บริษัทต่างๆ เตรียมพร้อมรับมือกับการฉ้อโกงและปกป้องผู้บริโภคในวัน Black Friday อย่างไร

ในปี 2025 คาดว่าอีคอมเมิร์ซของบราซิลจะทำลายสถิติอีกครั้ง แต่สิ่งที่ตามมาด้วยยอดคำสั่งซื้อและคลิกมหาศาลนี้ก็น่ากังวลเช่นกัน เรากำลังพูดถึงการฉ้อโกงทางดิจิทัลที่เพิ่มสูงขึ้น

สมาคมพาณิชย์อิเล็กทรอนิกส์แห่งบราซิล (ABComm) คาดการณ์ว่ารายได้ของภาคส่วนนี้จะอยู่ที่ 224.7 พันล้านดอลลาร์บราซิลในปีนี้ เพิ่มขึ้น 10% จากปี 2567 ซึ่งรวมถึงยอดสั่งซื้อประมาณ 435 ล้านรายการ และผู้บริโภค 94 ล้านคนที่เข้ามาเลือกชม เลือกซื้อ และ (บางครั้ง) หันมาซื้อสินค้าออนไลน์ ทั้งหมดนี้เกิดขึ้นในตลาดที่มีการเติบโตอย่างต่อเนื่องมาเป็นเวลาแปดปีแล้ว

วันสำคัญต่างๆ เช่น ไซเบอร์มันเดย์ วันพ่อ วันคริสต์มาส และแม้แต่ช่วงเวลาที่มีความต้องการขายอย่างต่อเนื่อง แพลตฟอร์มต่างๆ ล้วนเตรียมพร้อมและปลอดภัยมากขึ้นกว่าที่เคย ช่วงเวลาที่เรียกว่า "หน้าร้อน" ของวงการค้าปลีกทำให้ช่วงสุดท้ายของปีไม่เพียงแต่เป็นช่วงอุ่นเครื่องเชิงกลยุทธ์สำหรับการโปรโมตเท่านั้น แต่ยังเป็นช่วงของการพยายามฉ้อโกงอีกด้วย

Black Friday กำหนดจัดขึ้นในวันที่ 28 พฤศจิกายน แม้ว่าโปรโมชั่นเหล่านี้จะช่วยกระตุ้นเศรษฐกิจดิจิทัล แต่ก็เปิดโอกาสให้เหล่ามิจฉาชีพเข้ามาได้ แต่การเติบโตนี้มาพร้อมกับต้นทุน และไม่ใช่แค่เรื่องการเงินเท่านั้น

แคมเปญปี 2024 ได้ส่งสัญญาณถึงสิ่งที่คาดหวังไว้แล้ว ConfiNeotrust และ ClearSale ระบุว่า ภายในเที่ยงวันของวันเสาร์หลัง Black Friday มีการลงทะเบียนการฉ้อโกงถึง 17,800 ครั้ง มูลค่าโดยประมาณของความพยายามที่ล้มเหลวอยู่ที่ 27.6 ล้านเรียล มูลค่าเฉลี่ยของการหลอกลวงเหล่านี้น่าประทับใจมากที่ 1,550.66 เรียล ซึ่งมากกว่ามูลค่าเฉลี่ยของการซื้อที่ถูกต้องตามกฎหมายถึงสามเท่า

และเป้าหมายที่ต้องการคือ เกม คอมพิวเตอร์ และเครื่องดนตรี

แม้ว่ามูลค่าการฉ้อโกงโดยรวมจะลดลง 22% เมื่อเทียบกับปีก่อน แต่ผู้เชี่ยวชาญยังคงยืนกรานว่าอาชญากรทางไซเบอร์ยังคงมีพฤติกรรมและมีความซับซ้อนมากขึ้น

ในขณะเดียวกัน PIX ก็กำลังเฟื่องฟู ในวัน Black Friday ที่ผ่านมา ธุรกรรมที่ใช้ระบบชำระเงินทันทีพุ่งสูงขึ้นถึง 120.7% ภายในวันเดียว โดยธนาคารกลางระบุว่ามีการโอนเงิน 1.3 แสนล้านดอลลาร์ นับเป็นความสำเร็จครั้งประวัติศาสตร์ แต่ก็น่ากังวลเช่นกัน

ความเร็วที่มากขึ้น การเข้าถึงที่มากขึ้น ความฉับไวที่มากขึ้น และช่องโหว่ที่มากขึ้น และไม่ใช่ทุกแพลตฟอร์มที่พร้อมสำหรับสิ่งนี้ ความล่าช้า ความไม่เสถียร และการละเมิดความปลอดภัยกลายเป็นจุดเข้าที่สมบูรณ์แบบสำหรับผู้ที่อยู่ฝั่งตรงข้าม นั่นคือนักต้มตุ๋นที่ใส่ใจและฉวยโอกาส

ความล้มเหลวเหล่านี้ส่งผลกระทบโดยตรงต่อประสบการณ์ของผู้ใช้และชื่อเสียงของแบรนด์ ผลการศึกษาของ PwC เผยให้เห็นว่าผู้บริโภค 55% จะหลีกเลี่ยงการซื้อสินค้าจากบริษัทหลังจากประสบกับประสบการณ์เชิงลบ และ 8% จะยกเลิกการซื้อสินค้าหลังจากเกิดเหตุการณ์ไม่พึงประสงค์เพียงครั้งเดียว

“ความปลอดภัยทางดิจิทัลไม่ใช่ขั้นตอนสุดท้าย แต่เป็นกระบวนการต่อเนื่องที่เริ่มต้นก่อนโค้ดบรรทัดแรก” วากเนอร์ อีเลียส ซีอีโอของ Conviso ผู้เชี่ยวชาญด้านความปลอดภัยแอปพลิเคชัน (AppSec) สรุป

เพื่อปกป้องซอฟต์แวร์อีคอมเมิร์ซ ภาคส่วนความปลอดภัยของแอปพลิเคชัน (AppSec) ซึ่งคาดว่าจะสร้างรายได้ 25,000 ล้านเหรียญสหรัฐภายในปี 2029 ตามข้อมูลของ Mordor Intelligence ได้ทำงานเพื่อค้นหาช่องโหว่ต่างๆ ก่อนที่จะกลายเป็นปัญหาที่แท้จริง

เป้าหมายของ AppSec คือการจัดทำแผนที่ช่องโหว่ด้านความปลอดภัยก่อนที่ผู้โจมตีจะนำไปใช้ประโยชน์ Elias เปรียบเทียบสิ่งนี้กับการสร้างบ้าน: “มันเหมือนกับการสร้างบ้านโดยคิดถึงจุดเข้าใช้งานอยู่แล้ว คุณไม่ต้องรอใครพยายามบุกรุกเข้ามาก่อนจึงจะติดตั้งกุญแจหรือกล้อง แนวคิดคือการคาดการณ์ความเสี่ยงและเสริมสร้างการป้องกันตั้งแต่เริ่มต้น” Elias อธิบาย

และซีอีโอเตือนว่าโดยหลักการแล้ว บริษัทต่างๆ ควรตรวจสอบแพลตฟอร์มของตนอย่างต่อเนื่องเพื่อระบุและแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น เพื่อสร้างวัฒนธรรมแห่งการปกป้องอย่างต่อเนื่อง “กุญแจสำคัญคือการมอบการรับประกันที่แท้จริงให้กับทั้งผลิตภัณฑ์และผู้บริโภค เสริมสร้างความเชื่อมั่นในแพลตฟอร์มและกระบวนการจัดซื้อทั้งหมด และสิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อมีการเตรียมการที่เริ่มต้นล่วงหน้าหลายเดือนก่อนวันวางจำหน่าย” 

หนึ่งในโซลูชันที่สามารถสนับสนุนธุรกิจอีคอมเมิร์ซในกระบวนการนี้ได้คือ Site Blindado ซึ่งปัจจุบันเป็นส่วนหนึ่งของ Conviso บริษัทด้านความปลอดภัยแอปพลิเคชันและผู้นำด้าน AppSec ตราประทับความน่าเชื่อถือนี้ดำเนินการในหลายระดับ โดยให้บริการร้านค้าออนไลน์ที่ต้องการการปกป้องขั้นพื้นฐาน รวมถึงร้านค้าที่ต้องการหลักฐานยืนยันความถูกต้องที่เข้มงวดยิ่งขึ้น หรือแม้แต่การรับรองที่เข้มงวดยิ่งขึ้น เช่น PCI-DSS ซึ่งจำเป็นสำหรับผู้ที่จัดการข้อมูลบัตรเครดิต

ผู้ที่ให้ความสำคัญกับความปลอดภัยจะได้รับผลตอบแทนที่ดี ยกตัวอย่างเช่น Visa สามารถป้องกันการฉ้อโกงได้มากขึ้นถึง 270% ในปี 2024 เมื่อเทียบกับช่วงเวลาเดียวกันของปีก่อนหน้า ซึ่งเป็นไปได้ด้วยการลงทุนอย่างมหาศาลในด้านเทคโนโลยีและความปลอดภัยมากกว่า 11,000 ล้านดอลลาร์สหรัฐในช่วงห้าปีที่ผ่านมา

กุญแจสำคัญ? ปัญญาประดิษฐ์ การเรียนรู้ของเครื่อง และการวิเคราะห์พฤติกรรมแบบเรียลไทม์ ทั้งหมดนี้ใช้เวลาเพียงเสี้ยววินาที โดยไม่รบกวนผู้บริโภคจริง ๆ ที่ต้องการรับส่วนลดเมื่อชำระเงิน

การป้องกันเริ่มต้นที่ฐานราก แต่จะป้องกันตัวเองได้อย่างไร? คำแนะนำเหล่านี้ชัดเจนและครอบคลุมทั้งบริษัทและผู้บริโภค” ซีอีโอของ Conviso กล่าวเสริม

เคล็ดลับสำหรับธุรกิจ:

• รวมความปลอดภัยเข้าไว้ในขั้นตอนการพัฒนาระบบ
• ดำเนินการทดสอบการเจาะ (pentests) บ่อยครั้ง
• บูรณาการเครื่องมือด้านความปลอดภัยเข้ากับ DevOps ของคุณโดยไม่สูญเสียความคล่องตัว
• ฝึกอบรมทีมงานด้านเทคโนโลยีโดยเน้นที่แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย
• สร้างวัฒนธรรมที่ความปลอดภัยถือเป็นเรื่องปกติ ไม่ใช่ข้อยกเว้น

และสำหรับผู้บริโภคที่ซื้อของออนไลน์:

• ระวังข้อเสนอที่ดูดีเกินจริง
• ตรวจสอบว่าเว็บไซต์น่าเชื่อถือหรือไม่ (https, ตราประทับความปลอดภัย, CNPJ [หมายเลขทะเบียนบริษัทในบราซิล] เป็นต้น)
• ให้ความสำคัญกับแพลตฟอร์มและแอปที่คุณคุ้นเคยอยู่แล้ว
• หลีกเลี่ยงลิงก์ที่ได้รับผ่านทางอีเมลหรือโซเชียลมีเดีย โดยเฉพาะจากคนแปลกหน้า
• เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อใดก็ตามที่เป็นไปได้

“ในขณะที่ผู้บริโภคจำเป็นต้องเรียนรู้ที่จะรับรู้สัญญาณของความเสี่ยง บริษัทต่างๆ ก็มีหน้าที่ในการสร้างสภาพแวดล้อมที่ปลอดภัย การผสมผสานทั้งสองสิ่งนี้จะช่วยรักษาความไว้วางใจในแพลตฟอร์มและทำให้ตลาดมีความแข็งแกร่ง” อีเลียสกล่าวสรุป