Árið 2025 er búist við að brasilísk netverslun slái annað met. En það sem fylgir þessari snjóflóði af pöntunum og smellum er líka áhyggjuefni. Við erum að tala um aukningu stafrænna svika.
Brasilíska rafræna viðskiptasamtökin (ABComm) spá 224,7 milljörðum randa í tekjum greinarinnar á þessu ári, sem er 10% meira en árið 2024. Þetta felur í sér um það bil 435 milljónir pantana og 94 milljónir neytenda sem skoða, kaupa og (stundum) versla á netinu. Allt þetta á markaði sem hefur vaxið samfellt í átta ár.
Dagsetningar eins og netmánudagur, feðradagurinn, jólin og jafnvel tímabil stöðugrar eftirspurnar eftir sölu, meira en nokkru sinni fyrr, undirbjuggu og tryggðu vettvanga. Svokölluð „heit árstíð“ smásölunnar gerir lokakafla ársins ekki aðeins að stefnumótandi upphitun fyrir kynningar, heldur einnig fyrir tilraunir til svika.
Svartur föstudagur er áætlaður 28. nóvember. Og þó að kynningarnar efli stafræna hagkerfið, þá opna þær einnig dyrnar fyrir svindlara. En þessum vexti fylgir kostnaður. Og hann er ekki bara fjárhagslegur.
Útgáfan 2024 hefur þegar gefið vísbendingar um hvað má búast við. Samkvæmt ConfiNeotrust og ClearSale höfðu 17.800 tilraunir til svika verið skráðar um hádegi laugardagsins eftir Black Friday. Áætlað virði þeirra tilrauna sem mistókust er 27,6 milljónir randa. Meðalvirði svikamyllunnar er áhrifamikið: 1.550,66 randa, meira en þrefalt meðalvirði lögmætrar kaups.
Og kjörmörkin? Leikir, tölvur og hljóðfæri.
Jafnvel þótt heildarvirði svika hafi lækkað um 22% samanborið við fyrra ár, eru sérfræðingar staðfastir: netglæpamenn eru enn virkir og fágaðri.
Á sama tíma er PIX í mikilli uppsveiflu. Á síðasta svarta föstudegi jukust færslur með greiðslukerfum um 120,7% á einum degi. Samkvæmt Seðlabankanum voru 130 milljarðar randa dollara færðir. Sögulegt afrek. En það er líka áhyggjuefni.
Meiri hraði, meiri aðgangur, meiri augnabliksnýting, fleiri veikleikar. Og ekki eru allir pallar undirbúnir fyrir þetta. Hægfara starfsemi, óstöðugleiki og öryggisbrot verða kjörinn inngangur fyrir þá sem eru hinum megin: athugulir og tækifærissinnaðir svindlarar.
Þessi mistök hafa bein áhrif á notendaupplifun og orðspor vörumerkisins. Rannsókn PwC leiðir í ljós að 55% neytenda myndu forðast að kaupa frá fyrirtæki eftir neikvæða upplifun og 8% myndu hætta við kaup eftir eitt óhagstætt atvik.
„Stafrænt öryggi er ekki lokaskrefið. Það er áframhaldandi ferli sem hefst áður en fyrsta kóðalínan er tilbúin,“ segir Wagner Elias, forstjóri Conviso, sérfræðings í forritaöryggi (AppSec).
Til að vernda hugbúnað fyrir netverslun vinnur öryggisgeirinn fyrir forrit (AppSec) – sem samkvæmt Mordor Intelligence er gert ráð fyrir að muni skila 25 milljörðum Bandaríkjadala árið 2029 – að því að finna veikleika áður en þeir verða að raunverulegum vandamálum.
Markmið AppSec er að kortleggja öryggisgalla áður en árásarmenn nýta sér þá. Elias líkir því við að byggja hús: „Það er eins og að byggja hús og hugsa um aðgangspunkta: þú bíður ekki eftir að einhver reyni að brjótast inn áður en þú setur upp læsingar eða myndavélar. Hugmyndin er að sjá fyrir áhættu og styrkja varnir frá upphafi,“ útskýrir Elias.
Og forstjórinn varar við því að fyrirtæki ættu helst að endurskoða verkvanga sína stöðugt til að bera kennsl á og leiðrétta hugsanleg öryggisbrot og skapa þannig stöðuga verndarmenningu. „Lykilatriðið er að bjóða upp á raunverulega ábyrgð bæði fyrir vöruna og neytandann, styrkja traust á kerfinu og öllu kaupferlinu. Og þetta er aðeins mögulegt með undirbúningi sem hefst mánuðum fyrir dagsetninguna.“
Ein af lausnunum sem geta stutt netverslun í þessu ferli er Site Blindado, sem nú er hluti af Conviso, fyrirtæki sem sérhæfir sig í forritaöryggi og er leiðandi í AppSec. Trauststimpillinn virkar á mismunandi stigum og þjónar netverslunum sem þurfa grunnvernd sem og þeim sem þurfa meiri sönnun á áreiðanleika eða jafnvel strangari vottanir, eins og PCI-DSS, sem krafist er fyrir þá sem meðhöndla kreditkortagögn.
Þeir sem taka öryggi alvarlega uppskera ávöxtinn. Visa, til dæmis, kom í veg fyrir 270% meira svik árið 2024 samanborið við sama tímabil árið áður. Þetta var aðeins mögulegt þökk sé öflugri fjárfestingu: meira en 11 milljarða Bandaríkjadala í tækni og öryggi á síðustu fimm árum.
Lykillinn? Gervigreind, vélanám og rauntíma atferlisgreining. Allt á millisekúndum. Án þess að trufla raunverulegan neytanda, sem vill bara tryggja sér afsláttinn við afgreiðslu.
„Forvarnir byrja á grunninum. En hvernig á að vernda sig? Ráðleggingarnar eru skýrar og ná bæði til fyrirtækja og neytenda,“ undirstrikar forstjóri Conviso.
Ráðleggingar fyrir fyrirtæki:
- Fella öryggi inn í þróunarfasa kerfisins;
- Framkvæma skarpskyggnisprófanir (penetration tests) oft;
- Samþættu öryggisverkfæri í DevOps þjónustuna þína án þess að missa sveigjanleika;
- Þjálfa tækniteymi með áherslu á bestu starfsvenjur í öryggismálum;
- Skapaðu menningu þar sem öryggi er venja, ekki undantekning.
Og fyrir neytandann sem verslar á netinu:
- Varist tilboð sem virðast of góð til að vera sönn;
- Athugaðu hvort vefsíðan sé áreiðanleg (https, öryggisinnsigli, CNPJ [skráningarnúmer fyrirtækis í Brasilíu] o.s.frv.);
- Gefðu forgang að kerfum og öppum sem þú þekkir nú þegar;
- Forðastu tengla sem berast í tölvupósti eða á samfélagsmiðlum — sérstaklega frá ókunnugum;
- Virkjaðu tvíþátta auðkenningu þegar það er mögulegt.
„Þó að neytendur þurfi að læra að þekkja merki um áhættu, þá bera fyrirtæki skyldu til að bjóða upp á öruggt umhverfi. Það er samsetning þessara tveggja sem viðheldur trausti á kerfunum og heldur markaðnum heilbrigðum,“ segir Elias að lokum.
