Nel 2025, l'e-commerce brasiliano dovrebbe battere un altro record. Ma ciò che accompagna questa valanga di ordini e clic preoccupa anche. Stiamo parlando dell'aumento delle frodi digitali.
L'Associazione Brasiliana del Commercio Elettronico (ABComm) prevede un fatturato di 224,7 miliardi di reais per il settore quest'anno, il 10% in più rispetto al 2024. Sarà circa 435 milioni di ordini e 94 milioni di consumatori che navigano, acquistano e (a volte) si rischiano nelle vetrine virtuali. Tutto questo in un mercato che cresce ininterrottamente da otto anni.
Date come Cyber Monday, Festa del Papà, Natale e anche periodi di saldi continui richiedono, più che mai, piattaforme preparate e sicure. Le cosiddette "stagioni calde" del commercio al dettaglio rendono la fase finale dell'anno non solo un riscaldamento strategico per le promozioni, ma anche per tentativi di frode.
Il Black Friday è programmato per il 28 novembre. E se, da parte, as promoções movimentam a economia digital, por outro, também escancaram as portas para golpistas. Ma la crescita ha un costo. E non è solo finanziario.
L'edizione del 2024 ha già dato segnali di cosa aspettarsi. Secondo ConfiNeotrust e ClearSale, fino a mezzogiorno del sabato successivo al Black Friday sono state registrate 17,8 mila tentativi di frode. Valore stimato delle tentativi bloccati? 27,6 milioni di reais. Il valore medio dei truffe impressiona: R$ 1.550,66, più del triplo del valore medio di un acquisto legittimo.
E gli obiettivi preferiti? Giochi, informatica e strumenti musicali.
Anche con una diminuzione del 22% del valore totale delle frodi rispetto all'anno precedente, gli esperti sono categorici: i criminali digitali sono ancora attivi e più sofisticati.
Nel frattempo, il PIX si attiva. Nell'ultimo Black Friday, le transazioni con il sistema istantaneo sono aumentate del 120,7% in un solo giorno. Sono stati movimentati 130 miliardi di reais, secondo la Banca Centrale. Un fatto storico. Ma che preoccupa anche.
Più velocità, più accessi, più instantaneità, più vulnerabilità. E non tutte le piattaforme sono pronte per questo. Lentezza, instabilità e falle di sicurezza diventano la porta d'ingresso perfetta per chi è dall'altra parte, truffatori attenti e opportunisti.
Questi difetti influenzano direttamente l'esperienza dell'utente e la reputazione dei marchi. Uno studio della PwC rivela che il 55% dei consumatori eviterebbe di acquistare da un'azienda dopo un'esperienza negativa, e l'8% rinuncerebbe a un acquisto dopo un singolo incidente sfavorevole.
La sicurezza digitale non è una fase finale. È un processo continuo che inizia prima della prima riga di codice, riassume Wagner Elias, CEO di Conviso, esperto in sicurezza delle applicazioni (AppSec).
Per proteggere i software di e-commerce, il settore della sicurezza delle applicazioni (AppSec) — che dovrebbe muovere 25 miliardi di dollari entro il 2029, secondo Mordor Intelligence — lavora per individuare vulnerabilità prima che diventino problemi reali.
L'obiettivo di AppSec è mappare le vulnerabilità di sicurezza prima che vengano sfruttate dagli invasori. Elias confronta con la costruzione di una casa: “È come costruire una casa già pensando ai punti di accesso: non si aspetta che qualcuno tenti di invadere per poi installare serrature o telecamere. L'idea è anticipare i rischi e rafforzare le difese fin dall'inizio”, spiega Elias.
E il CEO avverte che sarebbe ideale che le aziende revisionassero costantemente le loro piattaforme per identificare e correggere eventuali vulnerabilità di sicurezza, creando una cultura continua di protezione. L'essenziale è offrire una garanzia reale sia per il prodotto che per il consumatore, rafforzando la fiducia nella piattaforma e in tutto il processo di acquisto. E ciò è possibile solo con una preparazione che inizia mesi prima della data.
Una delle soluzioni che possono supportare gli e-commerce in questo processo è il Site Blindado, ora parte di Conviso, azienda di sicurezza delle applicazioni e riferimento in AppSec. Il sigillo di fiducia opera a diversi livelli, servendo sia negozi online che necessitano di protezione di base sia quelli che richiedono una maggiore prova di autenticità, o anche certificazioni più rigorose, come la PCI-DSS, richiesta a chi gestisce dati di carte di credito.
Chi prende sul serio la sicurezza ottiene risultati. Visa, ad esempio, ha bloccato il 270% in più di frodi nel 2024 rispetto allo stesso periodo dell'anno precedente. Ciò è stato possibile solo grazie a un investimento consistente: oltre 11 miliardi di dollari in tecnologia e sicurezza negli ultimi cinque anni.
La chiave? Intelligenza artificiale, apprendimento automatico e analisi del comportamento in tempo reale. Tutto in millisecondi. Senza disturbare il vero consumatore, che desidera solo assicurarsi lo sconto al checkout.
La prevenzione inizia alla base. Ma come proteggersi? Le raccomandazioni sono chiare e coinvolgono sia le aziende che i consumatori", afferma il CEO di Conviso.
Consigli per le aziende:
- Includi la sicurezza già nella fase di sviluppo dei sistemi;
- Esegui test di penetrazione (pentest) con frequenza;
- Integra strumenti di protezione nel tuo DevOps senza perdere agilità;
- Addestra team di tecnologia con un focus sulle buone pratiche di sicurezza;
- Crea una cultura in cui la sicurezza è routine e non eccezione.
E per il consumatore che fa acquisti digitali:
- Fuggi da promozioni troppo belle per essere vere;
- Verifica se o sito è affidabile (https, sigilli di sicurezza, CNPJ, ecc.);
- Dai priorità a piattaforme e app già conosciute;
- Evita i link ricevuti via email o sui social network — soprattutto da sconosciuti;
- Attiva sempre che possibile l'autenticazione a due fattori.
Mentre il consumatore deve imparare a riconoscere i segnali di rischio, le aziende hanno il dovere di offrire ambienti protetti. È la combinazione di entrambi a sostenere la fiducia nelle piattaforme e a mantenere il mercato sano», conclude Elias.
