Очікується, що у 2025 році бразильська електронна комерція поб'є черговий рекорд. Але те, що супроводжує цю лавину замовлень і кліків, також викликає занепокоєння. Йдеться про зростання цифрового шахрайства.
Бразильська асоціація електронної комерції (ABComm) прогнозує, що цього року дохід цього сектору складе 224,7 мільярда реалів, що на 10% більше, ніж у 2024 році. Це включатиме приблизно 435 мільйонів замовлень та 94 мільйони споживачів, які переглядатимуть, купуватимуть та (іноді) здійснюватимуть покупки онлайн. І все це на ринку, який безперервно зростає вже вісім років.
Такі дати, як Кіберпонеділок, День батька, Різдво і навіть періоди безперервних розпродажів, вимагають, як ніколи, підготовлених та безпечних платформ. Так звані «гарячі сезони» роздрібної торгівлі роблять останній проміжок року не лише стратегічною розминкою для акцій, але й для спроб шахрайства.
Чорна п'ятниця запланована на 28 листопада. І хоча акції сприяють розвитку цифрової економіки, вони також широко відкривають двері для шахраїв. Але це зростання має свою ціну. І справа не лише у фінансових питаннях.
Видання 2024 року вже дало зрозуміти, чого очікувати. За даними ConfiNeotrust та ClearSale, до полудня суботи після Чорної п'ятниці було зареєстровано 17 800 спроб шахрайства. Орієнтовна вартість зірваних спроб — 27,6 мільйона реалів. Середня вартість шахрайства вражає: 1550,66 реалів, що більш ніж утричі перевищує середню вартість законної покупки.
А які цілі вони переважно використовують? Ігри, комп'ютери та музичні інструменти.
Навіть з огляду на 22% падіння загальної вартості шахрайства порівняно з попереднім роком, експерти непохитні: кіберзлочинці залишаються активними та більш витонченими.
Тим часом PIX переживає бум. В останню Чорну п'ятницю кількість транзакцій за допомогою системи миттєвих платежів зросла на 120,7% за один день. За даними Центрального банку, було переведено 130 мільярдів реалів. Історичне досягнення. Але воно також викликає занепокоєння.
Більше швидкості, більше доступу, більше миттєвості, більше вразливостей. І не всі платформи до цього готові. Повільність, нестабільність та порушення безпеки стають ідеальною точкою входу для тих, хто з іншого боку: уважних та опортуністичних шахраїв.
Ці недоліки безпосередньо впливають на взаємодію з користувачами та репутацію бренду. Дослідження PwC показує, що 55% споживачів уникатимуть покупок у компанії після негативного досвіду, а 8% відмовляться від покупки після одного несприятливого інциденту.
«Цифрова безпека — це не останній крок. Це безперервний процес, який починається ще до першого рядка коду», — підсумовує Вагнер Еліас, генеральний директор Conviso, спеціаліста з безпеки додатків (AppSec).
Для захисту програмного забезпечення для електронної комерції сектор безпеки додатків (AppSec), який, за даними Mordor Intelligence, має генерувати 25 мільярдів доларів США до 2029 року, працює над пошуком вразливостей, перш ніж вони стануть реальними проблемами.
Мета AppSec — виявити вразливості безпеки, перш ніж їх використають зловмисники. Еліас порівнює це з будівництвом будинку: «Це як будувати будинок, вже продумавши точки доступу: ви не чекаєте, поки хтось спробує проникнути всередину, перш ніж встановлювати замки чи камери. Ідея полягає в тому, щоб передбачити ризики та посилити захист з самого початку», — пояснює Еліас.
А генеральний директор попереджає, що в ідеалі компанії повинні постійно переглядати свої платформи, щоб виявляти та виправляти потенційні порушення безпеки, створюючи безперервну культуру захисту. «Ключ полягає в тому, щоб запропонувати реальну гарантію як для продукту, так і для споживача, зміцнюючи довіру до платформи та всього процесу покупки. А це можливо лише за умови підготовки, яка починається за місяці до дати».
Одним із рішень, яке може підтримати бізнес електронної комерції в цьому процесі, є Site Blindado, що тепер є частиною Conviso, компанії з безпеки додатків та лідера в AppSec. Печатка довіри діє на різних рівнях, обслуговуючи інтернет-магазини, які потребують базового захисту, а також ті, що потребують суворішого підтвердження автентичності або навіть більш суворих сертифікацій, таких як PCI-DSS, необхідних для тих, хто обробляє дані кредитних карток.
Ті, хто серйозно ставиться до безпеки, пожинають плоди. Наприклад, Visa заблокувала на 270% більше шахрайства у 2024 році порівняно з аналогічним періодом попереднього року. Це стало можливим лише завдяки значним інвестиціям: понад 11 мільярдів доларів США в технології та безпеку за останні п'ять років.
Ключ? Штучний інтелект, машинне навчання та аналіз поведінки в режимі реального часу. Все за мілісекунди. Без зайвого клопоту для реального споживача, який просто хоче отримати знижку під час оформлення замовлення.
«Профілактика починається з нуля. Але як захистити себе? Рекомендації чіткі та стосуються як компаній, так і споживачів», – підкреслює генеральний директор Conviso.
Поради для бізнесу:
- Включити безпеку на етапі розробки систем;
- Часто проводите тести на проникнення (пентести);
- Інтегруйте інструменти безпеки у свої DevOps-системи без втрати гнучкості;
- Навчати команди технічних спеціалістів з акцентом на передові практики безпеки;
- Створіть культуру, де безпека є звичайним явищем, а не винятком.
А для споживача, який здійснює покупки онлайн:
- Остерігайтеся угод, які здаються надто вигідними, щоб бути правдою;
- Перевірте, чи є веб-сайт надійним (https, захисні пломби, CNPJ [реєстраційний номер бразильської компанії] тощо);
- Віддавайте перевагу платформам та додаткам, які вам вже знайомі;
- Уникайте посилань, отриманих електронною поштою або в соціальних мережах, особливо від незнайомців;
- Увімкніть двофакторну автентифікацію, коли це можливо.
«Хоча споживачам потрібно навчитися розпізнавати ознаки ризику, компанії зобов’язані пропонувати безпечне середовище. Саме поєднання цих двох факторів підтримує довіру до платформ і зберігає ринок здоровим», – підсумовує Еліас.
