Nel 2025, si prevede che l'e-commerce brasiliano batterà un altro record. Ma anche ciò che accompagna questa valanga di ordini e clic è preoccupante. Stiamo parlando dell'aumento delle frodi digitali.
L'Associazione Brasiliana del Commercio Elettronico (ABComm) prevede un fatturato di 224,7 miliardi di R$ per il settore quest'anno, il 10% in più rispetto al 2024. Ci saranno circa 435 milioni di ordini e 94 milioni di consumatori che navigano, acquistano e (a volte) si assumono rischi nei negozi virtuali. Tutto questo in un mercato in continua crescita da otto anni.
Date come il Cyber Monday, la Festa del Papà, Natale e persino i periodi di saldi richiedono, più che mai, piattaforme preparate e sicure. Le cosiddette "stagioni calde" del commercio al dettaglio rendono la fine dell'anno non solo un riscaldamento strategico per le promozioni, ma anche per i tentativi di frode.
Il Black Friday è previsto per il 28 novembre. Se da un lato queste promozioni stimolano l'economia digitale, dall'altro aprono le porte ai truffatori. Ma la crescita ha un costo. E non è solo economico.
L'edizione del 2024 ha già mostrato i primi segnali di ciò che ci aspetta. Secondo ConfiNeotrust e ClearSale, solo entro mezzogiorno del sabato successivo al Black Friday sono stati registrati 17.800 tentativi di frode. Il valore stimato dei tentativi bloccati? 27,6 milioni di R$. Il prezzo medio del biglietto per queste truffe è impressionante: 1.550,66 R$, più del triplo del valore medio di un acquisto legittimo.
E i loro bersagli preferiti? Giochi, computer e strumenti musicali.
Nonostante un calo del 22% del valore totale delle frodi rispetto all'anno precedente, gli esperti sono categorici: i criminali informatici restano attivi e più sofisticati.
Nel frattempo, il PIX è in forte crescita. Lo scorso Black Friday, le transazioni effettuate tramite il sistema di pagamento istantaneo sono aumentate del 120,7% in un solo giorno, movimentando 130 miliardi di R$, secondo la Banca Centrale. Un risultato storico. Ma anche preoccupante.
Più velocità, più accesso, più immediatezza, più vulnerabilità. E non tutte le piattaforme sono preparate a questo. Lentezza, instabilità e violazioni della sicurezza diventano la porta d'accesso perfetta per chi si trova dall'altra parte: truffatori attenti e opportunisti.
Questi fallimenti incidono direttamente sull'esperienza utente e sulla reputazione del brand. Uno studio di PwC rivela che il 55% dei consumatori eviterebbe di acquistare da un'azienda dopo un'esperienza negativa, e l'8% abbandonerebbe un acquisto dopo un singolo episodio sfavorevole.
"La sicurezza digitale non è un passaggio finale. È un processo continuo che inizia prima della prima riga di codice", riassume Wagner Elias, CEO di Conviso, azienda specializzata in sicurezza delle applicazioni (AppSec).
Per proteggere il software di e-commerce, il settore della sicurezza delle applicazioni (AppSec), che secondo Mordor Intelligence dovrebbe generare 25 miliardi di dollari entro il 2029, lavora per individuare le vulnerabilità prima che diventino veri problemi.
L'obiettivo di AppSec è identificare le violazioni della sicurezza prima che possano essere sfruttate dagli aggressori. Elias lo paragona alla costruzione di una casa: "È come costruire una casa pensando ai punti di accesso: non si aspetta che qualcuno provi a entrare prima di installare serrature o telecamere. L'idea è quella di anticipare i rischi e rafforzare le difese fin dall'inizio", spiega Elias.
L'amministratore delegato avverte che, idealmente, le aziende dovrebbero rivedere costantemente le proprie piattaforme per identificare e correggere potenziali violazioni della sicurezza, creando una cultura di protezione continua. "La chiave è offrire una garanzia autentica sia per il prodotto che per il consumatore, rafforzando la fiducia nella piattaforma e durante tutto il processo di acquisto. E questo è possibile solo con una preparazione che inizia mesi prima".
Una soluzione che può supportare le aziende di e-commerce in questo processo è Site Blindado, ora parte di Conviso, un'azienda di sicurezza applicativa e leader in AppSec. Il sigillo di fiducia opera a diversi livelli, servendo negozi online che richiedono una protezione di base, ma anche quelli che richiedono una maggiore prova di autenticità o certificazioni ancora più rigorose, come PCI-DSS, richiesta a chi gestisce i dati delle carte di credito.
Chi prende sul serio la sicurezza ne raccoglie i frutti. Visa, ad esempio, ha bloccato il 270% di frodi in più nel 2024 rispetto allo stesso periodo dell'anno precedente. Ciò è stato possibile solo grazie a un investimento consistente: oltre 11 miliardi di dollari in tecnologia e sicurezza negli ultimi cinque anni.
La chiave? Intelligenza artificiale, apprendimento automatico e analisi del comportamento in tempo reale. Il tutto in millisecondi. Senza disturbare il consumatore reale, che vuole semplicemente assicurarsi lo sconto alla cassa.
"La prevenzione inizia dalla base. Ma come proteggersi? Le raccomandazioni sono chiare e coinvolgono sia le aziende che i consumatori", sottolinea l'amministratore delegato di Conviso.
Suggerimenti per le aziende:
- Includere la sicurezza nella fase di sviluppo dei sistemi;
- Eseguire frequentemente test di penetrazione (pentest);
- Integra gli strumenti di protezione nel tuo DevOps senza perdere agilità;
- Formare i team tecnologici concentrandosi sulle buone pratiche di sicurezza;
- Creare una cultura in cui la sicurezza sia una routine, non un'eccezione.
E per il consumatore che fa acquisti digitali:
- Evita le promozioni troppo belle per essere vere;
- Verificare se il sito web è affidabile (https, sigilli di sicurezza, CNPJ, ecc.);
- Dare la preferenza a piattaforme e app già note;
- Evita i link ricevuti via e-mail o social media, soprattutto da sconosciuti;
- Abilitare l'autenticazione a due fattori ogniqualvolta possibile.
"Mentre i consumatori devono imparare a riconoscere i segnali di rischio, le aziende hanno il dovere di offrire ambienti sicuri. È la combinazione di questi due fattori che alimenta la fiducia nelle piattaforme e mantiene sano il mercato", conclude Elias.
