२०२५ मध्ये, ब्राझिलियन ई-कॉमर्स आणखी एक विक्रम मोडेल अशी अपेक्षा आहे. परंतु ऑर्डर आणि क्लिक्सच्या या मोठ्या प्रमाणात होणाऱ्या वाढीमुळेही चिंता निर्माण झाली आहे. आपण डिजिटल फसवणुकीच्या वाढीबद्दल बोलत आहोत.
ब्राझिलियन असोसिएशन ऑफ इलेक्ट्रॉनिक कॉमर्स (ABComm) या वर्षी या क्षेत्रासाठी R$ 224.7 अब्ज महसूल अपेक्षित करते, जे 2024 पेक्षा 10% जास्त आहे. यामध्ये अंदाजे 435 दशलक्ष ऑर्डर आणि 94 दशलक्ष ग्राहक ब्राउझिंग, खरेदी आणि (कधीकधी) ऑनलाइन शॉपिंगमध्ये सहभागी होतील. हे सर्व आठ वर्षांपासून अखंडपणे वाढत असलेल्या बाजारपेठेत आहे.
सायबर मंडे, फादर्स डे, ख्रिसमस आणि सतत विक्री मागणीच्या कालावधीसारख्या तारखा, नेहमीपेक्षा जास्त, तयार आणि सुरक्षित प्लॅटफॉर्मवर असतात. किरकोळ विक्रीचे तथाकथित "गरम हंगाम" वर्षाच्या शेवटच्या टप्प्याला केवळ जाहिरातींसाठीच नव्हे तर फसवणुकीच्या प्रयत्नांसाठी देखील एक धोरणात्मक सराव बनवतात.
ब्लॅक फ्रायडे २८ नोव्हेंबर रोजी होणार आहे. आणि या जाहिराती डिजिटल अर्थव्यवस्थेला चालना देतात, तर त्या स्कॅमर्ससाठीही दरवाजे उघडतात. पण ही वाढ किंमत मोजावी लागते. आणि ती फक्त आर्थिक नाही.
२०२४ च्या आवृत्तीने काय अपेक्षा करावी याचे संकेत आधीच दिले आहेत. कॉन्फीनिओट्रस्ट आणि क्लियरसेलच्या मते, ब्लॅक फ्रायडे नंतरच्या शनिवारी दुपारपर्यंत, १७,८०० फसवणुकीचे प्रयत्न नोंदवले गेले. अयशस्वी प्रयत्नांची अंदाजे किंमत? R$ २७.६ दशलक्ष. घोटाळ्यांचे सरासरी मूल्य प्रभावी आहे: R$ १,५५०.६६, कायदेशीर खरेदीच्या सरासरी मूल्याच्या तिप्पटपेक्षा जास्त.
आणि पसंतीचे लक्ष्य? खेळ, संगणक आणि वाद्ये.
गेल्या वर्षीच्या तुलनेत फसवणुकीच्या एकूण मूल्यात २२% घट झाली असली तरी, तज्ञ ठाम आहेत: सायबर गुन्हेगार सक्रिय आणि अधिक परिष्कृत राहतात.
दरम्यान, PIX तेजीत आहे. गेल्या ब्लॅक फ्रायडेला, इन्स्टंट पेमेंट सिस्टम वापरून केलेल्या व्यवहारांमध्ये एकाच दिवसात १२०.७% वाढ झाली. सेंट्रल बँकेच्या मते, १३० अब्ज डॉलर्सची देवाणघेवाण झाली. ही एक ऐतिहासिक कामगिरी आहे. पण ती चिंताजनक देखील आहे.
अधिक वेग, अधिक प्रवेश, अधिक तात्काळता, अधिक भेद्यता. आणि सर्व प्लॅटफॉर्म यासाठी तयार नसतात. मंदपणा, अस्थिरता आणि सुरक्षा उल्लंघन हे दुसऱ्या बाजूला असलेल्यांसाठी परिपूर्ण प्रवेश बिंदू बनतात: लक्षवेधी आणि संधीसाधू फसवणूक करणारे.
या अपयशांचा थेट वापरकर्त्याच्या अनुभवावर आणि ब्रँड प्रतिष्ठेवर परिणाम होतो. पीडब्ल्यूसीच्या एका अभ्यासातून असे दिसून आले आहे की नकारात्मक अनुभवानंतर ५५% ग्राहक कंपनीकडून खरेदी करणे टाळतात आणि एका प्रतिकूल घटनेनंतर ८% ग्राहक खरेदी सोडून देतात.
"डिजिटल सुरक्षा ही अंतिम पायरी नाही. ही एक सतत चालणारी प्रक्रिया आहे जी कोडच्या पहिल्या ओळीपूर्वी सुरू होते," असे अॅप्लिकेशन सिक्युरिटी (अॅपसेक) तज्ज्ञ कॉन्व्हिसोचे सीईओ वॅग्नर एलियास सारांशित करतात.
ई-कॉमर्स सॉफ्टवेअरचे संरक्षण करण्यासाठी, अॅप्लिकेशन सिक्युरिटी (अॅपसेक) क्षेत्र - जे २०२९ पर्यंत २५ अब्ज अमेरिकन डॉलर्स उत्पन्न करेल अशी अपेक्षा आहे, मॉर्डर इंटेलिजेंसच्या मते - वास्तविक समस्या बनण्यापूर्वी भेद्यता शोधण्याचे काम करते.
अॅपसेकचे उद्दिष्ट म्हणजे हल्लेखोरांकडून सुरक्षा भेद्यता वापरण्यापूर्वी त्यांचा नकाशा तयार करणे. एलियास त्याची तुलना घर बांधण्याशी करतात: “हे घर बांधण्यासारखे आहे जसे की प्रवेश बिंदूंबद्दल आधीच विचार करणे: कुलूप किंवा कॅमेरे बसवण्यापूर्वी कोणीतरी घुसण्याचा प्रयत्न करेल याची वाट पाहत नाही. सुरुवातीपासूनच जोखीमांचा अंदाज घेणे आणि संरक्षण मजबूत करणे ही कल्पना आहे,” एलियास स्पष्ट करतात.
आणि सीईओ इशारा देतात की आदर्शपणे, कंपन्यांनी संभाव्य सुरक्षा उल्लंघने ओळखण्यासाठी आणि दुरुस्त करण्यासाठी त्यांच्या प्लॅटफॉर्मचे सतत पुनरावलोकन केले पाहिजे, ज्यामुळे संरक्षणाची सतत संस्कृती निर्माण होईल. "मुख्य म्हणजे उत्पादन आणि ग्राहक दोघांसाठीही खरी हमी देणे, प्लॅटफॉर्म आणि संपूर्ण खरेदी प्रक्रियेवरील विश्वास मजबूत करणे. आणि हे केवळ तारखेच्या काही महिन्यांपूर्वी सुरू होणाऱ्या तयारीनेच शक्य आहे."
या प्रक्रियेत ई-कॉमर्स व्यवसायांना मदत करू शकणारे एक उपाय म्हणजे साइट ब्लिंडाडो, जे आता कॉन्व्हिसोचा भाग आहे, एक अॅप्लिकेशन सुरक्षा कंपनी आणि अॅपसेकमधील एक आघाडीची कंपनी आहे. ट्रस्ट सील वेगवेगळ्या स्तरांवर कार्यरत आहे, ज्या ऑनलाइन स्टोअरना मूलभूत संरक्षणाची आवश्यकता आहे तसेच ज्यांना प्रामाणिकपणाचा अधिक पुरावा आवश्यक आहे किंवा क्रेडिट कार्ड डेटा हाताळणाऱ्यांसाठी आवश्यक असलेल्या PCI-DSS सारख्या अधिक कठोर प्रमाणपत्रांची आवश्यकता आहे त्यांना सेवा देते.
जे लोक सुरक्षिततेला गांभीर्याने घेतात त्यांना त्याचे फळ मिळते. उदाहरणार्थ, व्हिसाने २०२४ मध्ये मागील वर्षाच्या याच कालावधीच्या तुलनेत २७०% जास्त फसवणूक रोखली. हे केवळ एका मजबूत गुंतवणुकीमुळे शक्य झाले: गेल्या पाच वर्षांत तंत्रज्ञान आणि सुरक्षिततेमध्ये ११ अब्ज अमेरिकन डॉलर्सपेक्षा जास्त गुंतवणूक.
किल्ली? कृत्रिम बुद्धिमत्ता, मशीन लर्निंग आणि रिअल-टाइम वर्तन विश्लेषण. सर्व काही मिलिसेकंदात. खऱ्या ग्राहकांना अडथळा न आणता, ज्यांना फक्त चेकआउटवर सवलत मिळवायची आहे.
"प्रतिबंध मुळापासून सुरू होतो. पण स्वतःचे संरक्षण कसे करावे? शिफारसी स्पष्ट आहेत आणि त्यात कंपन्या आणि ग्राहक दोघांचाही समावेश आहे," कॉन्व्हिसोचे सीईओ पुन्हा एकदा सांगतात.
व्यवसायांसाठी टिप्स:
- प्रणाली विकास टप्प्यात सुरक्षिततेचा समावेश करा;
- वारंवार पेनिट्रेशन चाचण्या (पेंटेस्ट) करा;
- चपळता न गमावता तुमच्या DevOps मध्ये सुरक्षा साधने समाकलित करा;
- सुरक्षेच्या सर्वोत्तम पद्धतींवर लक्ष केंद्रित करून तंत्रज्ञान पथकांना प्रशिक्षित करा;
- अशी संस्कृती निर्माण करा जिथे सुरक्षितता नेहमीचीच असेल, अपवाद नाही.
आणि ऑनलाइन खरेदी करणाऱ्या ग्राहकांसाठी:
- जे व्यवहार खरे असण्यास खूपच चांगले वाटतात त्यांच्यापासून सावध रहा;
- वेबसाइट विश्वसनीय आहे का ते तपासा (https, सुरक्षा सील, CNPJ [ब्राझिलियन कंपनी नोंदणी क्रमांक], इ.);
- तुम्हाला आधीच परिचित असलेल्या प्लॅटफॉर्म आणि अॅप्सना प्राधान्य द्या;
- ईमेल किंवा सोशल मीडियाद्वारे प्राप्त होणाऱ्या लिंक्स टाळा - विशेषतः अनोळखी लोकांकडून;
- शक्य असेल तेव्हा द्वि-घटक प्रमाणीकरण सक्षम करा.
"ग्राहकांना जोखमीची चिन्हे ओळखायला शिकण्याची गरज असताना, कंपन्यांचे कर्तव्य आहे की ते सुरक्षित वातावरण प्रदान करतील. या दोघांचे संयोजन प्लॅटफॉर्मवरील विश्वास टिकवून ठेवते आणि बाजारपेठ निरोगी ठेवते," असा निष्कर्ष एलियास काढतात.
