Pada tahun 2025, e-dagang Brazil dijangka memecahkan satu lagi rekod. Tetapi apa yang datang bersama-sama dengan runtuhan pesanan dan klik ini juga membimbangkan. Kita bercakap tentang peningkatan dalam penipuan digital.
Persatuan Perdagangan Elektronik Brazil (ABComm) mengunjurkan pendapatan sebanyak R$ 224.7 bilion untuk sektor itu tahun ini, 10% lebih tinggi daripada pada 2024. Ini akan melibatkan kira-kira 435 juta pesanan dan 94 juta pengguna menyemak imbas, membeli dan (kadangkala) menerokai membeli-belah dalam talian. Semua ini dalam pasaran yang telah berkembang tanpa gangguan selama lapan tahun.
Tarikh seperti Cyber Monday, Hari Bapa, Krismas, dan juga tempoh permintaan jualan berterusan, lebih daripada sebelumnya, platform yang disediakan dan selamat. Apa yang dipanggil "musim panas" runcit menjadikan tempoh akhir tahun ini bukan sahaja pemanasan strategik untuk promosi, tetapi juga untuk percubaan penipuan.
Black Friday dijadualkan pada 28 November. Dan sementara promosi meningkatkan ekonomi digital, mereka juga membuka pintu luas untuk penipu. Tetapi pertumbuhan ini memerlukan kos. Dan ia bukan hanya kewangan.
Edisi 2024 telah pun memberi tanda-tanda tentang apa yang diharapkan. Menurut ConfiNeotrust dan ClearSale, menjelang tengah hari pada hari Sabtu berikutan Black Friday, 17,800 percubaan penipuan telah didaftarkan. Nilai anggaran percubaan yang digagalkan? R$ 27.6 juta. Nilai purata penipuan adalah mengagumkan: R$ 1,550.66, lebih daripada tiga kali ganda nilai purata pembelian yang sah.
Dan sasaran pilihan? Permainan, komputer dan alat muzik.
Walaupun dengan penurunan 22% dalam jumlah nilai penipuan berbanding tahun sebelumnya, pakar bertegas: penjenayah siber kekal aktif, dan lebih canggih.
Sementara itu, PIX sedang berkembang pesat. Pada Black Friday yang lalu, urus niaga menggunakan sistem pembayaran segera melonjak 120.7% dalam satu hari. R$130 bilion telah dipindahkan, menurut Bank Pusat. Satu pencapaian bersejarah. Tetapi satu yang juga membimbangkan.
Lebih laju, lebih banyak akses, lebih cepat, lebih banyak kelemahan. Dan tidak semua platform bersedia untuk ini. Kelambatan, ketidakstabilan dan pelanggaran keselamatan menjadi titik masuk yang sempurna bagi mereka yang berada di pihak lain: penipu yang prihatin dan oportunistik.
Kegagalan ini secara langsung menjejaskan pengalaman pengguna dan reputasi jenama. Kajian PwC mendedahkan bahawa 55% pengguna akan mengelak daripada membeli daripada syarikat selepas pengalaman negatif, dan 8% akan meninggalkan pembelian selepas satu kejadian yang tidak diingini.
"Keselamatan digital bukanlah langkah terakhir. Ia adalah proses berterusan yang bermula sebelum baris pertama kod," ringkas Wagner Elias, Ketua Pegawai Eksekutif Conviso, pakar keselamatan aplikasi (AppSec).
Untuk melindungi perisian e-dagang, sektor keselamatan aplikasi (AppSec) — yang dijangka menjana AS$25 bilion menjelang 2029, menurut Mordor Intelligence — berfungsi untuk mencari kelemahan sebelum ia menjadi masalah sebenar.
Matlamat AppSec adalah untuk memetakan kelemahan keselamatan sebelum ia dieksploitasi oleh penyerang. Elias membandingkannya dengan membina sebuah rumah: "Ia seperti membina sebuah rumah yang sudah memikirkan tentang titik akses: anda tidak menunggu seseorang cuba memecah masuk sebelum memasang kunci atau kamera. Ideanya adalah untuk menjangkakan risiko dan mengukuhkan pertahanan dari awal, "jelas Elias.
Dan CEO memberi amaran bahawa secara idealnya, syarikat harus sentiasa menyemak platform mereka untuk mengenal pasti dan membetulkan kemungkinan pelanggaran keselamatan, mewujudkan budaya perlindungan yang berterusan. "Kuncinya ialah menawarkan jaminan sebenar untuk kedua-dua produk dan pengguna, mengukuhkan kepercayaan terhadap platform dan keseluruhan proses pembelian. Dan ini hanya boleh dilakukan dengan penyediaan yang bermula beberapa bulan sebelum tarikh itu."
Salah satu penyelesaian yang boleh menyokong perniagaan e-dagang dalam proses ini ialah Site Blindado, kini sebahagian daripada Conviso, sebuah syarikat keselamatan aplikasi dan peneraju dalam AppSec. Meterai amanah beroperasi pada tahap yang berbeza, menyediakan kedai dalam talian yang memerlukan perlindungan asas serta yang memerlukan bukti keaslian yang lebih besar, atau pensijilan yang lebih ketat, seperti PCI-DSS, diperlukan untuk mereka yang mengendalikan data kad kredit.
Mereka yang mengambil berat tentang keselamatan mendapat ganjaran. Visa, sebagai contoh, menyekat 270% lebih banyak penipuan pada 2024 berbanding tempoh yang sama tahun sebelumnya. Ini hanya mungkin hasil daripada pelaburan yang kukuh: lebih daripada AS$11 bilion dalam teknologi dan keselamatan sepanjang lima tahun yang lalu.
Kuncinya? Kecerdasan buatan, pembelajaran mesin dan analisis tingkah laku masa nyata. Semua dalam milisaat. Tanpa mengganggu pengguna sebenar, yang hanya mahu mendapatkan diskaun semasa pembayaran.
Pencegahan bermula dari asas. Tetapi bagaimana untuk melindungi diri anda? Pengesyorannya adalah jelas dan melibatkan kedua-dua syarikat dan pengguna,” memperkukuh Ketua Pegawai Eksekutif Conviso.
Petua untuk perniagaan:
- Menggabungkan keselamatan ke dalam fasa pembangunan sistem;
- Lakukan ujian penembusan (pentests) dengan kerap;
- Sepadukan alatan keselamatan ke dalam DevOps anda tanpa kehilangan ketangkasan;
- Melatih pasukan teknologi dengan fokus pada amalan terbaik keselamatan;
- Wujudkan budaya di mana keselamatan adalah rutin, bukan terkecuali.
Dan untuk pengguna yang membeli-belah dalam talian:
- Berhati-hati dengan tawaran yang kelihatan terlalu bagus untuk menjadi kenyataan;
- Semak sama ada tapak web itu boleh dipercayai (https, meterai keselamatan, CNPJ [nombor pendaftaran syarikat Brazil], dsb.);
- Beri keutamaan kepada platform dan apl yang sudah biasa kepada anda;
- Elakkan pautan yang diterima melalui e-mel atau media sosial — terutamanya daripada orang yang tidak dikenali;
- Dayakan pengesahan dua faktor apabila boleh.
"Walaupun pengguna perlu belajar mengenali tanda-tanda risiko, syarikat mempunyai kewajipan untuk menawarkan persekitaran yang selamat. Ia adalah gabungan kedua-duanya yang mengekalkan kepercayaan dalam platform dan mengekalkan pasaran yang sihat," akhir Elias.
