2025年には、ブラジルのeコマースは新たな記録を更新すると予想されています。しかし、この注文とクリックの急増に伴う懸念材料も存在します。それは、デジタル詐欺の増加です。
ブラジル電子商取引協会(ABComm)は、今年のこの分野の収益が2,247億レアルに達すると予測しており、これは2024年比10%増となります。約4億3,500万件の注文があり、9,400万人の消費者がバーチャルストアで商品を閲覧し、購入し、そして(時には)リスクを負うことになります。これはすべて、すでに8年間継続的に成長している市場におけることです。
サイバーマンデー、父の日、クリスマス、そしてセール期間といった時期には、これまで以上に準備の整った安全なプラットフォームが求められます。小売業界のいわゆる「ホットシーズン」は、年末をプロモーションの戦略的ウォーミングアップの場にするだけでなく、不正行為の温床にもなります。
ブラックフライデーは11月28日に開催されます。こうしたプロモーションはデジタル経済を活性化させる一方で、詐欺師の巣窟にもなっています。しかし、成長には代償が伴います。しかも、それは金銭的なものだけではありません。
2024年のブラックフライデーでは、既に今後の動向が予想されています。ConfiNeotrustとClearSaleによると、ブラックフライデーの翌土曜日の正午までに17,800件の詐欺未遂が記録されました。阻止された詐欺の被害額は推定2,760万レアルです。これらの詐欺の平均価格は1,550.66レアルと、正規の購入価格の3倍以上と、驚異的な数字です。
彼らのお気に入りのターゲットは?ゲーム、コンピューター、楽器です。
詐欺の総額は前年比で 22% 減少しているものの、専門家は断言しています。デジタル犯罪者は依然として活発で、さらに巧妙化しています。
一方、PIXは急騰している。中央銀行によると、昨年のブラックフライデーでは、インスタントペイメントシステムを利用した取引が1日で120.7%増加し、1,300億レアルの取引額を記録した。歴史的な快挙と言えるが、同時に懸念材料も存在する。
スピード、アクセス、瞬時性の向上、そして脆弱性の増加。そして、すべてのプラットフォームがこれに備えているわけではありません。速度の遅さ、不安定さ、そしてセキュリティ侵害は、反対側にいる、油断ならない、機会を狙う詐欺師にとって絶好の入り口となります。
こうした失敗は、ユーザーエクスペリエンスとブランドの評判に直接影響を及ぼします。PwCの調査によると、消費者の55%は、一度ネガティブな体験をするとその企業からの購入を避け、8%は一度でも好ましくない出来事を経験した後、購入を中止すると回答しています。
「デジタル セキュリティは最終ステップではありません。コードの最初の行より前から始まる継続的なプロセスです」と、アプリケーション セキュリティ (AppSec) のスペシャリストである Conviso の CEO、Wagner Elias 氏は要約します。
電子商取引ソフトウェアを保護するために、アプリケーション セキュリティ (AppSec) 業界 (Mordor Intelligence によると、2029 年までに 250 億ドルの収益を生み出すと予想) は、脆弱性が実際に問題になる前に発見するよう取り組んでいます。
AppSecの目標は、攻撃者に悪用される前にセキュリティ侵害を特定することです。エリアス氏はこれを家の建築に例え、「アクセスポイントを念頭に置いて家を建てるようなものです。誰かが侵入を試みるまで待ってから、鍵やカメラを設置するようなことはしません。重要なのは、リスクを予測し、最初から防御を強化することです」とエリアス氏は説明します。
CEOは、理想的には企業はプラットフォームを継続的に見直し、潜在的なセキュリティ侵害を特定・修正し、継続的な保護文化を構築すべきだと警告する。「重要なのは、製品と消費者の両方に真の保証を提供し、プラットフォームと購入プロセス全体への信頼を強化することです。そして、これは数ヶ月前からの準備によってのみ可能になります。」
このプロセスにおいてeコマース事業者をサポートできるソリューションの一つが、Site Blindadoです。同社は現在、アプリケーションセキュリティ企業であり、AppSecのリーダーであるConviso傘下にあります。トラストシールは様々なレベルで運用されており、基本的な保護から、より高度な真正性の証明、さらにはクレジットカード情報を扱う事業者に求められるPCI-DSSのようなより厳格な認証を必要とするオンラインストアまで、あらゆる保護を必要とするオンラインストアに対応しています。
セキュリティを真剣に考える人は、その恩恵を受けます。例えばVisaは、2024年に前年同期比で270%増加した不正行為をブロックしました。これは、過去5年間で110億ドルを超えるテクノロジーとセキュリティへの積極的な投資によってのみ可能となりました。
鍵となるのは?人工知能、機械学習、そしてリアルタイムの行動分析。すべて数ミリ秒で。レジで割引を確保したいだけの消費者の邪魔をすることなく。
予防は草の根から始まります。しかし、どうすれば身を守れるのでしょうか?推奨事項は明確で、企業と消費者の両方が関与しています」とコンヴィーソのCEOは強調します。
企業向けのヒント:
- システム開発フェーズにセキュリティを組み込む。
- 侵入テスト(ペンテスト)を頻繁に実行します。
- 俊敏性を損なうことなく保護ツールを DevOps に統合します。
- 優れたセキュリティプラクティスに重点を置いて技術チームをトレーニングします。
- 安全が例外ではなく日常的なものである文化を作りましょう。
デジタルショッピングをする消費者にとって、
- 信じられないほど良いプロモーションは避けてください。
- ウェブサイトが信頼できるかどうかを確認します(https、セキュリティシール、CNPJ など)。
- すでに知られているプラットフォームとアプリを優先します。
- 電子メールやソーシャル メディア経由で受信したリンク (特に知らない人からのリンク) は避けてください。
- 可能な場合は常に 2 要素認証を有効にします。
「消費者はリスクの兆候を認識することを学ぶ必要がある一方で、企業には安全な環境を提供する義務があります。この2つを組み合わせることで、プラットフォームへの信頼が維持され、市場の健全性が保たれるのです」とエリアス氏は結論づけています。
