Nel 2025, si prevede che l'e-commerce brasiliano batterà un altro record. Ma anche ciò che accompagna questa valanga di ordini e clic è preoccupante. Stiamo parlando dell'aumento delle frodi digitali.
L'Associazione Brasiliana del Commercio Elettronico (ABComm) prevede un fatturato di 224,7 miliardi di R$ per il settore quest'anno, il 10% in più rispetto al 2024. Ciò comporterà circa 435 milioni di ordini e 94 milioni di consumatori che navigano, acquistano e (a volte) si avventurano nello shopping online. Tutto questo in un mercato in crescita ininterrotta da otto anni.
Date come il Cyber Monday, la Festa del Papà, Natale e persino periodi di continua richiesta di vendite, più che mai richiedono piattaforme preparate e sicure. Le cosiddette "stagioni calde" del commercio al dettaglio rendono il tratto finale dell'anno non solo un riscaldamento strategico per le promozioni, ma anche per i tentativi di frode.
Il Black Friday è previsto per il 28 novembre. E se da un lato le promozioni stimolano l'economia digitale, dall'altro spalancano le porte ai truffatori. Questa crescita, però, ha un costo. E non è solo economico.
L'edizione 2024 ha già dato qualche indizio su cosa aspettarsi. Secondo ConfiNeotrust e ClearSale, entro mezzogiorno del sabato successivo al Black Friday sono stati registrati 17.800 tentativi di frode. Il valore stimato dei tentativi sventati? 27,6 milioni di R$. Il valore medio delle truffe è impressionante: 1.550,66 R$, più del triplo del valore medio di un acquisto legittimo.
E i bersagli preferiti? Giochi, computer e strumenti musicali.
Nonostante un calo del 22% del valore totale delle frodi rispetto all'anno precedente, gli esperti sono irremovibili: i criminali informatici restano attivi e più sofisticati.
Nel frattempo, PIX è in piena espansione. Durante l'ultimo Black Friday, le transazioni tramite il sistema di pagamento istantaneo sono aumentate del 120,7% in un solo giorno. Secondo la Banca Centrale, sono stati movimentati 130 miliardi di R$. Un risultato storico. Ma anche preoccupante.
Più velocità, più accesso, più immediatezza, più vulnerabilità. E non tutte le piattaforme sono preparate a questo. Lentezza, instabilità e violazioni della sicurezza diventano il punto di accesso perfetto per chi si trova dall'altra parte: truffatori attenti e opportunisti.
Questi fallimenti incidono direttamente sull'esperienza utente e sulla reputazione del brand. Uno studio di PwC rivela che il 55% dei consumatori eviterebbe di acquistare da un'azienda dopo un'esperienza negativa, e l'8% abbandonerebbe un acquisto dopo un singolo episodio sfavorevole.
"La sicurezza digitale non è un passaggio finale. È un processo continuo che inizia prima della prima riga di codice", riassume Wagner Elias, CEO di Conviso, azienda specializzata in sicurezza delle applicazioni (AppSec).
Per proteggere il software di e-commerce, il settore della sicurezza delle applicazioni (AppSec), che secondo Mordor Intelligence dovrebbe generare 25 miliardi di dollari entro il 2029, lavora per individuare le vulnerabilità prima che diventino veri problemi.
L'obiettivo di AppSec è mappare le vulnerabilità di sicurezza prima che vengano sfruttate dagli aggressori. Elias lo paragona alla costruzione di una casa: "È come costruire una casa pensando già ai punti di accesso: non si aspetta che qualcuno tenti di entrare prima di installare serrature o telecamere. L'idea è quella di anticipare i rischi e rafforzare le difese fin dall'inizio", spiega Elias.
E il CEO avverte che, idealmente, le aziende dovrebbero rivedere costantemente le proprie piattaforme per identificare e correggere potenziali violazioni della sicurezza, creando una cultura di protezione continua. "La chiave è offrire una garanzia reale sia per il prodotto che per il consumatore, rafforzando la fiducia nella piattaforma e nell'intero processo di acquisto. E questo è possibile solo con una preparazione che inizia mesi prima della data".
Una delle soluzioni in grado di supportare le aziende di e-commerce in questo processo è Site Blindado, ora parte di Conviso, azienda di sicurezza applicativa leader in AppSec. Il sigillo di fiducia opera a diversi livelli, servendo sia i negozi online che necessitano di una protezione di base, sia quelli che richiedono una maggiore prova di autenticità, o certificazioni ancora più rigorose, come PCI-DSS, richiesta a chi gestisce i dati delle carte di credito.
Chi prende sul serio la sicurezza ne raccoglie i frutti. Visa, ad esempio, ha bloccato il 270% di frodi in più nel 2024 rispetto allo stesso periodo dell'anno precedente. Ciò è stato possibile solo grazie a un investimento consistente: oltre 11 miliardi di dollari in tecnologia e sicurezza negli ultimi cinque anni.
La chiave? Intelligenza artificiale, apprendimento automatico e analisi comportamentale in tempo reale. Il tutto in millisecondi. Senza interrompere il vero consumatore, che vuole solo assicurarsi lo sconto alla cassa.
"La prevenzione inizia dalla base. Ma come proteggersi? Le raccomandazioni sono chiare e coinvolgono sia le aziende che i consumatori", ribadisce l'amministratore delegato di Conviso.
Suggerimenti per le aziende:
- Incorporare la sicurezza nella fase di sviluppo dei sistemi;
- Eseguire frequentemente test di penetrazione (pentest);
- Integra gli strumenti di sicurezza nel tuo DevOps senza perdere agilità;
- Formare i team tecnologici concentrandosi sulle migliori pratiche di sicurezza;
- Creare una cultura in cui la sicurezza sia una routine, non un'eccezione.
E per il consumatore che acquista online:
- Fai attenzione alle offerte che sembrano troppo belle per essere vere;
- Verificare se il sito web è affidabile (https, sigilli di sicurezza, CNPJ [numero di registrazione della società brasiliana], ecc.);
- Dai la preferenza alle piattaforme e alle app che già conosci;
- Evita i link ricevuti via e-mail o social media, soprattutto da sconosciuti;
- Abilitare l'autenticazione a due fattori ogniqualvolta possibile.
"Mentre i consumatori devono imparare a riconoscere i segnali di rischio, le aziende hanno il dovere di offrire ambienti sicuri. È la combinazione di questi due fattori che alimenta la fiducia nelle piattaforme e mantiene sano il mercato", conclude Elias.
