Tikimasi, kad 2025 m. Brazilijos elektroninė prekyba pasieks dar vieną rekordą. Tačiau nerimą kelia ir tai, kas ateina kartu su šia užsakymų ir paspaudimų lavina. Kalbame apie skaitmeninio sukčiavimo augimą.
Brazilijos elektroninės prekybos asociacija (ABComm) prognozuoja, kad šiais metais sektoriaus pajamos sieks 224,7 mlrd. brazilų randų – 10 % daugiau nei 2024 m. Tai reiškia maždaug 435 mln. užsakymų ir 94 mln. vartotojų, kurie naršys, pirks ir (kartais) apsipirks internetu. Visa tai rinkoje, kuri nuolat auga jau aštuonerius metus.
Tokios datos kaip Kibernetinis pirmadienis, Tėvo diena, Kalėdos ir net nuolatinės prekybos paklausos laikotarpiai labiau nei bet kada anksčiau paruošia ir apsaugo platformas. Vadinamieji mažmeninės prekybos „karštieji sezonai“ paverčia paskutinį metų etapą ne tik strateginiu apšilimu akcijoms, bet ir sukčiavimo bandymams.
Juodasis penktadienis numatytas lapkričio 28 d. Nors akcijos skatina skaitmeninę ekonomiką, jos taip pat atveria duris sukčiams. Tačiau šis augimas turi savo kainą. Ir tai ne tik finansinė kaina.
2024 m. leidimas jau parodė, ko tikėtis. Pasak „ConfiNeotrust“ ir „ClearSale“, iki šeštadienio, einančio po Juodojo penktadienio, vidurdienio buvo užregistruota 17 800 bandymų sukčiauti. Apskaičiuota sužlugdytų bandymų vertė? 27,6 mln. Brasilian randų. Vidutinė sukčiavimo vertė įspūdinga: 1 550,66 Brasilian rando – daugiau nei tris kartus didesnė už vidutinę teisėto pirkinio vertę.
O kokie yra pageidaujami taikiniai? Žaidimai, kompiuteriai ir muzikos instrumentai.
Net ir 22 % sumažėjus bendrai sukčiavimo vertei, palyginti su praėjusiais metais, ekspertai tvirtai įsitikinę: kibernetiniai nusikaltėliai išlieka aktyvūs ir yra modernesni.
Tuo tarpu PIX sparčiai populiarėja. Praėjusį Juodąjį penktadienį momentinių mokėjimų sistema atliktų operacijų skaičius per vieną dieną išaugo 120,7 %. Centrinio banko duomenimis, buvo pervesta 130 mlrd. randų. Tai istorinis pasiekimas. Tačiau jis taip pat kelia nerimą.
Didesnis greitis, didesnė prieiga, didesnis akimirksnis, daugiau pažeidžiamumų. Ir ne visos platformos tam yra pasirengusios. Lėtumas, nestabilumas ir saugumo pažeidimai tampa puikiu įėjimo tašku tiems, kurie yra kitoje pusėje: dėmesingiems ir oportunistiniams sukčiams.
Šie nesėkmės tiesiogiai veikia naudotojų patirtį ir prekės ženklo reputaciją. „PwC“ tyrimas atskleidžia, kad 55 % vartotojų po neigiamos patirties nepirktų iš įmonės, o 8 % – atsisakytų pirkimo po vieno nepalankaus incidento.
„Skaitmeninis saugumas nėra paskutinis žingsnis. Tai nuolatinis procesas, prasidedantis dar prieš pirmąją kodo eilutę“, – apibendrina Wagneris Eliasas, programų saugumo (AppSec) specialistės „Conviso“ generalinis direktorius.
Siekdamas apsaugoti el. prekybos programinę įrangą, programų saugumo (AppSec) sektorius, kuris, anot „Mordor Intelligence“, iki 2029 m. turėtų generuoti 25 mlrd. JAV dolerių, stengiasi rasti pažeidžiamumus, kol jie netapo realiomis problemomis.
„AppSec“ tikslas – nustatyti saugumo spragas prieš užpuolikams jas išnaudojant. Elias tai lygina su namo statyba: „Tai tarsi namo statyba, jau pagalvojus apie prieigos taškus: nelaukiama, kol kas nors bandys įsilaužti, prieš įrengiant spynas ar kameras. Idėja yra numatyti riziką ir sustiprinti apsaugą nuo pat pradžių“, – aiškina Elias.
O generalinis direktorius įspėja, kad idealiu atveju įmonės turėtų nuolat peržiūrėti savo platformas, kad nustatytų ir ištaisytų galimus saugumo pažeidimus, taip kurdamos nuolatinę apsaugos kultūrą. „Svarbiausia – pasiūlyti realią garantiją tiek produktui, tiek vartotojui, stiprinant pasitikėjimą platforma ir visu pirkimo procesu. Ir tai įmanoma tik tada, kai pasiruošimas prasideda likus mėnesiams iki datos.“
Vienas iš sprendimų, galinčių padėti el. prekybos įmonėms šiame procese, yra „Site Blindado“, dabar priklausanti „Conviso“, programų saugumo bendrovei ir lyderei „AppSec“ srityje. Pasitikėjimo ženklas veikia skirtingais lygmenimis, aptarnaudamas internetines parduotuves, kurioms reikalinga pagrindinė apsauga, taip pat tas, kurioms reikia didesnio autentiškumo įrodymo ar net griežtesnių sertifikatų, tokių kaip PCI-DSS, reikalingų tiems, kurie tvarko kredito kortelių duomenis.
Tie, kurie rimtai žiūri į saugumą, skina vaisius. Pavyzdžiui, „Visa“ 2024 m. užblokavo 270 % daugiau sukčiavimo atvejų, palyginti su tuo pačiu laikotarpiu praėjusiais metais. Tai buvo įmanoma tik dėl didelių investicijų: per pastaruosius penkerius metus į technologijas ir saugumą investuota daugiau nei 11 mlrd. JAV dolerių.
Esmė? Dirbtinis intelektas, mašininis mokymasis ir realaus laiko elgsenos analizė. Visa tai per milisekundes. Netrikdant tikro vartotojo, kuris tiesiog nori užsitikrinti nuolaidą atsiskaitydamas.
„Prevencija prasideda nuo šaknų. Bet kaip apsisaugoti? Rekomendacijos aiškios ir taikomos tiek įmonėms, tiek vartotojams“, – teigia „Conviso“ generalinis direktorius.
Patarimai įmonėms:
- Integruoti saugumą į sistemų kūrimo etapą;
- Dažnai atlikite įsiskverbimo testus (pentestus);
- Integruokite saugumo įrankius į savo DevOps neprarandant lankstumo;
- Apmokyti technologijų komandas, daugiausia dėmesio skiriant geriausioms saugumo praktikoms;
- Sukurkite kultūrą, kurioje saugumas yra įprastas dalykas, o ne išimtis.
O vartotojui, kuris apsiperka internetu:
- Saugokitės sandorių, kurie atrodo per geri, kad būtų tiesa;
- Patikrinkite, ar svetainė patikima (https, apsaugos plomba, CNPJ [Brazilijos įmonės registracijos numeris] ir kt.);
- Pirmenybę teikite platformoms ir programėlėms, kurios jums jau pažįstamos;
- Venkite nuorodų, gautų el. paštu ar socialiniuose tinkluose, ypač iš nepažįstamų žmonių;
- Įjunkite dviejų veiksnių autentifikavimą, kai tik įmanoma.
„Nors vartotojai turi išmokti atpažinti rizikos požymius, įmonės privalo siūlyti saugią aplinką. Būtent šių dviejų elementų derinys palaiko pasitikėjimą platformomis ir palaiko rinkos sveikatą“, – apibendrina Elias.
