Czy nowe przepisy zmienią tegoroczne Black Week? Jak konsumenci mogą się chronić przed atakami cyberprzestępców? Na jakie obniżki mogą liczyć kupujący? Na te pytania odpowiadają eksperci IdoSell, najbardziej efektywnej sprzedażowo polskiej platformy sklepowej.
Rozpoczyna się wielkie święto zakupów, czyli Black Week. W tym okresie w sklepach internetowych często można znaleźć produkty w okazyjnych cenach. To sprawia, że co roku jeszcze więcej konsumentów szuka promocji w sieci. Wiedzą o tym również cyberprzestępcy (potocznie – często mylnie - nazywani hakerami), którzy coraz częściej wykorzystują wzmożony ruch nie tylko do ataków na e-sklepy, ale także kupujących. Jak podkreśla ekspert, konsumenci mogą uchronić się przed nieprzyjemnościami, muszą tylko przestrzegać kilku zasad, takich jak duża ostrożność, weryfikacja opinii, czytanie regulaminów i czujność.
- W czasie gorących okresów sprzedażowych działalność cyberprzestępców jest dużo większa niż na co dzień. Nie celują oni jedynie w sprzedawców, na celowniku są również konsumenci. Dlatego też warto zachować w tym czasie szczególną roztropność – mówi Piotr Sikora, Chief Technology Officer w IdoSell.
Jak się zabezpieczyć?
Podczas robienia zakupów w gorącym okresie warto zachować zdrowy rozsądek. Zanim konsument zostawi w sklepie swoje dane osobowe, karty kredytowej, czy też zaloguje się do systemu płatności, powinien upewnić się, że strona nie budzi podejrzeń i zachowuje pewne istotne elementy.
- Weryfikację warto zacząć od sprawdzenia regulaminu, polityki prywatności, polityki cookies. Jeśli sprzedający poświecił swój czas i uwagę, żeby przygotować spójną i czytelną dokumentację, wskazał siedzibę firmy, którą, chociażby po NIP można zweryfikować, jest duża szansa, że jest to sprawdzony sprzedawca. Warto zwrócić uwagę na domenę i na to, czy firma istnieje, np. jest zarejestrowana w KRS, jej dane się zgadzają albo w sieci można znaleźć opinie na jej temat. Dodatkowo, jeśli wcześniej mieliśmy konto w wybranym sklepie, a nie możemy się zalogować i zresetować hasła, możemy włączyć podejrzliwość – wymienia Piotr Sikora.
W ciągu ostatnich miesięcy w polskim biznesie miał miejsce duży wyciek danych. Analiza specjalistów ds. bezpieczeństwa wykazała, że jego źródłem nie były serwery, ale urządzenia użytkowników. Mając to na uwadze, konsumenci przed rozpoczęciem zakupów w Black Week, powinni zabezpieczyć komputery, telefony i tablety, przez które będą zamawiać produkty.
- Warto zaktualizować system operacyjny, przeglądarkę oraz oprogramowanie antywirusowe, ponieważ prawdziwą plagą, która corocznie zalewa rynek, jest tzw. phishing. Ta metoda ataku ma na celu wyłudzenie informacji poprzez podszycie się pod inną osobę lub instytucję, żeby nakłonić „ofiarę” do określonych działań. Tu na celownik brane są zazwyczaj dane logowania do konta mailowego, konta w sklepie czy też systemu bankowego – przestrzega Piotr Sikora.
Do tzw. phishingu cyberprzestępcy najczęściej używają metody nadzwyczaj banalnej – zwykłego maila. Choć od kilku lat znacząco rośnie liczba ataków poprzez SMS, ponieważ wielu użytkownikom wiadomości tekstowe wydają się bardziej wiarygodne.
- Kto z nas nie słyszał o wyłudzeniach SMS pod przykrywką niezbędnej dopłaty do przesyłki lub rachunku za prąd. W temacie czy treści takich wiadomości znajdują się zazwyczaj informacje, które pozornie mogą dotyczyć naszych działań np. zakupów, zwrotów reklamacyjnych lub pytań o produkt. Po otwarciu takiej wiadomości lub kliknięciu w odnośnik następuje zainfekowanie urządzenia (telefon, komputer, przeglądarka) lub pozyskanie wpisanych przez konsumenta danych. To pozwala na kradzież loginów i haseł, kluczowych danych do kolejnych ataków, a w skrajnych przypadkach nawet przejęcia kont bankowych – tłumaczy Piotr Sikora.
Jak zatem uchronić przed phishingiem? W tym przypadku praktycznie wszystko jest zależne od czynnika ludzkiego. Czujność i znajomość zachowań cyberprzestępców to podstawa.
- Jeśli konsument doda do tego unikatowe hasła i wieloetapowe logowanie tam, gdzie jest to możliwe, znacznie zmniejszy ryzyko potencjalnego przejęcia danych przez cyberprzestępców. Między innymi ze względu na potrzebę skutecznego zabezpieczenia danych klientów naszych merchantów, wprowadziliśmy w IdoSell usługę Express Checkout. Umożliwia ona bezpieczne i szybkie logowanie się do sklepów za pomocą kont mediów społecznościowych, numeru telefonu, e-maila, a po rejestracji konta również metodami autoryzacji dostępnymi w urządzeniach np. Touch ID, Face ID, czytnikiem linii papilarnych, kodem zabezpieczenia ekranu itp. Jest to kolejny przełomowy krok w e-commerce, który pozwala z jednej strony skutecznie chronić dane kupujących, z drugiej zaś aktywnie usprawnia proces finalizacji zakupów – mówi Piotr Sikora.
Najgorszy scenariusz podczas zakupów w sieci to przejęcie przez cyberprzestępców konta bankowego lub danych płatniczych. Na szczęście, od pojawienia się w Polsce dyrektywy PSD2 (która wymusiła co do zasady na bankach stosowanie tzw. silnego uwierzytelniania, oznaczającego potrzebę potwierdzenia tożsamości klienta przez zastosowanie co najmniej dwóch elementów uwierzytelniających) skala tego typu przypadków znacznie spadła.
- Nie należy jednak tracić czujności, ponieważ przejęcie tego typu danych lub po prostu wyłudzenia środków pieniężnych jest nadal możliwe. Wymaga jedynie znacznie więcej pracy od przestępców i włączenia do ataku kilku technik np. klonowania wyglądu serwisów bankowy i phishingu wykorzystującego inżynierię społeczną do przekazania niezbędnych do finalizacji logowania, czy też przelewu środków. W dużym uproszczeniu działa to w ten sposób, że konsument, który chce opłacić zakup, próbuje zalogować się na swoje konto w kopii strony banku. Nie może tego zrobić, pokazuje mu się błąd. W tym czasie ktoś przechwytuje już dane, które konsument podał. Kiedy kupujący jeszcze raz próbuje się zalogować, tym razem zostaje przekierowany na faktyczną stronę banku oraz zostaje poprawnie zalogowany. Często nawet nie skojarzy, że pierwsze logowanie mogło mieć na celu przechwycenie danych, ale w tym właśnie momencie kontaktuje się z nim telefoniczne osoba przedstawiająca się jako przedstawiciel banku, prosząc o wykonanie jakiejś akcji lub podanie kodu weryfikacyjnego - wyjaśnia Piotr Sikora.
Czy Omnibus coś zmieni?
Ubiegłoroczny Black Week okazał się trochę inny od tych, które pamiętamy z poprzednich lat. Zazwyczaj to piątek był momentem, w którym w sklepach opartych o platformę IdoSell można było odnotować zdecydowanie większy ruch, a poziom sprzedaży zdecydowanie przewyższał inne dni roku. Bardzo duże tendencje wzrostowe można było też obserwować w porównaniach Black Friday rok do roku. W 2022 r. w czasie samego czarnego piątku liczba transakcji była zbliżona do tej z ubiegłego roku (wzrost o ok. 6 proc.). Z kolei Black Week (czyli okres od 21 do 28 listopada) był najlepszym tygodniem listopada i stanowił aż 39 proc. liczby transakcji z całego miesiąca oraz 37 proc. wartości transakcji z całego miesiąca. Maksymalny obsłużony peak ruchu na platformie IdoSell był wyższy aż o 30 proc. (porównanie r/r). I tu ciekawostka, przypadł on na niedzielę, a nie na piątek. Drugim dniem, ze wzmożonym ruchem był wtorek. Black Friday uplasował się dopiero na trzecim miejscu. Okres Black Friday to wzrost GMV merchantów o 11,5 proc. (r/r). W czasie Black Week z kolei GMV było wyższe o 15 proc. niż w roku ubiegłym. Cały listopad był wyjątkowo dobrym - GMV w porównaniu r/r wzrosło o 22,6 proc. To oznacza, że konsumenci podczas Black Week kupowali więcej niż zazwyczaj.
Wraz z początkiem 2023 roku w życie weszły nowe przepisy, które znacząco wpłynęły na polski rynek e-commerce. Głośna dyrektywa Omnibus wprowadziła regulacje, które chronią konsumentów i ograniczają nieuczciwe praktyki w sklepach internetowych. Według ekspertów te normy zaważą na kształcie tegorocznego Black Week.
- Według mnie dyrektywa Omnibus ograniczy zapędy przedsiębiorców, którzy dotychczas grali nie fair wobec konsumentów. Przede wszystkim tych, którzy podbijają ceny przed Black Friday tylko po to, żeby później sztucznie je obniżyć. Oczywiście, znajdzie się gros osób, które nadal będą starały się obejść przepisy, jednak w mojej opinii będzie to trend zniżkujący – mówi Piotr Kałwa.
Jak wskazują eksperci, kupujący z roku na rok są coraz bardziej świadomi. Trend smartshopingu nie dotyczy tylko praw konsumentów, ale również obserwacji standardów i cen na rynku.
- W sieci istnieje coraz więcej narzędzi, które monitorują ceny. Część konsumentów je zna i z nich korzysta. Szczególnie w okresie przed Black Week. Sprzedawcy powinni wziąć to pod uwagę i zaniechać nieuczciwych praktyk. Mogą również na tym skorzystać i już teraz zadbać o obecność w popularnych porównywarkach cen – podkreśla Bartosz Pasek, E-commerce Success Manager w IdoSell.
Eksperci twierdzą, że tegoroczny Black Friday nie będzie w pełni momentem przełomowym. Część sprzedawców może jeszcze próbować sztucznie podnosić ceny. Tym razem jednak, zamiast skorzystać, mogą odnotować o wiele mniejszą sprzedaż.
- Black Week 2023 wpłynie na ten przyszłoroczny. Teraz wielu sprzedawców może zobaczyć zarówno żółte, jak i nawet czerwone kartki od UOKiKU oraz samych konsumentów. To zbuduje większą świadomość i wskaże nowe tory w e-commerce – zapowiada Piotr Kałwa.
Dyrektywa Omnibus może wymusić na polskich sprzedawcach powrót do samych początków i pierwotnej idei Black Friday – wyprzedaży zaległych przedmiotów z magazynów.
- Historycznie było tak, że w czasie Black Friday sprzedawcy chcieli wyczyścić swoje magazyny po to, żeby robić miejsce na nowe produkty. Dzięki temu obniżki mogły wynosić nawet 90 proc.W Polsce ta idea od początku była dość rozmyta. Nowe przepisy mogą skierować merchantów w stronę totalnej wyprzedaży. Wiedzą oni bowiem, że zaległy towar generuje koszty – wyjaśnia Bartosz Pasek.
Zgoda co do Black Week 2023 jest jedna – to będzie uhonorowanie pracy sprzedawców, którzy uczciwie budują swój biznes.
– Wielu merchantów będzie teraz grało hasłem „Omnibus”. W tym roku może to pomóc w sprzedaży. Jeśli do tego dojdzie dobra, szybka obsługa, sklepy internetowe mogą zyskać nowych, lojalnych klientów – mówi Piotr Kałwa.
IdoSell
To najbardziej efektywna sprzedażowo platforma sklepowa, rozwijana przez IAI S.A. Tylko w 2022 roku GMV (łączna wartość sprzedanych towarów) w e-sklepach IdoSell wyniosło ponad 15 mld zł. IdoSell współtworzy sklepy internetowe, których sprzedaż rośnie dwukrotnie szybciej niż średnia rynkowa. Oferuje zaawansowane technologicznie narzędzia i funkcjonalności, które pozwalają na dużą sprzedaż i ciągły rozwój biznesu. IdoSell współpracuje z takimi partnerami jak InPost, Klarna, Facebook, Google, Wish, Amazon. W 2021 roku do grupy IAI S.A. (do której należy IdoSell) dołączyła węgierska platforma sklepowa Shoprenter.