Джон П. Мелло младший
9 декабря 2020 г., 5:00 по тихоокеанскому времени
В любой праздничный сезон потребителям нелегко бороться друг с другом за самые продаваемые товары, но сейчас времена стали еще жестче благодаря распространению онлайн-ботов-скальперов.
Эти роботы-покупатели имитируют действия спекулянтов по продаже билетов в реальном мире.
«При атаке скальпинга киберпреступники используют автоматических ботов для скальпирования, чтобы покупать такие востребованные товары, как ограниченные серии кроссовок, билеты на концерты, дизайнерскую одежду, игровые консоли или горячие игрушки», — пояснил Ким ДеКарлис, директор по маркетингу PerimeterX, поставщик услуг веб-безопасности в Сан-Матео, Калифорния
«Они создают фальшивые учетные записи, которые просматривают страницы продуктов и выполняют расчеты, чтобы увеличить свои шансы на успех», — сказала она E-Commerce Times. «Затем, после того, как они раскупают лучший инвентарь, он продается по завышенным ценам на сторонних сайтах или отрывочных вторичных рынках».
Содержание статьи
2020 — тоже другой год для ботов
Обычно в период праздников, когда появляются «обязательные» товары для подарков, обычно наблюдается всплеск активности скальперов. Но, как всем известно, 2020 год не был типичным годом.
«Мы видели всплески веб-трафика и каскадные атаки в различных сегментах, включая продукты питания и бакалею, электронное обучение и гостиничный бизнес, моду и товары для дома, фриланс, СМИ и марихуану во время изменений в онлайн-активности, которые начались как COVID- "19 пронеслись по земному шару", — пояснил ДеКарлис.
Она добавила, что были даже боты, предназначенные для поиска желанных временных интервалов доставки продуктов для тех, кто не хотел делать покупки лично. Сообщается, что в Великобритании такие боты использовались для кражи слотов доставки, предназначенных для пожилых людей.
«Боты накапливают ценные товары», — заметил Сэнди Кариелли, главный аналитик Forrester Research. «Пандемия изменила определение ценных товаров».
«До пандемии обычными ценными предметами, на которые нападали боты, были кроссовки и билеты в театр», — сказала она E-Commerce Times. «В начале пандемии, когда дезинфицирующее средство для рук было в цене, боты копили его».
Некоторые чистящие средства все еще не утратили своей привлекательности для автоматизированных накопителей. «Каждый раз, когда я пытаюсь купить салфетки Lysol или Clorox, они вырываются у меня, будь то на Amazon, Walmart, Target или Office Depot. Они исчезают прежде, чем я успеваю выполнить свой заказ», — сказала Розмари Коутс, президент Blue Silk Consulting, Консультационная фирма в Лос-Гатосе, Калифорния, сообщила E-Commerce Times.
К тому же, некоторые предметы никогда не теряют своей ценности для ботов-скальперов. «Хотя игровые системы всегда желательны, тот факт, что все больше людей остается дома, вероятно, повысил их ценность на этот раз», — отметил Кариелли.
Существенная проблема
Боты создают серьезные проблемы для сайтов электронной коммерции. «Ботов бывает чрезвычайно сложно отличить от законных клиентов», — объяснил Пол Бишофф, защитник конфиденциальности на Comparitech, веб-сайте с обзорами, советами и информацией о продуктах для обеспечения безопасности потребителей.
«Для розничного продавца покупательская активность выглядит вполне нормально, если не считать очень быстрой», — сказал он E-Commerce Times. «После совершения покупки отмена транзакции может оказаться сложной и дорогостоящей.
Согласно отчету о мошенничестве с идентификационной информацией за 2020 год, опубликованному в мае Javelin Strategy & Research, от 60 до 70 процентов всего трафика на страницы оформления заказа состоят из вредоносных ботов. Это значительно усугубляется во время продаж флэш-памяти, когда до 90 процентов трафика на страницы могут генерироваться ботами, ожидающими поступления новых продуктов в продажу.
Отчет также показал, что от 40 до 80 процентов попыток входа в розничную сеть совершаются злонамеренными ботами.
ДеКарлис добавил, что с Дня благодарения до Киберпонедельника в этом году потребители потратили 34,36 миллиарда долларов, что более чем на 20 процентов больше, чем в 2019 году, когда продажи были $ 28,49 млрд. В течение этого периода ее компания PerimeterX, которая защищает некоторые из крупнейших и наиболее уважаемых веб-сайтов и мобильных приложений, обнаружила 8,1 млрд запросов от ботов.
Detrimental Barrier
[1945900] 1] Любой, кто сомневается в значимости атак ботов, должен только посмотреть, насколько недовольны покупатели PlayStation 5, добавил Кариелли.
«Помимо разочарования своих покупателей, розничные торговцы также рискуют получить ответную реакцию со стороны производителей, которые могут быть недовольны этим. так большая часть их товаров попала в руки ботов ».
« Если бы я была Sony, — продолжила она, — я бы не хотела выделять столько же из следующей большой игровой системы розничным торговцам, которые не могут продемонстрировать их способность блокировать ботов ».
Боты могут создать пагубный барьер между брендом и потребителем.
« Если потребитель пытается установить отношения с брендом, прямой доступ, Доступность и цена очень важны для них », — пояснил Том Товар, генеральный директор Appdome, города Редвуд, Калифорния, производителя платформы безопасности и интеграции для мобильных разработчиков и корпоративных профессионалов.
«Если вы добавите бота в эти отношения, они будут нарушены», — сказал он E-Commerce Times. «Теперь потребитель должен покупать у человека, который потенциально продает его с 300-процентной наценкой. Это резко влияет на способность бренда устанавливать и поддерживать отношения с потребителем».
Потускнение бренда
Эти боты наносят ущерб брендам, которые хотят обеспечить справедливость и удобство работы в Интернете для своих клиентов и которым не нравится, когда их предложения продаются по высоким ценам на вторичных рынках, — отметил ДеКарлис. .
«Боты также могут повлиять на инфраструктуру бизнеса электронной коммерции, вывести из строя веб-сайты и негативно повлиять на время отклика посетителей», — сказала она.
Розничные торговцы могут не полностью осознавать, насколько вредными могут быть эти боты, потому что они распродают свой желаемый товар, добавил Кариелли.
Однако есть огромная проблема с удовлетворением запросов потребителей, — продолжила она. Лояльные покупатели будут разочарованы и обратятся к другим розничным торговцам, чтобы получить то, что они хотят, забрав с собой свои периферийные устройства и игры.
«Боты не покупают ни один из этих сопутствующих товаров, поэтому розничные продавцы теряют там продажи», — сказала она.
«Розничный торговец получает деньги в любом случае, — добавил Бишофф из Comparitech, — но розничные торговцы, которые позволяют процветать ботам, не привлекают новых клиентов и могут заработать плохую репутацию».
Сдерживание ботов
Существует множество инструментов для борьбы с ботами. Большинство из них связано с мониторингом информации, такой как IP-адреса, информация о поставщиках услуг и объемах трафика. Существуют также решения, использующие машинное обучение, поведенческую и прогнозную аналитику.
Однако Tovar из Appdome утверждал, что реакция розничных продавцов на ботов на сегодняшний день была довольно ограниченной.
«Ограничение количества покупок — самый простой ответ, но на самом деле это ничего не меняет», — сказал он. «Боты будут менять IP-адреса и создавать поддельные имена пользователей, поэтому ограничение покупок на самом деле не обеспечивает эффективную блокировку для ботов».
«Ограничение покупок может быть сдерживающим фактором для собирателей людей», — добавил Товар. , «но это не поможет против автоматизированных атак».
Кариелли из Forrester Research согласился с тем, что существует множество доступных решений, которые могут блокировать, задерживать или мешать работе ботов.
«Такие ответы увеличивают стоимость атаки и делают ее менее прибыльной для атакующего», — сказала она. «Вопрос в том, внедрили ли розничные продавцы достаточную защиту от ботов. Возражения по поводу PS5 говорят о том, что многим есть куда идти». 
