Очекује се да ће бразилска е-трговина оборити још један рекорд 2025. године. Али оно што долази уз ову лавину поруџбина и кликова је такође забрињавајуће. Говоримо о порасту дигиталних превара.
Бразилско удружење електронске трговине (ABComm) предвиђа приход од 224,7 милијарди бразилских реала за сектор ове године, што је 10% више него 2024. године. То ће укључивати приближно 435 милиона поруџбина и 94 милиона потрошача који прегледају, купују и (понекад) се упуштају у куповину путем интернета. Све ово на тржишту које непрекидно расте већ осам година.
Датуми попут сајбер понедељка, Дана очева, Божића, па чак и периоди континуиране распродаје захтевају, више него икад, припремљене и безбедне платформе. Такозване „вруће сезоне“ малопродаје чине последњи део године не само стратешким загревањем за промоције, већ и за покушаје преваре.
Црни петак је заказан за 28. новембар. И док промоције подстичу дигиталну економију, оне такође широм отварају врата преварантима. Али овај раст има своју цену. И она није само финансијска.
Издање за 2024. годину већ је дало назнаке шта се може очекивати. Према подацима ConfiNeotrust-а и ClearSale-а, до поднева у суботу након Црног петка, регистровано је 17.800 покушаја преваре. Процењена вредност спречених покушаја? 27,6 милиона бразилских реала. Просечна вредност превара је импресивна: 1.550,66 бразилских реала, што је више него троструко више од просечне вредности легитимне куповине.
А префериране мете? Игре, рачунари и музички инструменти.
Чак и са падом укупне вредности превара од 22% у поређењу са претходном годином, стручњаци су непоколебљиви: сајбер криминалци остају активни и софистициранији.
У међувремену, PIX доживљава процват. На последњи Црни петак, трансакције коришћењем система за инстант плаћања скочиле су за 120,7% у једном дану. Према Централној банци, пребачено је 130 милијарди бразилских долара. Историјско достигнуће. Али оно које је такође забрињавајуће.
Већа брзина, већи приступ, већа тренутност, више рањивости. И нису све платформе спремне за ово. Спорост, нестабилност и безбедносни пропусти постају савршена улазна тачка за оне са друге стране: пажљиве и опортунистичке преваранте.
Ови пропусти директно утичу на корисничко искуство и репутацију бренда. Студија компаније PwC открива да би 55% потрошача избегло куповину од компаније након негативног искуства, а 8% би одустало од куповине након једног неповољног инцидента.
„Дигитална безбедност није последњи корак. То је континуирани процес који почиње пре прве линије кода“, сумира Вагнер Елиас, извршни директор компаније Conviso, специјалисте за безбедност апликација (AppSec).
Да би заштитио софтвер за електронску трговину, сектор безбедности апликација (AppSec) — за који се очекује да ће генерисати 25 милијарди америчких долара до 2029. године, према подацима компаније Mordor Intelligence — ради на проналажењу рањивости пре него што постану прави проблеми.
Циљ AppSec-а је да мапира безбедносне рањивости пре него што их нападачи искористе. Елијас то упоређује са изградњом куће: „То је као да градите кућу већ размишљајући о приступним тачкама: не чекате да неко покуша да провали пре него што инсталирате браве или камере. Идеја је да се предвиде ризици и ојача одбрана од самог почетка“, објашњава Елијас.
А генерални директор упозорава да би идеално било да компаније стално преиспитују своје платформе како би идентификовале и исправиле потенцијалне безбедносне пропусте, стварајући континуирану културу заштите. „Кључ је понудити праву гаранцију и за производ и за потрошача, јачајући поверење у платформу и цео процес куповине. А то је могуће само уз припрему која почиње месецима пре датума.“
Једно од решења које може подржати предузећа за електронску трговину у овом процесу је Site Blindado, сада део Conviso-а, компаније за безбедност апликација и лидера у AppSec-у. Печат поверења функционише на различитим нивоима, опслужујући онлајн продавнице којима је потребна основна заштита, као и оне којима је потребан већи доказ аутентичности, или чак ригорозније сертификације, као што је PCI-DSS, потребне за оне који рукују подацима о кредитним картицама.
Они који озбиљно схватају безбедност убирају плодове. Виза је, на пример, блокирала 270% више превара у 2024. години у поређењу са истим периодом претходне године. То је било могуће само захваљујући снажним инвестицијама: више од 11 милијарди америчких долара у технологију и безбедност у последњих пет година.
Кључ? Вештачка интелигенција, машинско учење и анализа понашања у реалном времену. Све у милисекундама. Без ометања правог потрошача, који само жели да обезбеди попуст приликом плаћања.
Превенција почиње од основе. Али како се заштитити? Препоруке су јасне и укључују и компаније и потрошаче“, наглашава извршни директор компаније Conviso.
Савети за предузећа:
- Укључити безбедност у фазу развоја система;
- Често спроводите тестове пенетрације (пентестове);
- Интегришите безбедносне алате у свој DevOps без губитка агилности;
- Обучите технолошке тимове са фокусом на најбоље безбедносне праксе;
- Створите културу у којој је безбедност рутина, а не изузетак.
А за потрошача који купује онлајн:
- Чувајте се понуда које делују превише добро да би биле истините;
- Проверите да ли је веб-сајт поуздан (хттпс, безбедносни печати, ЦНПЈ [број регистрације бразилске компаније], итд.);
- Дајте предност платформама и апликацијама које су вам већ познате;
- Избегавајте линкове примљене путем имејла или друштвених мрежа — посебно од странаца;
- Омогућите двофакторску аутентификацију кад год је то могуће.
„Док потрошачи морају да науче да препознају знаке ризика, компаније имају дужност да понуде безбедно окружење. Управо је комбинација то двоје оно што одржава поверење у платформе и одржава тржиште здравим“, закључује Елијас.
