Auteur: Tiffany Staples -Celebrus- Traduit par BIMAXIS
Pour les détaillants, les bad bots sont la mascarade des fêtes de fin d’année. Des robots de clic aux robots Grinch (non, vraiment !), ces logiciels malveillants pilotés par des fraudeurs sont connus pour perturber la joie des fêtes.
Au cours des 12 derniers mois, les attaques automatisées menées par des robots malveillants se sont multipliées, notamment dans le commerce de détail. Selon un récent rapport d'Imperva, plus de 50 % du trafic de robots malveillants sur les sites de vente au détail était associé à des robots avancés, plus difficiles à détecter et à arrêter. Et les perspectives pour les détaillants ne sont pas réjouissantes : Juniper Research prédit que la fraude en ligne associée aux robots augmentera de 131,2 % d’ici 2027.
Que sont les robots malveillants et quel est leur impact pour les détaillants ?
Un bot est un logiciel programmé pour effectuer une série de tâches automatisées, comme ouvrir une page Web ou remplir un formulaire. Les robots ne sont pas intrinsèquement bons ou mauvais, ce sont les programmeurs qui décident de leur sort, mais les « mauvais » robots sont essentiellement conçus pour mener des activités malveillantes. Du vol de données au piratage de comptes en passant par les attaques DDoS, les robots malveillants provoquent le chaos et la destruction dans le domaine numérique.
Les fraudeurs utilisent des robots malveillants pour simplifier et rationaliser leurs efforts visant à arnaquer les détaillants et les acheteurs, et il existe de nombreuses options :
Bots Grinch : également connus sous le nom de robots de scalping des stocks, les robots Grinch surveillent et récupèrent en gros les articles de vente au détail très demandés afin qu'ils puissent être revendus à des prix plus élevés. Ils sont plus actifs au plus fort de la saison des achats des Fêtes (de novembre à janvier) et peuvent faire des ravages sur le site Web, la réputation, les stocks et le potentiel de revenus d'un détaillant.
Bots de clic : les robots de clic sont les troupes conçues pour mener des attaques de fraude au clic PPC . Les fraudeurs utilisent des robots de clics pour exploiter les campagnes publicitaires en gonflant les statistiques et le nombre de clics afin de générer davantage de revenus auprès des détaillants. Cela se traduit par un faible retour sur les dépenses publicitaires, des mesures de campagne faussées et un gaspillage de budgets publicitaires.
Bots de bourrage d'informations d'identification : les agents de bourrage d'informations d'identification utilisent des noms d'utilisateur et des mots de passe volés pour accéder aux comptes. Les détaillants sont la cible d’attaques de credential stuffing, car ils traitent régulièrement des données clients et des détails de paiement sensibles. Ils sont également vulnérables aux attaques, car les clients réutilisent souvent les mêmes mots de passe sur différents comptes, ce qui facilite l'infiltration des robots. Une fois qu'un compte est compromis, les fraudeurs effectuent des achats illégaux, réclament des récompenses ou des points de fidélité existants et volent d'autres données.
Bots d'immobilisation de stocks : ces perturbateurs du marché acquièrent de grandes quantités de stocks pour créer une pénurie artificielle. En d’autres termes, ils ajoutent des articles très demandés ou à offre limitée aux paniers d’achat en ligne et ne finalisent jamais l’achat. Pour les détaillants, les robots qui immobilisent les stocks entraînent des pertes d’opportunités de vente, des relations clients dégradées et une augmentation des coûts opérationnels.
Bots de récupération de contenu : les gratteurs de contenu sont chargés de récupérer les informations sur les produits et les détails des prix sur les sites Web de vente au détail. Les fraudeurs et les concurrents utilisent ces données récupérées pour réduire les prix, ce qui entraîne une perte de ventes pour les détaillants et une moindre différenciation des marques.
Le coût de faire des affaires avec des robots malveillants
Aux yeux des fraudeurs, les détaillants sont des mines d’or. En plus de gérer de gros volumes de transactions financières, en particulier pendant la période des fêtes , les détaillants sont chargés de protéger de nombreuses données clients. Des informations de carte de crédit aux identifiants de connexion, en passant par les adresses personnelles et les numéros de téléphone, la quantité de données personnelles des consommateurs échangées et gérées par les détaillants est vaste – et les fraudeurs sont désireux de profiter des incidents et des vulnérabilités du système.
Pour les détaillants, les robots malveillants conduisent à :
- Analyses et mesures biaisées : les robots sont excellents pour cliquer sur les publicités pour imiter les humains. Ce faux engagement et ces fausses données entraînent des mesures marketing déformées, des dépenses publicitaires gaspillées et une mauvaise prise de décision.
- Perturbations de la chaîne d'approvisionnement : les détaillants s'appuient sur un réseau complexe de fournisseurs et de distributeurs. Les robots malveillants peuvent perturber cette chaîne en épuisant les stocks, provoquant des pannes et en surchargeant les sites Web.
- Acheteurs frustrés : les robots malveillants peuvent accumuler des articles, encaisser des points de fidélité, perturber le flux du trafic Web et s'emparer de comptes clients valides. Les acheteurs qui n’obtiennent pas les articles qu’ils désirent ou qui subissent des frictions sont plus susceptibles de faire affaire ailleurs.
- Ventes et revenus perdus : même si les détaillants vendent à des robots, ils ne parviennent pas à établir des relations avec des clients humains légitimes, susceptibles de procéder à des achats répétés ou supplémentaires.
- Relations clients irréparables : la confiance et la fidélité disparaissent lorsque les données des clients sont compromises et qu'un acheteur est obligé de fermer ou de réinitialiser son compte de fidélité.
- Réputation de la marque endommagée : lorsqu'un détaillant n'accorde pas d'importance à la sûreté et à la sécurité en ligne, il n'apprécie pas non plus ses clients. Et les mauvaises nouvelles, comme les attaques de robots malveillants, les expériences client cauchemardesques ou les biens indisponibles, se propagent comme une traînée de poudre.
Comment les détaillants peuvent identifier et arrêter les robots malveillants
Reconnaître et arrêter les mauvais robots dans leur élan commence et se termine par de bonnes données. Une solution avancée contrecarre la fraude et analyse les données des clients pour suivre le comportement des acheteurs en ligne. Connaître le comportement des clients types dans un environnement numérique permet de détecter plus facilement les comportements atypiques des robots malveillants.
Étape 1 : Capturez les données. Pour identifier les robots, les détaillants doivent d’abord comprendre le comportement des clients légitimes. Une solution avancée de défense contre la fraude capture et analyse toutes les données clients en temps réel pour créer des profils de consommateurs types. Des données d'interaction contextuelles aux données de transactions et historiques, pour véritablement comprendre le comportement des consommateurs, la capture des données doit commencer dès l'instant où un utilisateur arrive sur votre site (avant même qu'il ne soit authentifié).
La biométrie comportementale offre une couche de sécurité supplémentaire en capturant et en établissant les comportements de base des clients. Des gestes tactiles et rythmes de frappe aux hésitations et changements soudains dans les mouvements de la souris, la biométrie comportementale surveille les modèles de comportement des consommateurs en temps réel pour vérifier leur identité et repérer rapidement les actions qui s'écartent de la normale.
Étape 2 : Créez des profils d’identité pour surveiller l’activité. Une solution avancée de vérification d’identité rapproche les données individuelles des consommateurs en profils d’identité complets. Ces profils peuvent être comparés à l'activité qui se produit sur le moment pour évaluer si l'activité est légitime ou non, en signalant les modèles de données suspects et en déclenchant des alertes qui arrêtent les mauvais robots dans leur élan.
Étape 3 : Fléchissez vos muscles de défense. Il est important de réagir à la fraude selon vos conditions, mais la plupart des plateformes de prévention ne sont équipées que pour déclencher une alarme lorsque des transactions suspectes sont détectées. A quoi sert le bruit sans une interception automatisée ? Une plateforme de défense avancée permet aux détaillants de répondre aux mauvais robots selon leurs propres conditions grâce à des règles personnalisables. Par exemple, si une activité de robot est suspectée, un détaillant peut envoyer un message instantané (« Est-ce vous ? ») à un client activement engagé pour vérifier son identité et mettre fin à la fraude avant qu'elle ne commence. Mais si un robot connu est détecté en train d’essayer d’acheter un article soldé, les détaillants peuvent bloquer la transaction en temps réel.
Étape 4 : Restez proactif. Garder une longueur d’avance sur les tactiques frauduleuses est un élément important pour arrêter les robots malfaisants. Une solution avancée contre la fraude utilise l’apprentissage automatique (ML) et l’intelligence artificielle (IA) pour évoluer en conséquence, même lorsque les robots malveillants évoluent. Comprendre le comportement humain par rapport au comportement des robots est crucial, et la bonne plate-forme utilise la vérification de l'identité numérique et la biométrie pour alimenter un modèle de ML afin de garantir la détection instantanée (et continue) des nouveaux robots.
Le moyen d'empêcher les robots Grinch d'arriver
Les robots malveillants sont en hausse, mais ils ne doivent pas nécessairement perturber votre période des fêtes. En exploitant les données clients pour détecter et prévenir la fraude, les détaillants peuvent détecter et combattre même les robots les plus sournois en temps réel pour garder une longueur d'avance sur les menaces et protéger l'expérience client.
Prêt à battre les fraudeurs créatifs à leur propre jeu ?
Les fraudeurs numériques constituent un groupe innovant : ils adaptent continuellement leurs techniques pour déjouer la technologie anti fraude actuelle. La clé pour gagner la bataille contre les fraudeurs créatifs est de passer de la détection de la fraude à la prévention.