Вредоносные боты стали похищать бонусы клиентов российских банков и ритейлеров и покупают на них популярные товары в период высокого спроса, создавая таким образом искусственный дефицит, сообщили РИА Новости в компании-разработчике решений для защиты от кибератак Servicepipe.
В 2022 году онлайн-ресурсы российских ритейлеров, маркетплейсов и банков обрабатывали почти 40% трафика, который не являлся пользовательским, то есть исходил не от клиентов, выяснили эксперты. По их данным, все чаще активность в веб-приложениях проявляют вредоносные боты — с начала года их доля в объеме запросов выросла почти в 1,5 раза.
"Вредоносные боты могут не только генерировать паразитный трафик, перерастающий в DDoS-атаки, но и, например, оформлять в периоды праздников и распродаж заказы на товары высокого спроса, создавая таким образом их искусственный дефицит", – говорится в сообщении.
В результате с проблемами при покупках сталкиваются реальные пользователи. "Для оплаты боты могут использовать бонусы, накопленные клиентами в личных кабинетах", — рассказали в компании.
Повышение активности ботов стало возможным из-за роста утечек персональных данных из личных кабинетов ритейлеров, маркетплейсов и банков, указывают специалисты.
При этом раскрытые данные пользователя из одной организации могут быть скомпрометированы и на других ресурсах. "Большинство пользователей зарегистрированы на нескольких сервисах, примерно у половины из них пароли от разных учетных записей совпадают или незначительно отличаются. Путем подбора боты их взламывают", — отметили эксперты.