa Convisoa, sovellustietoturvayritystä ja johtavaa AppSec-yritystä. Luottamussinetti toimii eri tasoilla ja palvelee verkkokauppoja, jotka vaativat kaikkea perussuojauksesta niihin, jotka vaativat tiukempia aitoustodistuksia tai jopa tiukempia sertifikaatteja, kuten PCI-DSS:n, jota vaaditaan luottokorttitietoja käsitteleviltä.
Ne, jotka ottavat turvallisuuden vakavasti, korjaavat hedelmät. Esimerkiksi Visa esti 270 % enemmän petoksia vuonna 2024 verrattuna edellisen vuoden vastaavaan ajanjaksoon. Tämä oli mahdollista ainoastaan vankan investoinnin ansiosta: yli 11 miljardia Yhdysvaltain dollaria teknologiaan ja turvallisuuteen viimeisten viiden vuoden aikana.
Avain? Tekoäly, koneoppiminen ja reaaliaikainen käyttäytymisanalyysi. Kaikki millisekunneissa. Häiritsemättä todellista kuluttajaa, joka haluaa vain varmistaa alennuksen kassalla.
Ennaltaehkäisy alkaa ruohonjuuritasolta. Mutta miten voit suojella itseäsi? Suositukset ovat selkeitä ja koskevat sekä yrityksiä että kuluttajia”, Convison toimitusjohtaja korostaa.
Vinkkejä yrityksille:
- Sisällytä tietoturva järjestelmien kehitysvaiheeseen;
- Suorita penetraatiotestejä (penetraatiotestejä) usein;
- Integroi suojaustyökalut DevOps-prosessiisi menettämättä ketteryyttä;
- Kouluttaa teknologiatiimejä keskittyen hyviin tietoturvakäytäntöihin;
- Luo kulttuuri, jossa turvallisuus on rutiinia, ei poikkeus.
Ja kuluttajalle, joka tekee digitaalisia ostoksia:
- Vältä tarjouksia, jotka ovat liian hyviä ollakseen totta;
- Tarkista verkkosivuston luotettavuus (https, turvasinetit, CNPJ jne.);
- Suosi jo tunnettuja alustoja ja sovelluksia;
- Vältä sähköpostitse tai sosiaalisessa mediassa saatuja linkkejä – etenkin tuntemattomilta henkilöiltä;
- Ota kaksivaiheinen todennus käyttöön aina kun mahdollista.
”Vaikka kuluttajien on opittava tunnistamaan riskien merkit, yrityksillä on velvollisuus tarjota turvallisia ympäristöjä. Näiden kahden yhdistelmä ylläpitää luottamusta alustoihin ja pitää markkinat terveinä”, Elias toteaa.
