२०२५ मा, ब्राजिलियन ई-कमर्सले अर्को रेकर्ड तोड्ने अपेक्षा गरिएको छ। तर अर्डर र क्लिकहरूको यो हिमस्खलनसँगै आउने कुरा पनि चिन्ताजनक छ। हामी डिजिटल ठगीमा भएको वृद्धिको बारेमा कुरा गर्दैछौं।
ब्राजिलियन इलेक्ट्रोनिक कमर्स एसोसिएसन (ABComm) ले यस वर्ष यस क्षेत्रको लागि R$२२४.७ बिलियन राजस्वको प्रक्षेपण गरेको छ, जुन २०२४ को तुलनामा १०% बढी हो। लगभग ४३ करोड ५० लाख अर्डरहरू हुनेछन् र ९ करोड ४० लाख उपभोक्ताहरूले भर्चुअल स्टोरफ्रन्टहरूमा ब्राउजिङ, खरिद र (कहिलेकाहीं) जोखिम लिनेछन्। यो सबै आठ वर्षदेखि निरन्तर बढिरहेको बजारमा छ।
साइबर सोमबार, फादर्स डे, क्रिसमस, र बिक्री अवधि जस्ता मितिहरूलाई पहिलेभन्दा बढी तयार र सुरक्षित प्लेटफर्महरू आवश्यक पर्दछ। खुद्रा विक्रेताको तथाकथित "तातो मौसम" ले वर्षको अन्त्यलाई पदोन्नतिको लागि मात्र नभई ठगी प्रयासहरूको लागि पनि रणनीतिक वार्म-अप बनाउँछ।
ब्ल्याक फ्राइडे नोभेम्बर २८ मा मनाइँदैछ। यी प्रवर्द्धनहरूले डिजिटल अर्थतन्त्रलाई बढावा दिन्छन्, तर तिनीहरूले स्क्यामरहरूको लागि ढोका पनि खोल्छन्। तर वृद्धिको मूल्य चुकाउनुपर्छ। र यो केवल वित्तीय मात्र होइन।
२०२४ संस्करणले के आशा गर्ने भन्ने संकेतहरू पहिले नै देखाइसकेको छ। कन्फीनियोट्रस्ट र क्लियरसेलका अनुसार, ब्ल्याक फ्राइडे पछिको शनिबार दिउँसोसम्ममा १७,८०० ठगी प्रयासहरू रेकर्ड गरिएका थिए। अवरुद्ध प्रयासहरूको अनुमानित मूल्य? R$२७.६ मिलियन। यी घोटालाहरूको लागि औसत टिकट मूल्य प्रभावशाली छ: R$१,५५०.६६, वैध खरिदको औसत मूल्य भन्दा तीन गुणा बढी।
अनि उनीहरूको मनपर्ने लक्ष्यहरू? खेलहरू, कम्प्युटरहरू, र संगीत वाद्ययन्त्रहरू।
अघिल्लो वर्षको तुलनामा ठगीको कुल मूल्यमा २२% गिरावट आए पनि, विज्ञहरू स्पष्ट छन्: डिजिटल अपराधीहरू सक्रिय र परिष्कृत नै रहन्छन्।
यसैबीच, PIX बढ्दो छ। गत ब्ल्याक फ्राइडेमा, तत्काल भुक्तानी प्रणाली प्रयोग गरेर गरिएको कारोबार एकै दिनमा १२०.७% ले बढ्यो, केन्द्रीय बैंकका अनुसार १३० अर्ब R$ सारियो। यो एक ऐतिहासिक उपलब्धि हो। तर यो चिन्ताजनक पनि छ।
बढी गति, बढी पहुँच, बढी तात्कालिकता, बढी जोखिमहरू। र सबै प्लेटफर्महरू यसको लागि तयार छैनन्। ढिलोपन, अस्थिरता, र सुरक्षा उल्लङ्घनहरू अर्को पक्षका लागि उत्तम प्रवेशद्वार बन्छन्: सतर्क र अवसरवादी ठगी गर्नेहरू।
यी असफलताहरूले प्रयोगकर्ता अनुभव र ब्रान्ड प्रतिष्ठालाई प्रत्यक्ष असर गर्छ। PwC को एक अध्ययनले देखाएको छ कि ५५% उपभोक्ताहरूले नकारात्मक अनुभव पछि कम्पनीबाट खरिद गर्नबाट जोगिनेछन्, र ८% ले एउटै प्रतिकूल घटना पछि खरिद त्याग्नेछन्।
"डिजिटल सुरक्षा अन्तिम चरण होइन। यो एक निरन्तर प्रक्रिया हो जुन कोडको पहिलो लाइन भन्दा पहिले सुरु हुन्छ," अनुप्रयोग सुरक्षा (एपसेक) विशेषज्ञ कन्भिसोका सीईओ वाग्नर एलियासले सारांश दिन्छन्।
मोर्डोर इन्टेलिजेन्सका अनुसार, ई-कमर्स सफ्टवेयरलाई सुरक्षित राख्न, एप्लिकेसन सेक्युरिटी (एपसेक) उद्योग - जसले २०२९ सम्ममा २५ अर्ब डलर उत्पन्न गर्ने अपेक्षा गरिएको छ - वास्तविक समस्या बन्नु अघि नै कमजोरीहरू पत्ता लगाउन काम गर्दछ।
एपसेकको लक्ष्य भनेको आक्रमणकारीहरूले शोषण गर्नु अघि सुरक्षा उल्लङ्घनहरू पहिचान गर्नु हो। एलियासले यसलाई घर निर्माणसँग तुलना गर्छन्: "यो पहुँच बिन्दुहरूलाई ध्यानमा राखेर घर बनाउनु जस्तै हो: ताला वा क्यामेरा स्थापना गर्नु अघि कसैले घुस्ने प्रयास गर्छ कि भनेर पर्खनु पर्दैन। विचार भनेको सुरुदेखि नै जोखिमहरूको अनुमान गर्नु र प्रतिरक्षालाई बलियो बनाउनु हो," एलियास बताउँछन्।
सीईओले चेतावनी दिन्छन् कि आदर्श रूपमा, कम्पनीहरूले सम्भावित सुरक्षा उल्लङ्घनहरू पहिचान गर्न र सच्याउन आफ्नो प्लेटफर्महरूको निरन्तर समीक्षा गर्नुपर्छ, जसले गर्दा सुरक्षाको निरन्तर संस्कृति सिर्जना हुन्छ। "मुख्य कुरा भनेको उत्पादन र उपभोक्ता दुवैको लागि वास्तविक ग्यारेन्टी प्रदान गर्नु हो, प्लेटफर्ममा र खरिद प्रक्रियाभरि विश्वासलाई सुदृढ पार्नु हो। र यो महिनौं अघि सुरु हुने तयारीबाट मात्र सम्भव छ।"
यस प्रक्रियामा ई-वाणिज्य व्यवसायहरूलाई समर्थन गर्न सक्ने एउटा समाधान साइट ब्लिन्डाडो हो, जुन अब कन्भिसोको हिस्सा हो, एक अनुप्रयोग सुरक्षा कम्पनी र एपसेकमा एक अग्रणी। ट्रस्ट सिलले विभिन्न स्तरहरूमा काम गर्छ, अनलाइन स्टोरहरूलाई सेवा दिन्छ जसलाई आधारभूत सुरक्षादेखि लिएर प्रामाणिकताको ठूलो प्रमाण वा अझ कडा प्रमाणपत्रहरू आवश्यक पर्ने PCI-DSS जस्ता सबै कुरा आवश्यक पर्दछ, जुन क्रेडिट कार्ड डेटा ह्यान्डल गर्नेहरूका लागि आवश्यक छ।
सुरक्षालाई गम्भीरतापूर्वक लिनेहरूले प्रतिफल पाउँछन्। उदाहरणका लागि, भिसाले २०२४ मा अघिल्लो वर्षको सोही अवधिको तुलनामा २७०% बढी ठगी रोकेको छ। यो केवल बलियो लगानीको कारण सम्भव भएको हो: विगत पाँच वर्षमा प्रविधि र सुरक्षामा ११ अर्ब अमेरिकी डलरभन्दा बढी।
मुख्य कुरा के हो? कृत्रिम बुद्धिमत्ता, मेसिन लर्निङ, र वास्तविक-समय व्यवहार विश्लेषण। सबै मिलिसेकेन्डमा। वास्तविक उपभोक्तालाई बाधा नपुर्याई, जो चेकआउटमा छुट सुरक्षित गर्न चाहन्छ।
"रोकथाम तल्लो तहबाट सुरु हुन्छ। तर तपाईं कसरी आफूलाई सुरक्षित राख्न सक्नुहुन्छ? सिफारिसहरू स्पष्ट छन् र व्यवसाय र उपभोक्ता दुवैलाई समावेश गर्दछन्," कन्भिसोका सीईओले जोड दिए।
कम्पनीहरूको लागि सुझावहरू:
- प्रणाली विकास चरणमा सुरक्षा समावेश गर्नुहोस्;
- बारम्बार प्रवेश परीक्षण (पेन्टेस्ट) गर्नुहोस्;
- चपलता नगुमाईकन आफ्नो DevOps मा सुरक्षा उपकरणहरू एकीकृत गर्नुहोस्;
- राम्रो सुरक्षा अभ्यासहरूमा ध्यान केन्द्रित गर्दै प्रविधि टोलीहरूलाई तालिम दिनुहोस्;
- एउटा यस्तो संस्कृति सिर्जना गर्नुहोस् जहाँ सुरक्षा अपवाद होइन, नियमित होस्।
अनि डिजिटल किनमेल गर्ने उपभोक्ताको लागि:
- सत्य हुन नसक्ने गरी धेरै राम्रा प्रचारहरूबाट बच्नुहोस्;
- वेबसाइट विश्वसनीय छ कि छैन जाँच गर्नुहोस् (https, सुरक्षा छाप, CNPJ, आदि);
- पहिले नै ज्ञात प्लेटफर्म र एपहरूलाई प्राथमिकता दिनुहोस्;
- इमेल वा सामाजिक सञ्जाल मार्फत प्राप्त हुने लिङ्कहरूबाट बच्नुहोस् - विशेष गरी अपरिचितहरूबाट;
- सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
"उपभोक्ताहरूले जोखिमका संकेतहरू पहिचान गर्न सिक्नु आवश्यक छ, तर कम्पनीहरूको कर्तव्य सुरक्षित वातावरण प्रदान गर्नु हो। यो दुईको संयोजन हो जसले प्लेटफर्महरूमा विश्वास कायम राख्छ र बजारलाई स्वस्थ राख्छ," एलियास निष्कर्षमा पुग्छन्।
