Фальшивые заказы — новый вид атаки на интернет-магазины

Ваш интернет магазин заваливают фальшивыми «заказами»:

1. Некто оформляет заказ, оставляет реальные телефоны и адреса.
2. Вы звоните — люди ничего не заказывали и живут вообще в другом городе.

И так 40-50 раз в день.

Как нападают

Возможно 2 сценария: «не очень» и «совсем плохой».

Сценарий № 1

Если вы работаете с «оплатой за заказ» — идёт накрутка заказов. «Школьник» за 3 рубля заполняет форму, а мошенник-вебмастер получает за заказ 300 рублей. Золотое дно! (Кто-то нашел в вашем кармане)

Сценарий № 2

Здесь все ещё хуже: вы могли ни чем не спровоцировать мошенников — у вас есть интернет-магазин, и для них этого уже достаточно.

Наглые хапуги шантажируют своих растерянных жертв такими письмами:

13.03.2015, 19:22, «Boris Drozdov»

Ваш магазин подвергся нашей атаке. Вы получаете много фейковых заказов и эта ситуация будет становиться ещё хуже!

Если Вы хотите прекратить атаку — Вам нужно заплатить нам 100 000 рублей.
Если Вы хотите оплатить — пишите на bor-droz@ru

Технические детали (для суровых интернет-коммерсантов):

1. Больше всего заказов валятся из одной подсети — netname: DEPO40-NET-NEW, descr: IE Trusov Ilya Igorevych, country: RU.
2. По логам заказы оформляют разные браузеры, разное время просмотра страниц, разные данные в полях форм.
3. Все переходы идут с Яндекса с одного запроса «интернет магазин розница».
4. Рефер-ссылка Яндекса не содержит параметр региона, только запрос text и страница p.
5. Время до 25 секунд на каждую страницу, т.е. «люди» заполняют не думая, просто вставляют всё что попало, лишь бы форма заявки отправилась.

Как защититься («ловля на живца»)

1. Создаём дополнительное поле в заказе (желательно что-нибудь популярное — например, «name»). Глупая программа-приспешница уродливых мошенников заполняет все, что подвернется. Поэтому она туда что-нибудь да напишет.
2. Если поле заполнено — к заказу ставится статус «Фейк!» (рус. «враки!»).