Hoe bereiden bedrijven zich voor om fraude te bestrijden en consumenten te beschermen op Black Friday?

In 2025 zou de Braziliaanse e-commerce weer een record moeten halen Maar wat er met deze lawine van orders en clicks komt, baart ook zorgen.

De Braziliaanse Electronic Commerce Association (ABComm) verwacht dit jaar een omzet van R$ 224,7 miljard voor de sector, 10% meer dan in 2024. er zullen zo'n 435 miljoen bestellingen zijn en 94 miljoen consumenten zullen browsen, kopen en (soms) riskeren in virtuele vensters Dit alles in een markt die al acht jaar onafgebroken groeit.

Data als Cyber Monday, Vaderdag, Kerstmis en zelfs perioden van voortdurende afwikkeling vereisen meer dan ooit voorbereide en veilige platforms. De zogenaamde hot“ retail” maakt het laatste deel van het jaar niet alleen tot een strategisch broeinest voor promoties, maar ook voor fraudepogingen.

Black Friday staat gemarkeerd: 28 november En als aan de ene kant promoties de digitale economie in beweging brengen, openen ze aan de andere kant ook de deuren voor oplichters.

De editie van 2024 heeft al tekenen laten zien van wat je kunt verwachten Volgens ConfiNeotrust en ClearSale werden er op de zaterdag na Black Friday slechts tot 12.000 fraudepogingen geregistreerd. Geschatte waarde van verboden pogingen? R$ 27,6 miljoen. Het gemiddelde ticket van de oplichting maakt indruk: R$ 1.550,66, meer dan het drievoudige van de gemiddelde waarde van een legitieme aankoop.

Hoe zit het met favoriete doelwitten? Spellen, informatica en muziekinstrumenten.

Zelfs met een daling van de totale waarde van fraude met 22% ten opzichte van het voorgaande jaar zijn experts categorisch: digitale criminelen blijven actief en geavanceerder.

Ondertussen schoot de PIX omhoog. Op de laatste Black Friday stegen de transacties met het instant-systeem op één dag met 120,7%. Volgens de Centrale Bank werd 130 miljard R$ verplaatst.

Meer snelheid, meer toegang, meer instantaniteit, meer kwetsbaarheden En niet alle platformen zijn hierop voorbereid Traagheid, instabiliteit en inbreuken op de beveiliging hebben de perfecte toegangspoort gezien voor degenen aan de andere kant, oplettende en opportunistische fraudeurs.

Deze gebreken hebben rechtstreeks invloed op de gebruikerservaring en merkreputatie.A PwC-onderzoek onthult dat 55% van consumenten zou vermijden om te kopen van een bedrijf na een negatieve ervaring, en 8% zou een aankoop opgeven na een enkel ongunstig incident.

“Digitale beveiliging is geen laatste stap. Het is een continu proces dat begint vóór de eerste regel van de”-code, vat Wagner Elias samen, CEO van Conviso, specialist applicatiebeveiliging (AppSec).

Om e-commercesoftware te beschermen, werkt de applicatiebeveiligingsindustrie (AppSec) (die naar verwachting in 2029 25 miljard US$ zal verplaatsen, volgens Mordor Intelligence & ID aan het vinden van kwetsbaarheden voordat deze echte problemen worden.

Het doel van AppSec is om inbreuken op de beveiliging in kaart te brengen voordat ze worden uitgebuit door aanvallers Elias vergelijkt met de bouw van een huis: “Het is als het bouwen van een huis dat al aan toegangspunten denkt: je verwacht niet dat iemand probeert binnen te vallen en vervolgens sloten of camera's te installeren Het idee is om vanaf het begin te anticiperen op de risico's en de verdediging te versterken”, legt Elias uit.

En de CEO waarschuwt dat bedrijven hun platforms voortdurend moeten herzien om mogelijke inbreuken op de beveiliging te identificeren en te corrigeren, waardoor een continue cultuur van bescherming ontstaat.“O fundamenteel is het bieden van een echte garantie voor zowel het product als de consument, waardoor het vertrouwen in het platform en in de gehele aankoopproces. 

Een van de oplossingen die e-commerce in dit proces kan ondersteunen is de Armored Site, nu onderdeel van Conviso, een applicatiebeveiligingsbedrijf en referentie in AppSec. Het vertrouwenszegel werkt op verschillende niveaus en dient van virtuele winkels die basisbescherming nodig hebben tot winkels die een groter bewijs van authenticiteit vereisen, of zelfs strengere certificeringen, zoals PCI-DSS, die nodig zijn voor degenen die met creditcardgegevens te maken hebben.

Visa blokkeerde bijvoorbeeld 270% plus fraude in 2024 over dezelfde periode een jaar geledenVisa heeft het alleen mogelijk gemaakt dankzij een robuuste investering: meer dan US$ 11 miljard aan technologie en beveiliging in de afgelopen vijf jaar.

De sleutel? kunstmatige intelligentie, machine learning en real-time gedragsanalyse Alles in milliseconden Zonder de echte consument te storen, die wil gewoon zorgen voor de korting bij het afrekenen.

Preventie begint onderaan Maar hoe jezelf te beschermen? de aanbevelingen zijn duidelijk en betrekken zowel bedrijven als consumenten”, versterkt de CEO van Conviso.

Tips voor bedrijven:

• Beveiliging opnemen die zich al in de ontwikkelingsfase van systemen bevindt;
• Voer vaak penetratietests (pentesten) uit;
• Integreer beveiligingstools in uw DevOps zonder behendigheid te verliezen;
• Train technologieteams gericht op goede beveiligingspraktijken;
• Creëer een cultuur waarin veiligheid routine is, en geen uitzondering.

En voor consumenten die digitaal gaan winkelen:

• Ontsnappingsacties te mooi om waar te zijn;
• Controleer of de site betrouwbaar is (https, veiligheidszegels, CNPJ, enz.);
• Geef de voorkeur aan reeds bekende platforms en apps;
• Vermijd links die per e-mail of sociale netwerken worden ontvangen; meestal van vreemden;
• Waar mogelijk tweefactorauthenticatie inschakelen.

“Hoewel de consument risicosignalen moet leren herkennen, hebben bedrijven de plicht om afgeschermde omgevingen aan te bieden. Het is de combinatie van deze twee die het vertrouwen in platforms in stand houdt en de markt gezond houdt.