Вредоносные боты стали похищать бонусы клиентов российских банков и ритейлеров и покупать на них популярные товары в период высокого спроса, создавая искусственный дефицит.
В компании-разработчике решений для защиты от кибератак Servicepipe рассказали, что в текущем году онлайн-ресурсы российских ритейлеров, маркетплейсов и банков обрабатывали почти 40% трафика, не являющийся пользовательским.
По данным экспертов, активность в веб-приложениях проявляют вредоносные боты, доля которых в объеме запросов с начала 2022 года увеличилась в 1,5 раза.
«Вредоносные боты могут не только генерировать паразитный трафик, перерастающий в DDoS-атаки, но и, например, оформлять в периоды праздников и распродаж заказы на товары высокого спроса, создавая таким образом их искусственный дефицит», – пояснили эксперты Servicepipe в беседе с РИА Новости.
В итоге с проблемами при совершении покупок сталкиваются реальные пользователи, так как чтобы оплатить товары боты могли использовать бонусы, которые накопили клиенты в личных кабинетах.
Рост активности ботов произошел из-за увеличения утечек персональных данных из личных кабинетов ритейлеров, маркетплейсов и банков, объяснили специалисты.
При этом раскрытые сведения пользователя в одной организации могут быть скомпрометированы и на других ресурсах. Эксперты Servicepipe уточнили, что многие пользователи регистрируются на нескольких сервисах с одинаковыми паролями или незначительно отличающимися, подобрав их боты взламывают учетные записи.