Distinguer l’activité des bots d’un comportement légitime

Outre les paiements, ces attaques ciblent plusieurs points de contact dans le parcours du consommateur, les événements au cours desquels des informations sont modifiées, tels que les changements de mots de passe ou d’informations de compte, ont connu la plus forte croissance parmi les attaques de bots avec une augmentation de 441 % d’une année sur l’autre (YOY). De leur côté, les attaques contre les points de contact classiques des consommateurs, telles que les attaques au moment de la connexion, ont augmenté de 153 % d’une année sur l’autre (YOY).

Le problème croissant des attaques de bots coûte aux entreprises du e-commerce dans le monde entier un montant estimé à 48 milliards de dollars par an de pertes dues à la fraude. L’ampleur réelle des dommages est difficile à quantifier, car les bots ont également une incidence significative sur l’expérience des consommateurs et sur la capacité des entreprises de vente au détail d’étendre leurs activités. En outre, les revues manuelles mises en place par une entreprise contre l’activité des bots est une activité qui mobilise beaucoup de ressources et qui, selon les estimations, prend environ 10 000 heures en moyenne par an. 

Bons et mauvais, sophistiqués et non sophistiqués

L’activité des bots est peut-être très répandue sur les canaux numériques, mais tous les bots ne sont pas malveillants. Un bot est un logiciel conçu pour effectuer une action spécifique. Le paysage de l’Internet est riche en « bons » bots qui effectuent des tâches telles que l’amélioration du classement des moteurs de recherche et du service aux consommateurs. Le risque de fraude provient toutefois des « mauvais » bots utilisés par les fraudeurs à des fins diverses, allant du bourrage d’identifiants à l’usurpation d’identité de consommateurs, et l’e-commerce est l’un des secteurs où l’incidence du trafic de bots malveillants est la plus élevée. 

Les bots malveillants se répartissent en deux grandes catégories : les bots sophistiqués et les bots non sophistiqués. Plus le script d’un bot est sophistiqué, plus il imite un comportement humain réaliste et plus il est difficile à détecter. 

Arrêter les bots

Alors que les attaques de bots sont devenues en très peu de temps un problème majeur pour l’e-commerce la bonne nouvelle est que les progrès de la technologie et de l’analyse des données fournissent aux entreprises des armes précieuses pour lutter contre les fraudeurs. Une stratégie de prévention des fraudes solide pour les entreprises du secteur de l’e-commerce nécessite de relier une multitude d’éléments de données pour en tirer des informations qui peuvent aider à distinguer un bot du comportement réel d’un consommateur. 

Informations personnelles identifiables (PII)

L'une des caractéristiques communes des scripts de robots est qu'ils s'appuient sur des modèles aléatoires et donc souvent irréalistes. En d’autres termes, ils ne tiennent pas compte de modèles tels que les caractéristiques démographiques d’âge normales des consommateurs. LexisNexis® ThreatMetrix® vous permet de vous protéger contre les bots en analysant les PII à la recherche de modèles inhabituels et suspects. Prenons l’exemple concret d’une sélection de demandes d’ouverture de compte (ci-dessous) pour laquelle une analyse a montré que plus d’un tiers des événements étaient associés à des « consommateurs » âgés de 81 ans ou plus. Il s’agit d’un cas classique de bot non sophistiqué. Le fraudeur ne connaissait pas les caractéristiques démographiques d’âge normales pour cet événement ou ne les a pas prises en compte.

Géolocalisation et adresse IP

L’adresse IP d’origine d’un bot est une source d’indices importants. Les bots moins sophistiqués ont tendance à utiliser des adresses IP provenant de services Internet ou d’hébergement de données bien connus. Dans certains cas, les adresses IP d’un serveur proxy sont utilisées pour imiter la distribution naturelle du trafic Internet. Il s’agit du comportement typique d’une attaque de bots distribués. Les capacités de LexisNexis® Risk Solutions permettent aux entreprises de détecter les adresses IP d’un serveur proxy et, ont déjà permis dans un cas d’identifier quatre « vraies » adresses IP qui représentaient 88 % de milliers d’adresses IP proxy utilisées lors d’une attaque coordonnée.

Les entreprises qui tirent profit des capacités de LexisNexis Risk Solutions peuvent effectuer des comparaisons de géolocalisation entre l’adresse IP et l’adresse de la rue afin de vérifier la proximité des deux en tant qu’indicateur de risque. La géolocalisation de l’adresse IP peut également être comparée à l’origine de la demande (par exemple la demande vient des États-Unis, mais l’adresse IP est géolocalisée dans un autre pays), ce qui permet d’identifier un autre indicateur de risque en tirant parti de l’adresse IP et de la géolocalisation.

Comportement des consommateurs

Le comportement humain est par nature difficile à imiter, notamment pour les bots sophistiqués opérant dans des environnements de commerce électronique. Consciente de ce défi, notre solution avancée LexisNexis® BehavioSec® utilise l’analyse comportementale gestuelle pour différencier les interactions humaines réelles des activités automatisées des bots. BehavioSec® analyse de manière approfondie les modèles de comportement, y compris les anomalies dans la mémoire, le temps passe dans les champs de formulaire, les données « copier-coller », les frappes inhabituelles ou les mouvements de souris, entre autres. Toutes les informations comportementales gestuelles peuvent être utilisées dans des modèles d’apprentissage automatique sophistiqués, tels que des modèles de profilage personnalisés. Grâce à cette approche méticuleuse, BehavioSec contribue efficacement à la protection des plateformes d’e-commerce contre les bots malveillants et autres activités frauduleuses, permettant ainsi une expérience utilisateur sûre et fiable. 

Renseignements liés aux e-mails

L’utilisation courante des adresses e-mail en tant qu’identifiant signifie que les bots sont fréquemment utilisés par les fraudeurs pour essayer de deviner ou de confirmer les utilisateurs valides d’un service en ligne en faisant passer plusieurs adresses e-mail par une API et en vérifiant la réponse. Mais ce n’est pas une raison pour éviter d’utiliser les adresses e-mail comme identifiant, les adresses e-mail valides ont en fait un historique riche (91 % des utilisateurs de messagerie ont la même adresse depuis plus de trois ans1), ce qui représente une aide inestimable afin de repérer une activité inhabituelle. 

Notre solution d renseignements liés aux e-mails LexisNexis® Emailage® vérifie les adresses e-mail pour détecter l’activité des bots de différentes manières, dont :

• L’utilisation de la position des caractères sur les claviers les plus utilisés (Qwerty et Dvorak) afin de déterminer si un e-mail a été rédigé par un humain ou un bot.
• L’utilisation de techniques d’énumération prises en charge par les plus grands fournisseurs de messagerie permet de comprendre quand un e-mail a été énuméré (par exemple john.doe@gmail.com est le même que johndoe@gmail.com qui est le même que j.doe@gmail.com, etc.).
• L’identification des adresses e-mail « alias » (par exemple johndoe1@gmail.com, johndoe2@gmail.com, johndoe3@gmail.com, etc.).
• La vérification d’adresses e-mail nouvellement créées ou inexistantes : grâce au catalogue d’adresses e-mail d’Emailage®, les entreprises peuvent tirer profit de l’un des plus grands répertoires de données de messagerie au monde, y compris l’âge, la vitesse, le comportement et l’historique associés aux adresses e-mail. Il permet de confirmer si une adresse e-mail est légitime ou s’il s’agit d’un bot.
• La mise en correspondance du nom qui se cache derrière une adresse e-mail dans une variété de sources, dont la transaction, avec le propriétaire de l’adresse e-mail, le numéro de téléphone et les comptes de réseaux sociaux. Emailage utilise l’algorithme Double Metaphone (qui associe des mots à consonance similaire) pour maximiser le taux de correspondance.
• La création d’un score de risque numérique et de confiance, basé sur l’historique de toutes les variables liées à l’adresse e-mail afin d’appuyer une évaluation fondée sur le risque.

L’utilisation des capacités de chaque solution permet de rassembler des informations physiques, numériques, dont les adresses e-mail, et comportementales ainsi que des signes de fraude pour créer une vision solide de la personne qui interagit réellement avec un commerçant en ligne. 

Des solutions robustes, flexibles et mondiales

Les bots malveillants resteront un outil populaire pour les fraudeurs et la prévalence de l’intelligence artificielle signifie que la création de scripts de bots deviendra plus facile et plus accessible. Les entreprises doivent donc s’attendre à une nouvelle augmentation de la sophistication de l’activité des bots à l’avenir. Mais les progrès technologiques aident les entreprises à se défendre.

LexisNexis Risk Solutions aide les entreprises à lutter contre les activités des bots malveillants à chaque étape du parcours du consommateur grâce à une veille multidimensionnelle et à des solutions robustes, flexibles et évolutives. En tirant parti de ces capacités, les entreprises du secteur du e-commerce peuvent protéger leurs consommateurs contre la menace croissante de la fraude et protéger leur activité et le secteur dans son ensemble contre le fléau des bots.