Кто-то предпочитает честно вести бизнес в интернете, а кто-то — ставит палки в колеса своим прямым конкурентам. Вредоносные атаки, DDoS, поддельный трафик, порча поведенческих факторов, воровство контента, скрейпинг, коммерческий шпионаж и многое другое — всё это возможно, когда у тебя есть конкурентный интернет-магазин в популярной бизнес-нише.
Более того, конкуренты могут скликивать объявления на поиске и занимать рекламные позиции своего противника. Таким образом они расходуют дневной рекламный бюджет, и рекламодатель остается без показов и целевых кликов.
Давайте посмотрим, как конкуренты атакуют интернет-магазины, какие технологии для этого используют и как от этого защититься. Сперва пройдемся по статистике.
Статистика по трафику интернет-магазинов в России
Общие показатели трафика на сайты российских интернет-магазинов в 2023 году были следующие (данные согласно аналитическому исследованию компании Webprofiters по сайтам крупных и средних российских интернет-магазинов из разных товарных сегментов):
- прямой трафик – Москва (8,63%), Санкт-Петербург (16,22%), другие регионы (6,72%);
- органический трафик – Москва (40,51%), Санкт-Петербург (39,74%), другие регионы (31,56%);
- контекстная реклама – Москва (33,23%), Санкт-Петербург (25,87%), другие регионы (36,82%);
- реферальный трафик – Москва (17,63%), Санкт-Петербург (18,17%), другие регионы (24,9%);
- общий показатель отказов – 48,5%, для новых посетителей – 50,3%, для вернувшихся – 45,4%;
- доля новых посетителей – 63%, вернувшихся – 37%, доля возвратов на сайт интернет-магазина в тот же день, что и посещение, – 84%.
Но не весь трафик качественный: он может быть как действительным, так и недействительным. Причем, второй может составлять почти половину от общего объема.
А теперь к фроду
Статистика по мошенническому и другому недействительному трафику за последние несколько лет следующая:
- Согласно данным отечественного сервиса киберзащиты Botfaqtor, уровень общего фрода в рекламе, в том числе для интернет-магазинов, составляет 36%, в Яндекс Директ этот показатель находится на уровне 27%.
- По данным зарубежных экспертов в области маркетинга и кибербезопасности, бот-трафик в сфере электронной коммерции в 2022 году составил 40% (согласно компании Tech.co).
- В 2021 году боты стали причиной 57% всех атак на интернет-магазины (Imperva).
В основном недействительный трафик, помимо ручного скликивания конкурентами, генерируют ботнеты, скрейперы, обходчики, клик-фермы, фейковые аккаунты и другие формы IVT. Бот-трафик негативно влияет на воронку продаж, эффективность рекламных кампаний, конверсию и точность аналитических данных.
Типы атак на ИМ со стороны конкурентов
Скликивание рекламы
Как мы уже сказали выше, конкуренты могут заниматься ручным скликиванием рекламных объявлений, расположенных в поисковой выдаче. Например, когда вы занимаете первую рекламную строчку — сразу под поисковой строкой.
Конкуренту это не нравится, он хочет попасть на ваше место. Что он делает? Начинает скликивать рекламу сам или же нанимает для этого ботов или исполнителей с бирж. Как только ваш бюджетный лимит иссякнет, он займет ваше место.
Конечная цель мошенничества с кликами – израсходовать ваш бюджет и снизить вашу конкурентоспособность в борьбе за рекламные места. Недобросовестные конкуренты прибегают к скликиванию, чтобы увеличить сумму, которую вы платите за показ рекламы на определенной позиции по заданному ключевому запросу, и снизить ее для себя.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
Кроме того, недействительный трафик снижает эффективность рекламных кампаний, так как в дальнейшем объявления могут показываться тем, кто ее скликивал и не заинтересован в покупке товаров вашего интернет-магазина.
Выполнять атаки на рекламу ИМ конкуренты могут следующими способами:
— Вручную
Здесь всё просто: конкурент вбивает в поиске ключевой запрос, видит ваше рекламное объявление и кликает по нему. Кроме того, он может прибегать к услугам сотрудники компании из других филиалов и отделов, с разным местоположением. Именно поэтому такие случаи фрода не так просто обнаружить и вовремя пресечь.
— Клик- и бот-фермы
Те конкуренты, которые не хотят делать всю «грязную работу» самостоятельно, предпочитают пользоваться услугами специальных клик- и бот-ферм. Это целая индустрия, основанная на предоставлении услуг по скликиванию рекламы с оплатой за 1000 кликов. На стоимость влияет тип трафика и сложность.
— ПО для скликивания
Конкурент также может приобрести программное обеспечение для скликивания или заказать соответствующую услугу. Сложность софта разнится, но, как минимум, все они используют прокси-серверы и маскировку IP для подделки трафика.
— Ботнеты
Сети из ботов, то есть зараженных компьютеров и других устройств, используются для выполнения более масштабных атак по скликиванию рекламы и генерации фальшивых просмотров видеообъявлений. Для технически подкованных конкурентов ботнеты могут стать дешевым и эффективным способом проведения атаки.
Преимущества использования ботовых сетей для мошенничества с кликами огромны: поскольку недействительный трафик поступает с тысяч различных «реальных устройств», их гораздо сложнее обнаружить. Для идентификации фрода можно прибегнуть к снятию цифровых отпечатков с браузера посетителя сайта или же обратиться к анализу поведения пользователя. Как правило, сложные ботнеты часто имеют встроенную защиту от таких методов.
Скрейпинг и коммерческий шпионаж
Скрейперы — это автоматизированное ПО для сбора контента с веб-ресурса, которым могут пользоваться конкуренты для приобретения конкурентного преимущества. Это одна из серьезных проблем для владельцев интернет-магазинов.
Зачем это конкурентам? Понять систему ценообразования вашего интернет-магазина на определенные товары и линейки продукции. Это позволяет им динамически изменять цены, выстраивать соответствующие выгодные им акции и спецпредложения для привлечения покупателей.
Кроме того, коммерческий шпионаж с помощью скрейперов позволяет анализировать SEO-работы на сайте для дальнейшей оптимизации страниц своего интернет-магазина.
Также ботов для сбора и анализа контента используют перед выходом бренда на рынок или в новые географические зоны. В этом случае скрейперы используются для определения того, что лучше всего продается конкурентами и по какой цене.
В крайних случаях злоумышленники могут копировать целые сайты и создавать дубликаты для вредоносной деятельности. Например, для монетизации и обмана рекламодателей или же в попытке очернить бренд и его репутацию.
DDoS
В отличие от традиционных методов взлома сайта, DDoS-атаки не направлены на проникновение в систему безопасности или кражу данных интернет-магазина. Вместо этого их основная цель заключается в нарушении доступности атакуемого сайта, чтобы он был недоступен для рядовых покупателей. Нет покупателей → нет заказов → нет выручки.
DDoS-атаки приводят к значительному простою и потенциальной потере доходов. В долгосрочной перспективе она может сказаться и на лояльности потенциальных покупателей.
Согласно исследованию, проведенному в 2019 году компанией Ping Identity, если компания столкнется с утечкой данных из-за DDoS-атаки, то 81% потенциальных клиентов вряд ли вообще продолжит взаимодействовать с этим интернет-магазином. Восстановление доверия потребителей после кибератаки может стать одним из самых серьезных препятствий, которые необходимо преодолеть онлайн-бизнесу, и ущерб часто бывает необратимым.
Поддельный трафик
Конкуренты могут лить бот-трафик на интернет-магазин с целью понижения позиций на поиске. Если вы заметили, что вас атакуют, знайте, что все SEO-работы по оптимизации ресурса и попытки вывести его в ТОП поиска могут быть тщетны.
Поисковые системы видят искусственную накрутку показателей трафика по запросам, а также попытки завышать поведенческие факторы. Вместо первых позиций поиска вам может грозить пессимизация и бан.
Атаки в период распродаж
Характерно для зарубежного рынка, когда злоумышленники атакуют интернет-магазины на Черную пятницу, перед Новым годом и в периоды других массовых распродаж. Для ботов, которые нацелены именно на скупку товаров в этот период, создали даже отдельный термин — Grinchbots (от Grinch, сказочный персонаж, который “украл” Рождество, и robot). Этот цифровой феномен мы подробно описали в нашей статье.
В этом случае боты также могут использоваться для «заморозки» остатков интернет-магазина, то есть они или добавляют все товары каталога в корзину, или условно скупают их. Тогда покупатели уходят к конкурентам, а жертва остается без товара и продаж.
Накрутка негативных отзывов
В январе 2023 года компания BrightLocal провела опрос и выяснила, что 77% покупателей проверяют отзывы интернет-магазина перед покупкой. Для большинства из них положительные отзывы становятся ключевым фактором, мотивирующим на приобретение товара.
Генерация негативных отзывов в сторону конкурента относится к внешним маркетинговым каналам. Например, при размещении на сайтах отзовиков, бизнес-страницах, маркетплейсах, то есть там, где нет модерации самого бренда.
Существует множество услуг по созданию фейковых отзывов с помощью ботов и исполнителей с букс. Вот, например, стоимость за отзыв для сайта:
Добавление негативных отзывов на маркетплейсах также не редкость. Это самый распространенный способ понижения рейтинга. Для этого конкуренты прибегают к специальным сервисам и инструментам.
Как обнаружить атаку конкурента на интернет-магазин и защититься
Если вы подозреваете, что конкуренты саботируют ваши рекламные кампании, а на сайт интернет-магазина идет недействительный трафик или совершаются другие бот-атаки, попробуйте предпринять следующие шаги:
Проверьте IP-адреса
Проанализируйте журнал посещений интернет-магазина. Это позволит определить частоту визитов с определенных IP-адресов и узнать их местоположение. Злоумышленники не всегда маскируют геопозицию своих кликов.
Если вы видите повторяющиеся переходы с одного и того же IP-адреса за короткий промежуток времени, скорее всего, ваш ИМ подвергся мошеннический атаке. Большое количество кликов из регионов, находящихся за пределами ваших бизнес-интересов, или в ночное время также являются показателем недействительного трафика.
Этот метод помогает обнаруживать как скликивание, так и DDoS-атаки, скрейпинг контента, накрутку бот-трафика.
Проанализируйте активность рекламных кампаний
Обратите внимание на показатель отказов в статистике рекламных кампаний. Подозрительные скачки трафика с дальнейшим отсутствием активности на посадочной странице могут говорить о скликивании. Кроме того, трафик с подозрительных устройств и пользовательских браузеров может указывать на мошеннические действия.
Проверяйте аккаунты, с которых идут негативные отзывы
Проанализируйте аккаунты пользователей, которые массово оставляют о ваших товарах негативные отзывы. На том же Wildberries можно посмотреть все отзывы покупателя. Посмотрите, кому пользователь ставит положительные оценки. Если вашим прямым конкурентам, то вполне вероятно, что ваш рейтинг понижают умышленно.
Если это возможно, обратите внимание на заказанные пользователем товары и их размерную сетку. Вполне может оказаться, что покупатель приобрел все размеры от XS до 3XL?
Если вы сомневаетесь, что отзыв оставил реальный пользователь, обращайтесь в службу поддержки сервиса или маркетплейса и прикладывайте скриншоты, ссылки, описание.
Защититесь от скрейпинга и шпионажа
Чтобы обнаружить активность бота-скрейпера на сайте, проанализируйте поведение посетителей. Например, в Вебвизоре обратите внимание на необычное взаимодействие с каталогом интернет-магазина. Ботовое поведение характеризуется статичными кликами и равными интервалами перемещения по странице. Но, конечно, избежать коммерческого шпионажа практически невозможно.
От веб-скрейпинга может помочь проверка HTTP‑заголовков браузеров, которые обращаются к сайту. По ним может быть видна вредоносная активность.
Еще одним методом защиты от скрейперов считается замена статического контента на динамический. Поскольку большинство таких ботов обрабатывают данные с помощью простого HTML, они не могут отображать сайты на JavaScript. Если технологии и возможности позволяют, то ботам, при их автоматическом обнаружении, таким образом можно скармливать фейковые данные.
Установите на сайт CAPTCHA
Они известны тем, что сводят с ума не только ботов, но и многих людей. Есть самые просты капча, которые показываются любому пользователю, а есть сложные современные решения. Например, Умная капча от Botfaqtor, которая показывается только ботам, решить ее не смогут даже исполнители с бирж, которые разгадывают CAPTCHA за деньги, — они ее просто не увидят.
Поставьте защиту от DDoS-атак
Борьба с большинством атак по типу «отказ в обслуживании» осуществляется через блокировку подозрительных IP-адресов. Если у вас крупный интернет-магазин, то рекомендуется разделить систему на несколько независимых частей. Так при атаке на одну часть системы вы сможете сохранить работоспособность другой.
Если есть возможность, старайтесь использовать не один веб-сервер, а несколько, а также приобрести специальное оборудование для блокировки DOS-атак. Также можно воспользоваться услугами сервисов по блокировке DDoS-трафика.
Используйте инструменты Botfaqtor для киберзащиты от бот-атак
Поставьте на сайт интернет-магазина защиту от бот-атак Антибот или защитите рекламные кампании от недействительного трафика с помощью инструментов Защита Яндекс Директ / Google Ads / VK Реклама.
- Инструмент Антибот для сайта анализирует весь трафик интернет-магазина по 100+ параметра. При обнаружении подозрительного IP-адреса, устройства или VPN-сети, визиты автоматически блокируются. Трафик сортируется на на целевой, нецелевой, подозрительный и боты. Конкуренты не смогут «потопить» ваш ресурс с помощью автоматизированных атак.
- Защита Яндекс Директ и Google Ads — инструменты, которые позволяят защитить рекламу интернет-магазина от скликивания конкурентами, атак со стороны бот-ферм и даже избежать оплаты за случайные клики. Чем меньше уровень скликивания в вашей рекламной кампании, тем ниже стоимость достижения цели.
- Защита VK Реклама — блокируем скликивание рекламных объявлений в самой крупной российской социальной сети. На старте показ рекламы автоматически отключается для 2 млн ботов, находящихся в стоп-листе сервиса. Инструмент позволяет увеличить конверсию и снизить стоимость лида до 35%.
Сервис Botfaqot позволяет владельцам интернет-магазинов обнаруживать и блокировать недействительный трафик, используя различные методы определения ботовой активности. Например, среди техник обнаружения — сверка цифрового отпечатка, применение многоуровневой модели безопасности, проверка браузера пользователя в режиме реального времени, поведенческий анализ и т. д.
Алгоритм сервиса Botfaqtor работает при помощи машинного обучения и искусственного интеллекта, что позволяет эффективно бороться с цифровым мошенничеством нового уровня и защищать интернет-магазины от бот-атак.
Не тратьте деньги на ботов, скликивателей и конкурентов — подключите систему защиты. Попробуйте бесплатно на 7 дней.