Leta 2025 naj bi brazilska e-trgovina podrla še en rekord. Vendar pa je zaskrbljujoče tudi to, kar prinaša ta plaz naročil in klikov. Govorimo o porastu digitalnih goljufij.
Brazilsko združenje za elektronsko trgovino (ABComm) letos napoveduje prihodek v višini 224,7 milijarde realov, kar je 10 % več kot leta 2024. Približno 435 milijonov naročil in 94 milijonov potrošnikov, ki bodo brskali, kupovali in (včasih) tvegali v virtualnih trgovinah. Vse to na trgu, ki že osem let neprekinjeno raste.
Datumi, kot so kibernetski ponedeljek, dan očetov, božič in celo obdobja razprodaj, bolj kot kdaj koli prej zahtevajo pripravljene in varne platforme. Tako imenovane "vroče sezone" v trgovini na drobno konec leta ne naredijo le strateškega ogrevanja za promocije, temveč tudi za poskuse goljufij.
Črni petek je predviden za 28. november. Čeprav te promocije spodbujajo digitalno gospodarstvo, hkrati odpirajo vrata prevarantom. Toda rast ima svojo ceno. In ta ni le finančna.
Izdaja 2024 je že pokazala znake, kaj lahko pričakujemo. Po podatkih ConfiNeotrust in ClearSale je bilo samo do poldneva v soboto po črnem petku zabeleženih 17.800 poskusov goljufij. Ocenjena vrednost blokiranih poskusov? 27,6 milijona realov. Povprečna cena vstopnic za te prevare je impresivna: 1.550,66 realov, kar je več kot trikrat več od povprečne vrednosti legitimnega nakupa.
In njihove najljubše tarče? Igre, računalniki in glasbila.
Kljub 22-odstotnemu padcu skupne vrednosti goljufij v primerjavi s prejšnjim letom so strokovnjaki kategorični: digitalni kriminalci ostajajo aktivni in bolj prefinjeni.
Medtem PIX strmo narašča. Po podatkih centralne banke so transakcije s sistemom takojšnjih plačil v enem dnevu poskočile za 120,7 %, kar je pomenilo 130 milijard realov. To je zgodovinski dosežek, ki pa je hkrati tudi zaskrbljujoč.
Večja hitrost, večji dostop, večja takojšnjost, več ranljivosti. In vse platforme niso pripravljene na to. Počasnost, nestabilnost in varnostne kršitve postanejo idealna vrata za tiste na drugi strani: pozorne in oportunistične goljufe.
Te napake neposredno vplivajo na uporabniško izkušnjo in ugled blagovne znamke. Raziskava PwC razkriva, da bi se 55 % potrošnikov po negativni izkušnji izognilo nakupu pri podjetju, 8 % pa bi nakup opustilo po enem samem neugodnem dogodku.
»Digitalna varnost ni zadnji korak. Gre za nenehen proces, ki se začne že pred prvo vrstico kode,« povzema Wagner Elias, izvršni direktor podjetja Conviso, specialista za varnost aplikacij (AppSec).
Za zaščito programske opreme za e-trgovino si industrija varnosti aplikacij (AppSec) – ki naj bi po podatkih Mordor Intelligence do leta 2029 ustvarila 25 milijard dolarjev – prizadeva odkriti ranljivosti, preden postanejo resnične težave.
Cilj AppSeca je odkriti varnostne kršitve, preden jih lahko izkoristijo napadalci. Elias to primerja z gradnjo hiše: »To je kot gradnja hiše z mislijo na dostopne točke: ne čakate, da bo nekdo poskušal vlomiti, preden namestite ključavnice ali kamere. Ideja je predvideti tveganja in okrepiti obrambo že od samega začetka,« pojasnjuje Elias.
Izvršni direktor opozarja, da bi morala podjetja v idealnem primeru nenehno pregledovati svoje platforme, da bi odkrila in odpravila morebitne varnostne kršitve, s čimer bi ustvarila stalno kulturo zaščite. »Ključno je ponuditi resnično garancijo tako za izdelek kot za potrošnika, s čimer se okrepi zaupanje v platformo in skozi celoten postopek nakupa. In to je mogoče le s pripravo, ki se začne več mesecev vnaprej.«
Ena od rešitev, ki lahko v tem procesu podpira podjetja za e-trgovino, je Site Blindado, ki je zdaj del podjetja Conviso, podjetja za varnost aplikacij in vodilnega na področju AppSec. Pečat zaupanja deluje na različnih ravneh in služi spletnim trgovinam, ki zahtevajo vse od osnovne zaščite do tistih, ki zahtevajo večji dokaz o pristnosti ali celo strožje certifikate, kot je PCI-DSS, ki je potreben za tiste, ki obdelujejo podatke o kreditnih karticah.
Tisti, ki jemljejo varnost resno, žanjejo sadove. Visa je na primer leta 2024 blokirala 270 % več goljufij v primerjavi z enakim obdobjem prejšnjega leta. To je bilo mogoče le po zaslugi obsežne naložbe: več kot 11 milijard ameriških dolarjev v tehnologijo in varnost v zadnjih petih letih.
Ključ? Umetna inteligenca, strojno učenje in analiza vedenja v realnem času. Vse v milisekundah. Brez motenja pravega potrošnika, ki si preprosto želi zagotoviti popust ob zaključku nakupa.
»Preprečevanje se začne na lokalni ravni. Kako pa se lahko zaščitite? Priporočila so jasna in vključujejo tako podjetja kot potrošnike,« poudarja izvršni direktor podjetja Conviso.
Nasveti za podjetja:
- Vključite varnost v fazo razvoja sistemov;
- Pogosto izvajajte penetracijske teste (penteste);
- Integrirajte orodja za zaščito v svoje DevOps rešitve brez izgube agilnosti;
- Usposabljanje tehnoloških ekip s poudarkom na dobrih varnostnih praksah;
- Ustvarite kulturo, kjer je varnost rutina in ne izjema.
In za potrošnika, ki se odloča za digitalno nakupovanje:
- Izogibajte se promocijam, ki so preveč dobre, da bi bile resnične;
- Preverite, ali je spletno mesto zaupanja vredno (https, varnostni pečati, CNPJ itd.);
- Dajte prednost že znanim platformam in aplikacijam;
- Izogibajte se povezavam, prejetim po e-pošti ali družbenih omrežjih – zlasti od neznancev;
- Kadar koli je mogoče, omogočite dvofaktorsko preverjanje pristnosti.
»Medtem ko se morajo potrošniki naučiti prepoznati znake tveganja, so podjetja dolžna ponuditi varna okolja. Prav kombinacija obeh ohranja zaupanje v platforme in zdrav trg,« zaključuje Elias.
