In 2025 zal de Braziliaanse e-commerce naar verwachting opnieuw een record breken. Maar wat deze lawine aan bestellingen en kliks met zich meebrengt, is ook zorgwekkend. We hebben het over de toename van digitale fraude.
De Braziliaanse Electronic Commerce Association (ABComm) voorspelt dit jaar een omzet van R$ 224,7 miljard voor de sector, 10% meer dan in 2024. Er zullen ongeveer 435 miljoen bestellingen worden geplaatst en 94 miljoen consumenten zullen online winkelen, kopen en (soms) risico's nemen. Dit alles in een markt die al acht jaar onafgebroken groeit.
Data zoals Cyber Monday, Vaderdag, Kerstmis en zelfs uitverkoopperiodes vereisen meer dan ooit voorbereide en veilige platforms. De zogenaamde "hete seizoenen" in de detailhandel maken het einde van het jaar niet alleen een strategische warming-up voor promoties, maar ook voor fraudepogingen.
Black Friday vindt plaats op 28 november. Hoewel deze acties de digitale economie een boost geven, zetten ze ook de deur open voor oplichters. Maar groei heeft een prijs. En die is niet alleen financieel.
De editie van 2024 heeft al laten zien wat we kunnen verwachten. Volgens ConfiNeotrust en ClearSale werden er alleen al op de zaterdag na Black Friday tot 12.00 uur 17.800 fraudepogingen geregistreerd. De geschatte waarde van de geblokkeerde pogingen? R$ 27,6 miljoen. De gemiddelde prijs voor deze oplichtingspogingen is indrukwekkend: R$ 1.550,66, meer dan drie keer de gemiddelde waarde van een legitieme aankoop.
En hun favoriete doelwitten? Spelletjes, computers en muziekinstrumenten.
Zelfs met een daling van 22% in de totale fraudewaarde ten opzichte van het voorgaande jaar, zijn experts er stellig van overtuigd: digitale criminelen blijven actief en steeds geraffineerder.
Ondertussen schiet PIX omhoog. Afgelopen Black Friday stegen de transacties via het instantbetalingssysteem met 120,7% in één dag, goed voor een omzet van R$ 130 miljard, aldus de Centrale Bank. Een historische prestatie, maar ook een die zorgwekkend is.
Meer snelheid, meer toegang, meer directheid, meer kwetsbaarheden. En niet alle platforms zijn hierop voorbereid. Traagheid, instabiliteit en beveiligingsinbreuken vormen de perfecte toegangspoort voor degenen aan de andere kant: alerte en opportunistische fraudeurs.
Deze mislukkingen hebben een directe impact op de gebruikerservaring en de reputatie van het merk. Uit een onderzoek van PwC blijkt dat 55% van de consumenten na een negatieve ervaring geen aankoop meer bij een bedrijf zou doen, en 8% zou een aankoop afbreken na één negatieve ervaring.
"Digitale beveiliging is geen laatste stap. Het is een continu proces dat begint vóór de eerste regel code", vat Wagner Elias, CEO van Conviso, specialist in applicatiebeveiliging (AppSec), samen.
Om e-commercesoftware te beschermen, probeert de applicatiebeveiligingssector (AppSec) – die volgens Mordor Intelligence tegen 2029 naar verwachting 25 miljard dollar zal genereren – kwetsbaarheden op te sporen voordat ze echte problemen vormen.
Het doel van AppSec is om beveiligingsinbreuken te identificeren voordat aanvallers er misbruik van kunnen maken. Elias vergelijkt het met het bouwen van een huis: "Het is net als het bouwen van een huis met toegangspunten in gedachten: je wacht niet tot iemand probeert in te breken voordat je sloten of camera's installeert. Het idee is om risico's te anticiperen en de verdediging vanaf het begin te versterken", legt Elias uit.
De CEO waarschuwt dat bedrijven idealiter hun platforms voortdurend zouden moeten controleren om potentiële beveiligingsinbreuken te identificeren en te corrigeren, en zo een continue beschermingscultuur te creëren. "De sleutel is om een echte garantie te bieden voor zowel het product als de consument, waardoor het vertrouwen in het platform en gedurende het hele aankoopproces wordt versterkt. En dit is alleen mogelijk met een voorbereiding die maanden van tevoren begint."
Een oplossing die e-commercebedrijven in dit proces kan ondersteunen, is Site Blindado, nu onderdeel van Conviso, een applicatiebeveiligingsbedrijf en toonaangevend in AppSec. Het keurmerk werkt op verschillende niveaus en is geschikt voor webwinkels die alles nodig hebben, van basisbeveiliging tot webwinkels die een uitgebreider bewijs van authenticiteit of zelfs strengere certificeringen vereisen, zoals PCI-DSS, dat vereist is voor bedrijven die creditcardgegevens verwerken.
Wie veiligheid serieus neemt, plukt de vruchten. Visa bijvoorbeeld blokkeerde in 2024 270% meer fraude dan in dezelfde periode het jaar ervoor. Dit was alleen mogelijk dankzij een stevige investering: meer dan 11 miljard dollar in technologie en beveiliging in de afgelopen vijf jaar.
De sleutel? Kunstmatige intelligentie, machine learning en realtime gedragsanalyse. Alles in milliseconden. Zonder de echte consument te storen, die gewoon de korting bij het afrekenen wil veiligstellen.
Preventie begint bij de basis. Maar hoe kun je jezelf beschermen? De aanbevelingen zijn duidelijk en hebben betrekking op zowel bedrijven als consumenten", benadrukt de CEO van Conviso.
Tips voor bedrijven:
- Beveiliging opnemen in de systeemontwikkelingsfase;
- Voer regelmatig penetratietests (pentests) uit;
- Integreer beschermingshulpmiddelen in uw DevOps zonder aan flexibiliteit in te boeten;
- Train technologieteams met de focus op goede beveiligingspraktijken;
- Creëer een cultuur waarin veiligheid routine is en geen uitzondering.
En voor de consument die digitaal winkelt:
- Vermijd promoties die te mooi zijn om waar te zijn;
- Controleer of de website betrouwbaar is (https, beveiligingszegels, CNPJ, enz.);
- Geef voorrang aan reeds bekende platformen en apps;
- Vermijd links die u via e-mail of sociale media ontvangt, vooral als deze van vreemden komen;
- Schakel waar mogelijk tweefactorauthenticatie in.
"Terwijl consumenten moeten leren de signalen van risico te herkennen, hebben bedrijven de plicht om veilige omgevingen te bieden. Het is de combinatie van beide die het vertrouwen in platforms in stand houdt en de markt gezond houdt", concludeert Elias.
