Przewiduje się, że w 2025 roku brazylijski e-commerce pobije kolejny rekord. Ale to, co wiąże się z tą lawiną zamówień i kliknięć, również budzi obawy. Mowa tu o wzroście liczby oszustw cyfrowych.
Brazylijskie Stowarzyszenie Handlu Elektronicznego (ABComm) prognozuje, że w tym roku sektor ten osiągnie przychody w wysokości 224,7 mld R$, czyli o 10% więcej niż w 2024 roku. Oznacza to około 435 milionów zamówień i 94 miliony konsumentów przeglądających, kupujących i (czasami) korzystających z zakupów online. Wszystko to na rynku, który nieprzerwanie rośnie od ośmiu lat.
Daty takie jak Cyberponiedziałek, Dzień Ojca, Boże Narodzenie, a nawet okresy ciągłych wyprzedaży, wymagają bardziej niż kiedykolwiek wcześniej przygotowanych i bezpiecznych platform. Tak zwane „gorące sezony” w handlu detalicznym sprawiają, że końcówka roku to nie tylko strategiczna rozgrzewka przed promocjami, ale także podatność na oszustwa.
Czarny Piątek zaplanowano na 28 listopada. Choć promocje te napędzają gospodarkę cyfrową, otwierają też szeroko drzwi dla oszustów. Jednak ten wzrost ma swoją cenę. I nie chodzi tu tylko o koszty finansowe.
Edycja z 2024 roku już dała sygnał, czego możemy się spodziewać. Według ConfiNeotrust i ClearSale, do południa w sobotę po Czarnym Piątku zarejestrowano 17 800 prób oszustw. Szacunkowa wartość udaremnionych prób? 27,6 mln R$. Średnia wartość oszustw jest imponująca: 1550,66 R$, ponad trzykrotnie wyższa niż średnia wartość legalnego zakupu.
A preferowane cele? Gry, komputery i instrumenty muzyczne.
Mimo że całkowita wartość oszustw spadła o 22% w porównaniu z rokiem poprzednim, eksperci są nieugięci: cyberprzestępcy nadal są aktywni i bardziej wyrafinowani.
Tymczasem PIX przeżywa rozkwit. W ostatni Czarny Piątek liczba transakcji z wykorzystaniem systemu płatności natychmiastowych wzrosła o 120,7% w ciągu jednego dnia. Według Banku Centralnego, przekazano 130 miliardów reali. To historyczne osiągnięcie. Ale i niepokojące.
Większa prędkość, większy dostęp, większa natychmiastowość, więcej luk w zabezpieczeniach. A nie wszystkie platformy są na to przygotowane. Powolność, niestabilność i naruszenia bezpieczeństwa stają się idealnymi punktami wejścia dla tych po drugiej stronie: uważnych i oportunistycznych oszustów.
Te niepowodzenia bezpośrednio wpływają na doświadczenia użytkowników i reputację marki. Badanie PwC ujawnia, że 55% konsumentów unikałoby zakupów w firmie po negatywnym doświadczeniu, a 8% zrezygnowałoby z zakupu po jednym niekorzystnym incydencie.
„Bezpieczeństwo cyfrowe to nie ostatni krok. To ciągły proces, który rozpoczyna się przed pierwszą linijką kodu” – podsumowuje Wagner Elias, dyrektor generalny Conviso, specjalisty ds. bezpieczeństwa aplikacji (AppSec).
Aby chronić oprogramowanie do handlu elektronicznego, sektor bezpieczeństwa aplikacji (AppSec), który według Mordor Intelligence do 2029 r. ma wygenerować 25 mld USD, stara się wykrywać luki w zabezpieczeniach, zanim staną się one poważnymi problemami.
Celem AppSec jest mapowanie luk w zabezpieczeniach, zanim zostaną one wykorzystane przez atakujących. Elias porównuje to do budowy domu: „To jak budowanie domu z uwzględnieniem punktów dostępu: nie czekasz, aż ktoś spróbuje się włamać, zanim zainstalujesz zamki lub kamery. Chodzi o to, aby przewidywać zagrożenia i wzmacniać zabezpieczenia od samego początku” – wyjaśnia Elias.
Prezes ostrzega, że firmy powinny w idealnym przypadku stale weryfikować swoje platformy, aby identyfikować i korygować potencjalne naruszenia bezpieczeństwa, tworząc w ten sposób ciągłą kulturę ochrony. „Kluczem jest oferowanie realnej gwarancji zarówno dla produktu, jak i dla konsumenta, wzmacniając zaufanie do platformy i całego procesu zakupowego. Jest to możliwe tylko dzięki przygotowaniom, które rozpoczynają się na wiele miesięcy przed datą premiery”.
Jednym z rozwiązań, które mogą wesprzeć firmy e-commerce w tym procesie, jest Site Blindado, obecnie część Conviso, firmy zajmującej się bezpieczeństwem aplikacji i lidera w dziedzinie bezpieczeństwa aplikacji (AppSec). Pieczęć zaufania działa na różnych poziomach, obsługując sklepy internetowe wymagające podstawowej ochrony, jak również te wymagające większego potwierdzenia autentyczności, a nawet bardziej rygorystycznych certyfikatów, takich jak PCI-DSS, wymaganych od osób przetwarzających dane kart kredytowych.
Ci, którzy poważnie traktują bezpieczeństwo, zbierają owoce. Na przykład Visa zablokowała o 270% więcej oszustw w 2024 roku w porównaniu z analogicznym okresem roku poprzedniego. Było to możliwe tylko dzięki solidnym inwestycjom: ponad 11 miliardów dolarów w technologię i bezpieczeństwo w ciągu ostatnich pięciu lat.
Klucz? Sztuczna inteligencja, uczenie maszynowe i analiza behawioralna w czasie rzeczywistym. Wszystko w milisekundach. Bez zakłócania spokoju prawdziwego konsumenta, który chce tylko skorzystać ze zniżki przy kasie.
Zapobieganie zaczyna się od podstaw. Ale jak się chronić? Zalecenia są jasne i dotyczą zarówno firm, jak i konsumentów” – podkreśla prezes Conviso.
Wskazówki dla firm:
- Włączenie kwestii bezpieczeństwa do fazy rozwoju systemów;
- Często przeprowadzaj testy penetracyjne (pentesty);
- Zintegruj narzędzia bezpieczeństwa z DevOps bez utraty zwinności;
- Szkolenie zespołów technologicznych ze szczególnym uwzględnieniem najlepszych praktyk bezpieczeństwa;
- Stwórz kulturę, w której bezpieczeństwo będzie rutyną, a nie wyjątkiem.
A dla konsumentów, którzy robią zakupy online:
- Uważaj na oferty, które wydają się zbyt dobre, aby były prawdziwe;
- Sprawdź, czy strona internetowa jest godna zaufania (https, pieczęcie bezpieczeństwa, CNPJ [brazylijski numer rejestracyjny firmy] itp.);
- Daj pierwszeństwo platformom i aplikacjom, które już znasz;
- Unikaj linków otrzymywanych pocztą elektroniczną lub w mediach społecznościowych — zwłaszcza od nieznajomych;
- W miarę możliwości włączaj uwierzytelnianie dwuskładnikowe.
„Podczas gdy konsumenci muszą nauczyć się rozpoznawać oznaki ryzyka, firmy mają obowiązek oferować bezpieczne środowiska. To połączenie tych dwóch elementów podtrzymuje zaufanie do platform i utrzymuje rynek w dobrej kondycji” – podsumowuje Elias.
