Leta 2025 naj bi brazilska e-trgovina podrla še en rekord. Vendar pa je zaskrbljujoče tudi to, kar pride s tem plazom naročil in klikov. Govorimo o porastu digitalnih goljufij.
Brazilsko združenje za elektronsko trgovino (ABComm) letos napoveduje prihodek v višini 224,7 milijarde realov, kar je 10 % več kot leta 2024. To bo vključevalo približno 435 milijonov naročil in 94 milijonov potrošnikov, ki bodo brskali, kupovali in (včasih) se podali v spletno nakupovanje. Vse to na trgu, ki neprekinjeno raste že osem let.
Datumi, kot so kibernetski ponedeljek, očetovski dan, božič in celo obdobja nenehnih razprodaj, bolj kot kdaj koli prej zahtevajo pripravljene in varne platforme. Tako imenovane "vroče sezone" maloprodaje naredijo zadnji del leta ne le strateško ogrevanje za promocije, temveč tudi za poskuse goljufij.
Črni petek je predviden za 28. november. In čeprav promocije spodbujajo digitalno gospodarstvo, hkrati na široko odpirajo vrata prevarantom. Vendar ima ta rast svojo ceno. In ta ni le finančna.
Izdaja za leto 2024 je že nakazala, kaj lahko pričakujemo. Po podatkih ConfiNeotrust in ClearSale je bilo do poldneva v soboto po črnem petku zabeleženih 17.800 poskusov goljufij. Ocenjena vrednost preprečenih poskusov? 27,6 milijona realov. Povprečna vrednost prevar je impresivna: 1.550,66 realov, kar je več kot trikrat več od povprečne vrednosti zakonitega nakupa.
In najprimernejše tarče? Igre, računalniki in glasbila.
Kljub 22-odstotnemu padcu skupne vrednosti goljufij v primerjavi s prejšnjim letom strokovnjaki vztrajajo: kibernetski kriminalci ostajajo aktivni in bolj prefinjeni.
Medtem PIX cveti. Na zadnji črni petek so transakcije z uporabo sistema takojšnjih plačil v enem dnevu poskočile za 120,7 %. Po podatkih centralne banke je bilo prepeljanih 130 milijard realov. To je zgodovinski dosežek. Vendar pa je tudi zaskrbljujoč.
Večja hitrost, večji dostop, večja takojšnjost, več ranljivosti. In vse platforme niso pripravljene na to. Počasnost, nestabilnost in varnostne kršitve postanejo idealna vstopna točka za tiste na drugi strani: pozorne in oportunistične goljufe.
Te napake neposredno vplivajo na uporabniško izkušnjo in ugled blagovne znamke. Raziskava PwC razkriva, da bi se 55 % potrošnikov po negativni izkušnji izognilo nakupu pri podjetju, 8 % pa bi nakup opustilo po enem samem neugodnem dogodku.
»Digitalna varnost ni zadnji korak. Gre za nenehen proces, ki se začne že pred prvo vrstico kode,« povzema Wagner Elias, izvršni direktor podjetja Conviso, specialista za varnost aplikacij (AppSec).
Za zaščito programske opreme za e-trgovino si sektor varnosti aplikacij (AppSec) – ki naj bi po podatkih Mordor Intelligence do leta 2029 ustvaril 25 milijard ameriških dolarjev – prizadeva odkriti ranljivosti, preden postanejo resnične težave.
Cilj AppSeca je preslikati varnostne ranljivosti, preden jih napadalci izkoristijo. Elias to primerja z gradnjo hiše: »To je kot gradnja hiše, pri kateri že razmišljate o dostopnih točkah: ne čakate, da bo nekdo poskušal vlomiti, preden namestite ključavnice ali kamere. Ideja je predvideti tveganja in okrepiti obrambo že od samega začetka,« pojasnjuje Elias.
Izvršni direktor opozarja, da bi morala podjetja v idealnem primeru nenehno pregledovati svoje platforme, da bi odkrila in odpravila morebitne varnostne kršitve, s čimer bi ustvarila stalno kulturo zaščite. "Ključno je ponuditi resnično garancijo tako za izdelek kot za potrošnika, s čimer se okrepi zaupanje v platformo in celoten nakupni proces. In to je mogoče le s pripravo, ki se začne mesece pred datumom."
Ena od rešitev, ki lahko v tem procesu podpira podjetja za e-trgovino, je Site Blindado, ki je zdaj del podjetja Conviso, podjetja za varnost aplikacij in vodilnega na področju AppSec. Zaupni pečat deluje na različnih ravneh in služi spletnim trgovinam, ki potrebujejo osnovno zaščito, kot tudi tistim, ki zahtevajo večji dokaz o pristnosti ali celo strožje certifikate, kot je PCI-DSS, ki so potrebni za tiste, ki obdelujejo podatke o kreditnih karticah.
Tisti, ki varnost jemljejo resno, žanjejo sadove. Visa je na primer leta 2024 blokirala 270 % več goljufij v primerjavi z enakim obdobjem prejšnjega leta. To je bilo mogoče le po zaslugi obsežne naložbe: več kot 11 milijard ameriških dolarjev v tehnologijo in varnost v zadnjih petih letih.
Ključ? Umetna inteligenca, strojno učenje in vedenjska analiza v realnem času. Vse v milisekundah. Brez motenja pravega potrošnika, ki si le želi zagotoviti popust ob zaključku nakupa.
»Preprečevanje se začne pri dnu. Toda kako se zaščititi? Priporočila so jasna in vključujejo tako podjetja kot potrošnike,« poudarja izvršni direktor podjetja Conviso.
Nasveti za podjetja:
- Vključite varnost v fazo razvoja sistemov;
- Pogosto izvajajte penetracijske teste (penteste);
- Integrirajte varnostna orodja v svoje DevOps rešitve brez izgube agilnosti;
- Usposabljanje tehnoloških ekip s poudarkom na najboljših varnostnih praksah;
- Ustvarite kulturo, kjer je varnost rutina in ne izjema.
In za potrošnika, ki nakupuje prek spleta:
- Pazite se poslov, ki se zdijo preveč dobri, da bi bili resnični;
- Preverite, ali je spletno mesto zaupanja vredno (https, varnostni pečati, CNPJ [brazilska registracijska številka podjetja] itd.);
- Dajte prednost platformam in aplikacijam, ki so vam že znane;
- Izogibajte se povezavam, prejetim po e-pošti ali družbenih omrežjih – zlasti od neznancev;
- Kadar koli je mogoče, omogočite dvofaktorsko preverjanje pristnosti.
»Medtem ko se morajo potrošniki naučiti prepoznati znake tveganja, so podjetja dolžna ponuditi varna okolja. Prav kombinacija obeh ohranja zaupanje v platforme in zdrav trg,« zaključuje Elias.
