Сучасні боти можуть маскувати IP, змінювати user-agent, але не можуть повністю повторити поведінку людини. Саме тому аналіз поведінкових шаблонів — один з найефективніших способів виявлення фроду.
Поведінкові ознаки бота:
- час сесії < 3 сек.;
- повна відсутність кліків, скролінгу, навігації;
- повторні заходи з однаковим маршрутом;
- нульова глибина перегляду (1 сторінка);
- незвичний час активності — рівномірно розподілений 24/7.
У чому різниця з реальним користувачем:
- справжні люди читають, перемикають вкладки, взаємодіють;
- вони повертаються до сайту через дні/тижні, а не кожні 2 хвилини;
- вони відрізняються по пристроях, браузерах і джерелах.
Що робити:
- Підключити AntiClick для запису шаблонів сесій.
- Аналізувати, хто взаємодіє, а хто — ні.
- Фільтрувати сесії з аномальними шаблонами.
- Автоматично блокувати підозрілих відвідувачів.