Hlavní navigace

Falešné objednávky na e-shopu? Občas je to boj s větrnými mlýny

5. 8. 2021
Doba čtení: 6 minut

Sdílet

 Autor: Depositphotos.com, podle licence: Rights Managed
Ten, kdo provozuje internetový obchod, se už určitě někdy setkal s nějakými falešnými objednávkami. Jak je možné se před nimi bránit?

Na ostatní provozovatele e-shopů se ve facebookové skupině určené právě na výměnu zkušeností mezi nimi obrátil Honza. Ten se potýkal se záplavou falešných objednávek provedených zřejmě s cílem paralyzovat e-shop, protože to odečítá komplet skladové zásoby. Zajímalo ho, jak s tím bojovat nebo jak by mohl takového „hrdinu“ vystopovat.

Blokace IP není vždy nejlepším řešením

Hodně z komentujících provozovatelů doporučuje blokaci na úrovní IP adresy. Na to Radoslav podotýká, že když zablokuje IP, může tak odstavit půlku ulice. Zdeněk k tomu dodává, že klidně i celý okres s tím, že u nich má poskytovatel jednu IP pro tři tisíce přípojek a nešlo u nich ani používat mailové klienty, protože vše padalo do spamu. Možná by bylo vhodné řešit to i s poskytovatelem internetového připojení, aby se vám nestalo, že vyblokujete celý okres, radí Sebastian. Pavel v této souvislosti zmiňuje, že většina uživatelů má proměnlivou IP adresu, anebo ji není vůbec složité změnit, takže ve výsledku dotyčný bude moct dělat objednávky dál a na e-shop se nedostanou jiní potenciální zákazníci. Ale jako prvoplánové dočasné řešení to uznává. Nicméně z dlouhodobého řešení mě napadá asi validace e-mailu a telefonního čísla a dle toho pak objednávky blokovat. Ne každý troll si bude ochotný neustále zřizovat nové emailové adresy, nebo dokonce telefonní čísla, dodává.

Autor otázky odpovídá, že jsou „customer friendly“ (přívětiví pro zákazníky) a navíc mají z velké části seniornější cílovku, takže je tímto nemůže zatěžovat. Tak ta validace se dá naprogramovat i backendově, aniž by to zákazník poznal. Dokonce na to existují i nástroje. Jen si to chce dobře spočítat, jestli se to vyplatí implementovat, doplňuje Pavel. Další provozovatel uvádí, že se mu blokace tohoto typu osvědčila. Na pár hodin odstřihne klidně celou ulici či město, a když pak dotyčný zjistí, že už to nejde, tak si najde jinou oběť a on blokaci následně vypne.

Validace i volání klientům

Jirka doporučuje situaci konzultovat s dodavatelem e-shopového řešení, což má Honza v plánu, ale zajímají ho zkušenosti ostatních. Radoslav radí objednávky ignorovat a stornovat, nic jiného podle něj nezabere s tím, že se jedná buď o konkurenci, nebo „osla“. Podle Jany by měl Honza na hostu blokovat IP adresu, jak bylo popsáno výše. Nebo ještě lépe, zjistit, kdo to je. Taky jsem řešila a vyřešila, doplňuje. Tomáš nabízí řešení pro ověřené zákazníky mít možnost rezervovat, to se rovná odečíst ze skladu a pro neověřené až po zaplacení. Pokud má internetový obchod možnost platby kartou, tak by to nemělo vadit. Roman v jeho e-shopu skladovou zásobu rezervuje pouze, pokud na telefonní číslo dorazila sms a zároveň není na seznamu blokovaných. 

Adam zmiňuje, že na mnoha e-shopech jde automaticky stornovat pravidly (jméno/email/telefon…). V tomto případě by se zadalo, že obsahuje „bla bla/test“ atd. a ihned by došlo ke stornu a vyřešení. Toto je minimum, co se dá udělat, určitě to zavedu. Díky, odpovídá Honza. Co tak na e-shop nasadit systém, co sleduje chování uživatelů? Smartsupp to podporuje nebo Hotjar, je tam i lokalita, IP atd. Dle toho by se dal daný uživatel lépe vystopovat, jen co ho člověk zachytí na nahrané obrazovce, navrhuje Marcel.

Podle Vladimíra jde proti takovým objednávkám bojovat, byť to není snadné ani perfektní. Získat jednoduše hodně IP není vždy snadné – stačí zakázat známé endpointy toru a VPN služeb (to omezí hodně, byť ne zdaleka všechno). To spojit s Google Captcha. Pokud je nezkušený či nechce platit, tohle by ho mělo odradit nebo minimálně donutit fyzicky se přihlašovat z rozdílných sítí, aby měl jinou IP, popisuje a dodává, že dále jsou metody, jak poměrně dobře identifikovat uživatele pomocí kombinace prohlížeče, operačního systému, rozlišení atd., což by taky šlo použít, ale je to poměrně agresivní, hrozí zablokovaní i jiných lidí a odradí to jen amatéra. Bohužel je pravda, že nic z tohohle není perfektní, pokud chcete, aby z vašeho e-shopu šlo objednávat, tak stejně tak může objednávat i záškodník. Ale občas to lze ztížit natolik, aby to nějakého nezkušeného odradilo, doplňuje.

David odpovídá, že nezkušeného to možná odradí, ale není proti tomu perfektní ochrana a ani sám Google ji bohužel nemá. U velkých objednávek/podezřelých objednávek volat na číslo a ptát se, jestli to platí, je podle mě celkem spolehlivá metoda, radí dále. Také Vojta zmiňuje blokaci telefonního čísla. Adam však podotýká, že číslo určitě není od dotyčného a co chudák majitel, když pak bude chtít nakoupit? Šance je to malá, ale náhoda je blbec. To je docela ošemetné, myslí si. Lukáš radí zavést verifikaci adresy a telefonního čísla tak, že když by někdo zadal chybné nebo nesmyslné číslo, tak by jej systém nepustil dál. Honza však uvádí, že mají klientelu mezi seniory a takové opatření by jim snižovalo konverzní poměr.

Zkušenosti ostatních

Sám David přiznává, že se proti tomu nedá bojovat a do 15 minut napíše script, který klidně zaspamuje e-shop objednávkami, projde přes všechny ochrany a captchy a bude mít klidně pokaždé jinou IP / funkční e-mailovou adresu na potvrzení objednávky. Maximálně u podezřelých objednávek volat na číslo a ptát se, jestli to platí, opakuje už zmíněná doporučení. Mirek se přidává, že má na e-shopu také takzvané trolly, je to podle něj bohužel v módě a nemá cenu se tím zabývat, jen to „killovat“. Popisuje, že mu jeden člověk každého půl roku zavolá, jestli už vyšel nový James Bond na PS3 a hovor natahuje na třeba 20 minut a je neodbytný. Když mu to začne být k smíchu a dotyčný to pozná, začne mu sprostě nadávat. Mám ho uloženého a on si nepamatuje, že už jsme si to takto „vyjasnili“ tak volá každého půl roku znovu, a to už si ho vychutnávám a začalo mě to i bavit, protože ho vždy překvapí, že si ten jeho trolling pamatuju, a tak si s ním už takhle hraju, dodává.

WT100 tip temata

Podívejte se na příspěvky na Facebooku:

Pomůže trestní oznámení?

Petr by zkusil vyčíslit škodu, kterou člověk tímto jednáním způsobuje nad 5 000 korun a podal by na něj trestní oznámení. Internet dávno není tak anonymní, jak si lidé myslí, doplňuje. Podle Honzy jde nepochybně prokázat zlý úmysl a vyčíslit ušlý zisk. A pokud se to bude opakovat, určitě to promyslí. Nevidím jediný důvod, proč to neudělat. Zjevně se vás někdo pokouší poškodit a policie je tu od toho, aby se tohle nemohlo dít úplně svévolně a byla možnost postihovat lidi za „zlé skutky“, odpovídá Petr. Také Hedvika radí udělat to hned. Čím dřív, tím dřív ho chytí. Policie už má jiné možnosti, jak si tyhle grázly najít. Škoda může být vyčíslena i jako dobrá pověst, váš čas, čas opraváře nebo účet IT. To nebude problém, vyjmenovává. Jaroslav podotýká, že pokud použije některý z anonymizérů, tak neudělá nic. A dodává také, že trestný čin k výši škody už není 5, ale 10 tisíc korun.

Podle Petra Honza psal, že mu to pak označuje zboží jako nedostupné, tím pádem, když identifikuje škodu, jako že konkrétní zákazníci třeba nenakoupí, protože nevidí dostupnost zboží, tak může mít šanci. Reálně si myslí, že většina lidí, kteří škodí podobným způsobem, si vůbec neuvědomují, že jsou dohledatelní a stálo by to za to to zkusit. I kdyby dotyčný musel jít k výslechu, mohl by dostat rozum. Dohledat se toho dá dost, když se toho chopí někdo schopný. Ještě když má pán podezření na konkrétní osobu, nemyslím si, že kromě chvilky času má co ztratit, doplňuje. Michal řešil obdobný případ a pomohlo zajít na policii s podklady. Náklady tehdy vyčíslil na přibližně 40 tisíc a ukázalo se, že za to mohl nesvéprávný chudáček, který objednávat skutečně přestal až ve chvíli, kdy ho úřady vyzvaly k podání vysvětlení. Nakonec z toho bylo správního řízení, přestupková komise a přestupek za jednotky tisíc, prozrazuje závěrem.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).