I 2025 forventes det at brasiliansk e-handel vil slå nok en rekord. Men det som følger med denne skredet av bestillinger og klikk er også bekymringsfullt. Vi snakker om økningen i digital svindel.
Den brasilianske foreningen for elektronisk handel (ABComm) anslår en omsetning på 224,7 milliarder rand for sektoren i år, 10 % mer enn i 2024. Det vil være omtrent 435 millioner bestillinger og 94 millioner forbrukere som surfer, kjøper og (noen ganger) tar risikoer i virtuelle butikker. Alt dette i et marked som allerede har vokst kontinuerlig i åtte år.
Datoer som Cyber Monday, farsdag, jul og til og med salgsperioder krever mer enn noen gang forberedte og sikre plattformer. Detaljhandelens såkalte «varme sesonger» gjør slutten av året ikke bare til en strategisk oppvarming for kampanjer, men også for svindelforsøk.
Black Friday er satt til 28. november. Selv om disse kampanjene styrker den digitale økonomien, åpner de også døren for svindlere. Men vekst kommer med en kostnad. Og det er ikke bare økonomisk.
2024-utgaven har allerede vist tegn til hva man kan forvente. Ifølge ConfiNeotrust og ClearSale ble det registrert 17 800 svindelforsøk bare innen klokken 12 lørdagen etter Black Friday. Den estimerte verdien av de blokkerte forsøkene? 27,6 millioner rand. Gjennomsnittsprisen for disse svindelforsøkene er imponerende: 1 550,66 rand, mer enn tre ganger gjennomsnittsverdien av et legitimt kjøp.
Og deres favorittmål? Spill, datamaskiner og musikkinstrumenter.
Selv med en nedgang på 22 % i den totale verdien av svindel sammenlignet med året før, er ekspertene kategoriske: digitale kriminelle er fortsatt aktive og mer sofistikerte.
I mellomtiden skyter PIX i været. Forrige Black Friday økte transaksjoner som brukte systemet for øyeblikkelige betalinger med 120,7 % på én dag, og beveget seg over 130 milliarder rand, ifølge sentralbanken. En historisk prestasjon. Men en som også er bekymringsfull.
Mer fart, mer tilgang, mer umiddelbarhet, flere sårbarheter. Og ikke alle plattformer er forberedt på dette. Treghet, ustabilitet og sikkerhetsbrudd blir den perfekte inngangsporten for de på den andre siden: årvåkne og opportunistiske svindlere.
Disse feilene påvirker brukeropplevelsen og merkevarens omdømme direkte. En PwC-studie viser at 55 % av forbrukerne ville unngå å kjøpe fra et selskap etter en negativ opplevelse, og 8 % ville avbryte et kjøp etter én ugunstig hendelse.
«Digital sikkerhet er ikke et siste steg. Det er en pågående prosess som begynner før den første kodelinjen», oppsummerer Wagner Elias, administrerende direktør i Conviso, en spesialist på applikasjonssikkerhet (AppSec).
For å beskytte e-handelsprogramvare jobber applikasjonssikkerhetsbransjen (AppSec) – som forventes å generere 25 milliarder dollar innen 2029, ifølge Mordor Intelligence – med å finne sårbarheter før de blir reelle problemer.
Målet med AppSec er å identifisere sikkerhetsbrudd før de kan utnyttes av angripere. Elias sammenligner det med å bygge et hus: «Det er som å bygge et hus med tilgangspunkter i tankene: du venter ikke på at noen skal prøve å bryte seg inn før du installerer låser eller kameraer. Tanken er å forutse risikoer og styrke forsvaret fra starten av», forklarer Elias.
Administrerende direktør advarer om at ideelt sett bør selskaper kontinuerlig gjennomgå plattformene sine for å identifisere og korrigere potensielle sikkerhetsbrudd, og dermed skape en kontinuerlig beskyttelseskultur. «Nøkkelen er å tilby en ekte garanti for både produktet og forbrukeren, og styrke tilliten til plattformen gjennom hele kjøpsprosessen. Og dette er bare mulig med forberedelser som begynner måneder i forveien.»
En løsning som kan støtte e-handelsbedrifter i denne prosessen er Site Blindado, nå en del av Conviso, et selskap for applikasjonssikkerhet og en leder innen AppSec. Tillitsstempelet opererer på ulike nivåer, og betjener nettbutikker som krever alt fra grunnleggende beskyttelse til de som krever større bevis på autentisitet eller enda strengere sertifiseringer, som PCI-DSS, som er påkrevd for de som håndterer kredittkortdata.
De som tar sikkerhet på alvor høster fruktene. Visa blokkerte for eksempel 270 % mer svindel i 2024 sammenlignet med samme periode året før. Dette var bare mulig takket være en robust investering: mer enn 11 milliarder amerikanske dollar i teknologi og sikkerhet de siste fem årene.
Nøkkelen? Kunstig intelligens, maskinlæring og sanntidsanalyse av atferd. Alt på millisekunder. Uten å forstyrre den virkelige forbrukeren, som bare vil sikre seg rabatten i kassen.
Forebygging starter på grasrota. Men hvordan kan du beskytte deg selv? Anbefalingene er klare og involverer både bedrifter og forbrukere, understreker Convisos administrerende direktør.
Tips for bedrifter:
- Inkluder sikkerhet i systemutviklingsfasen;
- Utfør penetrasjonstester (penetrasjonstest) ofte;
- Integrer beskyttelsesverktøy i DevOps-systemet ditt uten å miste smidighet;
- Opplære teknologiteam med fokus på god sikkerhetspraksis;
- Skap en kultur der sikkerhet er rutine, ikke unntaket.
Og for forbrukeren som handler digitalt:
- Unngå kampanjer som er for gode til å være sanne;
- Sjekk om nettstedet er pålitelig (https, sikkerhetssegl, CNPJ osv.);
- Gi preferanse til allerede kjente plattformer og apper;
- Unngå lenker mottatt via e-post eller sosiale medier – spesielt fra fremmede;
- Aktiver tofaktorautentisering når det er mulig.
«Selv om forbrukere må lære å gjenkjenne tegn på risiko, har selskaper en plikt til å tilby trygge miljøer. Det er kombinasjonen av de to som opprettholder tilliten til plattformer og holder markedet sunt», avslutter Elias.
