Sa 2025, inaasahang masisira ng Brazilian e-commerce ang isa pang record. Ngunit kung ano ang kasama ng avalanche na ito ng mga order at pag-click ay isa ring alalahanin. Pinag-uusapan natin ang pagtaas ng digital fraud.
Ang Brazilian Association of Electronic Commerce (ABComm) ay nag-proyekto ng kita na R$ 224.7 bilyon para sa sektor sa taong ito, 10% higit pa kaysa noong 2024. Ito ay kasangkot sa humigit-kumulang 435 milyong mga order at 94 milyong mga mamimili na nagba-browse, bumibili, at (minsan) nakikipagsapalaran sa online shopping. Ang lahat ng ito sa isang merkado na walang patid na lumalaki sa loob ng walong taon.
Mga petsa tulad ng Cyber Monday, Father's Day, Pasko, at maging ang mga panahon ng tuluy-tuloy na demand sa pagbebenta, higit kailanman, inihanda at secure na mga platform. Ang tinaguriang "mainit na panahon" ng tingi ay ginagawang ang huling yugto ng taon ay hindi lamang isang madiskarteng pag-init para sa mga promosyon, kundi pati na rin para sa mga pagtatangka ng panloloko.
Ang Black Friday ay naka-iskedyul para sa ika-28 ng Nobyembre. At habang pinalalakas ng mga promosyon ang digital na ekonomiya, nagbubukas din sila ng mga pinto para sa mga scammer. Ngunit ang paglago na ito ay may halaga. At hindi lang ito pinansyal.
Ang 2024 na edisyon ay nagbigay na ng mga palatandaan kung ano ang aasahan. Ayon sa ConfiNeotrust at ClearSale, sa tanghali ng Sabado kasunod ng Black Friday, 17,800 na pagtatangkang panloloko ang nairehistro. Ang tinantyang halaga ng mga napigilang pagtatangka? R$ 27.6 milyon. Ang average na halaga ng mga scam ay kahanga-hanga: R$ 1,550.66, higit sa triple ang average na halaga ng isang lehitimong pagbili.
At ang mga ginustong target? Mga laro, kompyuter, at mga instrumentong pangmusika.
Kahit na may 22% na pagbaba sa kabuuang halaga ng pandaraya kumpara sa nakaraang taon, ang mga eksperto ay naninindigan: ang mga cybercriminal ay nananatiling aktibo, at mas sopistikado.
Samantala, umuusbong ang PIX. Noong nakaraang Black Friday, tumalon ng 120.7% ang mga transaksyon gamit ang instant payment system sa isang araw. R$130 bilyon ang inilipat, ayon sa Bangko Sentral. Isang makasaysayang tagumpay. Ngunit isa na nag-aalala din.
Mas mabilis, mas maraming access, mas madalian, mas maraming kahinaan. At hindi lahat ng platform ay handa para dito. Ang kabagalan, kawalang-tatag, at mga paglabag sa seguridad ay naging perpektong entry point para sa mga nasa kabilang panig: matulungin at oportunistang mga manloloko.
Ang mga pagkabigo na ito ay direktang nakakaapekto sa karanasan ng user at reputasyon ng brand. Ang isang pag-aaral ng PwC ay nagpapakita na 55% ng mga mamimili ay maiiwasan ang pagbili mula sa isang kumpanya pagkatapos ng isang negatibong karanasan, at 8% ay aabandunahin ang isang pagbili pagkatapos ng isang hindi kanais-nais na insidente.
"Ang digital na seguridad ay hindi isang pangwakas na hakbang. Ito ay isang patuloy na proseso na nagsisimula bago ang unang linya ng code," buod ni Wagner Elias, CEO ng Conviso, isang application security (AppSec) na espesyalista.
Upang maprotektahan ang software ng e-commerce, ang sektor ng seguridad ng aplikasyon (AppSec) — na inaasahang bubuo ng US$25 bilyon sa 2029, ayon sa Mordor Intelligence — ay nagtatrabaho upang makahanap ng mga kahinaan bago sila maging tunay na mga problema.
Ang layunin ng AppSec ay imapa ang mga kahinaan sa seguridad bago sila pagsasamantalahan ng mga umaatake. Inihambing ito ni Elias sa pagtatayo ng bahay: "Ito ay tulad ng pagtatayo ng isang bahay na nag-iisip na tungkol sa mga access point: hindi mo hihintayin ang isang tao na subukang pumasok bago mag-install ng mga kandado o camera. Ang ideya ay upang mahulaan ang mga panganib at palakasin ang mga depensa mula sa simula, "paliwanag ni Elias.
At nagbabala ang CEO na sa isip, dapat na patuloy na suriin ng mga kumpanya ang kanilang mga platform upang matukoy at itama ang mga potensyal na paglabag sa seguridad, na lumilikha ng patuloy na kultura ng proteksyon. "Ang susi ay ang mag-alok ng tunay na garantiya para sa produkto at sa consumer, na nagpapalakas ng tiwala sa platform at sa buong proseso ng pagbili. At ito ay posible lamang sa paghahanda na magsisimula buwan bago ang petsa."
Ang isa sa mga solusyon na maaaring suportahan ang mga negosyong e-commerce sa prosesong ito ay ang Site Blindado, ngayon ay bahagi ng Conviso, isang kumpanya ng seguridad ng aplikasyon at isang pinuno sa AppSec. Gumagana ang trust seal sa iba't ibang antas, na nagsisilbi sa mga online na tindahan na nangangailangan ng pangunahing proteksyon gayundin sa mga nangangailangan ng higit na patunay ng pagiging tunay, o kahit na mas mahigpit na mga certification, gaya ng PCI-DSS, na kinakailangan para sa mga humahawak ng data ng credit card.
Ang mga taong seryoso sa seguridad ay umaani ng mga gantimpala. Ang Visa, halimbawa, ay humarang ng 270% na higit pang panloloko noong 2024 kumpara sa parehong panahon ng nakaraang taon. Ito ay posible lamang salamat sa isang matatag na pamumuhunan: higit sa US$11 bilyon sa teknolohiya at seguridad sa nakalipas na limang taon.
Ang susi? Artificial intelligence, machine learning, at real-time na pagsusuri sa pag-uugali. Lahat sa millisecond. Nang hindi nakakaabala sa tunay na mamimili, na gusto lang na ma-secure ang diskwento sa pag-checkout.
Ang pag-iwas ay nagsisimula sa base. Ngunit paano protektahan ang iyong sarili? Ang mga rekomendasyon ay malinaw at kinasasangkutan ng parehong mga kumpanya at mga mamimili, "reinforces ang CEO ng Conviso.
Mga tip para sa mga negosyo:
- Isama ang seguridad sa yugto ng pagbuo ng system;
- Magsagawa ng mga pagsubok sa pagtagos (pentests) nang madalas;
- Isama ang mga tool sa seguridad sa iyong DevOps nang hindi nawawala ang liksi;
- Sanayin ang mga team ng teknolohiya na may pagtuon sa pinakamahuhusay na kagawian sa seguridad;
- Lumikha ng isang kultura kung saan ang kaligtasan ay nakagawian, hindi ang pagbubukod.
At para sa mamimili na namimili online:
- Mag-ingat sa mga deal na mukhang napakagandang maging totoo;
- Suriin kung ang website ay mapagkakatiwalaan (https, mga security seal, CNPJ [Brazilian company registration number], atbp.);
- Bigyan ng kagustuhan ang mga platform at app na pamilyar na sa iyo;
- Iwasan ang mga link na natanggap sa pamamagitan ng email o social media — lalo na mula sa mga estranghero;
- I-enable ang two-factor authentication hangga't maaari.
"Habang kailangang matutunan ng mga mamimili na kilalanin ang mga senyales ng panganib, ang mga kumpanya ay may tungkulin na mag-alok ng mga secure na kapaligiran. Ito ang kumbinasyon ng dalawa na nagpapanatili ng tiwala sa mga platform at nagpapanatiling malusog ang merkado," pagtatapos ni Elias.
