Во 2025 година, се очекува бразилската е-трговија да сруши уште еден рекорд. Но, она што доаѓа со оваа лавина од нарачки и кликови е исто така загрижувачко. Зборуваме за порастот на дигиталните измами.
Бразилското здружение за електронска трговија (ABComm) предвидува приход од 224,7 милијарди ранди за секторот оваа година, што е за 10% повеќе отколку во 2024 година. Ова ќе вклучува приближно 435 милиони нарачки и 94 милиони потрошувачи кои пребаруваат, купуваат и (понекогаш) се впуштаат во онлајн купување. Сето ова на пазар кој непрекинато расте осум години.
Датумите како што се сајбер понеделник, Денот на татковците, Божиќ, па дури и периодите на континуирана продажба бараат, повеќе од кога било, подготвени и безбедни платформи. Таканаречените „жешки сезони“ на малопродажбата го прават последниот дел од годината не само стратешко загревање за промоции, туку и за обиди за измама.
Црниот петок е закажан за 28 ноември. И додека промоциите ја поттикнуваат дигиталната економија, тие исто така широко ги отвораат вратите за измамниците. Но, овој раст доаѓа со цена. И тоа не е само финансиска.
Изданието од 2024 година веќе даде знаци за тоа што да очекуваме. Според ConfiNeotrust и ClearSale, до пладне во саботата по Црниот петок, регистрирани се 17.800 обиди за измама. Проценетата вредност на осуетените обиди? 27,6 милиони ранди. Просечната вредност на измамите е импресивна: 1.550,66 ранди, повеќе од трипати поголема од просечната вредност на легитимна набавка.
А преферираните цели? Игри, компјутери и музички инструменти.
Дури и со пад од 22% во вкупната вредност на измамите во споредба со претходната година, експертите се категорични: сајбер-криминалците остануваат активни и пософистицирани.
Во меѓувреме, PIX е во подем. На последниот Црн петок, трансакциите со системот за моментално плаќање скокнаа за 120,7% за еден ден. Според Централната банка, префрлени се 130 милијарди рандиски долари. Историско достигнување. Но, исто така и загрижувачко.
Поголема брзина, поголем пристап, поголема моменталност, повеќе ранливости. И не сите платформи се подготвени за ова. Бавноста, нестабилноста и нарушувањата на безбедноста стануваат совршена влезна точка за оние од другата страна: внимателни и опортунистички измамници.
Овие неуспеси директно влијаат на корисничкото искуство и угледот на брендот. Студија на PwC открива дека 55% од потрошувачите би избегнале купување од компанија по негативно искуство, а 8% би се откажале од купување по еден неповолен инцидент.
„Дигиталната безбедност не е последен чекор. Тоа е тековен процес што започнува пред првата линија на кодот“, резимира Вагнер Елиас, извршен директор на Конвисо, специјалист за безбедност на апликации (AppSec).
За да се заштити софтверот за е-трговија, секторот за безбедност на апликации (AppSec) — за кој се очекува да генерира 25 милијарди американски долари до 2029 година, според Mordor Intelligence — работи на откривање на ранливости пред тие да станат вистински проблеми.
Целта на AppSec е да ги мапира безбедносните ранливости пред тие да бидат искористени од напаѓачите. Елиас го споредува тоа со градење куќа: „Тоа е како да градите куќа веќе размислувајќи за пристапните точки: не чекате некој да се обиде да провали пред да инсталирате брави или камери. Идејата е да се предвидат ризиците и да се зајакне одбраната од самиот почеток“, објаснува Елиас.
И извршниот директор предупредува дека идеално, компаниите треба постојано да ги прегледуваат своите платформи за да идентификуваат и корегираат потенцијални безбедносни нарушувања, создавајќи континуирана култура на заштита. „Клучот е да се понуди вистинска гаранција и за производот и за потрошувачот, зајакнувајќи ја довербата во платформата и целиот процес на купување. А ова е можно само со подготовка што започнува месеци пред датумот.“
Едно од решенијата што може да ги поддржи бизнисите за е-трговија во овој процес е Site Blindado, сега дел од Conviso, компанија за безбедност на апликации и лидер во AppSec. Печатот за доверба работи на различни нивоа, опслужувајќи ги онлајн продавниците на кои им е потребна основна заштита, како и оние што бараат поголем доказ за автентичност, или дури и поригорозни сертификати, како што е PCI-DSS, потребни за оние што ракуваат со податоци од кредитни картички.
Оние кои сериозно ја сфаќаат безбедноста ги пожневаат плодовите. На пример, Visa блокираше 270% повеќе измами во 2024 година во споредба со истиот период од претходната година. Ова беше можно само благодарение на робусна инвестиција: повеќе од 11 милијарди американски долари во технологија и безбедност во текот на последните пет години.
Клучот? Вештачка интелигенција, машинско учење и анализа на однесувањето во реално време. Сè во милисекунди. Без да се вознемирува реалниот потрошувач, кој само сака да го обезбеди попустот при плаќање.
„Превенцијата започнува од основата. Но, како да се заштитите? Препораките се јасни и ги вклучуваат и компаниите и потрошувачите“, нагласува извршниот директор на „Конвисо“.
Совети за бизниси:
- Вклучете ја безбедноста во фазата на развој на системите;
- Често изведувајте тестови за пенетрација (пентестови);
- Интегрирајте безбедносни алатки во вашите DevOps без да ја изгубите агилноста;
- Обука на технолошки тимови со фокус на најдобрите безбедносни практики;
- Создадете култура каде што безбедноста е рутина, а не исклучок.
И за потрошувачот кој купува преку интернет:
- Пазете се од зделки што изгледаат премногу добри за да бидат вистинити;
- Проверете дали веб-страницата е доверлива (https, безбедносни печати, CNPJ [регистрациски број на бразилска компанија] итн.);
- Дајте предност на платформи и апликации што веќе ви се познати;
- Избегнувајте линкови добиени преку е-пошта или социјални медиуми - особено од непознати;
- Овозможете двофакторска автентикација секогаш кога е можно.
„Иако потрошувачите треба да научат да препознаваат знаци на ризик, компаниите имаат должност да понудат безбедни средини. Комбинацијата од двете е она што ја одржува довербата во платформите и го одржува пазарот здрав“, заклучува Елиас.
