Brezilya e-ticaretinin 2025 yılında yeni bir rekor kırması bekleniyor. Ancak bu sipariş ve tıklama çığının beraberinde getirdiği endişe verici bir durum. Dijital dolandırıcılığın artışından bahsediyoruz.
Brezilya Elektronik Ticaret Derneği (ABComm), bu yıl sektör için 224,7 milyar Brezilya Reali gelir öngörüyor; bu, 2024'e göre %10 daha fazla. Bu, yaklaşık 435 milyon sipariş ve 94 milyon tüketicinin çevrimiçi alışverişe göz atması, alışveriş yapması ve (bazen) bu alana yönelmesi anlamına geliyor. Tüm bunlar, sekiz yıldır kesintisiz büyüyen bir pazarda gerçekleşiyor.
Siber Pazartesi, Babalar Günü, Noel ve hatta sürekli satış talebinin olduğu dönemler gibi tarihler, her zamankinden daha fazla hazırlıklı ve güvenli platformlar sunuyor. Perakendenin "sıcak sezonları" olarak adlandırılan bu dönem, yılın son dönemini yalnızca promosyonlar için değil, aynı zamanda dolandırıcılık girişimleri için de stratejik bir ısınma dönemi haline getiriyor.
Black Friday 28 Kasım'da gerçekleşecek. Promosyonlar dijital ekonomiyi canlandırırken, aynı zamanda dolandırıcılara da kapıları sonuna kadar açıyor. Ancak bu büyümenin bir bedeli var. Üstelik bu bedel sadece finansal değil.
2024 edisyonu şimdiden neler beklenebileceğine dair ipuçları verdi. ConfiNeotrust ve ClearSale'e göre, Kara Cuma'yı takip eden Cumartesi günü öğlene kadar 17.800 dolandırıcılık girişimi kaydedildi. Engellenen girişimlerin tahmini değeri 27,6 milyon R$. Dolandırıcılıkların ortalama değeri etkileyici: 1.550,66 R$, yani yasal bir satın alma işleminin ortalama değerinin üç katından fazla.
Peki tercih edilen hedefler? Oyunlar, bilgisayarlar ve müzik aletleri.
Bir önceki yıla göre dolandırıcılığın toplam değerinde %22'lik bir düşüş yaşanmış olmasına rağmen uzmanlar ısrarcı: Siber suçlular hâlâ aktif ve daha karmaşık.
Bu arada, PIX yükselişte. Geçtiğimiz Kara Cuma'da, anında ödeme sistemi kullanılarak yapılan işlemler tek bir günde %120,7 arttı. Merkez Bankası'na göre 130 milyar R$ transfer edildi. Tarihi bir başarı. Ancak aynı zamanda endişe verici.
Daha fazla hız, daha fazla erişim, daha fazla anlıklık, daha fazla güvenlik açığı. Ve tüm platformlar buna hazırlıklı değil. Yavaşlık, istikrarsızlık ve güvenlik ihlalleri, diğer taraftakiler için mükemmel bir giriş noktası haline geliyor: dikkatli ve fırsatçı dolandırıcılar.
Bu başarısızlıklar, kullanıcı deneyimini ve marka itibarını doğrudan etkiler. PwC tarafından yapılan bir araştırma, tüketicilerin %55'inin olumsuz bir deneyimden sonra bir şirketten alışveriş yapmaktan kaçınacağını ve %8'inin tek bir olumsuz olaydan sonra satın almayı bırakacağını ortaya koyuyor.
Uygulama güvenliği (AppSec) uzmanı Conviso'nun CEO'su Wagner Elias, "Dijital güvenlik son adım değildir. İlk kod satırından önce başlayan devam eden bir süreçtir," diye özetliyor.
Mordor Intelligence'a göre 2029 yılına kadar 25 milyar ABD doları gelir elde etmesi beklenen uygulama güvenliği (AppSec) sektörü, e-ticaret yazılımlarını korumak için gerçek sorunlara dönüşmeden önce güvenlik açıklarını bulmak için çalışıyor.
AppSec'in amacı, saldırganlar tarafından istismar edilmeden önce güvenlik açıklarını haritalamaktır. Elias bunu bir ev inşa etmeye benzetiyor: "Bu, erişim noktalarını önceden düşünerek bir ev inşa etmek gibidir: Kilit veya kamera takmadan önce birinin içeri girmeye çalışmasını beklemezsiniz. Amaç, riskleri önceden tahmin etmek ve savunmayı en başından güçlendirmektir," diye açıklıyor Elias.
CEO, ideal olarak şirketlerin potansiyel güvenlik ihlallerini tespit edip düzeltmek için platformlarını sürekli olarak gözden geçirmeleri ve böylece sürekli bir koruma kültürü oluşturmaları gerektiği konusunda uyarıyor. "Önemli olan, hem ürün hem de tüketici için gerçek bir garanti sunmak, platforma ve tüm satın alma sürecine olan güveni güçlendirmektir. Bu da ancak tarihten aylar önce başlayan bir hazırlıkla mümkündür."
Bu süreçte e-ticaret işletmelerine destek olabilecek çözümlerden biri, artık bir uygulama güvenliği şirketi ve AppSec'te lider olan Conviso'nun bir parçası olan Site Blindado'dur. Güven mührü, temel korumaya ihtiyaç duyan çevrimiçi mağazaların yanı sıra daha yüksek düzeyde güvenilirlik kanıtı veya kredi kartı verilerini işleyenler için gerekli olan PCI-DSS gibi daha sıkı sertifikalar gerektiren çevrimiçi mağazalara hizmet vererek farklı düzeylerde faaliyet göstermektedir.
Güvenliği ciddiye alanlar meyvelerini topluyor. Örneğin Visa, 2024 yılında bir önceki yılın aynı dönemine kıyasla %270 daha fazla dolandırıcılığı engelledi. Bu, son beş yılda teknoloji ve güvenliğe yapılan 11 milyar ABD dolarını aşan güçlü bir yatırım sayesinde mümkün oldu.
Anahtar mı? Yapay zeka, makine öğrenimi ve gerçek zamanlı davranış analizi. Hepsi milisaniyeler içinde. Sadece ödeme sırasında indirim almak isteyen gerçek tüketiciyi rahatsız etmeden.
"Önleme temelden başlar. Peki kendinizi nasıl koruyabilirsiniz? Öneriler açık ve hem şirketleri hem de tüketicileri kapsıyor," diye vurguluyor Conviso CEO'su.
İşletmeler için ipuçları:
- Güvenliği sistem geliştirme aşamasına dahil edin;
- Sık sık penetrasyon testleri (pentestler) gerçekleştirin;
- Çevikliğinizi kaybetmeden güvenlik araçlarını DevOps'unuza entegre edin;
- Teknoloji ekiplerini güvenlik en iyi uygulamalarına odaklanarak eğitin;
- Güvenliğin istisna değil, rutin olduğu bir kültür yaratın.
Ve internetten alışveriş yapan tüketici için:
- Gerçek olamayacak kadar iyi görünen fırsatlara dikkat edin;
- Web sitesinin güvenilir olup olmadığını kontrol edin (https, güvenlik mühürleri, CNPJ [Brezilya şirket kayıt numarası] vb.);
- Zaten aşina olduğunuz platformlara ve uygulamalara öncelik verin;
- E-posta veya sosyal medya aracılığıyla gelen bağlantılardan, özellikle de yabancılardan gelen bağlantılardan kaçının;
- Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin.
Elias, "Tüketicilerin risk belirtilerini tanımayı öğrenmesi gerekirken, şirketlerin de güvenli ortamlar sunma görevi var. Platformlara olan güveni sürdüren ve piyasayı sağlıklı tutan şey, bu ikisinin birleşimidir," diye ekliyor.
