Напевно кожен з власників інтернет-магазину стикався з таким явищем, як помилковий замовлення. Під цим поняттям мається на увазі заявка, залишена без наміри придбати товар. Але останнім часом все частіше причиною подібних дій стають не прості жарти, а зловмисні акції, які мають на меті як виведення магазину з ладу конкурентами, так і шантаж з метою вимагання грошей. Можна сміливо сказати, що фейковий замовлення в інтернет-магазині є однією з форм DDOS-атаки. Що таке DDOS? Так називається атака на сайт, спрямована на сервера з метою їх перевантаження і припинення роботи порталу. Вона переслідує, як правило, три мети:
- заподіяння збитків власникам порталу від неможливості його функціонування,
- проблема доступу для звичайних відвідувачів,
- вимога грошових коштів з метою припинення атаки.
Подібно DDOS-атаці, помилкові замовлення в інтернет-магазині також виконуються для того, щоб завантажити роботою менеджерів, знизити швидкість обробки реальних заявок і, як наслідок, викликати втрати. Нерідко власники магазинів отримують листи з пропозицією припинити атаку за значне винагороду.
Невикуплені товари і помилкові замовлення
Слід відрізняти фейковий замовлення від невикупленої покупцем. В останньому випадку за заявкою варто реальний клієнт, який в силу різних причин відмовився від придбання товару. Незважаючи на те, що дані випадки менш небезпечні, їх кількість може доходити до 20%, і вони так само приносять значні витрати на упаковку, відправку або кур'єрську доставку. Тому необхідно по можливості убезпечити себе і від них. Для початку розберемо причини відмов від викупу замовлень:
2. Клієнт передумав або вже купив в іншому місці. Тут потрібно враховувати специфіку продукції, наприклад, таке явище зазвичай характерно для побутової техніки, одягу або дрібної роздробу. Але багато в чому це може бути вина і самого інтернет-магазину, наприклад, при повільної роботи менеджерів.
3. Замовник очікував побачити зовсім інше. Такі випадки характерні для магазинів одягу, побутової техніки, меблів і ін. Причина цього криється в недостатності інформації, розміщеної на сайті або неякісними фотографіями, за якими неможливо визначити колір, розмір та інші характеристики.
4. Клієнт не зміг отримати замовлення, так як його не було на місці або він не отримав повідомлення поштою.
Як уникнути помилкових замовлень?
2. Детально розпитуйте клієнта про необхідні йому характеристиках товару.
4. Перед виїздом кур'єра або поштової відправкою додатково робіть дзвінок для отримання підтвердження від покупця.
5. Захиститися від подібних клієнтів можна за допомогою обов'язкової часткової або повної передоплати.
6. Вносьте недобросовісних покупців в «чорний список».
Як визначити, що вас атакують?
Але як визначити, що за помилковими замовленнями стоять зловмисники? Іноді це не так просто. Говорячи про шахраїв, необхідно відзначити, що їх існують два види:
любителі, що діють поодинці або групами, головна їх особливість - всі помилкові замовлення вони оформляють вручну (зустрічаються досить рідко);
професіонали, які використовують для цього високотехнологічні системи, зокрема, бот-програми для автоматичного заповнення форм.
Зрозуміти, що ви стали об'єктом атаки можна по різко збільшеному кількості замовлень - наприклад, якщо раніше ви отримували в день не більше 50, то тепер їх число може досягати сотень або тисяч.
- бот приходить з пошукової системи, однак за зовсім іншим запитом;
- бот завжди відвідує певну кількість сторінок або проводить на сайті певний час;
- заходи бота не відображаються в Яндекс.Метрика.
Як боротися з помилковими заявками в інтернет-магазині?
Хоча ще не існує чіткого алгоритму, який дозволив би запобігти атакам подібного роду, все ж можна дати кілька порад щодо вирішення проблеми.
У разі атаки любителями, що імітують бота:
1. ігноруйте їх: навіть якщо атака проводиться великою групою людей, вони фізично не в змозі будуть залишати велику кількість заявок, і бачачи марність своїх дій, залишать вас у спокої;
Набагато складніше йде справа з ботами, ігнорувати або заблокувати які просто так не вийде. Однак і з ними можна і потрібно боротися.
1. Спочатку спробуйте стандартні технічні методи захисту:
- складна CAPTCHA, наприклад, з вибором мишкою певного зображення, на різних етапах;
2. Ускладните форму оформлення замовлення, додайте додаткові поля або змініть їх порядок і розташування.
5. На час атаки зробіть можливість замовлення тільки зареєстрованим користувачам, проводите ручну перевірку нових.
Але найголовніше, не панікуйте і не йдіть на поводу у зловмисників, оскільки, виконавши їх вимоги один раз, будьте готові до нових атак, так як для них нічого не варто зробити все знову. Замість цього спробуйте скористатися одним з перерахованих методів. Пам'ятайте, що постійно переписувати бот - справа складна і дорога, і є шанс, що після ваших змін шахраї просто махнуть на вас рукою. Якщо ж це не допомогло, звертайтеся за допомогою до фахівців, які допоможуть знайти спосіб відбити атаку вашого інтернет-магазину.
- Коефіцієнт лояльності клієнтів (NPS) - 96%
Індекс клієнтської лояльності по роботі студії
(NPS студії)
119 проектів реалізовано
26 з них інтернет-магазини