År 2025 förväntas den brasilianska e-handeln slå ytterligare ett rekord. Men det som följer med denna lavin av beställningar och klick är också en oro. Vi pratar om ökningen av digitala bedrägerier.
Den brasilianska föreningen för elektronisk handel (ABComm) förutspår en intäkt på 224,7 miljarder rand för sektorn i år, 10 % mer än 2024. Detta kommer att innebära cirka 435 miljoner beställningar och 94 miljoner konsumenter som surfar, köper och (ibland) ger sig in på onlineshopping. Allt detta på en marknad som har vuxit oavbrutet i åtta år.
Datum som Cyber Monday, Fars dag, jul och till och med perioder med kontinuerlig försäljningsefterfrågan förbereder och säkrar plattformar mer än någonsin. De så kallade "heta årstiderna" inom detaljhandeln gör årets sista del inte bara till en strategisk uppvärmning för kampanjer, utan även för bedrägeriförsök.
Black Friday är planerad till den 28 november. Och även om kampanjerna stärker den digitala ekonomin, öppnar de också dörrarna på vid gavel för bedragare. Men denna tillväxt har ett pris. Och det är inte bara ekonomiskt.
2024 års upplaga har redan gett tecken på vad man kan förvänta sig. Enligt ConfiNeotrust och ClearSale registrerades 17 800 bedrägeriförsök vid middagstid lördagen efter Black Friday. Det uppskattade värdet av de avvärjda försöken? 27,6 miljoner rand. Det genomsnittliga värdet av bedrägerierna är imponerande: 1 550,66 rand, mer än tre gånger det genomsnittliga värdet av ett legitimt köp.
Och de föredragna målen? Spel, datorer och musikinstrument.
Även med en minskning med 22 % av det totala värdet av bedrägerier jämfört med föregående år är experterna bestämda: cyberbrottslingar är fortfarande aktiva och mer sofistikerade.
Samtidigt blomstrar PIX. Under den senaste Black Friday ökade transaktioner med hjälp av omedelbara betalningssystem med 120,7 % på en enda dag. 130 miljarder rand flyttades, enligt centralbanken. En historisk prestation. Men också oroande.
Mer hastighet, mer åtkomst, mer omedelbarhet, fler sårbarheter. Och inte alla plattformar är förberedda för detta. Långsamhet, instabilitet och säkerhetsöverträdelser blir den perfekta ingångspunkten för dem på andra sidan: uppmärksamma och opportunistiska bedragare.
Dessa misslyckanden påverkar direkt användarupplevelsen och varumärkets rykte. En PwC-studie visar att 55 % av konsumenterna skulle undvika att köpa från ett företag efter en negativ upplevelse, och 8 % skulle avbryta ett köp efter en enda ogynnsam incident.
”Digital säkerhet är inte ett sista steg. Det är en pågående process som börjar före den första kodraden”, sammanfattar Wagner Elias, VD för Conviso, en specialist på applikationssäkerhet (AppSec).
För att skydda e-handelsprogramvara arbetar applikationssäkerhetssektorn (AppSec) – som enligt Mordor Intelligence förväntas generera 25 miljarder USD år 2029 – med att hitta sårbarheter innan de blir verkliga problem.
Målet med AppSec är att kartlägga säkerhetsbrister innan de utnyttjas av angripare. Elias jämför det med att bygga ett hus: ”Det är som att bygga ett hus och redan tänka på åtkomstpunkter: man väntar inte på att någon ska försöka bryta sig in innan man installerar lås eller kameror. Tanken är att förutse risker och stärka försvaret från början”, förklarar Elias.
Och VD:n varnar för att företag helst bör ständigt granska sina plattformar för att identifiera och korrigera potentiella säkerhetsöverträdelser, vilket skapar en kontinuerlig skyddskultur. "Nyckeln är att erbjuda en verklig garanti för både produkten och konsumenten, vilket stärker förtroendet för plattformen och hela köpprocessen. Och detta är bara möjligt med förberedelser som börjar månader före datumet."
En av lösningarna som kan stödja e-handelsföretag i denna process är Site Blindado, numera en del av Conviso, ett företag inom applikationssäkerhet och ledande inom AppSec. Förtroendesigillet fungerar på olika nivåer och betjänar webbutiker som behöver grundläggande skydd såväl som de som kräver större bevis på äkthet, eller ännu mer rigorösa certifieringar, såsom PCI-DSS, som krävs för de som hanterar kreditkortsuppgifter.
De som tar säkerhet på allvar skördar frukterna. Visa blockerade till exempel 270 % fler bedrägerier under 2024 jämfört med samma period föregående år. Detta var endast möjligt tack vare en robust investering: mer än 11 miljarder USD i teknik och säkerhet under de senaste fem åren.
Nyckeln? Artificiell intelligens, maskininlärning och beteendeanalys i realtid. Allt på millisekunder. Utan att störa den riktiga konsumenten, som bara vill säkra rabatten i kassan.
Förebyggande åtgärder börjar vid grunden. Men hur skyddar man sig? Rekommendationerna är tydliga och involverar både företag och konsumenter, förstärker Convisos VD.
Tips för företag:
- Integrera säkerhet i systemutvecklingsfasen;
- Utför penetrationstester ofta;
- Integrera säkerhetsverktyg i era DevOps utan att förlora flexibilitet;
- Utbilda teknikteam med fokus på bästa praxis för säkerhet;
- Skapa en kultur där säkerhet är rutin, inte undantag.
Och för konsumenten som handlar online:
- Se upp för erbjudanden som verkar för bra för att vara sanna;
- Kontrollera om webbplatsen är pålitlig (https, säkerhetssigill, CNPJ [brasilianskt företagsregistreringsnummer] etc.);
- Ge företräde åt plattformar och appar som du redan känner till;
- Undvik länkar som tas emot via e-post eller sociala medier – särskilt från främlingar;
- Aktivera tvåfaktorsautentisering när det är möjligt.
”Medan konsumenter behöver lära sig att känna igen tecken på risk, har företag en skyldighet att erbjuda säkra miljöer. Det är kombinationen av de två som upprätthåller förtroendet för plattformarna och håller marknaden sund”, avslutar Elias.
