Während die im letzten Monat von der Association of National Advertisers (ANA) und dem Cyber Sicherheitsunternehmen White Ops veröffentlichten Top-Daten behaupten, dass der “Krieg gegen Betrug gewonnen werden kann”, nimmt der Kampf gegen Bot-Betrug auf mobilen Geräten weiter zu.
Die Praxis des Bot-Betrugs, der von automatisierten Software-Agenten begangen wird, die sich mit Material, Werbung und Angeboten auf eine Weise beschäftigen können, die der eines Menschen ähnelt, ist weit verbreitet und schädlich. Schlimmer noch, die Verbreitung von “Kriminalität als Dienstleistung” hat es einfacher gemacht, Bot-Angriffe zu starten, da die erforderlichen Technologien nun in vorgefertigten Paketen zum Kauf angeboten werden. Das Ergebnis ist ein Modell, das die Einstiegshürden senkt und das Preis-Leistungs-Verhältnis erhöht. Diese ruchlose Mischung stellt eine große Chance für Cyberkriminelle dar, die derzeit ihre Strategien und Plattformen von Online- auf mobile Plattformen umstellen.
Nach der Wahl des US-Präsidenten im Jahr 2016 sind sich immer mehr Menschen der Bedrohung durch Internet-Bot-Angriffe bewusst geworden. Das Ausmaß des Problems ist für den durchschnittlichen Internetnutzer jedoch nur schwer zu erfassen. Im Bankensektor zum Beispiel können Bots bis zu 42 Prozent des gesamten Datenverkehrs ausmachen. Außerdem sind ihre Aktionen für eine von fünf Website-Anfragen verantwortlich.
Die jüngste Cybercrime-Studie von LexisNexis Risk Solutions, einem Unternehmen, das sich auf die Bereitstellung von Sicherheitslösungen für Unternehmen spezialisiert hat, ergab, dass Unternehmen im zweiten Halbjahr 2018 insgesamt 3 Milliarden automatisierten Bot-Angriffen ausgesetzt waren.
Der ThreatMetrix Cybercrime Report 2H 2018 untersucht Daten aus internen Quellen, die 17 Milliarden Transaktionen umfassen (verarbeitet vom 1. Juli 2018 bis zum 31. Dezember 2018) und stellt fest, dass 189 Millionen Bot-Angriffe von mobilen Geräten ausgingen. Im Vergleich zum vorangegangenen Halbjahr ist dies ein Anstieg um 12 Prozent.
Dieses gefährliche Muster wird sich mit ziemlicher Sicherheit weiter ausbreiten. “Betrüger gehen immer dorthin, wo das Geld ist”, heißt es in der Studie, und angesichts der anhaltenden Verlagerung des Volumens auf mobile Geräte, aber Sie können Gelder von PayBack Ltd. zurückholen, ist es zu erwarten, dass die Zahl der mobilen Angriffe ebenfalls weiter steigen wird.
Was sind Roboter-Betrügereien?
Da es wichtig ist, ein klares Verständnis des Gegners zu haben, sollten wir zunächst die Gründe untersuchen, warum Bots ein Online-Formular angreifen, um gefälschte Benutzerdaten und ungültige E-Mail-Adressen zu übermitteln.
Die überwiegende Mehrheit der Bots, die Spam über Kontaktformulare versenden, tun dies in dem Bemühen, für ein bestimmtes Unternehmen zu werben. Diese Bots senden oft eine Werbebotschaft zusammen mit der URL des Unternehmens. Formulare zur Lead-Generierung oder Registrierung können von anderen Arten von Spam-Bots übermittelt werden.
Dies kann geschehen, um kostenlose Konten zu erhalten, Zugang zu Testversionen zu bekommen oder sogar, um Anreize für Partnerprogramme wie Cost-per-Lead-Performance-Marketing zu erhalten. Eine andere Möglichkeit ist, dass dies einfach nur geschieht, um finanziellen Gewinn zu erzielen. Darüber hinaus gibt es Angriffe, die rein böswilligen Charakter haben und von verärgerten Nutzern oder Konkurrenten durchgeführt worden sein könnten.
Der beste Weg, um Roboter-Betrug zu vermeiden
Bots, die manchmal auch als Internet-Roboter, Spider, Crawler und Web-Bots bezeichnet werden, sind einfache Computerprogramme, die für die Ausführung von sich wiederholenden Aufgaben entwickelt wurden. Zuverlässige Suchmaschinen können von ihnen indiziert werden.
Böswillige Programme hingegen infizieren Systeme und senden die erlangten Informationen zurück, z. B. Passwörter, Tastatureingaben oder beschlagnahmte Datenpakete. Sie können auch dazu verwendet werden, die Anzahl der Versuche, sich in eine Website einhacken, zu erhöhen.
Einer ihrer Hauptvorteile ist die Tatsache, dass sie leicht skaliert, mechanisiert und in großem Maßstab eingesetzt werden können. Es gibt kaum Möglichkeiten, mit Menschen in Kontakt zu treten, und die Wartung ist praktisch nicht vorhanden. Im Zusammenhang mit Betrug ist es sehr einfach, Bots einzusetzen und viele Angriffe auf Hunderte von Websites auf einmal durchzuführen. Dies geschieht mit dem Ziel, fiktive Benutzer Registrierungen vorzunehmen (Account Farming), Konten zu übernehmen (ATO-Angriffe) und mit Nummern gestohlener Kreditkarten zu bezahlen.
Blockieren oder CAPTCHA Veraltete Browser/Benutzer-Agenten
Die Listen der User-Agent-Strings, die standardmäßig in den Konfigurationen zahlreicher Tools und Skripte enthalten sind, sind größtenteils veraltet.
Die raffinierten Angreifer werden durch diese Maßnahme nicht abgeschreckt, aber sie können einige von ihnen abwenden und entmutigen. Das Risiko, das mit dem Verbot veralteter User-Agents und Browser verbunden ist, ist äußerst gering. Bei den meisten modernen Browsern müssen die Benutzer automatische Aktualisierungen akzeptieren, was es schwieriger macht, mit einer veralteten Version im Internet zu surfen.
Wenn Sie online betrogen wurden, dann kontaktieren Sie uns, um Ihr Geld zurückzubekommen!
Blockieren Sie Proxy-Dienste und bekannte Hosting-Anbieter
Selbst wenn die raffiniertesten Cyberkriminellen ihre Aktivitäten in andere, schwieriger zu blockierende Netze verlagern, wird eine große Zahl weniger raffinierter Täter weiterhin einfach zugängliche Hosting- und Proxy-Dienste nutzen. Es ist möglich, dass die Verweigerung des Zugangs zu diesen Websites Angreifer davon abhält, Ihre Website, Ihre Anwendungsprogrammierschnittstelle (API) und Ihre mobilen Anwendungen ins Visier zu nehmen.
Schützen Sie die Zugangspunkte von Bad Robots
Achten Sie darauf, neben Ihrer Website auch exponierte APIs und mobile Anwendungen zu schützen, und teilen Sie, wann immer möglich, Sperrinformationen zwischen verschiedenen Plattformen. Wenn Sie Hintertüren oder andere Zugangspunkte zugänglich machen, wird der Schutz Ihrer Website nicht viel bringen.
Bewerten Sie die Verkehrsquellen
Der Begriff “Bot-Traffic” bezieht sich auf jeglichen Traffic auf einer Website oder App, der nicht von menschlichen Nutzern stammt. Der Begriff hat fast immer einen abwertenden Beigeschmack, doch in Wirklichkeit gibt es keine feste Regel, ob Bot-Traffic nützlich oder schädlich ist; alles hängt von der Absicht der Bots ab.
Einige automatisierte Programme oder Bots sind für den Betrieb von nützlichen Diensten wie Suchmaschinen und digitalen Assistenten (z. B. Siri, Alexa) notwendig. Die meisten Unternehmen haben kein Problem damit, solche Bots auf ihren Websites zu haben. Andere Bots, z. B. solche, die für Aktivitäten wie Credential Stuffing, Data Scraping und die Initiierung von Distributed Denial of Service-Angriffen eingesetzt werden, können schädlich sein. Selbst einige der “bösen” Bots, die nicht so bösartig sind wie andere, wie z. B. illegale Web-Crawler, können ein Problem darstellen, da sie die Website-Metriken durcheinander bringen und Klickbetrug verursachen.
Schätzungen zufolge macht der Bot-Verkehr mehr als 40 Prozent des gesamten Internetverkehrs aus, wobei ein beträchtlicher Teil dieses Verkehrs von böswilligen Bots stammt. Aus diesem Grund befassen sich viele Unternehmen mit Techniken zur Kontrolle des Bot-Verkehrs auf ihren Websites.
Web-Ingenieure sind in der Lage, Netzwerkanfragen an ihre Websites zu untersuchen, um das Vorhandensein von potenziellen Bot-Verkehr festzustellen. Es ist auch möglich, Bot-Verkehr mit Hilfe einer integrierten Web-Analyse-Engine wie Google Analytics oder Heap zu identifizieren. Die folgenden metrischen Unregelmäßigkeiten sind verräterische Anzeichen dafür, dass der Verkehr von Bots stammt:
Ungewöhnlich hohe Seitenaufrufe: Wenn die Anzahl der Seitenaufrufe auf einer Website plötzlich und völlig unerwartet in die Höhe schießt, ist es wahrscheinlich, dass Bots auf die Website klicken.
Eine ungewöhnlich hohe Absprungrate: Dies ist die Anzahl der Nutzer, die eine einzelne Seite auf einer Website besuchen und dann die Website verlassen, ohne etwas auf der Seite anzuklicken. Die Absprungrate wird verwendet, um die Anzahl der Personen zu ermitteln, die dies tun. Ein plötzlicher Anstieg der Absprungrate kann das Ergebnis von Bots sein, die angewiesen wurden, eine einzelne Seite zu besuchen.
Eine unerwartet hohe oder niedrige Sitzungsdauer: Die Sitzungsdauer, auch bekannt als die Anzahl der Zeit, die Nutzer auf einer Website verbringen, sollte einigermaßen konstant sein.
Ein nicht erklärbarer Anstieg der Sitzungsdauer kann ein Hinweis darauf sein, dass Bots die Website besonders langsam besuchen. Andererseits kann ein unerwarteter Rückgang der Sitzungsdauer die Folge von Bots sein, die die Seiten der Website viel schneller durchblättern als ein normaler Benutzer.
Eine Zunahme von falsch aussehenden Konversionen: Konten, die mit gefälschten E-Mail-Adressen erstellt werden, oder Kontaktformulare, die mit gefälschten Namen und Telefonnummern ausgefüllt werden, können das Ergebnis von Spam-Bots oder Bots zum Ausfüllen von Formularen sein, die zusammen als “Junk-Konversionen” bezeichnet werden. Ein sprunghafter Anstieg des Datenverkehrs von einem unerwarteten Ort: Ein plötzlicher Anstieg der Nutzerzahlen aus einer bestimmten Region, insbesondere aus einer Region, in der es wahrscheinlich nicht viele Menschen gibt, die die Sprache der Website fließend beherrschen, kann ein Hinweis darauf sein, dass der Verkehr aus dieser Region von Bots stammt.
Untersuchen Sie Traffic-Spitzen
Unerlaubter Bot-Verkehr kann sich auf Analysedaten wie die Anzahl der Seitenaufrufe, die Absprungrate, die Dauer der Sitzungen, die Lokalisierung der Nutzer und die Konversionen auswirken.
Diese Schwankungen in den Metriken können für den Website-Besitzer eine große Enttäuschung darstellen. Es ist äußerst schwierig, die Effizienz einer Website zu bewerten, auf der ein hohes Maß an Bot-Aktivitäten zu verzeichnen ist. A/B-Tests und Conversion-Rate-Optimierung sind zwei Beispiele für Strategien zur Website-Verbesserung, die durch das von Bots erzeugte statistische Rauschen behindert werden, wodurch diese Strategien wiederum weniger effektiv sind.
Achten Sie auf fehlgeschlagene Anmeldeversuche
Legen Sie eine Basislinie für erfolglose Anmeldeversuche fest und achten Sie dann auf Anomalien oder Spitzenwerte.
Sie sollten Warnungen einrichten, damit Sie sofort informiert werden, wenn Probleme auftreten. Da ausgefeiltere “Low and Slow”-Angriffe keine Warnungen auf Benutzer- oder Sitzungsebene auslösen, müssen unbedingt globale Schwellenwerte festgelegt werden.
Evaluieren Sie eine Lösung zur Roboter Abwehr
Jeden Tag versuchen Angreifer mit großem Aufwand, Websites auf der ganzen Welt anzugreifen.
Die schiere Menge an automatisierten Bedrohungen sowie ihre zunehmende Raffinesse und der Schaden, den sie Unternehmen zufügen, stellen eine große Belastung für das IT-Personal und die Ressourcen dar. Bots. Heutzutage können Bots herkömmliche Sicherheitsmaßnahmen austricksen, indem sie sich wie Menschen verhalten und diese überwinden. Informieren Sie sich über potenzielle Anbieter von Bot-Abwehrmaßnahmen, die über das nötige Branchenwissen und die aufmerksame Unterstützung verfügen, die Sie benötigen, um den missbräuchlichen Datenverkehr vollständig zu überblicken und zu kontrollieren.
Halten Sie sich von Roboter-Betrügereien fern!
Jedes einzelne Unternehmen, das eine Online-Präsenz hat, ist unabhängig von seinem Standort auf der Welt mit erheblichen Herausforderungen durch Bots konfrontiert.
Websites und mobile Anwendungen sind ständig Angriffen ausgesetzt, die auf beiden Plattformen verheerenden Schaden anrichten. Diese Angriffe ebnen auch den Weg für illegale Aktivitäten wie Online-Scraping, das Sammeln von persönlichen und finanziellen Daten, digitalen Werbebetrug, Spam und Transaktionsbeträge. Dies ist jedoch nur der Anfang der Probleme, die durch Bot-Betrug entstehen können.
Auch das Benutzererlebnis wird durch Bot-Aktivitäten beeinträchtigt, was Kunden davon abhalten kann, ein Produkt zu nutzen, und schließlich zur Abwanderung führen kann. Bots konkurrieren mit menschlichen Spielern, indem sie alle verfügbaren begrenzten Gegenstände kaufen, begehrte Veranstaltungs- und Konzertkarten weiterverkaufen und die Spielregeln brechen, um zu gewinnen.
Darüber hinaus ist es möglich, dass Vermarkter die Aktivitäten von Bots in ihren Anwendungen mit denen echter Menschen verwechseln, was dazu führt, dass sie Geld und Mühe investieren, um Bots als Teil größerer Pläne zur Steigerung der langfristigen Loyalität und Kundenbindung erneut anzusprechen und anzusprechen. Da es sich bei den Nutzern nie um Menschen gehandelt hat, sind alle Bemühungen oder Kampagnen, die in gutem Glauben mit der Absicht unternommen werden, Nutzer zurückzugewinnen, in diesem Szenario garantiert zum Scheitern verurteilt.
Die Funktionen, die helfen, das Problem des Anzeigenbetrugs zu lösen, können auch App-Vermarktern helfen, den Kampf gegen den Betrug mit mobilen Apps zu gewinnen. Seien Sie sich des Betrugs bewusst oder kontaktieren Sie PayBack Ltd so schnell wie möglich. Das ist eine gute Nachricht für App-Vermarkter. Es geht darum, intelligenter mit Daten zu kämpfen, um Bots herauszufiltern, damit sowohl Anzeigenbetrug als auch App-Betrug auf der Stelle gestoppt werden können – und zwar in großem Umfang. Dies macht den Weg für Vermarkter frei, ihre Kampagnen und ihre gesamte Strategie auf die Schaffung langfristiger Verbindungen mit echten Menschen statt mit Bots zu konzentrieren, was einen erheblichen Vorteil darstellt.