Бизнес
#статьи

Киберскальпинг: как боты опустошают хайповые онлайн-магазины и насколько это законно

Лимитированные коллекции одежды, билет на концерт и покупка PS5: как технологии положили конец очередям и породили искусственный спрос.

Gilmanshin / Shutterstock / KAL VISUALS / Unsplash / Annie для Skillbox

В советские времена люди часами стояли в очередях за колбасой или апельсинами, в современной России — за айфонами. Казалось, что распространение онлайн-магазинов уничтожит очереди, но появились алгоритмы, которые скупают весь ограниченный товар, опережая любого пользователя. Создатели и заказчики этих алгоритмов перепродают купленное с наценкой, строя на этом бизнес.

Skillbox Media разобрался, законно ли использовать такие алгоритмы и как с ними пытаются бороться.

Как работают алгоритмы перекупок

Imperva, компания, занимающаяся кибербезопасностью, заявляет, что на «плохих» ботов приходилось 25,6% общего объёма трафика в 2020 году. В 2019 году их доля была 24,1%, а в 2018 — 20,4%. К «плохим» ботам относят и скальпинг-ботов. Их цель в том, чтобы выкупить как можно больше потенциально ликвидных товаров: например, билеты на матч известных команд или новую игровую приставку. Активность скальпинг-ботов особенно выросла в конце 2020 года.

Источник: Imperva. Инфографика: Майя Мальгина / Skillbox Media

Разработчик и тимлид в BestDoctor, а также автор YouTube-канала «Хитрый питон» Михаил Корнеев рассказал, что скрипты, которые делают что-то за людей на сайтах, создают чуть ли не с момента появления интернета. Эти скрипты ходят по сайтам и пишут спам-сообщения в комментариях, скликивают контекстную рекламу конкурентов и занимаются другой веб-партизанской деятельностью. Но «белая» сторона этой индустрии — роботизация RPA. Это когда скрипты делают за сотрудников какие-то рутинные задачи, кликая вместо них в интерфейсах десктопных или веб-приложений.

Как отмечает Корнеев, автоматизированная скупка дефицитных товаров — это просто ещё один способ применения существующей технологии.

«Технологии и мощности становятся доступнее, и этим начинают пользоваться в том числе в мошеннических целях. Я бы провёл аналогию с доступными технологиями колл-центров и массовыми обзвонами „службы безопасности Сбербанка“ — с перекупами всё аналогично».

Как хайпбисты пошли против хайп-ботов

Раньше релизы в магазинах были единственным способом продажи новых коллекций одежды и обуви. За редкую пару кроссовок даже дрались. Теперь эти баталии перешли в сеть.

Девушка-хакер под ником finalphoenix — хайпбист, то есть человек, следующий модным тенденциям. Она любит покупать дизайнерскую одежду онлайн. Но лимитированные коллекции начали распродаваться быстрее, чем она успевала что-то купить, — их скупали боты, рассказывала девушка на конференции Def Con. Тогда finalphoenix решила написать такого бота для себя. Она создала быстрый инструмент на фреймворке JavaScript Jest и Python с модулем парсинга веб-страниц BeautifulSoup, запустила его, и он сработал — с его помощью она купила платье.

finalphoenix рассказала, что столкнулась с целой экосистемой хайп-ботов — скриптов, предназначенных только для того, чтобы скупать лимитированную одежду для посредников, которые потом перепродают купленные вещи значительно дороже.

Фанаты редких кроссовок используют ботов, чтобы получить лучшее место в онлайн-очереди. Эти боты автоматизируют процесс оформления заказа, сохраняя предпочтения пользователя, размер обуви и информацию об оплате кредитной картой. Таким образом пользователи могут оформить заказ, как только кроссовки начнут продавать. Люди готовы покупать таких ботов — их цена варьируется от 10 долларов за расширение браузера до 500 долларов за отдельную программу. Стоимость перепродажи часто оказывается намного выше.

Например, футболки, созданные в коллаборации Supreme со знаменитостями, обычно продаются в розницу от 30 до 50 долларов, но часто перепродаются по гораздо более высокой цене. Вот такая футболка бренда из коллекции осень/зима 2017 года продавалась по 44 доллара, но её перепродали на eBay более чем за 200 долларов. Товары одной из первых коллабораций Supreme с супермоделью Кейт Мосс разошлись на eBay по цене более чем 300 долларов за штуку.

Для борьбы с ботами Adidas и Nike выпустили специальные мобильные приложения, где задают покупателю дополнительные вопросы, которые могут остановить работу скрипта. Также они проводят «розыгрыши», приз в которых — уникальная ссылка для покупки товаров из лимитированных серий. За использование скриптов могут забанить в интернет-магазине Supreme: сайт блокирует людей, которые слишком быстро расплачиваются или совершают несколько покупок с одного и того же IP-адреса. Эти методы усложняют процесс взлома, но не делают его невозможным. В сети публикуют способы обхода таких ухищрений брендов, которыми они защищаются от хакеров.

Как отмечает автор популярного Telegram-канала о моде MUR Мадонна Мур, проблема ботов актуальна не для всей отрасли в целом, а для отдельных её сегментов. Ни в повседневной одежде, ни в люксовом сегменте ажиотажа как такового не замечает:

«Рынок предлагает слишком большую палитру, чтобы был дефицит той же одежды, как это было в СССР. Конечно, всегда будут сумки Birkin с элитарным подходом и годовой офлайн-очередью. Но в целом в онлайн-ретейле я не вижу ажиотажа. Только точечные коллабы с брендами и с селебрити. Там уже просто фан-база скупает всё — так было и в девяностые, и в нулевые, и сейчас».

Ботов для перекупок часто используют и создают разработчики-любители. Например, Splashforce — бот, обслуживающий почти четыре тысячи клиентов, — создан британцем. Основатель и совладелец Adept, ещё одного крупного бота, — подросток. Согласно скриншотам платёжных панелей, просмотренным Insider, каждый из этих самоучек-разработчиков с момента запуска своего бизнеса продал ботов на сумму более 380 тысяч долларов. По по данным Netacea, «сообщество» скальперов охватывает до 20 тысяч человек.

Инфографика: Dana Moskvina / Skillbox Media

Но постепенно на рынке появляются и крупные игроки. Компании-скальперы не только обладают огромной покупательной способностью, но и продают своих ботов дилетантам — тем, кто слышал, что на перекупках можно круто заработать, и пытается этим заниматься. По словам главы отдела электронной коммерции Netacea Томаса Платта, цена одного бота может доходить до 27 500 долларов.

Хотя производители кроссовок не имеют прямого дохода от перепродаж лимиток перекупщиками, рынок получает мощный импульс, что косвенно всё же сказывается на их заработке. Компании начинают производить больше ограниченных серий, спрос продолжает расти, а вместе с ним растёт и средняя цена продажи. По состоянию на июль 2020 года розничный рынок редких кроссовок оценивали в 2 млрд долларов.

Как боты скупают все PlayStation 5

В четвёртом квартале 2020 года Sony и Microsoft выпустили новое поколение игровых приставок — PlayStation 5 и Xbox Series. Роботы умудрились сделать так, что купить новые приставки стало огромной проблемой для геймеров по всему миру. Во время старта продаж ботнет (сеть ботов) использовал 300 взломанных машин и сделал 1 миллион попыток купить PS5 в течение всего шести часов. По оценкам, прибыль скальперов от продаж PS5 колеблется в районе 19 млн долларов.

Когда крупнейший ретейлер Америки Walmart выпустил PS5 в Чёрную пятницу, компания заблокировала более 20 млн покупок от ботов за первые 30 минут продажи. Каждый раз, когда ретейлер обновлял товарные запасы, появлялось столько ботов, что сайт Walmart.com падал. Это случилось несколько раз в течение дня.

Некоторые продавцы ботов, такие как Carnage Bot в Twitter, хвастались покупкой более двух тысяч штук PS5. Если эти цифры верны, объясняет глава отдела электронной коммерции Netacea ТомасПлатт, то инвестиции в эту акцию были около 1 миллиона фунтов стерлингов (примерно 102 миллиона рублей), а прибыль перекупщиков будет вдвое больше.

«Раньше это было небольшое нишевое сообщество, — говорит Платт. — Сейчас скальперы превратились в коммерческие предприятия с маркетинговыми планами, инвестициями, бюджетом, и активным PR-освещением».

Кевин Хирчи из Австрии — программист с ботом-аккаунтом в Twitter @iloveps_5. Он сканирует интернет-магазины и автоматически пишет твиты, когда в одном из них стартуют продажи PS5. Бот Хирчи помог многим людям добраться до веб-сайта розничного продавца достаточно быстро, чтобы купить приставку раньше, чем это успеет сделать армия других покупателей — скорее всего, ботов.

«Иногда люди [пишут мне], чтобы поблагодарить, например: „Я хотел купить приставку для своего сына, и благодаря вам я смог это сделать“. Это делает меня счастливым», — говорит Хирчи.

Ещё один разработчик алгоритма для перекупок — Гарри Нагараджан из Amazon Web Services. Нагараджан решил создать бота после неудачной попытки вручную купить видеокарту NVIDIA GeForce RTX. Через несколько мгновений после открытия продаж карты были распроданы, и он сразу же увидел, как они появляются на eBay по цене, почти в четыре раза превышающей розничную.

Он не спал всю ночь и создал «бота NVIDIA». В следующий раз, когда NVIDIA выпустила карты, он легко купил одну и разместил код бота на GitHub, чтобы другие люди могли его использовать. Сейчас его код используют, чтобы купить PS5.

Скальпинг стал настолько распространённым, что десятки тысяч графических процессоров были перепроданы на eBay по цене, вдвое или даже втрое превышающей обычную. При этом купить видеокарту даже с помощью бота было проблематично — например, некий Майкл Кан написал целую статью о том, как он пытался купить видеокарту с помощью сложнейшего бота Stellar в течение двух недель и у него ничего не вышло. Ведь то же самое пытались сделать множество других ботов — представьте уровень конкуренции. За использование бота в этот период Кан заплатил 120 долларов.

Согласно анализу данных, проведённому инженером Майклом Дрисколлом, скальперы получили более 10 млн долларов прибыли от продажи консолей Xbox и 16 млн долларов от продажи PlayStation только на eBay. И это неудивительно, учитывая, что на этих вторичных торговых площадках приставки продавались по цене до 300% от розничной.

Есть три вида ботов, объясняет Томас Платт, глава отдела электронной коммерции Netacea, компании, занимающейся кибербезопасностью. Первый называется ботом AIO, или ботом «всё в одном». Они действуют с нечеловеческой скоростью, каждую секунду сканируя сотни веб-сайтов, чтобы проверить, есть ли PS5 в наличии. Как только предмет упадёт, бот купит его и оплатит быстрее, чем человек сможет ввести свои данные. Эти боты, объясняет Платт, будут иметь несколько учётных записей с несколькими кредитными картами, поэтому они могут покупать сразу большое количество PS5.

Два других распространённых типа ботов похожи. Один проверяет, становится ли предмет доступным, а затем отправляет владельцу текст или уведомление; другой позволяет автоматически платить комиссию за бронь товара и ждать, пока кто-то купит у вас приставку.

«Мы наблюдаем это в индустрии авиаперевозок: вы можете забронировать билет, выставить его на другом сайте и, как только получите предложение о перекупке, автоматически его купить».

Почему в США нельзя, а у нас можно

Компьютерные программы, которые автоматически покупают билеты, много лет разочаровывали концертную индустрию и фанатов. Этот вопрос получил широкое освещение после публикации в New York Times в 2013 году статьи Concert Industry Struggles With 'Bots' That Siphon Off Tickets («Концертная индустрия борется с „ботами“, перехватывающими билеты»).

В 2016 в Конгрессе США единогласно приняли Закон о лучшей продаже билетов в Интернете (BOTS). Он запрещает обход любой системы компьютерной безопасности, предназначенной для ограничения продажи билетов на любые мероприятия с участием более 200 человек. Нарушения будут рассматриваться как «несправедливые или вводящие в заблуждение действия», а авторы систем взлома могут преследоваться Федеральной торговой комиссией или штатами.

В России скупать билеты с помощью роботов тоже запрещено, но лишь в ряде случаев. Как рассказала Forbes руководитель юридической практики CM Grace Consulting Ltd Екатерина Орлова, использование ботов может считаться правонарушением, если это «сговор с целью получить максимальную прибыль и ограничить или устранить конкуренцию на товарном рынке».

«Так происходит на торговых площадках, когда боты скупают товары и билеты по рыночной цене, чтобы перепродать их с существенной наценкой. Эта ситуация должна стать предметом изучения для ФАС с точки зрения нарушения антимонопольного регулирования и для Роспотребнадзора с точки зрения нарушения прав потребителей».

За исключением случаев явного сговора, российская розница от ботов не защищена. Как подтверждает ассоциированный партнёр юридической компании Legit Михаил Стеценко, в использовании ботов как таковом нет ничего противозаконного. По его мнению, пока это скорее этический, а не юридический вопрос:

«Вы же не можете ограничить покупателей, сегрегировать их каким-то образом — до тех пор, пока их действия не являются мошенническими, например. Поэтому кто-то с помощью робота успел купить новую приставку, а кто-то нет. Так бывает. И так бывало раньше. Вспомните очереди в советских магазинах: кто первый узнал (по блату, по знакомству, случайно), кто раньше встал, тот и купил условную колбасу. А ещё места в очереди занимались родственниками по нескольку раз и продавались».

На вопрос о регулировании подобных ботов силами ФАС Михаил Стеценко ответил, что федеральная служба контролирует пока лишь их применение в торгах и тендерах. В потребительском секторе такого регулирования пока нет.

Бот для перекупок безоговорочно становится вне закона, если дело касается специфических товаров или сервисов.

«Посмотрите на распределение билетов на матчи Евро-2020, — указывает Стеценко. — Вы не сможете перепродать билет (вернее, сможете, но покупатель им не сможет воспользоваться), потому что они персональные». Он уточняет: «Перепродать билет можно было только через официальный сайт УЕФА с переоформлением на нового покупателя, а иная перепродажа запрещена правилами организатора соревнований. Соответственно, не соблюдая их, вы становитесь нарушителем и можете быть привлечены к ответственности».

По словам руководителя юридической практики CM Grace Consulting Ltd Екатерины Орловой, в сфере антимонопольного регулирования привлечение к ответственности за использование ботов уже прорабатывается:

«ФАС осенью 2019 года внесла в Госдуму предложения по совершенствованию закона, чтобы ужесточить ответственность за цифровое нарушение конкуренции, но в сфере защиты прав потребителей вопрос использования ботов на товарных площадках абсолютно не проработан».


Учитесь и пробуйте новое — бесплатно

Выберите курс Skillbox с бесплатным доступом:

Жизнь можно сделать лучше!
Освойте востребованную профессию, зарабатывайте больше и получайте от работы удовольствие.
Каталог возможностей
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована