Jump to content
Sign in to follow this  
worstman

Фейковые заказы

Recommended Posts

В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

Share this post


Link to post
Share on other sites

В последние дни стали приходить фейковые заказы - менеджеры отзваниваются по оставленному телефону, но человек не заказывал. Айпи используются разные. Объединяет их язык en-US. Во всех нормальных заказах ru.

Никто не сталкивался с подобной проблемой?

Капчу ставить не хочется

у меня было два раза пользователь "lsgilhvnlighvoiehg" заказал техники на 30000,00 грн. ,указал несуществующие данные о себе, пришлось добавить в черный список

Share this post


Link to post
Share on other sites

а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

менеджеры отзваниваются по оставленному телефону, но человек не заказывал

а ФИО совпадают?

Share this post


Link to post
Share on other sites

Такая же история в последнее время появилась и тоже en-US. Что делать?

Share this post


Link to post
Share on other sites

а в чем проблема?

не хотите звонить и выяснять "заказали или нет"?

тогда можете переработать регистрацию/оформление заказа для отправки на указанный телефон sms с кодом подтверждения действия.

а ФИО совпадают?

 

Да в принципе спам не есть хорошо. 

С смс, мне кажется, сложнее, гейт нужно настраивать, платить и т.п., я надеюсь, что атака рано или поздно прекратится.

Пока хотим капчей обойтись.

ФИО, адрес, айпи, телефон разные всегда. Кстати, телефоны реальных людей

Share this post


Link to post
Share on other sites

я спрашивал про "ФИО в заказе" и "ФИО абонента на том конце провода".

Share this post


Link to post
Share on other sites

что хочешь - то и делать.

ставь captcha, звони выясняй "реальный покупатель или нет", отправляй sms с кодом подтверждения регистрации/заказа...

все это надо делать (разрабатывать/настраивать) индивидуально на конкретном магазине.

Share this post


Link to post
Share on other sites

В бытность сеошником в лохматых годах, была у меня мысль поднагадить нехорошему человеку с помощью программки автоматической регистрации в каталогах... Забить объявление о продаже норковой шубы за копейки и указать телефон и остальные данные этого негодяя и прогнать по 10000 каталогов. Но потом отступило и я не стал этого делать.

Конечно, не правдоподобно, но вполне могли догадаться до такой гадости конкуренты, или просто мстительный индивид, которого вы когда-то обидели. Еще менее вероятно, но все же, возможно, появились платные услуги подобного плана - берут и заемучивают менеджеров конкурентов левыми заказами, менеджеры злятся и вежливость от звонка к звонку снижается. Вследствие чего, клиент может отказаться от разговора с раздраженным менеджером...

 

P.S. - это все, конечно, фантазии, предположения... Но разумное зерно в них есть. Бизнес - это война и в войне все средства хороши.

Share this post


Link to post
Share on other sites

Коль скоро известна сигнатура фейков, проверяйте заказ перед записью в БД:

ru? - велкам

en-US? - лесом

Share this post


Link to post
Share on other sites

Коль скоро известна сигнатура фейков, проверяйте заказ перед записью в БД:

ru? - велкам

en-US? - лесом

Если en-US лесом - так почему бы вообще не удалить en-US локализацию? :)

Я так понимаю, автору и такие заказы нужны, но пока - одни обломы...

Share this post


Link to post
Share on other sites

Helloween, это заголовки браузера.

там может быть и ru, и en-US, и пусто, и "пенчекрякский-Звёздоочистительный".

а вот фио (Вера Пахомова) и попытка связать его логикой с email (reon2009...) у меня сразу вызывают подозрения...

Share this post


Link to post
Share on other sites

Нет, люди все время разные

Заказ выглядит следующим образом

 

https://yadi.sk/i/TE4GhtrHf9Moh

 

https://ipinfo.io/91.239.24.78

Интересную инфу выдает проверка IP, с которого заказ делали :)

Share this post


Link to post
Share on other sites

А что там интерестного прокси он и в африке.....

 

А заказы становятся прям как реальные - и браузеры разные и язык нормальный.

 

А самое смешное что данные пренадлежат реальным людям - связка ФИО телефон мыло.

 

Капчу обходит - прям реально придется подтверждение по смс делать.

 

Единственно что выделяет от реальных - в user agent (Windows NT 6.1; WOW64)

Share this post


Link to post
Share on other sites

Это уже какая-то волна атак.

Страдают сайты магазинов на разных cms, из разных регионов.

 

email - реальные

ip-шники через раз

до 50 фейковых заказов  в день

Share this post


Link to post
Share on other sites

Это все Путин!!!

Share this post


Link to post
Share on other sites

Не удачная шутка :(  И, вроде, не курилка.

Share this post


Link to post
Share on other sites

Тема в Курилке, вообще-то.

Как по мне, шутка вполне удачная - если воспринимать ее именно как шутку, без всяких подоплек и поисков скрытого смысла.

 

Фраза "Путин виноват" уже давно обрела крылатость сродни "Пушкин писать будет" ;)

 

Сорри за офтоп

Share this post


Link to post
Share on other sites

Тут тоже тема обсуждается.

CMS не только OC.

 

http://searchengines.guru/showthread.php?t=888796

 

Какой-то наплыв.

 

Почитал. Похоже, я был прав, когда предполагал атаку :)

Только вот меня убивает безмозглость товарищей, которые в открытый доступ на форуме серча сливают реальные почтовые адреса и имена людей, от чьего имени делались заказы. Сами же говорят, что люди реальные, подтверждали свои данные и сами их сливают в сеть. За распространение такой информации можно и по шапке схлопотать...

Share this post


Link to post
Share on other sites

Временное решение - вставить в форму оформления заказа просьбу использовать почту, отличную от yandex.ru и для ящиков с Яндекса закрыть доступ. Ну и написать в Яндекс гневное письмо - мол "куда базу адресов протеряли?!"

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

Share this post


Link to post
Share on other sites

Мой магаз тоже атакуют заказы. Если на прошлой неделе была всего пара таких заказов, то последния два дня спамит конкретно по 50 штук в день.

Иной раз и можно было бы пройти мимо, но:

  - "карма" сайта явно упадет. Мне тут от одной "покупательницы" гневное письмо уже пришло. Разрулил, но эт сигнал - нужно что-то предпринять. Пока остановил автоматическую рассылку писем с подтверждением заказа.

  - отвлекает, конечно.

 

 

Кстати, дамы и господа, какая у вас форма заказа (те, у кого появились фейковые заказы), стоковая, или переделывали на быстрый заказ и т.п.?

популярная тут форма заказа simple

Share this post


Link to post
Share on other sites

популярная тут форма заказа simple

 

подождем еще ответов на мой вопрос.

у меня форма заказа стоковая и фейков нет.

не буду раньше времени грешить на simple, но предположение имеет право на существование.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.