کمپنیاں بلیک فرائیڈے پر دھوکہ دہی سے نمٹنے اور صارفین کی حفاظت کے لیے کس طرح تیاری کر رہی ہیں؟

2025 میں، برازیل کے ای کامرس سے ایک اور ریکارڈ ٹوٹنے کی امید ہے۔ لیکن آرڈرز اور کلکس کے اس برفانی تودے کے ساتھ جو کچھ آتا ہے وہ بھی تشویش کا باعث ہے۔ ہم ڈیجیٹل فراڈ میں اضافے کے بارے میں بات کر رہے ہیں۔

برازیلین ایسوسی ایشن آف الیکٹرانک کامرس (ABComm) نے اس سال اس شعبے کے لیے R$ 224.7 بلین کی آمدنی کا منصوبہ بنایا ہے، جو کہ 2024 کے مقابلے میں 10% زیادہ ہے۔ اس میں تقریباً 435 ملین آرڈرز اور 94 ملین صارفین کو براؤز کرنا، خریدنا، اور (کبھی کبھی) آن لائن شاپنگ میں جانا شامل ہوگا۔ یہ سب ایک ایسی مارکیٹ میں جو آٹھ سالوں سے بلا روک ٹوک ترقی کر رہی ہے۔

سائبر منڈے، فادرز ڈے، کرسمس، اور یہاں تک کہ مسلسل فروخت کی مانگ کے ادوار جیسی تاریخیں، پہلے سے کہیں زیادہ، تیار اور محفوظ پلیٹ فارمز۔ ریٹیل کے نام نہاد "گرم موسم" سال کے آخری حصے کو نہ صرف پروموشنز کے لیے بلکہ دھوکہ دہی کی کوششوں کے لیے بھی ایک اسٹریٹجک وارم اپ بناتے ہیں۔

بلیک فرائیڈے 28 نومبر کو شیڈول ہے۔ اور جب کہ پروموشنز ڈیجیٹل اکانومی کو فروغ دیتے ہیں، وہ دھوکہ بازوں کے لیے دروازے بھی کھول دیتے ہیں۔ لیکن یہ ترقی ایک قیمت پر آتی ہے۔ اور یہ صرف مالی نہیں ہے۔

2024 ایڈیشن نے پہلے ہی نشانیاں دی ہیں کہ کیا توقع کی جائے۔ ConfiNeotrust اور ClearSale کے مطابق، بلیک فرائیڈے کے بعد ہفتہ کی دوپہر تک، 17,800 دھوکہ دہی کی کوشش کی گئی تھی۔ ناکام کوششوں کی تخمینہ قیمت؟ R$ 27.6 ملین۔ گھوٹالوں کی اوسط قیمت متاثر کن ہے: R$ 1,550.66، ایک جائز خریداری کی اوسط قیمت سے تین گنا زیادہ۔

اور ترجیحی اہداف؟ گیمز، کمپیوٹرز، اور موسیقی کے آلات۔

یہاں تک کہ پچھلے سال کے مقابلے میں دھوکہ دہی کی کل مالیت میں 22 فیصد کمی کے باوجود، ماہرین اٹل ہیں: سائبر کرائمین فعال اور زیادہ نفیس رہتے ہیں۔

دریں اثنا، PIX عروج پر ہے۔ آخری بلیک فرائیڈے پر، فوری ادائیگی کے نظام کا استعمال کرتے ہوئے لین دین میں ایک ہی دن میں 120.7 فیصد اضافہ ہوا۔ سنٹرل بینک کے مطابق، R$130 بلین منتقل کیے گئے۔ ایک تاریخی کارنامہ۔ لیکن ایک جو تشویشناک بھی ہے۔

زیادہ رفتار، زیادہ رسائی، زیادہ فوری، زیادہ کمزوریاں۔ اور تمام پلیٹ فارم اس کے لیے تیار نہیں ہیں۔ سست روی، عدم استحکام اور سلامتی کی خلاف ورزیاں دوسری طرف والوں کے لیے بہترین داخلے کا مقام بن جاتی ہیں: توجہ دینے والے اور موقع پرست دھوکہ باز۔

یہ ناکامیاں براہ راست صارف کے تجربے اور برانڈ کی ساکھ کو متاثر کرتی ہیں۔ PwC کی ایک تحقیق سے پتہ چلتا ہے کہ 55% صارفین منفی تجربے کے بعد کمپنی سے خریداری سے گریز کریں گے، اور 8% کسی ایک ناخوشگوار واقعے کے بعد خریداری ترک کر دیں گے۔

"ڈیجیٹل سیکیورٹی کوئی حتمی مرحلہ نہیں ہے۔ یہ ایک جاری عمل ہے جو کوڈ کی پہلی لائن سے پہلے شروع ہوتا ہے،" واگنر الیاس، Conviso کے سی ای او، ایک ایپلیکیشن سیکیورٹی (AppSec) کے ماہر کا خلاصہ بیان کرتے ہیں۔

ای کامرس سافٹ ویئر کی حفاظت کے لیے، ایپلی کیشن سیکیورٹی (AppSec) سیکٹر - جس سے 2029 تک US$25 بلین پیدا ہونے کی توقع ہے، Mordor Intelligence کے مطابق - کمزوریوں کو حقیقی مسائل بننے سے پہلے تلاش کرنے کے لیے کام کرتا ہے۔

AppSec کا ہدف حملہ آوروں کے ذریعے استحصال کرنے سے پہلے حفاظتی کمزوریوں کا نقشہ بنانا ہے۔ الیاس اس کا موازنہ گھر بنانے سے کرتے ہیں: "یہ ایک گھر بنانے جیسا ہے جو پہلے ہی رسائی کے مقامات کے بارے میں سوچ رہا ہے: آپ تالے یا کیمرے لگانے سے پہلے کسی کے اندر جانے کی کوشش کرنے کا انتظار نہیں کرتے۔ خیال یہ ہے کہ خطرات کا اندازہ لگانا اور دفاع کو شروع سے مضبوط کرنا ہے،" الیاس بتاتے ہیں۔

اور CEO متنبہ کرتا ہے کہ مثالی طور پر، کمپنیوں کو اپنے پلیٹ فارمز کا مسلسل جائزہ لینا چاہیے تاکہ ممکنہ حفاظتی خلاف ورزیوں کی نشاندہی اور ان کو درست کیا جا سکے، جس سے تحفظ کا ایک مسلسل کلچر پیدا ہو۔ "کلید مصنوعات اور صارف دونوں کے لیے حقیقی گارنٹی پیش کرنا ہے، پلیٹ فارم اور خریداری کے پورے عمل میں اعتماد کو مضبوط کرنا۔ اور یہ صرف اس تیاری کے ساتھ ہی ممکن ہے جو تاریخ سے مہینوں پہلے شروع ہوتی ہے۔" 

ایک حل جو اس عمل میں ای کامرس کے کاروبار کو سپورٹ کر سکتا ہے وہ ہے Site Blindado، جو اب Conviso کا حصہ ہے، ایک ایپلیکیشن سیکیورٹی کمپنی اور AppSec میں ایک لیڈر ہے۔ ٹرسٹ سیل مختلف سطحوں پر کام کرتی ہے، ایسے آن لائن اسٹورز کی خدمت کرتی ہے جنہیں بنیادی تحفظ کی ضرورت ہوتی ہے اور ساتھ ہی جن کے لیے صداقت کے زیادہ ثبوت کی ضرورت ہوتی ہے، یا اس سے بھی زیادہ سخت سرٹیفیکیشن، جیسے PCI-DSS، جو کریڈٹ کارڈ ڈیٹا کو ہینڈل کرتے ہیں ان کے لیے درکار ہوتا ہے۔

جو لوگ سیکورٹی کو سنجیدگی سے لیتے ہیں وہ انعامات حاصل کرتے ہیں۔ مثال کے طور پر، ویزا نے 2024 میں پچھلے سال کی اسی مدت کے مقابلے میں 270 فیصد زیادہ فراڈ کو روکا۔ یہ صرف ایک مضبوط سرمایہ کاری کی بدولت ہی ممکن ہوا: پچھلے پانچ سالوں میں ٹیکنالوجی اور سیکیورٹی میں US$11 بلین سے زیادہ۔

چابی؟ مصنوعی ذہانت، مشین لرننگ، اور ریئل ٹائم رویے کا تجزیہ۔ سب ملی سیکنڈ میں۔ حقیقی صارف کو متاثر کیے بغیر، جو صرف چیک آؤٹ پر رعایت حاصل کرنا چاہتا ہے۔

روک تھام بنیاد سے شروع ہوتی ہے۔ لیکن اپنی حفاظت کیسے کریں؟ سفارشات واضح ہیں اور ان میں کمپنیاں اور صارفین دونوں شامل ہیں،" Conviso کے سی ای او کو تقویت دیتے ہیں۔

کاروبار کے لیے تجاویز:

• نظام کی ترقی کے مرحلے میں سیکورٹی کو شامل کریں؛
• دخول کے ٹیسٹ (پینٹیسٹ) کثرت سے کریں۔
• چستی کو کھوئے بغیر اپنے DevOps میں حفاظتی ٹولز کو ضم کریں۔
• سیکیورٹی کے بہترین طریقوں پر توجہ مرکوز کرتے ہوئے ٹیکنالوجی ٹیموں کو تربیت دیں۔
• ایک ایسا کلچر بنائیں جہاں حفاظت معمول کی ہو، استثنا نہیں۔

اور آن لائن خریداری کرنے والے صارفین کے لیے:

• ایسے سودوں سے ہوشیار رہو جو سچ ہونے کے لیے بہت اچھے لگتے ہیں۔
• چیک کریں کہ آیا ویب سائٹ قابل اعتماد ہے (https، سیکورٹی سیل، CNPJ [برازیلین کمپنی رجسٹریشن نمبر]، وغیرہ)؛
• پلیٹ فارمز اور ایپس کو ترجیح دیں جو آپ پہلے سے واقف ہیں؛
• ای میل یا سوشل میڈیا کے ذریعے موصول ہونے والے لنکس سے بچیں - خاص طور پر اجنبیوں سے؛
• جب بھی ممکن ہو دو عنصر کی توثیق کو فعال کریں۔

"اگرچہ صارفین کو خطرے کی علامات کو پہچاننا سیکھنے کی ضرورت ہے، کمپنیوں کا فرض ہے کہ وہ محفوظ ماحول فراہم کریں۔ یہ دونوں کا مجموعہ ہے جو پلیٹ فارمز پر اعتماد کو برقرار رکھتا ہے اور مارکیٹ کو صحت مند رکھتا ہے،" الیاس نے نتیجہ اخذ کیا۔