În 2025, se așteaptă ca comerțul electronic brazilian să bată un alt record. Dar ceea ce vine odată cu această avalanșă de comenzi și clicuri este, de asemenea, o preocupare. Vorbim despre creșterea fraudelor digitale.
Asociația Braziliană pentru Comerț Electronic (ABComm) estimează venituri de 224,7 miliarde de reale reale pentru sector în acest an, cu 10% mai mult decât în 2024. Aceasta va implica aproximativ 435 de milioane de comenzi și 94 de milioane de consumatori care vor naviga, cumpăra și (uneori) se vor aventura în cumpărăturile online. Toate acestea pe o piață care a crescut neîntrerupt timp de opt ani.
Date precum Cyber Monday, Ziua Tatălui, Crăciunul și chiar perioadele cu reduceri continue necesită, mai mult ca niciodată, platforme pregătite și sigure. Așa-numitele „sezoane fierbinți” ale comerțului cu amănuntul fac din ultima parte a anului nu doar o încălzire strategică pentru promoții, ci și pentru tentative de fraudă.
Black Friday este programată pentru 28 noiembrie. Și, deși promoțiile stimulează economia digitală, ele deschid larg și ușile pentru escroci. Dar această creștere vine cu un cost. Și nu este doar financiar.
Ediția din 2024 a dat deja semne despre ce să ne așteptăm. Potrivit ConfiNeotrust și ClearSale, până la prânz, sâmbăta următoare Black Friday-ului, au fost înregistrate 17.800 de tentative de fraudă. Valoarea estimată a tentativelor dejucate? 27,6 milioane de reali. Valoarea medie a escrocheriilor este impresionantă: 1.550,66 reali, mai mult decât triplul valorii medii a unei achiziții legitime.
Și țintele preferate? Jocuri, computere și instrumente muzicale.
Chiar și cu o scădere de 22% a valorii totale a fraudelor față de anul precedent, experții sunt fermi: infractorii cibernetici rămân activi și mai sofisticați.
Între timp, PIX este în plină expansiune. În ultima Black Friday, tranzacțiile care utilizează sistemul de plată instantanee au crescut cu 120,7% într-o singură zi. 130 de miliarde de reale au fost transferate, potrivit Băncii Centrale. O realizare istorică. Dar una care este și îngrijorătoare.
Mai multă viteză, mai mult acces, mai multă instantaneeitate, mai multe vulnerabilități. Și nu toate platformele sunt pregătite pentru asta. Lentoarea, instabilitatea și breșele de securitate devin punctul de intrare perfect pentru cei de cealaltă parte: escroci atenți și oportuniști.
Aceste eșecuri afectează în mod direct experiența utilizatorului și reputația mărcii. Un studiu PwC arată că 55% dintre consumatori ar evita să cumpere de la o companie după o experiență negativă, iar 8% ar abandona o achiziție după un singur incident nefavorabil.
„Securitatea digitală nu este un pas final. Este un proces continuu care începe înainte de prima linie de cod”, rezumă Wagner Elias, CEO al Conviso, specialist în securitatea aplicațiilor (AppSec).
Pentru a proteja software-ul de comerț electronic, sectorul securității aplicațiilor (AppSec) - despre care se așteaptă să genereze 25 de miliarde de dolari până în 2029, potrivit Mordor Intelligence - lucrează pentru a identifica vulnerabilități înainte ca acestea să devină probleme reale.
Scopul AppSec este de a cartografia vulnerabilitățile de securitate înainte ca acestea să fie exploatate de atacatori. Elias compară acest lucru cu construirea unei case: „Este ca și cum ai construi o casă gândindu-te deja la punctele de acces: nu aștepți ca cineva să încerce să intre prin efracție înainte de a instala încuietori sau camere video. Ideea este de a anticipa riscurile și de a consolida apărarea de la început”, explică Elias.
Iar CEO-ul avertizează că, în mod ideal, companiile ar trebui să își revizuiască constant platformele pentru a identifica și corecta potențialele breșe de securitate, creând o cultură continuă a protecției. „Cheia este de a oferi o garanție reală atât pentru produs, cât și pentru consumator, consolidând încrederea în platformă și în întregul proces de cumpărare. Iar acest lucru este posibil doar cu o pregătire care începe cu luni înainte de dată.”
Una dintre soluțiile care pot sprijini afacerile de comerț electronic în acest proces este Site Blindado, acum parte a Conviso, o companie de securitate a aplicațiilor și lider în AppSec. Sigiliul de încredere operează la diferite niveluri, deservind atât magazinele online care au nevoie de protecție de bază, cât și pe cele care necesită o dovadă mai mare de autenticitate sau chiar certificări mai riguroase, cum ar fi PCI-DSS, necesare pentru cei care gestionează date despre carduri de credit.
Cei care iau securitatea în serios culeg roadele. Visa, de exemplu, a blocat cu 270% mai multe fraude în 2024, comparativ cu aceeași perioadă a anului precedent. Acest lucru a fost posibil doar datorită unei investiții solide: peste 11 miliarde de dolari americani în tehnologie și securitate în ultimii cinci ani.
Cheia? Inteligența artificială, învățarea automată și analiza comportamentală în timp real. Toate în milisecunde. Fără a perturba consumatorul real, care vrea doar să obțină reducerea la finalizarea comenzii.
„Prevenirea începe de la bază. Dar cum să te protejezi? Recomandările sunt clare și implică atât companiile, cât și consumatorii”, subliniază directorul general al Conviso.
Sfaturi pentru afaceri:
- Integrarea securității în faza de dezvoltare a sistemelor;
- Efectuați frecvent teste de penetrare (pentests);
- Integrați instrumente de securitate în DevOps fără a pierde din agilitate;
- Instruirea echipelor tehnologice cu accent pe cele mai bune practici de securitate;
- Creați o cultură în care siguranța este o rutină, nu o excepție.
Și pentru consumatorul care face cumpărături online:
- Atenție la ofertele care par prea bune ca să fie adevărate;
- Verificați dacă site-ul web este de încredere (https, sigilii de securitate, CNPJ [număr de înregistrare al companiei braziliene] etc.);
- Acordă preferință platformelor și aplicațiilor care îți sunt deja familiare;
- Evitați linkurile primite prin e-mail sau pe rețelele de socializare — în special de la străini;
- Activați autentificarea cu doi factori ori de câte ori este posibil.
„Deși consumatorii trebuie să învețe să recunoască semnele de risc, companiile au datoria de a oferi medii sigure. Combinația celor două este cea care menține încrederea în platforme și menține piața sănătoasă”, conchide Elias.
