2025年には、ブラジルのeコマースは新たな記録を更新すると予想されています。しかし、この注文とクリックの急増に伴う懸念も高まっています。それは、デジタル詐欺の増加です。
ブラジル電子商取引協会(ABComm)は、今年のこのセクターの収益を2,247億レアルと予測しており、これは2024年比10%増となります。これは約4億3,500万件の注文と、9,400万人の消費者が閲覧、購入、そして(時には)オンラインショッピングに挑戦することを意味します。これらすべてが、8年間も途切れることなく成長を続ける市場の中で起こるのです。
サイバーマンデー、父の日、クリスマスといった時期、そして継続的なセール需要の時期など、これまで以上に準備が整い、安全なプラットフォームが求められます。小売業のいわゆる「ホットシーズン」は、年末商戦の締めくくりとして、プロモーションの戦略的な準備期間となるだけでなく、詐欺行為の温床にもなります。
ブラックフライデーは11月28日に予定されています。このプロモーションはデジタル経済を活性化させる一方で、詐欺師にとって大きな脅威にもなっています。しかし、この成長には代償が伴います。そして、それは金銭的なものだけではありません。
2024年のブラックフライデーでは、既に今後の動向が示唆されています。ConfiNeotrustとClearSaleによると、ブラックフライデーの翌土曜日の正午までに、17,800件の詐欺未遂が記録されました。阻止された詐欺の推定被害額は?2,760万レアルです。詐欺の平均被害額は1,550.66レアルと、正規の購入額の3倍以上という驚異的な額です。
では、好まれるターゲットは何でしょうか? ゲーム、コンピューター、楽器です。
詐欺の総額は前年比で 22% 減少しているにもかかわらず、専門家は、サイバー犯罪者は依然として活発で、より巧妙になっていると断言しています。
一方、PIXは活況を呈している。前回のブラックフライデーでは、このインスタントペイメントシステムを利用した取引が1日で120.7%増加した。中央銀行によると、1300億レアルが移動したという。歴史的な快挙だが、同時に懸念材料も存在する。
スピード、アクセス、瞬時性の向上、そして脆弱性の増加。そして、すべてのプラットフォームがこれに備えているわけではありません。速度の遅さ、不安定さ、そしてセキュリティ侵害は、巧妙で機会を狙う詐欺師にとって絶好の侵入口となります。
こうした失敗は、ユーザーエクスペリエンスとブランドの評判に直接影響を及ぼします。PwCの調査によると、消費者の55%はネガティブな体験をした後、その企業からの購入を避け、8%は一度でも好ましくない出来事を経験した後、購入を中止すると回答しています。
「デジタルセキュリティは最終段階ではありません。コードの最初の行が書かれる前から始まる継続的なプロセスなのです」と、アプリケーションセキュリティ(AppSec)の専門企業であるConvisoのCEO、ワグナー・エリアス氏は要約します。
電子商取引ソフトウェアを保護するために、アプリケーション セキュリティ (AppSec) 部門 (Mordor Intelligence によると、2029 年までに 250 億米ドルを生み出すと予想) は、脆弱性が実際に問題になる前に発見するよう取り組んでいます。
AppSecの目標は、攻撃者に悪用される前にセキュリティ上の脆弱性をマッピングすることです。エリアス氏はこれを家の建築に例えています。「アクセスポイントをあらかじめ考慮しながら家を建てるようなものです。誰かが侵入を試みるまで待ってから、鍵やカメラを設置するようなことはしません。重要なのは、リスクを予測し、最初から防御を強化することです」とエリアス氏は説明します。
CEOは、理想的には企業はプラットフォームを継続的に見直し、潜在的なセキュリティ侵害を特定・修正し、継続的な保護文化を築くべきだと警告しています。「重要なのは、製品と消費者の両方に真の保証を提供し、プラットフォームと購入プロセス全体への信頼を強化することです。そして、これは発売日の数ヶ月前からの準備によってのみ可能になります。」
このプロセスにおいてeコマース事業者を支援できるソリューションの一つが、Site Blindadoです。同社は現在、アプリケーションセキュリティ企業であり、AppSecのリーダーであるConviso傘下にあります。トラストシールは様々なレベルで運用されており、基本的な保護が必要なオンラインストアから、より高度な真正性の証明、さらにはクレジットカード情報を扱う事業者に求められるPCI-DSSなどのより厳格な認証を必要とするオンラインストアまで、あらゆるニーズに対応しています。
セキュリティを真剣に考える人は、その恩恵を受けます。例えば、Visaは2024年に前年同期比で270%増加した不正行為をブロックしました。これは、過去5年間で110億ドルを超えるテクノロジーとセキュリティへの投資という、堅実な投資によってのみ可能になったのです。
鍵となるのは?人工知能、機械学習、そしてリアルタイムの行動分析。すべて数ミリ秒で。レジで割引を確保したいだけの消費者の邪魔をすることなく。
「予防は基礎から始まります。しかし、どうすれば身を守れるのでしょうか?推奨事項は明確で、企業と消費者の両方が関与しています」とConvisoのCEOは強調します。
企業向けのヒント:
- システム開発フェーズにセキュリティを組み込む。
- 侵入テスト(ペンテスト)を頻繁に実行します。
- 俊敏性を損なうことなくセキュリティ ツールを DevOps に統合します。
- セキュリティのベストプラクティスに重点を置いて技術チームをトレーニングします。
- 安全が例外ではなく日常的なものである文化を作りましょう。
オンラインで買い物をする消費者にとって:
- あまりにも良すぎる取引には注意してください。
- ウェブサイトが信頼できるかどうかを確認します(https、セキュリティシール、CNPJ [ブラジルの会社登録番号] など)。
- すでに使い慣れているプラットフォームやアプリを優先します。
- 電子メールやソーシャル メディア経由で受信したリンク (特に知らない人からのリンク) は避けてください。
- 可能な場合は常に 2 要素認証を有効にします。
「消費者はリスクの兆候を認識することを学ぶ必要がありますが、企業には安全な環境を提供する義務があります。この2つを組み合わせることで、プラットフォームへの信頼が維持され、市場の健全性が維持されるのです」とエリアスは結論づけています。
