Hoe online bots uw kostbare gadgets stelen

December 02, 2021
InSlim & Verbonden Leven Nieuws

Belangrijkste leerpunten

De combinatie van supply chain-problemen en het internationale chiptekort hebben een perfecte storm van kansen opgeleverd voor geautomatiseerde winkelbots.
Retailers houden misschien van de snelle verkoop, maar de verkeerspiek, de instabiliteit van de server en de ontevredenheid van de klant kunnen hen op de lange termijn meer kosten.
Shopping-bots bevinden zich momenteel in een grijze markt en kunnen beveiligingsrisico's voor de consument inhouden.

Iemand die op een smartphone winkelt. — d3sign / Getty Images

Geautomatiseerde winkelbots zijn niet alleen een ongemak; ze vormen een serieus probleem voor retailers en kunnen een daadwerkelijke bedreiging vormen voor de veiligheid van klanten die online aankopen willen doen.

Als je het afgelopen jaar hebt geprobeerd verzamelobjecten of nieuwe technologie te kopen bij een internetverkoper, heb je de bots in actie gezien. Ze worden gerund door scalpers en kunnen binnen enkele seconden de hele voorraad nieuwe technologie of verzamelobjecten van een winkel opscheppen.

Bots zijn al jaren een probleem op elk gebied met een klein aanbod maar een grote vraag, volgens Peter Klimek, directeur technologie bij het cyberbeveiligingsbedrijf Imperva.

"De meest prominente voorbeelden zijn de sneakerbots, die achter exclusieve Nike-sneakers aan gingen", zei Klimek in een Zoom-interview met Lifewire. "Met de pandemie gingen de bots al vroeg op zoek naar trainingsapparatuur, PBM-benodigdheden en handdesinfecterend middel."

Sindsdien zijn scalpers overgestapt op videokaarten, gameconsoles, nieuwe tablets en alles wat wordt beïnvloed door recente beperkingen in de toeleveringsketen. Als het zeldzaam of verzamelbaar is, zoals dat van Microsoft Minikoelkast met Xbox-thema, is het waarschijnlijk het doelwit van winkelbots.

"We hebben gezien dat bepaalde bedrijven hun aanpak veranderen om ervoor te zorgen dat ze goederen in handen krijgen van consumenten, en niet alleen van botauteurs."

Waarom en waarom

Het is handig om onderscheid te maken, zoals Imperva doet, tussen 'goede bots' en 'slechte bots'.

Goede bots maken een groot deel uit van het moderne internet, zoals de webcrawlers die zoekmachines gebruiken om gegevens te indexeren.

Een slechte bot daarentegen wordt gebruikt om acties te automatiseren die de beveiliging van een site schenden. Een bot van een scalpeur kan bijvoorbeeld het afrekenproces van een winkel overslaan, kleine stukjes informatie wijzigen en dit honderden keren achter elkaar doen om de beperkingen van 1 per klant te omzeilen.

Schokkend genoeg is dit technisch legaal. Het is gemakkelijk om websites te vinden die openlijk een van de honderd 'Grinch-bots' verkopen (gebruikt om tijdens de feestdagen heet speelgoed te pakken en zo Kerstmis te stelen), compleet met blogs en getuigenissen van klanten.

"Er zijn pogingen geweest om wetgeving aan te nemen die specifiek gericht is op geautomatiseerde activiteiten", zei Klimek. "Er waren pogingen om wetgeving aan te nemen om deze activiteit te beperken [d.w.z. de Grinch Bots Act stoppen van 2018], maar dat heeft op dit moment eigenlijk geen prioriteit. Dit blijft een grijs gebied in de markt."

Een verzendbericht voor een online aankoop weergegeven op iemands smartphone. — Oscar Wong / Getty Images

Er omheen werken

Op het eerste gezicht lijken bots een goede deal voor retailers die nog steeds inventaris verplaatsen. Het is echter vaak een catch-22.

Botverkeer kan de servers van retailers overbelasten of overbelasten, wat resulteert in hoge bandbreedtekosten en zelfs daadwerkelijke schade. Klanten die gefrustreerd zijn door bots zijn ook geneigd om klachten, serviceverzoeken en af en toe in te dienen.recensie bom.'

Bij sommige goederen kan het in grote hoeveelheden worden opgekocht door bots financieel nadelig zijn. Dit omvat items zoals videogameconsoles en mediaspelers die worden verkocht met een 'scheermesje en mesjes'-model, waarbij elke eenheid wordt verkocht met een lage of negatieve winstmarge. De veronderstelling is dat de retailer en fabrikant het verschil zullen compenseren op aangesloten abonnementen of software.

In dit verkoopmodel is een eenheid die strikt is gegrepen voor wederverkoop, zonder enige bijgevoegde goederen, in feite een verlies op korte termijn en een mogelijk langdurige vertraging van de winstcyclus van de eenheid. Sony mag Leuk vinden hoe snel de PlayStation 5 verkoopt, maar hoeveel van die eenheden staan ongeopend in de schappen van wederverkopers?

Dit klinkt misschien alsof het vooral het probleem van de retailers is, maar consumenten moeten ook oppassen. Het grote aantal slechte bots rond online winkelen in 2021 heeft geleid tot een toename van het aantal daadwerkelijke aanvallen, aangezien gewetenloze scalpers naar mogelijkheden zoeken om winkelaccounts van gebruikers overnemen en gegevens stelen.

Volume van webaanvallen per doelland. — Imperva

Voor deze feestdagen moeten zowel winkeliers als klanten hun beveiliging opvoeren. Voor winkels is het mogelijk om te implementeren anti-botting maatregelen en neem persoonlijke verkooppraktijken over. Voor consumenten is het de moeite waard voorzichtig te zijn waar u online winkelt en tweefactorauthenticatie te gebruiken wanneer u dat doet.

"We hebben gezien dat bepaalde bedrijven hun aanpak veranderen om ervoor te zorgen dat ze goederen in handen krijgen van consumenten, en niet alleen van botauteurs," zei Klimek. "Dit omvat de abonnementsservice van Best Buy, die eerste prioriteitstoegang tot enkele hot-ticketitems omvat, en hoe Valve de Stoomdeck systeem, door het alleen beschikbaar te maken voor eerdere klanten op Steam."

Zolang de bots legaal blijven en de servers overstroomd blijven, zullen zowel consumenten als retailers meer van dit soort oplossingen moeten vinden. Op dit moment ziet het er niet naar uit dat de bots ergens heen gaan.