Login
Docs
Carrière
Plateforme
Pourquoi DataDome ?
Tarifs
Ressources
Partenaires

Réserver une demo

Tester votre site
Login
Docs
Carrière
Plateforme
Pourquoi DataDome ?
Tarifs
Ressources
Partenaires

Réserver une demo

Tester votre site
Cyberfraud Protection Platform
Protection intégrale contre la faude et les bots sur les sites, applications mobiles & API.
DataDome Bot Protect
Bot Protect
Déjouez les bots malveillants en temps réel.
DataDome Account Protect
Account Protect
Prévenez la fraude et les faux comptes
DataDome DDoS Protect
DDoS Protect
Arrêtez les attaques DDoS L7 en temps réel
DataDome Page Protect
Page Protect
Sécurisez les scripts côté client et les données utilisateur.
DataDome Ad Protect
Ad Protect
Ciblez des acheteurs humains, pas des bots.
Scraping & vol de contenu Account takeover Création de faux comptes Layer 7 DDoS Fraude publicitaire Fraude au paiement Scalping Fraude à l’influence
Discover Device Check CAPTCHA API Protection
Points de présence Workspaces Services professionnels & support Premium SOC services Intégrations
Réserver une démo
Découvrez comment DataDome peut protéger votre entreprise contre la cyberfraude et les bots.

Réserver

Book a demo
À propos Advanced Threat Research Clients
Retail & e-commerce Billetterie Voyage & hôtellerie Marketplaces & annonces Médias et divertissement Services financiers Plateformes tech
IT & Infrastructure Cybersecurity E-commerce Expérience utilisateur Compliance Marketing
Blog Cas clients Evénements Webinars Mises à jour produit Presse
L'équipe Recherche de menace
Get Bots Unmasked, the book
Bots Unmasked, le livre
Découvrez comment déjouer la cyberfraude alimentée par l'IA avec Bots Unmasked, le livre essentiel pour les dirigeants d'entreprise, de sécurité et de fraude.
Forrester Wave™ report
Télécharger le dernier rapport Forrester Wave™ report sur le bot management.
Guide de l'acheteur
Téléchargez votre exemplaire gratuit du Guide de l’acheteur pour la gestion des bots et la prévention de la fraude en ligne
Regarder une démo
Visualiser DataDome en action
Rapport 2024 sur la sécurité anti-bots mondiale
Comment 14000+ sites de 18 secteurs d'activité se sont comportés face aux bots.
Partenaires Intégrations AWS Google Cloud Adobe Enregistrement opportunité client
Devenez partenaire
Partners
DataDome

Comment déjouer le scalping – une saga sans fin

Table des matières
Antoine Vastel, VP of Research
8 Dec, 2022
|
min

Qu’est-ce que le scalping ?

Le scalping se produit lorsque des produits en édition limitée sont achetés pour être revendus à un prix plus élevé. Les scalper bots, parfois appelés « shopping bots » ou « purchasing bots », sont des programmes logiciels conçus pour automatiser les achats en ligne.

Comme les bots peuvent terminer le processus de paiement beaucoup plus rapidement que les humains, les scalper bots sont utilisés pour acheter en grande quantité des produits en édition limitée afin de les revendre à profit sur des sites comme eBay.

Comment le scalping a-t-il commencé ?

Au début, les ticket scalping bots ciblaient la billetterie de concerts, utilisant des bots pour mettre la main sur des dizaines de billets convoités afin de les revendre à un prix plus élevé. Depuis, le scalping s’est étendu à d’autres industries et produits.

Les bots les plus sophistiqués de nos jours sont une sous-catégorie des scalper bots : les sneaker bots. En fait, les baskets, les billets de concert et les vêtements de streetwear sont les industries les plus fortement ciblées en ligne par les scalper bots.

Comme nous l’observons fréquemment chez DataDome, il est courant que les sites de commerce électronique de baskets fassent face à des pics de dizaines de millions de requêtes de bots par minute lors des ventes flash. La demande pour les sneaker bots a même donné naissance à une nouvelle industrie pour faciliter la revente des baskets scalpées : des places de marché comme stockX.

Le scalping affecte également les produits de luxe. Il existe plusieurs bots prêts à l’emploi qui détectent automatiquement la disponibilité des produits de luxe. Et avec les récentes pénuries dues à la COVID-19, les scalpers ont vu des opportunités de réaliser plus de profits.

Les scalpeurs ont commencé à acheter davantage de types de produits dans des secteurs jusqu’alors inexploités. La poussée du scalping a touché les crypto-monnaies (où les scalper bots se sont précipités pour acquérir des NFT), les GPU (qui étaient très recherchés pendant l’engouement pour les crypto-monnaies) et les consoles de jeu comme la Nintendo Switch, la Xbox et la PlayStation 5.

L’avenir du scalping

Plusieurs pays ont tenté d’interdire le scalping de produits très demandés (au premier plan, les États-Unis et le Royaume-Uni). Mais les scalpers n’ont pas arrêté – et ne le feront pas de sitôt. Au lieu de cela, le scalping en ligne va probablement se répandre dans d’autres industries et affecter davantage de produits.

L’environnement économique actuel a propulsé le scalping comme un moyen populaire pour les attaquants de gagner de l’argent en exploitant la rareté de certains produits.

Déjà, plusieurs vidéos et chaînes sur YouTube expliquent comment créer ou utiliser des scalper bots existants. Elles couvrent également comment maximiser vos chances de contourner les techniques de détection standard comme le CAPTCHA, le géoblocage et la limitation du taux. De plus, les bots en tant que service, les services de proxy ISP/résidentiel, et les fermes à CAPTCHA ont tous rendu les scalper bots sophistiqués plus accessibles au grand public.

 

Que puis-je faire pour protéger mon entreprise et mes clients ?

Les différentes façons d’identifier et de prévenir les scalper bots varient considérablement en fonction de facteurs tels que le développeur du bot, l’industrie ou le produit qu’ils ciblent, et à quelle échelle ils travaillent. Cependant, vous devriez surveiller les points suivants :

  • Empreinte de l’appareil/du navigateur : les scalper bots ont besoin de fonctionner à grande échelle et ne peuvent pas changer les détails de leur appareil pour chaque demande, donc les paramètres suspects peuvent être suivis.
  • Validation du navigateur : vérifiez l’agent JavaScript pour vous assurer qu’il effectue les bons appels au navigateur, car les scalper bots ont tendance à fonctionner sur des navigateurs modifiés.
  • Réputation IP : certains scalpers utilisent des IP bon marché et de basse qualité qui sont faciles à bloquer. Cependant, de nombreux scalpers sont maintenant capables de faire tourner des proxys IP résidentiels de haute qualité.
  • Analyse comportementale : de nombreux bots ne se comportent pas comme des humains – en particulier les scalper bots, qui sont susceptibles de parcourir votre site à toute allure pour atteindre leur cible. Les humains ont tendance à se perdre dans les méandres. Ces petits indices comportementaux peuvent aider à débusquer les bots.

Détection des bots : la solution la plus simple et la plus forte

Les programmeurs de scalper bots sont généralement extrêmement compétents, rapides à adopter de nouvelles technologies et habiles à contourner les systèmes de sécurité courants. Avec tout ce qui est en jeu, le moyen le plus simple et le plus précis de repérer et d’arrêter les scalper bots avant qu’ils n’atteignent vos produits est d’utiliser une solution spécialisée de détection de bots.

Encore mieux, essayez une protection spécialisée contre les bots qui utilise l’apprentissage automatique et la détection globale agrégée pour protéger votre application mobile, votre site web et vos API des scalpers en temps réel.

Datadome
Antoine Vastel
VP of Research
Antoine Vastel is VP of Research at DataDome, overseeing the SOC and threat research team. In this role, he focuses on improving DataDome’s real-time bot detection engine through different approaches, including behavioral detection, HTTP/browser fingerprinting, (residential) proxies/infected IP detection, and CAPTCHA farm detection. Antoine holds a PhD in computer science with a focus on browser fingerprinting.

Articles liés