Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Фейковые заказы


worstman
 Поделиться

Рекомендованные сообщения

В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

Ссылка на комментарий
Поделиться на других сайтах


В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

у меня было два раза пользователь "lsgilhvnlighvoiehg" заказал техники на 30000,00 грн. ,указал несуществующие данные о себе, пришлось добавить в черный список

Ссылка на комментарий
Поделиться на других сайтах


а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

менеджеры отзваниваются по оставленному телефону, но человек не заказывал

а ФИО совпадают?
Ссылка на комментарий
Поделиться на других сайтах

а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

а ФИО совпадают?

 

Да в принципе спам не есть хорошо. 

С смс, мне кажется, сложнее, гейт нужно настраивать, платить и т.п., я надеюсь, что атака рано или поздно прекратится.

Пока хотим капчей обойтись.

ФИО, адрес, айпи, телефон разные всегда. Кстати, телефоны реальных людей

Ссылка на комментарий
Поделиться на других сайтах


я спрашивал про "ФИО в заказе" и "ФИО абонента на том конце провода".

Ссылка на комментарий
Поделиться на других сайтах

что хочешь - то и делать.

ставь captcha, звони выясняй "реальный покупатель или нет", отправляй sms с кодом подтверждения регистрации/заказа...

все это надо делать (разрабатывать/настраивать) индивидуально на конкретном магазине.

Ссылка на комментарий
Поделиться на других сайтах

В бытность сеошником в лохматых годах, была у меня мысль поднагадить нехорошему человеку с помощью программки автоматической регистрации в каталогах... Забить объявление о продаже норковой шубы за копейки и указать телефон и остальные данные этого негодяя и прогнать по 10000 каталогов. Но потом отступило и я не стал этого делать.

Конечно, не правдоподобно, но вполне могли догадаться до такой гадости конкуренты, или просто мстительный индивид, которого вы когда-то обидели. Еще менее вероятно, но все же, возможно, появились платные услуги подобного плана - берут и заемучивают менеджеров конкурентов левыми заказами, менеджеры злятся и вежливость от звонка к звонку снижается. Вследствие чего, клиент может отказаться от разговора с раздраженным менеджером...

 

P.S. - это все, конечно, фантазии, предположения... Но разумное зерно в них есть. Бизнес - это война и в войне все средства хороши.

Ссылка на комментарий
Поделиться на других сайтах


Коль скоро известна сигнатура фейков, проверяйте заказ перед записью в БД:

ru? - велкам

en-US? - лесом

Если en-US лесом - так почему бы вообще не удалить en-US локализацию? :)

Я так понимаю, автору и такие заказы нужны, но пока - одни обломы...

Ссылка на комментарий
Поделиться на других сайтах


Helloween, это заголовки браузера.

там может быть и ru, и en-US, и пусто, и "пенчекрякский-Звёздоочистительный".

а вот фио (Вера Пахомова) и попытка связать его логикой с email (reon2009...) у меня сразу вызывают подозрения...

Ссылка на комментарий
Поделиться на других сайтах

Нет, люди все время разные

Заказ выглядит следующим образом

 

https://yadi.sk/i/TE4GhtrHf9Moh

 

https://ipinfo.io/91.239.24.78

Интересную инфу выдает проверка IP, с которого заказ делали :)

Ссылка на комментарий
Поделиться на других сайтах


А что там интерестного прокси он и в африке.....

 

А заказы становятся прям как реальные - и браузеры разные и язык нормальный.

 

А самое смешное что данные пренадлежат реальным людям - связка ФИО телефон мыло.

 

Капчу обходит - прям реально придется подтверждение по смс делать.

 

Единственно что выделяет от реальных - в user agent (Windows NT 6.1; WOW64)

Ссылка на комментарий
Поделиться на других сайтах


Это уже какая-то волна атак.

Страдают сайты магазинов на разных cms, из разных регионов.

 

email - реальные

ip-шники через раз

до 50 фейковых заказов  в день

Ссылка на комментарий
Поделиться на других сайтах

Тут тоже тема обсуждается.

CMS не только OC.

 

http://searchengines.guru/showthread.php?t=888796

 

Какой-то наплыв.

Ссылка на комментарий
Поделиться на других сайтах


Тема в Курилке, вообще-то.

Как по мне, шутка вполне удачная - если воспринимать ее именно как шутку, без всяких подоплек и поисков скрытого смысла.

 

Фраза "Путин виноват" уже давно обрела крылатость сродни "Пушкин писать будет" ;)

 

Сорри за офтоп

Ссылка на комментарий
Поделиться на других сайтах

Тут тоже тема обсуждается.

CMS не только OC.

 

http://searchengines.guru/showthread.php?t=888796

 

Какой-то наплыв.

 

Почитал. Похоже, я был прав, когда предполагал атаку :)

Только вот меня убивает безмозглость товарищей, которые в открытый доступ на форуме серча сливают реальные почтовые адреса и имена людей, от чьего имени делались заказы. Сами же говорят, что люди реальные, подтверждали свои данные и сами их сливают в сеть. За распространение такой информации можно и по шапке схлопотать...

Ссылка на комментарий
Поделиться на других сайтах


Временное решение - вставить в форму оформления заказа просьбу использовать почту, отличную от yandex.ru и для ящиков с Яндекса закрыть доступ. Ну и написать в Яндекс гневное письмо - мол "куда базу адресов протеряли?!"

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

Ссылка на комментарий
Поделиться на других сайтах


Мой магаз тоже атакуют заказы. Если на прошлой неделе была всего пара таких заказов, то последния два дня спамит конкретно по 50 штук в день.

Иной раз и можно было бы пройти мимо, но:

  - "карма" сайта явно упадет. Мне тут от одной "покупательницы" гневное письмо уже пришло. Разрулил, но эт сигнал - нужно что-то предпринять. Пока остановил автоматическую рассылку писем с подтверждением заказа.

  - отвлекает, конечно.

 

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

популярная тут форма заказа simple

Ссылка на комментарий
Поделиться на других сайтах


популярная тут форма заказа simple

 

подождем еще ответов на мой вопрос.

у меня форма заказа стоковая и фейков нет.

не буду раньше времени грешить на simple, но предположение имеет право на существование.

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.