Le vacanze sono motivo di buon umore per i venditori online. Il Black Friday e il Cyber Monday appena passati, così come gli acquisti natalizi, spesso rappresentano un’occasione per incrementare le vendite. Tuttavia, la concentrazione dei ricavi dell’e-commerce durante le festività può creare un notevole rischio. Infatti, se qualcosa infatti va storto, tanto da condizionare le entrate durante queste settimane, c’è poco tempo per recuperarle. Nella gestione del rischio per le attività festive, c’è una potenziale minaccia che può essere ben considerata, quantificata e mitigata: il rischio dei bot.
Cosa sono i bot?
I bot sono programmi software o script che eseguono compiti automatizzati e ripetitivi e sono onnipresenti sul web. Si stima che fino al 50% del traffico internet provenga da utenti non umani. I bot potenzialmente dannosi causano danni economici alle aziende di e-commerce, rallentando le prestazioni sul web e delle app, sottraendo merci, accaparrando scorte ed effettuando appropriazioni di account attraverso il cosiddetto “credential stuffing”, che comporta frodi e furti di identità.
Secondo il rapporto 2022 Holiday Season Cyber Threat Trends pubblicato dal Retail and Hospitality Information Sharing and Analysis Center (ISAC), “le vacanze sono il periodo dell’anno più intenso per i consumatori e per i professionisti della sicurezza informatica che devono affrontare minacce persistenti”.
Questo perché i cybercriminali che utilizzano i bot sono alla ricerca di denaro, può accadere che prendano di mira un e-commerce e le applicazioni che presentano problemi di protezione.
Come i bot possono incidere sui vostri profitti dei venditori online
Gli attacchi da parte dei bot possono assumere forme diverse e danneggiare le attività di vendita, le operazioni e le relazioni con i clienti in vari modi. Prevedere il meccanismo con cui i bot compromettono le applicazioni con sofisticati attacchi automatici e capire come mitigarli può aiutare un’azienda a raggiungere le stime di guadagno in vista delle festività. In particolare, i seguenti tipi di attacchi da parte dei bot sono pronti a compromettere la stagione dello shopping.
Scraping di contenuti
Lo scraping di contenuti prevede l’uso di bot automatizzati per raccogliere dati da applicazioni profilate al fine di analizzarli, riutilizzarli o venderli altrove. Sebbene la raccolta di contenuti abbia usi legittimi, lo scraping può essere utilizzato anche per scopi illegali. Tra essi, la manipolazione dei prezzi da parte dei concorrenti e il furto di contenuti protetti da copyright. Inoltre, volumi elevati di scraping possono causare malfunzionamenti al sito, impedendo agli utenti legittimi di accedervi.
Accumulo di scorte
La gestione delle scorte di magazzino per le festività è difficile, soprattutto in questo momento di crisi della supply chain. I bot per l’accumulo delle scorte possono aumentare le sfide logistiche mettendo in attesa un gran numero di prodotti, rimuovendoli così dall’inventario e impedendo ai clienti reali di effettuare acquisti. Questi però, possono vanificare gli acquisti e minacciare la fedeltà dei clienti e la reputazione del brand. Per non parlare dell’impatto sui ricavi, dal momento che i consumatori effettueranno acquisti altrove.
Rivendita/taglio dei prezzi
I commercianti che propongono offerte a tempo limitato corrono il rischio che i bot dei venditori completino il checkout online per acquistare prodotti all’ingrosso nel momento in cui vengono messi in vendita. Successivamente, rivendono questi articoli sui mercati secondari con un notevole ricarico. Sia i bot per gli acquisti che quelli per le scorte consentono ai malfattori di controllare le giacenze di magazzino e i livelli di prezzo, provocando una riduzione fittizia delle scorte e la frustrazione dei consumatori.
Credential stuffing
Sfruttando il fatto che molti utenti riutilizzano le password tra le varie app, gli autori degli attacchi provano a impadronirsi degli account e commettere frodi. Le festività rappresentano un’ottima opportunità per i criminali di mettere in scena questi illeciti. Gli aggressori approfittano dei pesanti carichi di lavoro dei team di cybersicurezza, sapendo che le organizzazioni impiegheranno più tempo per rilevare le frodi.
Non opponetevi ai bot generando attriti con i clienti
Sebbene sia fondamentale arginare i bot per raggiungere gli obiettivi di guadagno delle proprie vacanze, ci sono modi giusti e sbagliati di combatterli. Alcune difese anti-bot convenzionali possono essere dannose per gli acquirenti quanto gli attacchi che si vogliono prevenire. Quando i clienti sono pronti ad acquistare, volete davvero tormentarli con irritanti CAPTCHA o costringerli a registrarsi per l’autenticazione a più fattori? Con i concorrenti a portata di clic, qualsiasi ostacolo può avere un impatto sui tassi di conversione.