Fl-2025, il-kummerċ elettroniku Brażiljan mistenni jikser rekord ieħor. Iżda dak li jiġi ma’ din il-valanga ta’ ordnijiet u klikks huwa wkoll ta’ tħassib. Qed nitkellmu dwar iż-żieda fil-frodi diġitali.
L-Assoċjazzjoni Brażiljana tal-Kummerċ Elettroniku (ABComm) tipproġetta dħul ta’ R$ 224.7 biljun għas-settur din is-sena, 10% aktar milli fl-2024. Dan se jinvolvi madwar 435 miljun ordni u 94 miljun konsumatur li jibbrawżjaw, jixtru, u (xi kultant) jidħlu fix-xiri online. Dan kollu f’suq li ilu jikber bla interruzzjoni għal tmien snin.
Dati bħas-Cyber Monday, Jum il-Missier, il-Milied, u anke perjodi ta’ bejgħ kontinwu jitolbu, aktar minn qatt qabel, pjattaformi ppreparati u siguri. L-hekk imsejħa "staġuni sħan" tal-bejgħ bl-imnut jagħmlu l-aħħar parti tas-sena mhux biss tisħin strateġiku għall-promozzjonijiet, iżda wkoll għal tentattivi ta’ frodi.
Il-Black Friday hija skedata għat-28 ta' Novembru. U filwaqt li l-promozzjonijiet jagħtu spinta lill-ekonomija diġitali, huma jiftħu wkoll il-bibien beraħ għall-frodisti. Iżda dan it-tkabbir jiġi bi prezz. U mhux biss finanzjarju.
L-edizzjoni tal-2024 diġà tat sinjali ta’ x’għandna nistennew. Skont ConfiNeotrust u ClearSale, sa nofsinhar tas-Sibt wara l-Black Friday, ġew irreġistrati 17,800 tentattiv ta’ frodi. Il-valur stmat tat-tentattivi mfixkla? R$ 27.6 miljun. Il-valur medju tal-iskemi huwa impressjonanti: R$ 1,550.66, aktar mit-triplu tal-valur medju ta’ xiri leġittimu.
U l-miri preferuti? Logħob, kompjuters, u strumenti mużikali.
Anke b'tnaqqis ta' 22% fil-valur totali tal-frodi meta mqabbel mas-sena ta' qabel, l-esperti huma sodi: iċ-ċiberkriminali jibqgħu attivi, u aktar sofistikati.
Sadanittant, il-PIX qed jiffjorixxi. Fl-aħħar Black Friday, it-tranżazzjonijiet li jużaw is-sistema ta’ ħlas immedjat żdiedu b’120.7% f’ġurnata waħda. Skont il-Bank Ċentrali, ġew trasferiti R$130 biljun. Kisba storika. Iżda waħda li hija wkoll inkwetanti.
Aktar veloċità, aktar aċċess, aktar istantanjetà, aktar vulnerabbiltajiet. U mhux il-pjattaformi kollha huma ppreparati għal dan. Il-lenta veloċità, l-instabbiltà, u l-ksur tas-sigurtà jsiru l-punt tad-dħul perfett għal dawk fuq in-naħa l-oħra: frodisti attenti u opportunisti.
Dawn in-nuqqasijiet jaffettwaw direttament l-esperjenza tal-utent u r-reputazzjoni tal-marka. Studju tal-PwC juri li 55% tal-konsumaturi jevitaw li jixtru mingħand kumpanija wara esperjenza negattiva, u 8% jabbandunaw ix-xiri wara inċident wieħed mhux favorevoli.
“Is-sigurtà diġitali mhijiex l-aħħar pass. Huwa proċess kontinwu li jibda qabel l-ewwel linja tal-kodiċi,” jiġbor fil-qosor Wagner Elias, CEO ta’ Conviso, speċjalista tas-sigurtà tal-applikazzjonijiet (AppSec).
Biex jipproteġi s-softwer tal-kummerċ elettroniku, is-settur tas-sigurtà tal-applikazzjonijiet (AppSec) — li mistenni jiġġenera US$25 biljun sal-2029, skont Mordor Intelligence — jaħdem biex isib vulnerabbiltajiet qabel ma jsiru problemi reali.
L-għan tal-AppSec huwa li timmappa l-vulnerabbiltajiet tas-sigurtà qabel ma jiġu sfruttati mill-attakkanti. Elias iqabbilha mal-bini ta’ dar: “Huwa bħal meta tibni dar billi diġà taħseb dwar il-punti ta’ aċċess: ma tistenniex li xi ħadd jipprova jidħol bil-forza qabel ma tinstalla serraturi jew kameras. L-idea hi li tantiċipa r-riskji u ssaħħaħ id-difiżi mill-bidu,” jispjega Elias.
U l-Kap Eżekuttiv iwissi li idealment, il-kumpaniji għandhom jirrevedu l-pjattaformi tagħhom kontinwament biex jidentifikaw u jikkoreġu ksur potenzjali tas-sigurtà, u b'hekk joħolqu kultura kontinwa ta' protezzjoni. "Iċ-ċavetta hija li toffri garanzija reali kemm għall-prodott kif ukoll għall-konsumatur, filwaqt li tissaħħaħ il-fiduċja fil-pjattaforma u l-proċess kollu tax-xiri. U dan huwa possibbli biss bi tħejjija li tibda xhur qabel id-data."
Waħda mis-soluzzjonijiet li tista’ tappoġġja lin-negozji tal-kummerċ elettroniku f’dan il-proċess hija Site Blindado, issa parti minn Conviso, kumpanija tas-sigurtà tal-applikazzjonijiet u mexxejja fl-AppSec. Is-siġill tal-fiduċja jopera f’livelli differenti, u jservi ħwienet online li jeħtieġu protezzjoni bażika kif ukoll dawk li jeħtieġu prova akbar ta’ awtentiċità, jew saħansitra ċertifikazzjonijiet aktar rigorużi, bħal PCI-DSS, meħtieġa għal dawk li jimmaniġġjaw id-dejta tal-karti tal-kreditu.
Dawk li jieħdu s-sigurtà bis-serjetà jaħsdu l-frott. Visa, pereżempju, imblukkat 270% aktar frodi fl-2024 meta mqabbel mal-istess perjodu tas-sena ta’ qabel. Dan kien possibbli biss grazzi għal investiment robust: aktar minn US$11-il biljun fit-teknoloġija u s-sigurtà matul l-aħħar ħames snin.
Iċ-ċavetta? Intelliġenza artifiċjali, tagħlim awtomatiku, u analiżi tal-imġiba f'ħin reali. Kollox f'millisekondi. Mingħajr ma tfixkel lill-konsumatur reali, li jrid biss jiżgura l-iskont fil-ħlas.
“Il-prevenzjoni tibda mill-bażi. Imma kif tipproteġi lilek innifsek? Ir-rakkomandazzjonijiet huma ċari u jinvolvu kemm lill-kumpaniji kif ukoll lill-konsumaturi,” isaħħaħ is-CEO ta’ Conviso.
Pariri għan-negozji:
- Inkorpora s-sigurtà fil-fażi tal-iżvilupp tas-sistemi;
- Agħmel testijiet ta' penetrazzjoni (pentests) ta' spiss;
- Integra għodod ta' sigurtà fid-DevOps tiegħek mingħajr ma titlef l-aġilità;
- Ħarreġ timijiet tat-teknoloġija b'enfasi fuq l-aħjar prattiki tas-sigurtà;
- Oħloq kultura fejn is-sigurtà hija r-rutina, mhux l-eċċezzjoni.
U għall-konsumatur li jixtri online:
- Oqgħod attent minn ftehimiet li jidhru tajbin wisq biex ikunu veri;
- Iċċekkja jekk il-websajt hijiex affidabbli (https, siġilli tas-sigurtà, CNPJ [numru ta' reġistrazzjoni tal-kumpanija Brażiljana], eċċ.);
- Agħti preferenza lil pjattaformi u apps li diġà huma familjari għalik;
- Evita links li tirċievi permezz tal-email jew il-midja soċjali — speċjalment mingħand barranin;
- Ippermetti l-awtentikazzjoni b'żewġ fatturi kull meta jkun possibbli.
“Filwaqt li l-konsumaturi jeħtieġ li jitgħallmu jagħrfu sinjali ta’ riskju, il-kumpaniji għandhom id-dmir li joffru ambjenti siguri. Hija l-kombinazzjoni tat-tnejn li ssostni l-fiduċja fil-pjattaformi u żżomm is-suq b’saħħtu,” jikkonkludi Elias.
