מחקר ישראלי: 470 מיליון "קונים מקוונים" באתרי איקומרס הם מזויפים

מחקר חדש של חברת הסייבר הישראלית CHEQ חושף כי 470 מיליון "קונים מקוונים" באתרי איקומרס מדי שנה הם למעשה בוטים ומשתמשים מזויפים • מנכ"ל CHEQ, גיא טיטונוביץ': "בהרבה מקרים ההאקר ישיג פרטי כניסה של עשרות אלפי לקוחות בנק. ואיך הם יבדקו את הפרטים האלה? ההאקר ייצור בוט שיעשה את הבדיקה, וברוב הפעמים הבדיקה תתבצע באתרי האיקומרס עצמם"

470 מיליון ''קונים מקוונים'' באתרי איקומרס מדי שנה הם למעשה בוטים ומשתמשים מזויפים / צילום: Shutterstock, Natee Photo
470 מיליון ''קונים מקוונים'' באתרי איקומרס מדי שנה הם למעשה בוטים ומשתמשים מזויפים / צילום: Shutterstock, Natee Photo

אם הייתם מפעילים אתר לשופינג אונליין ומגלים כי קרוב לשליש מהמשתמשים הם בכלל לא בני אדם, מה הייתה תגובתכם? מחקר חדש של חברת הסייבר הישראלית CHEQ, הפועלת בתחום ה־Go-to-Market Security, חושף כי 470 מיליון "קונים מקוונים" באתרי איקומרס מדי שנה הם למעשה בוטים ומשתמשים מזויפים. בסך-הכול נמצא כי 32% מהתנועה האורגנית והישירה לאתרי אינטרנט קמעונאיים איננה אמיתית.

בנוסף להשפעה של בוטים ומשתמשים מזויפים על תנועה אורגנית וישירה, הדוח מצא גם כי מיליארדי דולרים מבוזבזים על הקלקות שיטתיות בנוגע לפרסום בתשלום באתרי קמעונאות, והכנסות נוספות אבדו בגלל בוטים שנוטשים עגלות רכישה.

הנתונים שהוצגו במחקר התבססו על ניתוח תנועת המשתמשים ביותר מ־50 אלף אתרים. לחברת CHEQ, המצטרפת הטרייה למועדון הנחשק של היוניקורן לאחר שסיימה גיוס של 183 מיליון דולר, יש כמעט 13 אלף לקוחות ברחבי העולם.

המחקר של CHEQ מתפרסם בתקופה רגישה, כאשר במהלך השבוע האחרון חברות ואתרים רבים בישראל דיווחו על פריצות ומתקפות סייבר. "לא ראיתי דבר כזה בחיים שלי, ואני 20 שנה במקצוע", אומר גיא טיטונוביץ', מנכ"ל CHEQ. "יש פה סיטואציה של מתקפות סייבר של אתרים רוסים ואיראנים במסה של אתרים, לא בוט שתוכנן לפגוע ספציפית באתר מסוים. אפשר להסביר את זה בסנטימנט שלילי נגדנו כאשר ההאקרים האיראנים תוקפים אותנו ספציפית, וההאקרים הרוסים תוקפים לכל עבר ברקע המלחמה באוקראינה".

לדבריו, "אם יש פעילות זדונית שמצריכה 5,000 יוזרים, לא ילכו לגייס 5,000 בני אדם, אבל ייצרו 5,000 בוטים. יש האקרים שמאוד אוהבים לקנות מספרים של כרטיסי אשראי גנובים בדארק־נט, ואז הם צריכים לנסות אותם ולראות שהם באמת עובדים. אז הם נכנסים לכל מיני אתרי איקומרס, לא כדי לקנות אלא רק במטרה לבדוק אם הכרטיס עובר. אז הם רוכשים משהו קטן, אפילו בעלות של דולר אחד, ואז הם מתחילים להפגיז".

"קטסטרופה עבור אתר האיקומרס"

לדבריו, "בהרבה מקרים, ההאקר ישיג פרטי כניסה של עשרות אלפי לקוחות בנק. ואיך הם יבדקו את הפרטים האלה? ההאקר ייצור בוט שיעשה את הבדיקה, וברוב הפעמים הבדיקה תתבצע באתרי האיקומרס עצמם. וכשדבר כזה קורה, זו קטסטרופה עבור אתר האיקומרס. מעבר למשמעויות המשפטיות, הוא מפסיד עבודה וכסף".

בנוגע לפתרון, טיטונוביץ' מציין כי הוא טמון בהתקנת הגנות. "יש כאן שני שלבים", הוא מסביר. "הראשון הוא לזהות שמשהו רע קורה, והשני הוא למנוע בזמן אמת. הצרכנים לא יכולים לקלוט שמישהו גנב את פרטי האשראי, עד שהם רואים פעילות בכרטיס האשראי. אבל לאתרי האיקומרס אנחנו מתריעים בזמן אמת, מזהים את הבוט, חוסמים אותו ומעיפים אותו החוצה. כל אחד שמוכר משהו באינטרנט הוא מטרה לתקיפות כאלה".

CHEQ הוקמה בשנת 2016 על-ידי טיטונוביץ', המשמש כאמור כמנכ"ל; אהוד לוי, יו"ר החברה; ואסף בוטובסקי, סמנכ"ל הטכנולוגיה. CHEQ מעסיקה כיום כ־200 עובדים במשרדי החברה בתל אביב, בניו יורק, בטוקיו, בשנחאי ובסידני, והיא צפויה לגייס בשנה הקרובה עוד כ־120 עובדים חדשים למגוון משרות: פיתוח, שיווק, מכירות, ניהול לקוחות וניהול מוצר.

צרו איתנו קשר *5988