到2025年,巴西的电子商务预计将创下又一个纪录。 但随之而来的订单和点击潮也令人担忧。 我们在谈论数字欺诈的增加。
巴西电子商务协会(ABComm)预计今年该行业的收入将达到2,247亿雷亚尔,比2024年增长10%。 大约有4.35亿个订单和9400万消费者在浏览、购物以及有时在虚拟橱窗中冒险。 所有这些都发生在一个已经连续增长了八年的市场中。
像网络星期一、父亲节、圣诞节甚至持续促销期这样的日期,比以往任何时候都更需要准备充分且安全的平台。 所谓的“热季”零售,使得年终不仅成为促销的战略预热期,也成为欺诈尝试的时机。
黑色星期五定于11月28日。 如果一方面促销推动了数字经济,另一方面也为骗子敞开了大门。 但增长是有代价的。 这不仅仅是财务方面的。
2024年的版本已经显示出预期的迹象。 根据ConfiNeotrust和ClearSale的数据,黑色星期五当周的星期六中午之前,已记录了1.78万起欺诈尝试。 被阻止尝试的估计价值? 2,76千万雷亚尔 诈骗的平均票价令人震惊:1,550.66雷亚尔,是一次合法购买平均金额的三倍多。
那么,最喜欢的目标是什么? 游戏、计算机和乐器。
尽管与去年相比,欺诈总金额下降了22%,专家们仍然断言:网络犯罪分子仍然活跃,而且更加复杂。
与此同时,PIX开始运行。 在上一次黑色星期五,使用即时系统的交易在一天内激增了120.7%。 据中央银行数据显示,已动用了1300亿雷亚尔。 一项历史性的成就。 但这也令人担忧。
更快的速度,更多的访问,更即时性,更多的漏洞。 并非所有平台都已做好准备。 缓慢、不稳定和安全漏洞成为对方入侵的完美入口,骗子们警觉且机会主义。
这些缺陷直接影响用户体验和品牌声誉。 一项普华永道的研究显示,55%的消费者在经历负面体验后会避免从某家公司购买,而8%的消费者在一次不利事件后会放弃购买。
“数字安全不是最后一步,而是一个在编写第一行代码之前就开始的持续过程,”Conviso的首席执行官、应用安全(AppSec)专家Wagner Elias总结道。
为了保护电子商务软件,应用安全(AppSec)部门——据Mordor Intelligence预测,到2029年将达到250亿美元——致力于在漏洞变成实际问题之前发现它们。
AppSec的目标是在漏洞被攻击者利用之前进行安全漏洞的映射。 伊利亚斯将其比作建房子:“就像在建房时已经考虑到入口点一样:你不会等到有人试图入侵后才安装锁或摄像头。这个想法是预见风险,从一开始就加强防御,”伊利亚斯解释道。
而首席执行官提醒,理想的做法是企业不断审查其平台,以识别和修复潜在的安全漏洞,建立持续的安全保护文化。 关键在于为产品和消费者提供实质性的担保,增强对平台和整个购买过程的信任。而这只有在提前数月开始准备的情况下才能实现。
其中一种可以支持电子商务在此过程中的解决方案是Site Blindado,现在是Conviso的一部分,Conviso是一家应用安全公司,也是AppSec的行业领先者。 信任标志在不同层面发挥作用,满足从需要基本保护的虚拟商店到需要更高真实性验证,甚至更严格认证(如PCI-DSS,适用于处理信用卡数据)的需求。
认真对待安全的人会取得成果。 例如,Visa在2024年比去年同期多阻止了270%的欺诈行为。 这仅仅是因为一项强有力的投资:在过去五年中,投入了超过110亿美元用于技术和安全。
钥匙吗? 人工智能、机器学习和实时行为分析。 全部以毫秒为单位。 不真正打扰只想在结账时确保享受折扣的消费者。
预防从基层开始。 那么,如何保护自己呢? 建议很明确,既涉及企业也涉及消费者,”Conviso的CEO强调。
企业建议:
- 在系统开发阶段就要包括安全性;
- 经常进行渗透测试(渗透测试);
- 在不失去敏捷性的情况下,集成您的DevOps保护工具;
- 培训技术团队,专注于安全最佳实践;
- 建立一种安全成为常态而非例外的文化。
对于进行数字购物的消费者:
- 避免那些好得令人难以置信的促销活动
- 请确认该网站是否可靠(https、安全标志、CNPJ等);
- 优先选择已知的平台和应用程序;
- 避免点击通过电子邮件或社交媒体收到的链接——尤其是来自陌生人的链接;
- 尽可能启用两因素认证。
“当消费者需要学会识别风险信号时,企业有责任提供安全的环境。正是这两者的结合,支撑着对平台的信任并保持市场的健康,”伊利亚斯总结道。
