Како онлајн ботови краду ваше драгоцене справе

December 02, 2021
УПаметан и повезан живот Вести

Кључне Такеаваис

Комбинација проблема у ланцу снабдевања и међународног недостатка чипова пружила је савршену олују прилика за аутоматизоване ботове за куповину.
Продавцима би се могла допасти брза продаја, али пораст саобраћаја, нестабилност сервера и незадовољство купаца могу их дугорочно коштати више.
Ботови за куповину тренутно постоје на сивом тржишту и могу укључивати безбедносне ризике за потрошача.

Неко купује на паметном телефону. — д3сигн / Гетти Имагес

Аутоматизовани ботови за куповину нису само непријатност; они представљају озбиљан проблем за трговце на мало и могу представљати стварну безбедносну претњу за купце који желе да купују онлајн.

Ако сте у последњих годину дана покушали да купите колекционарске предмете или нову технологију од интернет продавца, видели сте ботове у акцији. Покрећу их скалпери, они могу да за неколико секунди покупе цео инвентар нове технологије или колекционарских предмета у продавници.

Ботови су годинама представљали проблем у било којој области са мањком понуде, али великом потражњом Петар Климек, директор технологије у компанији за сајбер безбедност Имперва.

„Најистакнутији примери су ботови за патике, који су кренули за ексклузивним Нике патикама“, рекао је Климек у интервјуу за Зоом за Лифевире. „Са пандемијом, рано, ботови су кренули на опрему за вежбање, залихе ЛЗО и средства за дезинфекцију руку.

Од тада, скалпери су прешли на видео картице, конзоле за игре, нове таблете и све што је погођено недавним ограничењима ланца снабдевања. Ако је ретка или колекционарска, као што је Мицрософт Мини фрижидер на тему Ксбок-а, вероватно ће га циљати ботови за куповину.

„Видели смо да одређене компаније мењају свој приступ како би се увериле да добијају робу у руке потрошача, а не само аутора ботова.

Зашто и зашто

Корисно је разликовати, као што то чини Имперва, између 'добрих ботова' и 'лоших ботова'.

Добри ботови су велики део савременог интернета, као што су веб претраживачи које претраживачи користе за индексирање података.

Лош бот се, напротив, користи за аутоматизацију радњи које нарушавају безбедност сајта. На пример, бот скалпера може прескочити процес наплате у продавници, променити ситне делове информација и то учинити стотине пута заредом да би заобишао ограничења 1 по купцу.

Шокантно, ово је технички легално. Лако је пронаћи веб-сајтове који отворено продају било ког од стотину „Гринч робота“ (који се користе за хватање врућих играчака током празника и тако краду Божић), заједно са блоговима и изјавама купаца.

„Било је покушаја да се донесе закон посебно о циљању аутоматизованих активности“, рекао је Климек. „Било је напора да се покуша донети закон који би ограничио ову активност [тј Закон о заустављању Гринцх ботова из 2018], али то тренутно није приоритет. Ово је и даље сива зона на тржишту."

Обавештење о испоруци за куповину на мрежи приказано на нечијем паметном телефону. — Оскар Вонг / Гетти Имагес

Воркинг Ароунд Ит

На први поглед, ботови изгледају као слатка понуда за трговце који још увек померају залихе. Међутим, то је често квака-22.

Промет са ботовима може оптеретити или преоптеретити сервере продаваца, што резултира високим трошковима пропусног опсега, па чак и стварном штетом. Купци фрустрирани ботовима такође су склони подношењу притужби, захтева за услугу и повременим 'рецензија бомбе.'

Код неке робе, куповина на велико од стране ботова може бити финансијски штетна. Ово укључује ставке као што су конзоле за видео игре и медијски плејери који се продају по моделу „жилет и сечива“, где се свака јединица продаје са ниском или негативном маржом профита. Претпоставка је да ће продавац и произвођач надокнадити разлику на приложеним претплатама или софтверу.

На овом продајном моделу, јединица која је зграбљена искључиво за препродају, без икакве приложене робе, заправо представља краткорочни губитак и потенцијално дуго одлагање профитног циклуса јединице. Сони може као колико брзо се ПлаиСтатион 5 продаје, али колико од тих јединица седи неотворено на полицама препродаваца?

Ово може звучати као да је то углавном проблем продаваца, али потрошачи такође морају да припазе. Велики број лоших ботова који окружују куповину на мрежи у 2021. довео је до повећане стопе стварних напада, јер бескрупулозни скалпери траже могућности да преузимају налоге продавница корисника и краду податке.

Обим веб напада по циљној земљи. — Имперва

За ову празничну сезону, и продавци и купци би требало да потруде да појачају своју безбедност. За продавнице је могуће имплементирати мере против ботовања и усвојити праксу личне продаје. За потрошаче, вреди пазити где купујете на мрежи и користити двофакторску аутентификацију када то чините.

„Видели смо да одређене компаније мењају свој приступ како би се увериле да добијају робу у руке потрошача, а не само аутора ботова“, рекао је Климек. „Ово укључује претплатничку услугу Бест Буи-а, која укључује приступ првог приоритета неким ставкама које се плаћају и како је Валве продао Стеам Децк система, тако што ће бити доступан само претходним корисницима на Стеам-у."

Све док ботови остану легални, а сервери преплављени, и потрошачи и продавци ће морати да пронађу још оваквих решења. За сада, не изгледа да ботови никуда не иду.