0
0
Os fraudadores on-line que se apresentam como consumidores provavelmente desviaram mais de US$ 360 milhões dos orçamentos de marketing de empresas on-line gerando cliques falsos durante a Black Friday, enquanto 20% das visitas a sites de varejo na Cyber Monday foram bots se passando por compradores e não humanos, empresas de segurança da Web disse esta semana.
O aumento da fraude incluiu técnicas como injeção de anúncios, redirecionamentos de mecanismos de pesquisa e fraude de afiliados – e mostra o problema que a automação cibercriminosa, como bots, pode causar aos provedores de comércio online. O aumento da fraude correspondeu ao aumento anual das vendas de feriados nos EUA, que começam na semana de Ação de Graças até a segunda-feira seguinte, também conhecida como Cyber Monday. No geral, os varejistas on-line tiveram um aumento de quase 12% nas vendas em novembro e um aumento de 2,3% nas compras na Black Friday.
O crescimento constante das vendas e fraudes ressalta a natureza oportunista dos invasores, diz Guy Tytunovich, CEO da Cheq.
“A fraude está sempre presente, mas é muito sazonal em termos de horário de pico”, diz ele. “[O gatilho] pode ser qualquer coisa – pode ser político, como uma eleição, ou pode ser como Black Friday ou Cyber Monday.”
Os fraudadores tiveram um impacto significativo nos negócios online, de acordo com dados fornecidos à Dark Reading pela Cheq e pela provedora de serviços de rede online Akamai. Usando o disfarce de consumidores legítimos, os bots podem custar aos anunciantes e varejistas dinheiro real em marketing – normalmente uma perda de 10% a 15% – que não é visto pelos olhos humanos. Além disso, os bots podem ser usados para comprar itens populares, permitir fraudes com cartão de crédito e amarrar o estoque.
O maior custo para as empresas ocorre durante os horários de pico. Durante o pico da Cyber Monday, os consumidores gastam US$ 12 milhões a cada minuto, de acordo com a Adobe , que coleta informações sobre a atividade do consumidor. No entanto, 46 milhões desses compradores eram bots, levando a US$ 368 milhões em cliques falsos em anúncios de varejo, estima Cheq.
Cerca de 20% das sessões em geral estão “sendo distorcidas” devido a algo acontecendo no lado do cliente, diz Patrick Sullivan, diretor de tecnologia para estratégia de segurança da Akamai. Embora as empresas tendam a se concentrar em ataques contra sua própria infraestrutura – o lado do servidor -, elas prestam menos atenção ao que está acontecendo com os sistemas e navegadores dos visitantes, diz ele.
“Em geral, vimos nos últimos cinco anos que a segurança não pode mais ser focada nas joias da coroa apenas no lado do servidor”, diz Sullivan. “Em vários setores, vemos invasores mais focados no lado do cliente. Vimos ataques à cadeia de suprimentos em que os fraudadores obtêm o controle do javascript em execução no lado do cliente, por exemplo.”
Scalper Bots e ataques de negação de estoque
Um grande esquema de fraude ativado por bots do lado do cliente são os scalper bots/sneaker bots – programas automatizados executados em clientes que raspam sites de varejistas que procuram comprar itens particularmente populares, às vezes comprando os itens com cartões de crédito roubados, diz Tytunovich da Cheq.
Embora a fraude com cartão de crédito continue sendo uma preocupação significativa para os varejistas, o aumento de ataques que esgotam o estoque ou o tornam indisponível para compradores legítimos é mais preocupante, diz ele.
“Embora não sejam tão maliciosos quanto outros [ataques cibernéticos], os varejistas estão extremamente assustados com os bots cambistas”, diz ele. “Os bots que visam totalmente obter os Jordan Ones ou PlayStation 5s ou o que quer que seja, e obter todo o estoque.”
Outro grande ataque de impacto no estoque são os bots que abandonam os carrinhos de compras, o que normalmente retém um item de 10 a 15 minutos – uma pequena quantidade, mas que pode aumentar rapidamente com a intensidade que somente a automação pode fornecer. Esses ataques de negação de estoque podem causar caos na visibilidade dos varejistas sobre o estado de seus estoques, diz Sullivan da Akamai.
“Existem certos setores que quase projetam a escassez – eles querem que as pessoas façam fila para comprar tênis ou bolsas – mas agora vimos isso em vários setores – grupos que tradicionalmente nunca viram isso”, diz ele. “Por causa dos problemas da cadeia de suprimentos agora, muito mais indústrias são impactadas por esses bots de captura de estoque por aí”.
Indesejada, mas legítima
No entanto, a maior parte do tráfego inválido, ou IVT, que empresas como Akamai e Cheq rastreiam não é necessariamente fraude, mas apenas indesejado pelos varejistas.
Em muitos casos, o influxo de tráfego não humano incluiu ferramentas de comparação de preços instaladas pelo usuário, como Honey e Rakuten, que os varejistas podem preferir que seus visitantes não usem, mas que não são fraudulentas nem maliciosas. Nos EUA, durante a Cyber Week, por exemplo, os varejistas observaram de 25% a 30% mais sessões que usaram extensões de navegador para comparação de preços, afirmou a Akamai.
No entanto, esse tráfego também distorce o entendimento dos varejistas sobre a demanda do consumidor, o que pode levar a ineficiências, de acordo com Cheq. As visitas únicas ao site são aumentadas em 22% pelo tráfego automatizado, enquanto a duração das sessões pode cair 41% e o número de novos usuários superestimado em 21%, descobriu a empresa.
FONTE: DARK READING