А бот и я: почему мужчины перед 8 марта вели себя как программы
Аномальный рост числа реальных покупателей российских онлайн-площадок, которые вели себя как боты, зафиксировали накануне Международного женского дня специалисты по кибербезопасности. При детальном анализе эксперты выяснили, что большинство этих покупателей — мужчины, выбиравшие подарки к 8 Марта. Из-за их хаотичного поведения системы защиты ресурса начинали проверять их, выставляя капчу, что вынуждало пользователей покидать ресурс. Некоторым маркетплейсам в связи с нетипичными действиями покупателей потребовалось менять правила фильтрации трафика, чтобы не блокировать пользователей с нестандартным подходом к покупкам.
Проверки на человечность
Накануне 8 марта 2024 года значительный рост числа покупателей российских онлайн-площадок, которые вели себя как боты, зафиксировала компания Servicepipe — она специализируется на фильтрации автоматизированных кибератак на ресурсы и работает, в частности, с маркетплейсами.
— Был трехкратный рост — 276% подозрительных сессий, и это оказались реальные клиенты маркетплейсов: мужчины, которые искали и просматривали совершенно разные товары и добавляли-убирали их в корзину, казалось бы, без какой-либо логики, — рассказал «Известиям» заместитель гендиректора Servicepipe Даниил Щербаков. — Причем, чем ближе было 8 марта, тем более аномальным и нелогичным казалось поведение отдельных покупателей.
В результате на основе поведенческой аналитики системы защиты торговых площадок классифицировали такие обращения как ботов.
— Как ведет себя бот: например, он сначала смотрит сковородки, затем резко переходит к духам, потом кладет в корзину 1333 коврика, после коврики удаляет, и в корзине оказывается первая попавшаяся сумка и 14 разных блузок. Дальше бот опять возвращается к сковородкам или переходит к кормам для кошек, — объяснил Даниил Щербаков. — Сценариев поведения бота может быть множество, но обычно они кардинально отличаются от реального покупателя, который смотрит товары и сравнивает их.
Хаотичное поведение пользователя может быть чревато тем, что система выставляет покупателю капчу — специальный защитный код, который показывается, например, в виде картинок, из которых нужно выбрать все светофоры, автобусы или ввести определенную цифру.
— На отдельных интернет-площадках ботов отфильтровывают исключительно по поведенческим признакам, поэтому на таком ресурсе реального пользователя могут запросто заблокировать, — предупредил эксперт. — Впрочем, крупные маркетплейсы используют более продвинутые решения для защиты от ботов, в том числе с ручной настройкой фильтрации трафика, и реального пользователя отличить всё же могут.
Опрошенные «Известиями» маркетплейсы либо не стали комментировать ситуацию, либо сообщили, что праздники прошли без осложнений.
— В преддверии 8 Марта сайт и мобильное приложение работали в штатном режиме, — рассказали в компании «Мегамаркет». — Наш маркетплейс использует эффективную систему обнаружения ботов, которая готова к ситуациям с хаотичным поиском подарков пользователей.
Обычно, не пройдя капчу за одну-две попытки, подавляющее большинство посетителей сайтов покидают ресурс, переходя в другой магазин, рассказал Даниил Щербаков. И так как защитные механизмы срабатывали в начале марта чаще, чем обычно, это привело к оттоку покупателей, у которых не получилось пройти капчу.
Впрочем, в преддверии 8 Марта число тех, кто попытался доказать, что он человек, а не бот, выросло в несколько раз.
— Были отдельные случаи, когда человек был готов потратить на прохождение капчи 30–40 минут, лишь бы совершить покупку, — отметил эксперт.
Ручные настройки
В Servicepipe сообщили, что некоторым маркетплейсам в связи с нетипичным поведением покупателей перед праздником потребовалось менять правила фильтрации трафика, в том числе в режиме ручных настроек.
Рост числа «ботоподобных» пользователей может быть вызван увеличением популярности маркетплейсов, полагает технический консультант отдела защиты от кибермошенничества Kaspersky Fraud Prevention Кирилл Кулаков.
С ним согласна психолог Наталья Наумова. Она отмечает, что интернет-магазины сейчас особенно востребованы, так как позволяют совершить сразу большой объем самых разнообразных покупок, не бегая при этом по магазинам.
— Вероятно, у мужчин был целый список покупок для всех сотрудников организации, — предположила она. — Возможно, для клиентов или коллег нужно было закупить большое количество подарков и были списки, по которым мужчины быстро и методично старались покупать. Такие действия могли быть похожи на действия ботов.
Клинический психолог медтехкомпании «Доктор рядом» Олеся Толстухина отметила, что хаотичное поведение человека может быть спровоцировано алгоритмами работы интернет-магазина.
— Человек может думать: «Любимая давно хотела новую кофеварку, нужно выбрать и заказать оптимальный для нее вариант». И в таком случае его поведение будет последовательным и целесообразным, на что, возможно, и рассчитаны алгоритмы поисковых платформ. Вместе с тем те же поисковые платформы генерируют массу спецпредложений, рассчитанных на импульсивные покупки, — сказала она.
В условиях отсутствия ясной и осмысленной цели у человека может проявляться импульсивное поведение по принципу «стимул – реакция», не опосредованное смыслом, отметила эксперт.
— Но мужчина, который знает о потребностях и желаниях своей партнерши и намерен их удовлетворить, вряд ли окажется в сетях запутывающих алгоритмов, — сказала Олеся Толстухина. — Если же человек мало знает своего партнера, ему как раз более свойственно реактивное поведение.
Ботов выявляют не только по поведенческим факторам: показателем могут быть чрезмерно быстрые действия, нехарактерные для человека траектории движения курсора мыши, повторяющиеся запросы, использование специфических устройств или IP-адресов, добавил Кирилл Кулаков.
— Чтобы проблем с нашествиями ботов не было, нужно постоянно совершенствовать системы их обнаружения. Это включает в себя использование более сложных алгоритмов машинного обучения и анализа данных, а также внедрение дополнительных методов проверки подлинности пользователей, таких как двухфакторная аутентификация, капча, — рассказал эксперт. — Борьба с ботами — это непрерывный процесс, требующий постоянного мониторинга, анализа и обновления систем безопасности.
Как отметил руководитель аналитического центра компании Zecurion Владимир Ульянов, обеспечение информационной безопасности — это всегда поиск баланса между удобством и защищенностью.
— В конкретный момент времени этот баланс может быть смещен в ту или иную сторону, — пояснил он.
Ситуации, когда система начинает считать реальных пользователей ботами, «периодически случаются», уточнил специалист. Может учитываться активность вредоносных программ на устройствах, аномальное поведение самих покупателей, использование разных браузеров или разных аккаунтов на одном и том же устройстве, кеш, некорректные настройки программ или работа плагинов для браузеров, а также запуск средств анонимизации.
Для ресурсов, которые связаны с онлайн-продажами, сохранение аудитории критически важно, объяснил Владимир Ульянов. Он выразил уверенность, что проблема онлайн-площадок была оперативно исправлена. А пользователям, которых тот или иной маркетплейс вдруг счел ботами, он посоветовал обновить страницу, попробовать зайти через другой браузер или устройство, отключить режим «инкогнито», выключить дополнительные плагины в браузере, vpn, а также почистить кеш браузера и согласиться с использованием cookies на сайте.
