Не так давно в нашем Telegram-канале мы разместили видео с фермой устройств: десятки смартфонов, прикрепленных к стойкам и управляемых с компьютеров несколькими людьми. Они созданы для накрутки лайков в соцсетях, просмотров видео, генерации кликов по рекламе, установки приложений. Примерно так же выглядит и капча-ферма, цель которой заключается исключительно в разгадывании CAPTCHA.
Многие компании используют их в качестве первой, а может, и основной линии защиты от ботов. Однако, если боты способы их разгадать или же используется труд ферм и «разгадывателей», то дальше компания становится беззащитна перед мошеннической атакой.
В этой статье мы расскажем, как работают такие фермы и как инструмент Умная капча от Botfaqtor поможет вам защититься от бот-атак.
Что это такое
Капча-фермы — это автоматизированный сервис по разгадыванию тестов Тьюринга (CAPTCHA). Они могут обслуживаться обычными людьми или же специальными ИИ-программами, которые способны считывать тексты с картинок и различать визуальные задачи.
Если у бота не получается разгадать тест, или же его функционал в принципе такого не предполагает, то на помощь приходят разгадывали капча — исполнители с бирж или же операторы ферм.
Вот примерный сценарий работы одной из таких ферм:
- Бот блокируется через капчу, то есть самостоятельно решить её он не может.
- Он делает API-запрос к капча-ферме с атакуемого сайта.
- На ферме оператору или исполнителю поступает задача решить представленную капчу. На её разгадывание уходит на всё про всё порядка 30-45 секунд.
- Бот получает свой токен ответа и решает выданный ему тест.
Как видите, злоумышленнику даже не нужно напрямую взаимодействовать с капчей. За него это делают боты и исполнители.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
Зачем они нужны мошенникам
Злоумышленники нанимают капча-фермы для масштабирования своих атак и обхода блокировок при:
- генерации аккаунтов,
- воровстве данных и контента,
- манипулировании голосованиями и отзывами,
- активации ботнетов,
- упрощения автоматизированных транзакций;
- покупки товаров;
- заполнении форм заявок на сайте.
Многие сервисы, которые предлагают арендовать своих ботов, утверждают, что им не страшны капча — якобы те умеют обходить такую блокировку. Отчасти это так. Например, под угрозой находятся компании, которые в качестве защиты выбрали только стандартную капчу.
На данный момент существуют ИИ-боты, которые умеют разгадывать текст с изображений и имитировать поведение реальных пользователей. И делают они это даже лучше людей. Исследование, проведенное в 2023 году, показало, что роботы лучше и точнее людей разгадывают капчу: 85-100% к 50-84%.
Как Умная капча от Botfaqtor противостоит фермам
Фермы для разгадывания captcha — это проблема для всей интернет-индустрии: сайтов, блогов, лендингов, приложений и интернет-магазинов. Они несут угрозу целостности ресурсов.
Вот как Botfaqtor с помощью “Умной капчи” защищает ресурсы от ботов и ферм:
Продвинутый метод обнаружения ботов
В качестве методов обнаружения ботов и ферм, которые призваны разгадывать CAPTCHA, Botfaqtor применяет анализ поведенческих паттернов, считывает цифровые следы устройства (фингерпринтинг) и сетевые сигналы. Такой многоуровневый подход позволяет эффективнее бороться с автоматизированными атаками.
Botfaqtor собирает сигналы как на стороне сервера, так и на стороне клиента для выявления присутствия ботов на сайте и подозрительной активности. За пять лет работы сервис Botfaqtor проанализировал 390+ млрд ботов, что позволило собрать достаточно данных для кластеризации различных паттернов мошеннического поведения.
Работа в режиме реального времени
Алгоритм сервиса Botfaqtor работает в режиме реального времени. Это позволяет постоянно обновлять и адаптировать механизмы обнаружения подозрительной активности.
Машинное обучение и ИИ
Алгоритм “Умной капчи” использует машинное обучение и искусственных интеллект для обнаружения мошеннических паттернов. Такой подход позволяет ему обучаться и подкреплять свою базу новыми данными об аномальном поведении посетителей сайта. Это позволяет повышать эффективности работы инструмента и качественее различать людей и ботов.
Капча показывается только ботам
Капча от Botfaqtor не мешает реальным людям. За счет сложного алгоритма определения мошеннического поведения и скрытой проверки цифровых следов устройств она показывается только ботам. Именно поэтому сервисы разгадывания капчи не увидят тест и не смогут его решить за бота.
Проверка устройств (их цифровых отпечатков и технических параметров) происходит в фоновом режиме. Такой механизм незаметно проверяет подозрительные запросы и активирует CAPTCHA только в качестве последнего средства для проверки пользователей
Гибкая и быстрая установка
Вы можете использовать любой триггер для показа капчи. Это может быть взаимодействие с полями формы «Заказать обратный звонок», кнопкой «Добавить в корзину» и другими элементы на сайте. Как только бот начнет взаимодействовать с защищаемым элементом, ему будет показана капча.
Установить ее можно на любую страницу, то есть не потребуется ее ставить на весь сайт целиком. Настройка занимает не более одной минуты.
Как работает Умная капча
На сайт устанавливается код счетчика и активируется инструмент. Далее указывается адрес страницы, которую необходимо защитить, и выбирается элемент, доступ к которому вы хотите заблокировать для ботов.
После установки кода защиты начинают поступать данные о визитах сайта. Сервис анализирует каждого посетителя сайта на предмет роботности.
При обнаружении бота ему не только показывается капча, но и за каждым закрепляется свой уникальный цифровой отпечаток. Эти данные используются для дальнейшей защиты от мошеннических атак.
Кому она подойдет
Точность решения ботами капчи колеблется в пределах 85-100 %, причем у большинства она превышает 96 %. Стандартные форматы капча на данный момент уже не способны защитить сайт от ИИ-ботов. Поэтому нужно использовать современные сервисы, которые способны бороться с усовершенствованными мошенническими атаками.
Умная капча от Botfaqtor подходит сайтам, лендингам, блогам и интернет-магазинам:
— Сайты и лендинги
Если вы работаете на привлечение заявок с сайта (лидогенерацию), капча идеально подходит для защиты от нечестных маркетинговых партнеров, которые генерируют фальшивые заявки для искусственного завышения показателей и увеличения выплат.
Это позволяет определить, кто из партнеров готов на честное сотрудничество, а кто — нет. Кроме того, это дает возможность проредить базу клиентов и избавить менеджеров от обработки поддельных заявок.
С её помощью вы можете защитить свой бизнес от фальшивых обратных звонков, автоматизированного массового скачивания бесплатных презентаций, оформления фиктивных заявок на доставку и пр.
— Блогам
Хороший контент конвертирует через подписчиков. Чем больше человек подпишутся на ресурс, тем выше его рейтинг. Однако боты тоже умеют это делать. Они могут фиктивно подписываться на блог с помощью фальшивых и чужих email.
— Интернет-магазинам
Боты способны «обнулять» целые каталоги интернет-магазинов через добавление в корзину и скупать товары. Как правило, это излюбленная техника конкурентов, которые хотят перенаправить целевой трафик на свой сайт. Умную капчу можно использовать на любом сайте, где есть возможность добавить товар в корзину или купить его в один клик.
Защитите лид-формы и формы заказов на сайте от бот-атак с помощью Умной капчи от Botfaqtor. Попробуйте бесплатно на 7 дней!