År 2025 förväntas den brasilianska e-handeln slå ytterligare ett rekord. Men det som följer med denna lavin av beställningar och klick är också oroande. Vi pratar om ökningen av digitala bedrägerier.
Den brasilianska e-handelsorganisationen (ABComm) förutspår en omsättning på 224,7 miljarder rand för sektorn i år, 10 % mer än 2024. Det kommer att finnas cirka 435 miljoner beställningar och 94 miljoner konsumenter som surfar, köper och (ibland) tar risker i virtuella butiker. Allt detta på en marknad som redan har vuxit kontinuerligt i åtta år.
Datum som Cyber Monday, Fars dag, jul och till och med reaperioder kräver mer än någonsin förberedda och säkra plattformar. Detaljhandelns så kallade "heta säsonger" gör slutet av året inte bara till en strategisk uppvärmning för kampanjer utan även för bedrägeriförsök.
Black Friday är planerad till den 28 november. Även om dessa kampanjer stärker den digitala ekonomin, öppnar de också dörren för bedragare. Men tillväxt kommer med ett pris. Och det är inte bara ekonomiskt.
2024 års upplaga har redan visat tecken på vad man kan förvänta sig. Enligt ConfiNeotrust och ClearSale registrerades 17 800 bedrägeriförsök enbart vid middagstid lördagen efter Black Friday. Det uppskattade värdet av de blockerade försöken? 27,6 miljoner rand. Det genomsnittliga biljettpriset för dessa bedrägerier är imponerande: 1 550,66 rand, mer än tre gånger det genomsnittliga värdet av ett legitimt köp.
Och deras favoritmål? Spel, datorer och musikinstrument.
Även med en minskning med 22 % av det totala värdet av bedrägerier jämfört med föregående år är experterna kategoriska: digitala brottslingar är fortfarande aktiva och mer sofistikerade.
Samtidigt skjuter PIX i höjden. Förra Black Friday ökade transaktioner med hjälp av omedelbara betalningssystem med 120,7 % på en enda dag, vilket motsvarar 130 miljarder rand, enligt centralbanken. En historisk prestation. Men också oroande.
Mer hastighet, mer åtkomst, mer omedelbarhet, fler sårbarheter. Och inte alla plattformar är förberedda för detta. Långsamhet, instabilitet och säkerhetsöverträdelser blir den perfekta inkörsporten för dem på andra sidan: alerta och opportunistiska bedragare.
Dessa misslyckanden påverkar direkt användarupplevelsen och varumärkets rykte. En PwC-studie visar att 55 % av konsumenterna skulle undvika att köpa från ett företag efter en negativ upplevelse, och 8 % skulle avbryta ett köp efter en enda ogynnsam incident.
”Digital säkerhet är inte ett sista steg. Det är en pågående process som börjar före den första kodraden”, sammanfattar Wagner Elias, VD för Conviso, en specialist på applikationssäkerhet (AppSec).
För att skydda e-handelsprogramvara arbetar applikationssäkerhetsbranschen (AppSec) – som förväntas generera 25 miljarder dollar år 2029, enligt Mordor Intelligence – med att hitta sårbarheter innan de blir verkliga problem.
Målet med AppSec är att identifiera säkerhetsöverträdelser innan de kan utnyttjas av angripare. Elias jämför det med att bygga ett hus: ”Det är som att bygga ett hus med åtkomstpunkter i åtanke: man väntar inte på att någon ska försöka bryta sig in innan man installerar lås eller kameror. Tanken är att förutse risker och stärka försvaret från början”, förklarar Elias.
VD:n varnar för att företag helst bör ständigt granska sina plattformar för att identifiera och korrigera potentiella säkerhetsintrång, vilket skapar en kontinuerlig skyddskultur. "Nyckeln är att erbjuda en genuin garanti för både produkten och konsumenten, vilket stärker förtroendet för plattformen och genom hela köpprocessen. Och detta är bara möjligt med förberedelser som börjar månader i förväg."
En lösning som kan stödja e-handelsföretag i denna process är Site Blindado, numera en del av Conviso, ett företag inom applikationssäkerhet och ledande inom AppSec. Förtroendesigillet fungerar på olika nivåer och betjänar nätbutiker som kräver allt från grundläggande skydd till de som kräver större bevis på äkthet eller ännu strängare certifieringar, såsom PCI-DSS, vilket krävs för de som hanterar kreditkortsuppgifter.
De som tar säkerhet på allvar skördar frukterna. Visa blockerade till exempel 270 % fler bedrägerier under 2024 jämfört med samma period föregående år. Detta var endast möjligt tack vare en robust investering: mer än 11 miljarder USD i teknik och säkerhet under de senaste fem åren.
Nyckeln? Artificiell intelligens, maskininlärning och beteendeanalys i realtid. Allt på millisekunder. Utan att störa den riktiga konsumenten, som bara vill säkra rabatten i kassan.
Förebyggande åtgärder börjar på gräsrotsnivå. Men hur kan man skydda sig? Rekommendationerna är tydliga och involverar både företag och konsumenter, betonar Convisos VD.
Tips för företag:
- Inkludera säkerhet i systemutvecklingsfasen;
- Utför penetrationstester ofta;
- Integrera skyddsverktyg i era DevOps utan att förlora flexibilitet;
- Utbilda teknikteam med fokus på god säkerhetspraxis;
- Skapa en kultur där säkerhet är rutin, inte undantag.
Och för konsumenten som handlar digitalt:
- Undvik kampanjer som är för bra för att vara sanna;
- Kontrollera om webbplatsen är pålitlig (https, säkerhetssigill, CNPJ, etc.);
- Ge företräde åt redan kända plattformar och appar;
- Undvik länkar som tas emot via e-post eller sociala medier – särskilt från främlingar;
- Aktivera tvåfaktorsautentisering när det är möjligt.
”Medan konsumenter behöver lära sig att känna igen tecken på risk, har företag en skyldighet att erbjuda säkra miljöer. Det är kombinationen av de två som upprätthåller förtroendet för plattformar och håller marknaden sund”, avslutar Elias.
