In 2025, de Braziliaanse e-commerce zal opnieuw een record breken. Maar wat mee komt met deze lawine van bestellingen en klikken, maakt ook zorgen. We praten over de toename van digitale fraude.
De Braziliaanse Vereniging voor Elektronisch Handel (ABComm) voorspelt een omzet van R$ 224,7 miljard voor de sector dit jaar, 10% meer dan in 2024. Ongeveer 435 miljoen bestellingen en 94 miljoen consumenten die surfen, kopen en soms risico's nemen op de virtuele etalages. Alles dit in een markt die al acht jaar onafgebroken groeit.
Data's zoals Cyber Monday, Vaderdag, Kerstmis en zelfs periodes van doorlopende uitverkoop vereisen, meer dan ooit, goed voorbereide en veilige platforms. De zogenaamde "hete seizoenen" in de detailhandel maken de laatste fase van het jaar niet alleen een strategische opwarmer voor promoties, maar ook voor frauduleuze pogingen.
Black Friday is gepland op 28 november. En, aan de ene kant, stimuleren promoties de digitale economie, maar aan de andere kant openen ze ook de deuren voor oplichters. Maar de groei komt met een prijs. En het is niet alleen financieel.
De editie van 2024 heeft al tekenen gegeven van wat te verwachten. Volgens ConfiNeotrust en ClearSale werden tot zaterdagmiddag, de dag na Black Friday, 17.800 fraudepogingen geregistreerd. Geschatte waarde van de geblokkeerde pogingen? R$ 27,6 miljoen. De gemiddelde ticketprijs van de oplichting is indrukwekkend: R$ 1.550,66, meer dan het drievoudige van de gemiddelde waarde van een legitieme aankoop.
En de favoriete doelen? Spellen, informatica en muziekinstrumenten.
Zelfs met een daling van 22% in de totale waarde van fraude ten opzichte van het voorgaande jaar, zijn de experts categorisch: de digitale criminelen blijven actief en worden steeds geavanceerder.
Intussen gaat PIX snel. Tijdens de laatste Black Friday stegen de transacties met het instantatiesysteem met 120,7% op één dag. Er werd 130 miljard R$ verplaatst, volgens de Centrale Bank. Een historische prestatie. Maar dat baart ook zorgen.
Meer snelheid, meer toegang, meer directheid, meer kwetsbaarheden. En niet alle platforms zijn er klaar voor. Trage vertraging, instabiliteit en beveiligingslekken de perfecte toegangspoort voor degenen aan de andere kant, oplettende en opportunistische fraudeurs.
Deze tekortkomingen beïnvloeden rechtstreeks de gebruikerservaring en de reputatie van de merken. Een studie van PwC onthult dat 55% van de consumenten het kopen bij een bedrijf zou vermijden na een negatieve ervaring, en 8% zou afzien van een aankoop na een enkel ongunstig incident.
Digitale beveiliging is geen eindfase. Het is een continu proces dat begint vóór de eerste regel code, vat Wagner Elias, CEO van Conviso en specialist in applicatiebeveiliging (AppSec), samen.
Om de e-commerce-software te beschermen, werkt de applicatiebeveiligingssector (AppSec) — die volgens Mordor Intelligence tot 2029 25 miljard dollar zal bedragen — eraan om kwetsbaarheden te vinden voordat ze echte problemen worden.
Het doel van AppSec is het in kaart brengen van beveiligingslekken voordat ze door aanvallers worden uitgebuit. Elias vergelijkt het met het bouwen van een huis: "Het is alsof je een huis bouwt en meteen nadenkt over de toegangsplekken: je verwacht niet dat iemand probeert binnen te dringen voordat je sloten of camera's installeert. Het idee is om de risico's te voorzien en de verdediging vanaf het begin te versterken," legt Elias uit.
En de CEO waarschuwt dat het ideaal zou zijn dat bedrijven voortdurend hun platforms herzien om mogelijke beveiligingslekken te identificeren en te corrigeren, en een voortdurende beschermingscultuur te creëren. Het fundamentele is het bieden van een zekerheidsstelling voor zowel het product als de consument, waardoor het vertrouwen in het platform en het hele aankoopproces wordt versterkt. En dat is alleen mogelijk met een voorbereiding die maanden voor de datum begint.
Een van de oplossingen die e-commercebedrijven kunnen ondersteunen in dit proces is de Site Blindado, nu onderdeel van Conviso, een bedrijf dat zich specialiseert in applicatiebeveiliging en een referentie in AppSec. Het vertrouwenstempel werkt op verschillende niveaus, van online winkels die basisbescherming nodig hebben tot diegene die een grotere authenticiteitsbewijs vereisen, of zelfs strengere certificeringen zoals PCI-DSS, vereist voor degenen die omgaan met creditcardgegevens.
Wie veiligheid serieus neemt, boekt resultaten. Visa heeft bijvoorbeeld 270% meer fraude geblokkeerd in 2024 vergeleken met dezelfde periode vorig jaar. Dit was alleen mogelijk dankzij een stevige investering: meer dan 11 miljard dollar in technologie en veiligheid in de afgelopen vijf jaar.
De sleutel? Kunstmatige intelligentie, machine learning en realtime gedragsanalyse. Alles in Millisekunden. Zonder de echte consument te hinderen, die alleen de korting bij het afrekenen wil garanderen.
Preventie begint bij de basis. Maar hoe jezelf beschermen? De aanbevelingen zijn duidelijk en betreffen zowel bedrijven als consumenten", benadrukt de CEO van Conviso.
Tips voor bedrijven:
- Neem veiligheid al op in de ontwikkelingsfase van de systemen;
- Voer regelmatig penetratietests (pentests) uit;
- Integreer beveiligingshulpmiddelen in uw DevOps zonder snelheid te verliezen;
- Train technologische teams met de focus op goede veiligheidspraktijken;
- Creëer een cultuur waarin veiligheid de routine is en geen uitzondering.
En voor de consument die online winkelt:
- Vermijd promoties die te mooi zijn om waar te zijn;
- Controleer of de website betrouwbaar is (https, veiligheidszegels, CNPJ, enz.)
- Geef de voorkeur aan reeds bekende platforms en apps;
- Vermijd links ontvangen via e-mail of sociale media — vooral van onbekenden;
- Activeer altijd twee-factor-authenticatie wanneer mogelijk.
"Terwijl de consument moet leren risicofactoren te herkennen, hebben bedrijven de plicht om beveiligde omgevingen te bieden. Het is de combinatie van beide die het vertrouwen in de platforms ondersteunt en de markt gezond houdt," concludeert Elias.
