Como Taylor Swift pode ajudar as empresas a se protegerem dos ataques de bots

Muitos de nós lutamos ou conhecemos alguém que sofreu muito para conseguir ingressos para a turnê de Taylor Swift durante a pré-venda da Ticketmaster ou na venda pública de ingressos, que acabou cancelada. A plataforma de venda exige a pré-verificação dos compradores para ajudar a gerenciar shows de alta demanda, identificando humanos e eliminando bots. A ideia é que, num cenário ideal, isso reduza as filas e torne a compra de ingressos uma experiência tranquila.

Infelizmente, os swifties ansiosos para conseguir ingressos enfrentaram muitos problemas esperando em longas filas, com muitos ficando de mãos vazias. Em meio ao caos, a Ticketmaster anunciou que um número impressionante de ataques de bots e fãs sem códigos de pré-venda geraram um tráfego sem precedentes, o que derrubou o site. Isso foi seguido por uma audiência do Comitê Judiciário do Senado em janeiro, na qual o presidente da Live Nation, Joe Berchtold, disse aos membros do Congresso que cambistas e um ciberataque causaram o problema da venda de ingressos para Taylor Swift.

Leia também:

• Taylor Swift traz ao Brasil turnê que pode ser a mais lucrativa da história
• 5 lições de liderança para aprender com Taylor Swift
• Taylor Swift é a única mulher entre os artistas mais bem pagos de 2022

Os ataques de bots não são estranhos às vendas on-line de itens populares, como ingressos de shows para turnês muito esperadas ou o mais novo e mais popular par de tênis. Os varejistas on-line são repetidamente visados por bots de compras altamente sofisticados, que eliminam o comprador humano legítimo, resultando em vendas perdidas, danos à marca devido à insatisfação do cliente e redução da alocação de estoque do fornecedor.

Como funcionam os ataques de bot?

Para entender o que exatamente deu errado e como ataques de bots nessa escala podem, talvez, serem impedidos, é importante aprofundar como os bots podem causar um impacto tão significativo nas vendas de ingressos.

Quando um bot deseja comprar muitos itens, ele descobre o processo de vendas e determina onde pode injetar seus métodos de compra que não exijam ficar em uma sala de espera. Como humano, você é colocado na sala de espera e tem a oportunidade de comprar ingressos. Suponha que você finalmente entre e veja que a fila 5, assentos 1 e 2 são os itens que você deseja. Quando um bot descobre isso por ter feito uma compra anterior, ele tentará algumas coisas diferentes.

A primeira é uma solicitação em lote. Eles tentarão comprar o máximo possível em uma solicitação. Enquanto isso, as pessoas na sala de espera estão perdendo os assentos que desejam comprar. Outra técnica é o método “atualizar carrinho”. Aqui, o bot compra ingressos que ninguém quer para outro evento e depois faz o movimento de mudar sua seleção. Em vez de ir apenas da fila 4, lugares 9 e 10, para a fila 4, lugares 11 e 12, para os Ice Capades, muda a transação para a fila 6, lugares 1 e 2, para Taylor Swift, evitando a necessidade de esperar em qualquer sala e ainda comprar os ingressos.

A maioria das organizações por trás desses ataques são simplesmente pessoas que querem comprar os ingressos e revendê-los. Se você vir um ingresso de US$ 5.000 da Taylor Swift em um site de ingressos secundário, isso provavelmente se deve aos bots. Não há necessariamente um grande elemento criminoso impulsionando as vendas. Pode haver um cartão de crédito roubado aqui ou uma transação na conta de outra pessoa, mas essas pessoas sabem como executar ou alugar bots para revender ingressos.

Evitando que os bots interrompam as vendas futuras

A maneira que encontramos para derrotar esses tipos de vendas é preparar um plano e uma estratégia antes de uma venda. É fundamental desenvolver ferramentas que tenham uma visão dos alertas finais da infraestrutura, como a atividade do banco de dados, para garantir que esses controles tenham alta eficácia. Essa é uma evolução totalmente prática até que tudo seja aprendido e todas as vendas de hype subsequentes sejam tratadas automaticamente, tendo apenas alertas se algo suspeito ocorrer.

A preparação para um grande evento se resume a entender onde os ataques podem acontecer. Primeiro, pense nas contas. Várias contas foram criadas um dia antes de uma promoção? Você pode verificar se essas contas são humanas? Veja os endereços de e-mail: Bob123@gmail.com é o mesmo que Bob.123@gmail.com e pode indicar que um bot criou essa conta.

Leia também

• Turnê ‘Renaissance’ de Beyoncé pode render mais de R$ 10 bilhões
• Taylor Swift é a única mulher entre os artistas mais bem pagos de 2022
• 5 lições de liderança para aprender com Taylor Swift

Depois de entender onde pode haver contas inválidas, pense de onde elas podem vir. Se uma venda absurda estiver focada em uma região geográfica, o tráfego distante pode indicar bots usando proxies. Embora a proibição de endereços IP se torne um jogo de maluco, saber que eles estão usando serviços de proxy significa que você pode começar a sinalizar transações de infraestrutura ruim para análise posterior.

Levando em consideração como os humanos se comportam, é importante saber como eles compram um item oferecido por você em um fluxo normal. Monitorar a função de “atualização” do carrinho ou não permitir determinados SKUs na atualização do carrinho pode se tornar uma ótima maneira de identificar a ocorrência de fraude e permitir que você a interrompa. Esta lista não é conclusiva: é apenas um ponto de partida, e cada organização abordará isso de maneira diferente. Só espero que você não use as salas de espera como sua solução, pois elas dão vantagem aos bots.