지난 수십 년 동안의 급속한 디지털화로 인해 제품과 서비스를 쉽게 구매하고 소비할 수 있게 되었지만 의도하지 않은 결과도 초래했습니다. 예를 들어 음식에서 가구에 이르기까지 모든 것을 온라인으로 쇼핑하고 엔터테인먼트 이벤트 티켓을 구매하는 것이 쉬워졌습니다.
그러나 동시에 악의적인 행위자는 해킹 기술을 개선하고 소프트웨어와 봇을 사용하여 비윤리적인 방식으로 큰 이익을 얻는 작업을 자동화하고 있습니다. 스캘핑은 티켓 및 기타 엔터테인먼트 제품의 디지털 구매에서 일반적으로 사용되는 기술 중 하나입니다.
스캘핑이란?
스캘핑은 수요는 많지만 공급이 제한된 품목을 매입해 더 높은 가격에 재판매해 수익을 창출하는 행위를 일컫는 용어다. "스캘퍼"로 알려진 스캘핑에 종사하는 사람들은 일반 소매 가격으로 품목을 구입한 다음 2차 시장에서 더 높은 가격으로 재빨리 재판매합니다. 2차 시장에서 새로운 가격을 설정할 수 있기 때문에 스캘퍼는 엄청난 이익을 얻을 수 있으며 때로는 소매가의 10배에 이를 수도 있습니다.
인터넷에서 스캘핑은 프로세스를 자동화하는 소프트웨어를 통해 수행할 수 있으므로 수익을 더욱 높일 수 있습니다.
스캘핑의 목표
Scalper 봇은 체크아웃 과정에서 제품 가용성을 확인하고 구매 세부 정보를 작성하기 위해 자동으로 스캔하도록 설계되었습니다. 예를 들어 일반적으로 인간 사용자에게는 시간이 걸리는 결제 중 청구 주소 및 신용 카드 세부 정보와 같은 사용자 데이터를 입력하는 작업을 자동화하면 신속하게 수행할 수 있습니다. 일부 봇은 카트 흐름을 우회하여 체크아웃 프로세스로 바로 진행하도록 프로그래밍되어 있습니다.
가장 취약한 비즈니스 유형은 무엇입니까?
스캘핑은 수요는 많지만 가용성이 제한된 품목의 판매에 의존하는 모든 비즈니스에 영향을 미칠 수 있습니다. 엔터테인먼트 이벤트, 스포츠 게임 또는 콘서트와 같은 티켓팅 업계에서는 특히 우려 사항입니다.
명품 의류 부문의 운동화, 빈티지 또는 레트로 아이템과 같은 한정판 아이템이 판매되고 전자 제품의 신제품 출시에서도 볼 수 있습니다.
스캘퍼 봇이란 무엇입니까?
Scalper 봇은 대량으로 상품을 구매하고 상품이 판매되는 즉시 결제를 완료하는 프로세스를 자동화하는 소프트웨어 프로그램입니다. 이 봇은 수천 장의 티켓 구매 및 체크아웃을 완료합니다. 인간 고객보다 훨씬 빠르게 티켓 가격을 높일 수 있는 희소성이 생깁니다.
스캘퍼 봇은 어떻게 작동합니까?
Scalper 봇은 몇 단계를 거쳐 작동합니다. 첫째, 공격자는 제품을 검색하기 위해 여러 개의 가짜 새 계정을 만들거나 기존 사용자 계정을 탈취합니다. 봇은 온라인 판매가 시작되는 즉시 대기열 맨 앞에서 검색을 시작하는 스크립트로 프로그래밍됩니다.
또한 자동화를 통해 공격자는 한 사람이 할 수 있는 것보다 훨씬 더 많은 제품을 카트에 추가할 수 있습니다. 그런 다음 봇은 이전에 손상된 계정의 신용 카드 세부 정보를 사용하여 결제를 완료하고 실제 사용자가 제품을 사용할 수 없도록 합니다. 이 모든 작업은 인간 사용자가 반응할 수 있는 것보다 빠른 시간 내에 완료됩니다.
스캘퍼 봇은 불법입니까?
스캘핑은 합법성과 관련하여 회색 영역에 있는 기술입니다. Scalper 봇은 소비자의 상품에 대한 공정한 접근을 방해한다는 사실 때문에 일부 국가에서 불법으로 선언되었습니다.
예를 들어 영국에서는 스캘퍼 봇이 금지되었으며 법을 어기면 "무제한" 벌금이 부과될 수 있습니다. 미국의 BOTS(Better Online Sales)는 조직 및 개인이 티켓 봇을 사용하여 대량으로 티켓을 구매하는 프로세스를 자동화하려는 시도를 방지합니다. 그러나 싱가포르에서는 불법이 아니지만 사기를 당한 경우 소비자가 경찰에 신고할 수 있습니다.
스캘퍼 봇의 유형
Scalper 봇은 특정 작업 및 작동 방식에 따라 유형이 다를 수 있습니다. 티켓 판매를 확인하기 위해 온라인 양식을 작성하거나 API를 스크랩하거나 웹 페이지를 자동으로 새로 고치는 데 사용할 수 있습니다. 스캘퍼 봇의 몇 가지 유형은 다음과 같습니다.
프리보팅
프리봇은 주요 이벤트의 공식 판매 날짜 이전에 계정을 설정하는 데 사용되는 것입니다. 실행 시 동시에 여러 사이트를 자동으로 방문하는 스크립트가 포함되어 있습니다. 이벤트 전에 계정이 이미 설정되어 있으므로 봇은 티켓이 생방송되는 즉시 티켓을 확보하기 위해 신용 카드 정보로 준비됩니다.
자동 양식 작성기
양식 작성기는 등록 양식이 있는 페이지를 크롤링하고 사용자가 입력한 데이터를 저장하는 스캘퍼 봇 유형입니다. 양식은 사용자에게 이름, 주소 및 신용 카드 번호를 요청할 수 있으며 이 데이터는 빠른 체크아웃을 위해 나중에 사용할 수 있도록 봇에 의해 저장됩니다.
자동 리프레셔
자동 새로고침은 웹사이트를 자동으로 호출하고 새로고침하여 티켓이 판매되었는지 확인하도록 스크립트된 봇입니다. 티켓이 판매 중임을 감지하면 양식 필러 봇이 얻은 신용 카드 세부 정보를 사용하여 실제 사용자보다 먼저 빠르게 구매합니다.
API 스크레이퍼
API 스크레이퍼는 API에서 데이터를 스크랩하여 스팸 발송, 계정 로그인, 항목 구매와 같은 다양한 작업을 자동화하는 봇입니다.
웹사이트에서 Scalper Bots를 모니터링하는 방법은 무엇입니까?
향후 특정 시간에 티켓이나 기타 제품을 판매하는 사업을 하고 있다면 스캘퍼 봇을 조심해야 합니다. 이러한 봇의 작동 속도 때문에 이러한 봇을 모니터링하는 것은 어려운 작업이 될 수 있지만 봇을 시도할 때 찾아야 할 몇 가지 징후가 있습니다. 봇 감지.
- 트랜잭션 단계 사이의 비정상적으로 긴 지연
- 티켓 구매 직후 인터넷 속도 저하
- 온라인 구매 중 마우스 활동이 느려지거나 커서가 멈춤
Scalper 봇을 중지하는 방법?
많은 사이버 보안 위협과 마찬가지로 스캘퍼 봇을 막을 수 있는 단일 방법이 아니라 함께 작동할 수 있는 몇 가지 기술이 있습니다. 이들 중 일부는 다음과 같습니다.
보안 문자 구현
CAPTCHA는 글자를 감지하거나 사진에서 항목을 발견하는 것과 같은 복잡한 작업을 수행하도록 요청하여 봇을 확인하는 친숙한 기술입니다.
한계 설정
봇은 정의상 웹 서버에 대한 많은 요청을 빠른 시간 내에 실행하는 자동화된 프로세스에 의존합니다. 따라서 이를 중지하는 한 가지 방법은 요청 수와 웹 서버로 들어오는 연결 속도에 대한 제한을 설정하는 것입니다. 이들은 모바일 PAP, 웹사이트 및 API에서도 설정할 수 있습니다.
수동으로 호스팅 공급자 차단
스캘퍼 봇과 싸우는 무차별 대입 방법은 스캘퍼가 의존하는 호스팅 공급자와 프록시를 차단하는 것입니다. Digital Ocean, OVH 및 Choopa는 스캘퍼가 사용하는 일반적인 것들 중 일부입니다.
브라우저 유효성 검사
브라우저 유효성 검사는 모든 사용자 브라우저가 주장하는 것과 일치하는지 확인하는 방법입니다. 이것은 하나의 브라우저를 실행하는 것처럼 가장하지만 탐지를 피하기 위해 다른 사용자 에이전트를 순환하는 봇과 싸웁니다. 예상되는 JavaScript 에이전트를 확인하고 브라우저의 호출 동작이 인간 사용자에게 예상되는 동작인지 확인하여 작동할 수 있습니다.
봇 관리
스캘퍼 봇을 저지하는 가장 포괄적인 방법은 봇 관리 해결책. 이들은 봇 활동을 모니터링하고 봇이 웹 사이트에 액세스하는 것을 방지하는 동시에 합법적인 사용자가 비즈니스와 계속 상호 작용할 수 있도록 합니다.
씨디네트웍스가 제공하는 Bot Shield, 사람과 봇 트래픽을 구분하고 좋은 봇과 악의적인 봇을 구분하여 정확히 이를 수행하는 클라우드 기반 봇 관리 솔루션입니다. 티켓 스캘핑, 콘텐츠 스크래핑, 재고 거부, 무차별 대입 및 계정 탈취 등 여러 산업에서 공격과 남용을 식별하고 차단하는 데 사용할 수 있습니다.
