Перейти к содержанию
worstman

Фейковые заказы

Рекомендуемые сообщения

В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

у меня было два раза пользователь "lsgilhvnlighvoiehg" заказал техники на 30000,00 грн. ,указал несуществующие данные о себе, пришлось добавить в черный список

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

менеджеры отзваниваются по оставленному телефону, но человек не заказывал

а ФИО совпадают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Такая же история в последнее время появилась и тоже en-US. Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

а ФИО совпадают?

 

Да в принципе спам не есть хорошо. 

С смс, мне кажется, сложнее, гейт нужно настраивать, платить и т.п., я надеюсь, что атака рано или поздно прекратится.

Пока хотим капчей обойтись.

ФИО, адрес, айпи, телефон разные всегда. Кстати, телефоны реальных людей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я спрашивал про "ФИО в заказе" и "ФИО абонента на том конце провода".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

есть вариант подтверждения по смс

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

что хочешь - то и делать.

ставь captcha, звони выясняй "реальный покупатель или нет", отправляй sms с кодом подтверждения регистрации/заказа...

все это надо делать (разрабатывать/настраивать) индивидуально на конкретном магазине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В бытность сеошником в лохматых годах, была у меня мысль поднагадить нехорошему человеку с помощью программки автоматической регистрации в каталогах... Забить объявление о продаже норковой шубы за копейки и указать телефон и остальные данные этого негодяя и прогнать по 10000 каталогов. Но потом отступило и я не стал этого делать.

Конечно, не правдоподобно, но вполне могли догадаться до такой гадости конкуренты, или просто мстительный индивид, которого вы когда-то обидели. Еще менее вероятно, но все же, возможно, появились платные услуги подобного плана - берут и заемучивают менеджеров конкурентов левыми заказами, менеджеры злятся и вежливость от звонка к звонку снижается. Вследствие чего, клиент может отказаться от разговора с раздраженным менеджером...

 

P.S. - это все, конечно, фантазии, предположения... Но разумное зерно в них есть. Бизнес - это война и в войне все средства хороши.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коль скоро известна сигнатура фейков, проверяйте заказ перед записью в БД:

ru? - велкам

en-US? - лесом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коль скоро известна сигнатура фейков, проверяйте заказ перед записью в БД:

ru? - велкам

en-US? - лесом

Если en-US лесом - так почему бы вообще не удалить en-US локализацию? :)

Я так понимаю, автору и такие заказы нужны, но пока - одни обломы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Helloween, это заголовки браузера.

там может быть и ru, и en-US, и пусто, и "пенчекрякский-Звёздоочистительный".

а вот фио (Вера Пахомова) и попытка связать его логикой с email (reon2009...) у меня сразу вызывают подозрения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, люди все время разные

Заказ выглядит следующим образом

 

https://yadi.sk/i/TE4GhtrHf9Moh

 

https://ipinfo.io/91.239.24.78

Интересную инфу выдает проверка IP, с которого заказ делали :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что там интерестного прокси он и в африке.....

 

А заказы становятся прям как реальные - и браузеры разные и язык нормальный.

 

А самое смешное что данные пренадлежат реальным людям - связка ФИО телефон мыло.

 

Капчу обходит - прям реально придется подтверждение по смс делать.

 

Единственно что выделяет от реальных - в user agent (Windows NT 6.1; WOW64)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это уже какая-то волна атак.

Страдают сайты магазинов на разных cms, из разных регионов.

 

email - реальные

ip-шники через раз

до 50 фейковых заказов  в день

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут тоже тема обсуждается.

CMS не только OC.

 

http://searchengines.guru/showthread.php?t=888796

 

Какой-то наплыв.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это все Путин!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не удачная шутка :(  И, вроде, не курилка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тема в Курилке, вообще-то.

Как по мне, шутка вполне удачная - если воспринимать ее именно как шутку, без всяких подоплек и поисков скрытого смысла.

 

Фраза "Путин виноват" уже давно обрела крылатость сродни "Пушкин писать будет" ;)

 

Сорри за офтоп

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут тоже тема обсуждается.

CMS не только OC.

 

http://searchengines.guru/showthread.php?t=888796

 

Какой-то наплыв.

 

Почитал. Похоже, я был прав, когда предполагал атаку :)

Только вот меня убивает безмозглость товарищей, которые в открытый доступ на форуме серча сливают реальные почтовые адреса и имена людей, от чьего имени делались заказы. Сами же говорят, что люди реальные, подтверждали свои данные и сами их сливают в сеть. За распространение такой информации можно и по шапке схлопотать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Временное решение - вставить в форму оформления заказа просьбу использовать почту, отличную от yandex.ru и для ящиков с Яндекса закрыть доступ. Ну и написать в Яндекс гневное письмо - мол "куда базу адресов протеряли?!"

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мой магаз тоже атакуют заказы. Если на прошлой неделе была всего пара таких заказов, то последния два дня спамит конкретно по 50 штук в день.

Иной раз и можно было бы пройти мимо, но:

  - "карма" сайта явно упадет. Мне тут от одной "покупательницы" гневное письмо уже пришло. Разрулил, но эт сигнал - нужно что-то предпринять. Пока остановил автоматическую рассылку писем с подтверждением заказа.

  - отвлекает, конечно.

 

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

популярная тут форма заказа simple

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

популярная тут форма заказа simple

 

подождем еще ответов на мой вопрос.

у меня форма заказа стоковая и фейков нет.

не буду раньше времени грешить на simple, но предположение имеет право на существование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.