Ожидается, что в 2025 году бразильская электронная коммерция побьёт очередной рекорд. Но то, что сопровождает эту лавину заказов и кликов, также вызывает беспокойство. Речь идёт о росте цифрового мошенничества.
Бразильская ассоциация электронной коммерции (ABComm) прогнозирует выручку сектора в размере 224,7 млрд реалов в этом году, что на 10% больше, чем в 2024 году. Это будет означать около 435 миллионов заказов и 94 миллиона пользователей, которые будут просматривать товары, совершать покупки и (иногда) заниматься онлайн-шопингом. Всё это на рынке, который непрерывно растёт уже восемь лет.
Такие даты, как Киберпонедельник, День отца, Рождество и даже периоды непрерывного спроса, как никогда ранее, подготавливают и защищают платформы. Так называемые «горячие сезоны» розничной торговли делают последний отрезок года не только стратегическим разогревом для акций, но и возможностью мошенничества.
«Чёрная пятница» запланирована на 28 ноября. И хотя акции стимулируют цифровую экономику, они также открывают широкие возможности для мошенников. Но этот рост имеет свою цену. И не только финансовую.
Выпуск 2024 года уже дал нам представление о том, чего ожидать. По данным ConfiNeotrust и ClearSale, к полудню субботы после «Чёрной пятницы» было зарегистрировано 17 800 попыток мошенничества. Предполагаемая сумма предотвращенных попыток составила 27,6 млн реалов. Средняя сумма мошенничества впечатляет: 1550,66 реалов, что более чем в три раза превышает среднюю стоимость законной покупки.
А предпочтительные цели? Игры, компьютеры и музыкальные инструменты.
Даже несмотря на падение общей суммы мошенничества на 22% по сравнению с предыдущим годом, эксперты непреклонны: киберпреступники остаются активными и более изощренными.
Тем временем PIX процветает. В последнюю «Чёрную пятницу» количество транзакций через систему мгновенных платежей выросло на 120,7% за один день. По данным Центрального банка, было переведено 130 миллиардов реалов. Историческое достижение. Но и оно вызывает беспокойство.
Больше скорости, больше доступа, больше мгновенности, больше уязвимостей. И не все платформы к этому готовы. Медлительность, нестабильность и уязвимости становятся идеальной точкой входа для тех, кто по ту сторону: внимательных и предприимчивых мошенников.
Эти неудачи напрямую влияют на пользовательский опыт и репутацию бренда. Исследование PwC показывает, что 55% потребителей воздержатся от покупки у компании после негативного опыта, а 8% откажутся от покупки после одного-единственного неприятного инцидента.
«Цифровая безопасность — это не финальный шаг. Это непрерывный процесс, который начинается ещё до первой строки кода», — резюмирует Вагнер Элиас, генеральный директор компании Conviso, специализирующейся на безопасности приложений (AppSec).
Чтобы защитить программное обеспечение для электронной коммерции, сектор безопасности приложений (AppSec), который, по прогнозам Mordor Intelligence, к 2029 году принесет прибыль в размере 25 миллиардов долларов США, работает над выявлением уязвимостей до того, как они превратятся в реальные проблемы.
Цель AppSec — выявить уязвимости безопасности до того, как ими воспользуются злоумышленники. Элиас сравнивает это со строительством дома: «Это как строить дом, заранее продумав точки доступа: не нужно ждать, пока кто-то попытается взломать, чтобы установить замки или камеры. Идея заключается в том, чтобы предвидеть риски и усилить защиту с самого начала», — объясняет Элиас.
Генеральный директор предупреждает, что в идеале компаниям следует постоянно проверять свои платформы для выявления и устранения потенциальных нарушений безопасности, создавая непрерывную культуру защиты. «Главное — предлагать реальную гарантию как для продукта, так и для потребителя, укрепляя доверие к платформе и всему процессу покупки. А это возможно только при подготовке, которая начинается за несколько месяцев до даты».
Одним из решений, которое может помочь компаниям электронной коммерции в этом процессе, является Site Blindado, теперь входящая в состав Conviso, компании, занимающейся безопасностью приложений и являющейся лидером в области безопасности приложений. Печать доверия действует на разных уровнях, обслуживая как интернет-магазины, которым требуется базовая защита, так и те, которым требуется более серьёзное подтверждение подлинности или даже более строгая сертификация, например, PCI-DSS, необходимая для обработки данных кредитных карт.
Те, кто серьёзно относится к безопасности, пожинают плоды. Например, Visa в 2024 году заблокировала на 270% больше случаев мошенничества по сравнению с аналогичным периодом предыдущего года. Это стало возможным только благодаря масштабным инвестициям: более 11 миллиардов долларов США в технологии и безопасность за последние пять лет.
Ключ к успеху? Искусственный интеллект, машинное обучение и анализ поведения в реальном времени. Всё за миллисекунды. Не отвлекая реального покупателя, который просто хочет получить скидку на кассе.
«Профилактика начинается с самого начала. Но как защитить себя? Рекомендации понятны и касаются как компаний, так и потребителей», — подчёркивает генеральный директор Conviso.
Советы для бизнеса:
- Включать безопасность в фазу разработки систем;
- Регулярно проводите тесты на проникновение (пентесты);
- Интегрируйте инструменты безопасности в DevOps, не теряя гибкости;
- Обучать технологические команды, уделяя особое внимание передовым практикам обеспечения безопасности;
- Создайте культуру, в которой безопасность является повседневностью, а не исключением.
А для потребителя, совершающего покупки онлайн:
- Остерегайтесь сделок, которые кажутся слишком хорошими, чтобы быть правдой;
- Проверьте надежность веб-сайта (https, печати безопасности, CNPJ [регистрационный номер бразильской компании] и т. д.);
- Отдавайте предпочтение платформам и приложениям, которые вам уже знакомы;
- Избегайте ссылок, полученных по электронной почте или в социальных сетях, особенно от незнакомцев;
- По возможности включайте двухфакторную аутентификацию.
«Потребителям необходимо научиться распознавать признаки риска, а компании обязаны обеспечивать безопасную среду. Именно сочетание этих двух факторов поддерживает доверие к платформам и способствует оздоровлению рынка», — заключает Элиас.
