Спекуляция — тема вечная и древняя. В развивающемся цифровом мире она плавно перешла в интернет-плоскость. Спекулянты нашли новый инструмент, который позволяет им за секунды скупать брендовые вещи, — это гринч-боты.
О них должны знать владельцы крупных интернет-магазинов и маркетплейсов, а также простые покупатели. И это не просто слова. Мощные атаки ботов способны «сметать полки» онлайн-магазинов в считанные секунды и приносить ущерб на миллиарды долларов.
Что такое гринч-боты
Гринч-боты (от англ. Grinch — главный герой детской книги «Как Гринч украл Рождество», bots — роботы) — автоматизированные программы, которые ищут трендовые и дорогие вещи и скупают их оптом. Как только популярный товар поступает в продажу на конкретном сайте, они за считанные секунды выкупают его под 0, не оставляя ничего реальным покупателям.
Операторы ботов в дальнейшем перепродают эти же самые товары по двойной, тройной и даже четверной цене. Одним словом, спекулянты. Покупатели, которые действительно желают приобрести товар именно этой марки и линейки, всё равно покупают его даже по такой завышенной от первоначальной стоимости цене.
Яркий пример — консоли PlayStation 5, которые с момента их выпуска в ноябре 2020 года раскупались ботами, как только те становились доступны в интернет-магазине. Естественно, в дальнейшем их продавали с дикой наценкой. Игровая консоль, появившаяся в продаже в Великобритании, практически сразу была распродана ботам, принадлежавшим группировке CrepChiefNotify. Им удалось выкупить 3500 консолей.
И так продолжается каждый год. Больше всего, конечно же, гринч-боты проявляют свою активность в праздничный сезон.
Кроме того, злоумышленники разработали такой алгоритм, чтобы боты могли обнаруживать самые выгодные скидки. Так спекулянты надеются получить наибольшую прибыль после перепродажи вещей.
Основная цель «гринчей» — эксклюзивные и лимитированные коллекции, поэтому злоумышленники делают всё возможное, чтобы первыми выкупать такие товары. Гринч-боты усовершенствованы настолько, что способны просматривать социальные сети и каталоги популярных интернет-магазинов и обнаруживать вещи еще до того, как они появятся в продаже.
Их цель — интернет-магазины
В 2022 году объем интернет-продаж по всему миру достиг 5,7 трлн долларов, что на 9,7% выше по сравнению с предыдущим годом. Несмотря на то, что скорость прироста снизилась из-за макроэкономических факторов, среди которых и инфляция, тенденция к увеличению потребительских онлайн-расходов не вызывает сомнений.
И, как следствие, к таким объемам свои ручки потянули и мошенники с помощью Grinch-ботов. Мошеннические операции вызывают разочарование покупателей по всему миру — сперва на Черную пятницу, затем на рождественские и новогодние распродажи.
Боты влияют на многие отрасли бизнеса: например, согласно исследованию компании Aberdeen Group, около 84% финансовых организаций в 2022 году столкнулись с захватом счетов на миллиарды долларов. При этом большинство самых технологически продвинутых вредоносных ботов теперь нацелены на сайты путешествий и интернет-магазины.
По данным компании Imperva, которая отслеживает трафик людей и ботов с 2014 года, на нечеловеческие программные агенты в настоящее время приходится около 42% всего интернет-трафика; а с 2018 года доля плохих ботов на всех веб-сайтах увеличилась с 20,4% до почти 28% в 2021 году.
По оценкам компании Radware, которая специализируется на решениях по кибербезопасности, боты генерируют до 97% всего онлайн-трафика интернет-магазинов в ключевые даты: Черная пятница, Киберпонедельник, Новый год и т. д.
Теперь людям приходится соревноваться не друг с другом за привлекательный товар, а с ботами, которые массово и быстро скупают самые лакомые предложения.
Как боты обходят CAPTCHA и фильтры
Чем дальше, тем совершеннее становятся гринч-боты. Сейчас они умеют имитировать человеческое поведение. Кроме того, они успешно «проходят» капчу с изображениями — отправляют ее человеку (низкооплачиваемый исполнитель с букс-площадки, например). Также они умеют имитировать движения мыши, клики, переходы и другие действия.
Мошенники делают так, чтобы боты вели свою вредоносную деятельность с разных устройств и IP-адресов. Это затрудняет обнаружение ботовой активности.
Кто управляет Grinch-ботами
Гринч-ботами управляют организованные киберпреступные группы и независимые мошенники. Однако спекулятивная продажа товаров по завышенной цене не настолько прибыльна, как другие виды цифрового мошенничества. Именно поэтому доля первых в этом «бизнесе» низка. Вторые же рассматривают этот вид мошенничества как дополнительный способ заработка денег без какого-либо риска.
К примеру, вот цитата одного из таких предпринимателей, 20-летнего студента-программиста:
«Во многом это битва ботов с ботами. Если вы на 50 миллисекунд окажетесь быстрее, то сможете получить всё. Я готовлю свою армию для скупки лимитированной серии полностью черных кроссовок Yeezy. Они продаются по 220 долларов, но я продам их за 400, а может, и больше».
Студент утверждал, что планировал использовать эти деньги для оплаты учебы. Поскольку Grinch-боты относительно просты в создании, любой, обладающий достаточными навыками программирования, способен провести атаку.
Но это рынок, где победитель получает всё. Те операторы, которые располагают самыми современными ботами, получают львиную долю прибыли.
Насколько боты-скупщики распространены
В 2021 году компания Cloudflare, которая разрабатывает решения в области кибербезопасности, обнаружила и заблокировала более 300 миллиардов ботов, которые пытались добавить товар в корзину.
Им удалось собрать такую статистику благодаря установке скрипта блокировки бот-трафика на странице корзины. И, судя по тому, что большинство были остановлены еще до просмотра подробной информации о товаре, их реальное количество ужасает и впечатляет.
Точное количество гринч-ботов, штурмующих интернет-магазины, трудно назвать. Одно лишь известно наверняка: с каждым годом их количество только растет, поскольку, чем больше покупатели тратят денег в онлайн-магазинах, тем выше уровень мошенничества.
Кроме того, не стоит забывать, что существуют и другие формы ботов, которые тоже выполняют вредоносную деятельность, от кражи платежной информации до обмана рекламодателей.
Согласно отчету за 2021 от компании Statista, 42% всего интернет-трафика приходятся на ботов. Не все они имеют злостные намерения. Часть из них принадлежит обычным — полезным — поисковым обходчикам и системам аудита ресурса.
Это законно?
— США. На протяжении многих лет гринч-боты и парсеры в Соединенных штатах были легальны, но находились в серой зоне бизнес-индустрии. Те же скупщики билетов стали вне закона только в 2016 году, когда появился Федеральный закон BOTS (Better Online Tickets Sales Act) — Закон о лучшей продаже билетов онлайн).
В то время как другие виды автоматизированных онлайн-покупок нарушали условия оферты атакуемого сайта, операторы ботов-скупщиков сталкивались с нулевым риском судебного преследования. Но в 2021 году все изменилось.
Законодатели представили Закон о борьбе с гринч-ботами. Новый законопроект предназначен для борьбы с праздничными скупщиками товаров в онлайн-магазинах. Он позволяет Федеральной торговой комиссии (FTC) рассматривать скупку запасов как незаконную деятельность и принимать меры против бот-операторов.
Также вне закона становится использование технологий для обхода систем защиты, контроля доступа и других мер, которые службы безопасности интернет-магазинов используют для соблюдения пользователями правил онлайн-покупок. Законопроект также запрещает продажу предметов, полученных таким образом.
— Россия. Понятие «спекуляция» в российском юридическом поле существовало до 1996 года и преследовалось по закону. На данный момент, в условиях рыночной экономики, оно частично отпало, ведь перепродажа товаров с определенной наценкой — это принцип действия рынка.
Всё зависит от категории скупаемых и перепродаваемых товаров. Наказания предусмотрены за осуществление махинаций на федеральном уровне или финансовом рынке, а также при спекуляциях с социально значимыми товарами.
Также злоумышленника могут обязать выплатить штраф за незаконную предпринимательскую деятельность (если у него нет соответствующего статуса) на сумму от 500 до 2000 рублей и нарушение порядка ценообразования.
Как и в США, в России скупать билеты с помощью автоматизированных систем тоже запрещено, но лишь в ряде случаев. Если атака на ресурс представляет собой «сговор с целью получить максимальную прибыль и ограничить или устранить конкуренцию на товарном рынке», по словам руководителя юридической практики CM Grace Consulting Ltd Екатерины Орловой, то это может быть признано правонарушением. На такие случаи должна реагировать ФАС.
Однако Федеральная антимонопольная служба контролирует только применение ботов в тендерах и торгах. В целом же, онлайн-торговля не защищена от таких автоматизированных скриптов — их использование не противозаконно. Хотя разработка таких законопроектов в России наблюдается.
Кто сильнее: закон или технологии
Хотя введение законопроектов актуализирует и акцентирует внимание на проблеме гринч-ботов, в действительности они не становятся панацеей для ритейлеров. Технологии, используемые мошенниками, развиваются намного быстрее, чем правовая система. Операторы ботнетов по-прежнему сталкиваются с минимальным риском судебного преследования.
Например, за шесть лет, прошедших с момента подписания закона о скупке билетов в США, власти получили только один иск по нему. Поэтому эксперты предполагают, что закон от 2021 года о Grinch-ботах вряд ли будет чем-то отличаться.
Реальное решение проблемы должно следовать со стороны технологий, а не законов. Для этого нужно, чтобы владельцы всех крупных торговых онлайн-площадок внедрили более надежные системы блокировки бот-трафика.
Как защитить сайт от гринч-ботов
В то время как «гринчи» вредят потребителям, другие типы ботов наносят ущерб рознице. Боты, фейковые аккаунты и недействительный рекламный трафик становятся огромным препятствием для эффективного маркетинга.
Кроме того, ботовые визиты и взаимодействия с контентом сайта искажают аналитику, в результате чего в рекламные кампании поступают неточные данные об аудитории. В конечном итоге это может привести к неверным решениям и построению стратегии в отношении ретаргетинга на ботов, а не людей. Это приведет к расходованию бюджета на нежелательные цели.
Передовые возможности Grinch-ботов требуют передовых систем защиты. Для их блокировки можно использовать следующие методы:
- Фингерпринтинг. Проверку цифровых следов как на стороне сервера, так и на стороне пользователя. Продвинутые боты могут использовать Puppeteer, Selenium, Headless Chrome и другие технологии.
- Анализ IP . Список общих IP-адресов, которые были замечены в злоупотреблении визитами на различные сайты и признаны как генерирующие бот-трафик.
- Поведенческие факторы. Использование технологии машинного обучения для анализа качества трафика, запросов и поведения пользователя на сайте позволяет вычислять ботов и блокировать их.
Эти и еще сотню других технологий использует Botfaqtor — сервис, который противостоит онлайн-мошенничеству и защищает рекламные кампании и сайты от ботов. Алгоритм сервиса работает на базе принятия человеческих решений и машинного обучения.
Botfaqtor интегрирован с Яндекс.Директ и Google Ads — самыми крупными рекламными платформами. Алгоритм отработан настолько, что на данный момент защищено более 6 тыс. сайтов клиентов, заблокировано 143 млн. ботов и проверено 654 млн. посетителей.
Решение Антибот для сайта от Botfaqtor ловит и блокирует ботов, не позволяя им совершать вредоносную активность: генерировать недействительные клики по рекламе, заполнять формы, скупать товары. Мы помогаем интернет-магазинам ежемесячно экономить десятки и сотни тысяч рублей, которые в противном случае были бы потрачены впустую на недействительный трафик.
Хотите сэкономить до 70% на стоимости достижения цели, защитить сайт от активности ботов, противостоять вредоносным конкурентам и повысить эффективность маркетинга? Попробуйте сервис БЕСПЛАТНО — зарегистрируйтесь, и в течение 7 дней вы сможете протестировать сервис на своем ресурсе и рекламной кампании.