14/02/2023

Злоумышленники активно используют ботов для бронирования свободных слотов на сайтах визовых центров, а затем продают гражданам места по завышенным ценам, сообщили СМИ.

По мнению директора по продуктам компании «Гарда Технологии» Павла Кузнецова, для частичного решения этой проблемы необходимо, с одной стороны, усложнять используемые CAPTCHA, с другой — вводить дополнительные факторы как для первичной регистрации, так и для авторизации при бронировании, например, подтверждение действий по SMS.

Проблема борьбы с автоматически создаваемыми аккаунтами имеет очень долгую историю, объясняет эксперт. Для отделения живых пользователей от ботов используются, к примеру, различные реализации теста Тьюринга — CAPTCHA. Предлагая «пользователю» решение задачи элементарной для человека, но крайне вычислительно сложной для компьютера, система принимает решение, кем в действительности является совершающая действие сущность. В случае если «пользователь» с задачей (например, вводом искажённых символов на демонстрируемом изображении) не справляется — доступа он не получает, так как попадает в категорию ботов, отмечает Павел Кузнецов.

«В современной действительности с упрощением и популяризацией технологий и методов машинного обучения, обход подобных тестов упрощается, т.к. некоторые модели искусственного интеллекта, работающие с распознаванием изображений, вполне можно обучить справляться с наиболее популярными реализациями CAPTCHA. Началась полноценная «игра в догонялки», хотя ранее использование теста Тьюринга давало почти «железную» гарантию от автоматических регистраций. Для хотя бы частичного решения проблемы необходимо как усложнять используемые CAPTCHA, так и, например, вводить дополнительные факторы как для первичной регистрации, так и для авторизации при бронировании, например, подтверждение действий по SMS. То есть, стремиться к усложнению и удорожанию деятельности «перекупщиков», таким образом, чтобы сделать её элементарно невыгодной», — высказывает свое видение ситуации Павел Кузнецов.