הקרב האדיר מאחורי הטיסות הזולות: "טוחנים אותנו בלי הפסקה כדי למצוא את המחירים הנמוכים" - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
{"title":"שוק הון","items":[]}

הקרב האדיר מאחורי הטיסות הזולות: "טוחנים אותנו בלי הפסקה כדי למצוא את המחירים הנמוכים"

המעבר לרכישת חופשות וטיסות באינטרנט הצמיח תופעה שלילית: הפעלת בוטים לצורכי פגיעה בפעילות של חברות תיירות ותעופה מתחרות, הקפצת מחירים ואפילו גניבת נקודות נוסע מתמיד ■ אתרים כמו בוקינג.קום משתמשים בבוטים כדי לוודא שבתי מלון לא מציעים מחירים נמוכים יותר, ובכך פוגעים בתחרות

11תגובות
האי קו נוק בתאילנד
KOHYAO / shutterstock.com

"חופשה זולה ברומא", "מלון טוב בפריז" או "וילה למשפחה בטוסקנה" - מאחורי הקלעים של החיפושים שכמעט כולנו עושים לפני חופשה בחו"ל, מתחולל קרב אדירים בין חברות התיירות הפועלות באינטרנט.

החברות נמצאות במרוץ תמידי ומתחרות זו בזו בדרך לצמרת תוצאות החיפוש. הן משלמות לא מעט כסף לגוגל כדי לקדם את עצמן במנועי החיפוש באופן בולט, ואולם מתברר שיש כוחות המנסים לטרפד את מאמציהן באופן יומיומי. הדבר נעשה באמצעות בוטים - תוכנות מחשב המתוכנתות לביצוע משימות באופן עצמאי ואוטומטי, שמחקות התנהגות של משתמש אמיתי. הבוטים נועדו "לשתות" במהירות את תקציב הפרסום של החברות המתחרות ולהעלים אותן מהתוצאות המובילות במנועי החיפוש.

"יש לנו תקציב בגוגל למספר הקלקות יומי לכל מודעה שאנחנו מקדמים. ברגע שעוברים את המספר הזה - המודעה יורדת מצמרת החיפושים", אומר בכיר בתחום הדיגיטל בחברת תיירות מובילה. "אם חברות תיירות מתחרות מפעילות בוטים שמקליקים על המודעות שלנו המון פעמים - אנחנו יוצאים מהתחרות תוך שעה. זה קורה מדי יום, ואנחנו מפעילים תוכנות שיחסמו את הפעילות העוינת הזו. במקביל, אנחנו מראים לגוגל שהיו המון הקלקות על המודעה מאותו מספר IP, כדי שהיא תמשיך לקדם אותנו. זה כבר נהפך אצלנו לשגרה".

במקרה אחר, סוכנות נסיעות פירסמה בעמוד הפייסבוק שלה טיזר למבצע של כרטיסי טיסה לניו יורק במחירי רצפה, ללא רמזים נוספים לגבי תאריכי הטיסות או השעה שבה תתחיל המכירה. הפרסום לבדו הספיק כדי שמישהו יתחיל לתקוף את שרתי החברה.

"זיהינו שני מקורות ש'טוחנים' אותנו בלי הפסקה ומריצים כל הזמן חיפושים בשרת שלנו כדי למצוא את הימים שבהם יהיו מחירים נמוכים. הם ידעו מה היעד, אבל היו צריכים למצוא את התאריך - ובשביל זה הם הריצו בוטים", אומר בכיר בסוכנות הנסיעות. כדי להתמודד עם המתקפה, הוחלט להתחכם ולתת לבוטים לרוץ על שרת נפרד, כך שחיפושיהם לא יעלו דבר. "לפעמים אנחנו נותנים לבוט לחשוב שהוא מצליח, כדי לראות עד כמה אנחנו עומדים בעומס", אומר הבכיר.

לדבריו, "למילה בוט יש קונוטציה שלילית, אבל לפעמים אפשר להשתמש בבוטים באופן יעיל. למשל, אם רשת מלונות רוצה לבדוק שאתרים מתחרים לא משווקים את החדרים שלה במחירים נמוכים יותר ממה שהיא מציעה באתר הרשמי שלה, היא יכולה להפעיל מערכת בוטים שיסרקו את כל האתרים. הבוטים עצמם לא 'רעים'. לפעמים האנשים שמפעילים אותם רעים".

בניין סנטרל פארק סאות' 220
בלומברג

ענף התיירות והטיסות, המגלגל מילארדי דולרים ומשרת מיליארדי בני אדם בשנה, מייצר שימוש מוגבר בבוטים - טובים ורעים כאחד. על פי נתוני חברת המחקר Statista, ב-2017 היו הכנסות שוק התיירות והטיסות העולמי כ-2.57 טריליון דולר. מנתוני המועצה העולמית לנסיעות ותיירות (WTTC), ענף התיירות מהווה 10.4% מהתוצר המקומי הגולמי בכל העולם.

ואולם הגידול בענף והמרכזיות של האינטרנט בביצוע הזמנת חופשות וטיסות הגדיל גם את התחרות על כל גולש. בתחרות הזו יש גורמים עוינים שמפעילים בוטים כדי לשבש את הפעילות התקינה של אתרי ההזמנות, לפגוע במוצר שמציעים המתחרים ולנתב את הגולשים לאתרים אחרים - או לחלופין לייקר את מחירי הטיסה או חדר המלון.

מחקר מ-2018 של חברת GlobalDots, המייצרת גם פתרונות אבטחה בענן, הראה כי תחום התעופה הוא השני בהיקף השימוש שנעשה בו בבוטים רעים - מיד אחרי תחום ההימורים באינטרנט. 43.9% מהחיפושים אחרי כרטיסי טיסה נעשים על ידי בוטים רעים ורק 55% נעשים על ידי בני אדם אמיתיים.

מאחורי יצירת הבוטים עמדה ההבטחה לשנות את כללי המשחק ברשת לטובת המשתמשים ולהקל על בעלי אתרים. זאת, באמצעות ייעול שלל שימושים והפיכתם לאוטומטיים, דבר שחוסך כוח אדם וזמן. ואולם מאז נהפכו הבוטים איום על הפעילות התקינה של כל תחום ברשת, ולצד הבוטים הטובים התפתחה פעילות שלילית מסיבית ושיטתית.

מהמחקר של Globaldots עולה גם כי 21.8% מהתנועה ברשת ב-2017 בוצעה על ידי בוטים רעים - עלייה של 9.5% לעומת שנה קודמת. רק 57.8% מהתנועה העולמית ברחבי האינטרנט היא של בני אדם - ו-20.4% היא של בוטים טובים.

במלחמת הבוטים, בני האדם מפסידים

בוטים טובים משמשים מדי יום לייעול שירותים מקוונים. למשל, בוטים במנועי חיפוש כמו גוגל, יאנדקס או בינג סורקים דפי אינטרנט, מוצאים תוכן חדש, קוראים אותו ומקטלגים אותו כדי שיוכל להופיע בתוצאות החיפוש. ההתפתחות הטכנולוגית הכניסה שימוש ביכולות של בינה מלאכותית ולמידת מכונה, וכיום יש גם בוטים שיודעים גם להבין שפה אנושית ולהגיב בהתאם. הבוטים הטובים מאפשרים לקצר תהליכים מול צרכנים, לספק שירותים ברשת ולאתר מידע ללקוחות בתוך שניות.

הבוט תמיד מנצח

הבוטים הרעים, שמרבית הציבור נחשף אליהם בחודשים האחרונים על רקע השימוש בהם במערכות בחירות בעולם ובישראל, הם בוטים שמתוכנתים להתחזות לאנשים אמיתיים ברשתות החברתיות, להפיץ מסרים באופן אוטומטי ולהדהד אותם בכמויות גדולות - ובכך להשפיע על תודעת הגולשים בנושאים שונים.

ואולם הבוטים הרעים הנפוצים ביותר הם אלה שנועדו לבזבז תקציבי פרסום של מתחרים, וכן להתקפות DDos (מתקפת מניעת שירות מבוזרת) על אתרי אינטרנט, שבהן האתר מוצף בו זמנית בכמות עצומה של פניות - מה שמוביל לקריסתו, שבה מתוכנתים הבוטים לייצר כמות גדולה של פניות בבת אחת שתביא לקריסת האתר.

הבוטים מדלגים על המחסום בקלילות

חברות תיירות ונסיעות וחברות תעופה בישראל ובעולם משקיעות מאות אלפי דולרים בשנה כדי להתמודד עם תופעת הבוטים הרעים. בישראל פועלות חברות רבות המספקות פתרונות לבעיה. "לאדם יש דפוסי התנהגות מסוימים - כמו תנועת העכבר, זיהוי מערכת הפעלה, קצב הקלדה", אומר עמרי אילוז, מייסד ומנכ"ל חברת פרימטראיקס (PerimeterX), שפיתחה מערכת להגנה מפני בוטים רעים. "אנחנו יכולים לזהות אם מדובר בבן אדם או בתוכנה, וזה מאפשר ללקוחות שלנו לעצור כל מי שהוא לא לקוח פוטנציאלי אלא מערכת אוטומטית".

הפתרון הנפוץ של מבחני Captcha - זיהוי אותיות או תמונות כדי לוודא שמדובר בבן אדם ולא ברובוט - כבר אינו אפקטיבי. "זה הגיע למצב שבוטים פותרים קאפצ'ה יותר טוב מבני אדם, והמבחנים האלה גם גרמו לחוויית משתמש לא נעימה", אומר עידו ספרותי, סמנכ"ל טכנולוגיות בפרימטראיקס. "אי-אפשר לעשות קאפצ'ה בכל עמוד באתר לחיפוש טיסות. לכן אנחנו רצים ברקע ועוזרים לאתרים לדעת מי משתמש בהם, בלי שהגולש צריך להוכיח בכל עמוד שהוא אנושי ולא תוכנה".

הגנה מפני בוטים - דלג

פרימטראיקס הוקמה לפני ארבע שנים על ידי אילוז וספרותי. כיום החברה עובדת עם חברות התיירות הגדולות בעולם, אך השניים מוכנים לחשוף רק את שמה של אחת מהן - hotelscombined. "לקוחות מהשורה הראשונה לא מעוניינים שידעו שהם משתמשים בשירות שלנו כי אז זה מאפשר לתוקפים לגלות את שיטות ההגנה ואיך לעבור אותן. זה קצת מצחיק, כי לא קשה לדעת מי מגן על מי, אבל אנשים עדיין לא רוצים להתפרסם ולהגיד באילו שירותי אבטחה הם משתמשים", אומר אילוז.

בשנים האחרונות צמחו בענף התיירות והטיסות חברות מבוססות טכנולוגיה שנהפכו לתאגידים, כמו בוקינג.קום, ששווי השוק שלה הוא 77.2 מיליארד דולר ואקספדיה ששווי השוק שלה הוא 17.8 מיליארד דולר. לדברי ירון אוליקר, מנכ"ל ומייסד חברת אנבוטיפיי (Unbotify), "יש איום סייבר משמעותי על תחום התיירות, חלק גדול ממנו נוגע לייקור עלויות. המלונות שונאים את בוקינג, שלוקחת עמלה של 15% מכל הזמנה, אבל הם לא יכולים לחיות בלי הפלטפורמה שלה. בנוסף, הם לא יכולים להציע מחירים נמוכים יותר גם אם הם רוצים - כי בוקינג מפעילה מערכות של בוטים שסוקרות כל הזמן את האתרים של המלונות ובודקות בזמן אמת שהם לא מציעים מחיר אטרקטיבי יותר ממנה. כך היא שומרת את היתרון לעצמה".

לדברי אוליקר, אם בוקינג מגלה שמלון מסוים מנסה לשווק חדרים במחיר נמוך יותר מזה שמופיע אצלה, היא יכולה לקנוס אותו ואפילו להדיר אותו מהפלטפורמה לגמרי - מה שיפגע בתנועת הגולשים ומכאן גם בהזמנות. השימוש הזה של בוקינג בבוטים לא נחשב זדוני, אך הוא בהחלט פוגע ביכולתם של המלונות וחברות התיירות ליצור תחרות.

אנבוטיפיי פיתחה מנוע בינה מלאכותית שמבחין בהבדלים הביומטריים בין פעילותם המקוונת של בוטים לזו של בני אדם. הוא עושה זאת על ידי איסוף נתונים מחיישניהם של טלפונים חכמים, כמו מד התאוצה והגירוסקופ, וכן באמצעות ניטור הפעילות של המשתמש במסכי המגע.

החברה נוסדה ב-2015 על ידי אוליקר וסמנכ"ל הטכנולוגיות אלון דיין. היא גייסה 2 מיליון דולר בלבד, ובתחילת 2019 נרכשה על ידי אדג'סט - חברה גרמנית שעוסקת בפיתוח כלים למפרסמים כדי למנוע הונאות שיווק ברשת, בסכום המוערך בעשרות מיליוני דולרים.

החברה שמגנה מפני בוטים - דלג

"החברה שלנו השתלטה על התחום של שינוי מחירים בזמן אמת - בין היתר בענף התיירות", מסביר אוליקר. "אנחנו עוזרים ללקוח להבין אם מי שמסתובב לו באתר הוא רובוט או בן אדם. אנחנו מתעסקים יותר בפריצה לחשבונות של משתמשים או הונאות פרסום ברשת. חקרנו פעולות שונות באתרי מלונות וטיסות, וראינו באופן ברור תנועה של בוטים שמנסים ליצור פרופיל משתמש שעליו יולבש קובץ Cookie (קובץ שאוגר מידע על משתמש, בין היתר כדי למקד את הפרסום שיראה לפי העדפותיו). בהמשך האתרים ינסו להציע לפרופיל הזה חופשות וטיסות לפי החיפושים שלו - אך מתברר שזאת הונאה שמבזבזת 10% מהפרסום הממוקד שמפעילים האתרים".

להאט שרתים ולספסר בכרטיסים

מלחמת החורמה בין אתרי התיירות על המחיר הטוב ביותר שהם יכולים להציע ללקוחות מובילה אותם לסרוק את אתרי המתחרים בקביעות כדי להתאים את עצמן לרמת המחירים בשוק ולהיאבק על כל לקוח. בין היתר, פעילות זו של סריקת תוכן אינסופית (Scraping of content) מאטה את השרתים של האתר המתחרה. "כדי לעשות סקרפינג על כל המלאי של אתר תיירות צריך לעבור מאות מיליוני עמודים - כל תאריך של כל חדר בכל מלון, כל פרמטר. אנחנו רואים ש-75% מכל הבקשות למחירים הם מבוטים", אומר אילוז.

"לכל חברה יש שתי מחלקות, ויד אחת לא יודעת מה השנייה עושה. אחת נלחמת בבוטים של המתחרים והשנייה בונה בוטים וקונה בוטים מהשוק כדי לסרוק את המתחרים. זה לא מנוגד לחוק, אבל זה כן פוגע בתנאי השימוש של האתר - שאומר במפורש שהשימוש בבוטים אסור", הוא מוסיף.

באתרי התיירות, לבוט יש יתרון ברור על בני האדם: בוט יכול לעשות את אותה פעולה - למשל, בדיקת מקומות במטוס - אלף או מאה אלף פעמים בשנייה. לאדם אין שום יכולת להתמודד מול בוט שסורק אלף פעם בשנייה אתר של מלון, כי הבוט תמיד יגיע לחדר הפנוי לפני הגולש האנושי.

תופעה נוספת שעברה לרשת היא הספסרות: "במקרים שבהם יש ביקוש ידוע מראש לכרטיסי טיסה, חדרים או כרטיסים לאירועים גדולים כמו הופעות או פסטיבלים - ניתן להפעיל בוטים שירכשו במהירות את כל המלאי, ואז 'יחזירו' אותו לשוק בהדרגה, במחירים גבוהים יותר", אומר אוליקר.

דבר דומה קורה גם בענף התעופה, כשהחברות משתמשות בבוטים כדי לפגוע זו בזו. למשל, כאשר משתמש גולש לאתר של חברת תעופה ומתחיל בתהליך רכישת כרטיס, יש שלב שבו החברה נותנת לו 15 דקות להשלים את הרכישה באתר. בשלב זה, מופעל בוט ש"תופס" את המושב במטוס וכאשר הלקוח מגיע לסוף התהליך - המקום כביכול תפוס. אם מדובר במושב האחרון שנותר במחלקה מסוימת במטוס - החברה מקפיצה את מחיר הכרטיס.

בוטים בעלייה

"בוטים יכולים לתפוס מקומות וירטואליים על טיסות שלמות וכך למנוע מאנשים לקנות את כרטיסי הטיסה", אומר ספרותי. "ברגע שעוברות 15 דקות והמושב משתחרר, בוט אחר מגיע ותופס אותו ואם נשאר כרטיס אחרון - הוא יהיה יקר מאוד".

לדברי אילוז, "אנחנו בעיקר מבצעים חסימה של ניסיונות תקיפה כאלה או יוצרים הטעייה לגבי התוכן שמופיע באתר. זה מרוץ חימוש. ברגע שהתוקף רואה שחסמנו אותו, הוא פונה למתקפה אחרת ואנחנו צריכים להיות מוכנים. זה כמו ריגול נגדי - אני יודע שיש מרגל, אבל אם אני עוצר אותו, המדינה שלו תשלח מרגל חדש, אז במקום זה אני יכול להאכיל אותו לוקשים ולנהל אותו".

מקור מתחום אבטחת המידע בסוכנות נסיעות מובילה בישראל אומר: "כיום, כל האקר בן 18 יכול לעשות פעולות כאלה תמורת כמה עשרות דולרים. אם לחברה אין שכבת הגנה שתזהה שמדובר בבוט, זה יכול לגרום נזק".

בשנים האחרונות, גם צבירת מיילים (הנוסע המתמיד) או נקודות של מועדוני לקוחות בחברות תעופה נהפכו יעד למתקפות. המיילים ניתנים להמרה למזומן, אפשר להמיר אותם בגיפט-קארד או לרכוש בהם מוצרים שונים. "יש הרבה ניסיונות להשתלט על חשבונות של משתמשים כדי לשלוף מהם את המיילים או לקנות באמצעותם כרטיסי טיסה למישהו אחר", אומר אילוז.

"אם אתה לא עוקב אחרי המיילים, אפילו לא תדע שגנבו לך", הוא ממשיך. לדבריו, מיילים נהפכו מטבע מועדף לתשלום כופר משום שהם אמינים יותר מביטקוין ואין דרך לעקוב אחריהם. התוקף לוקח מיליון בוטים, מוצא רשימה של מיליארדי סיסמאות, נכנס לאתר של יונייטד אירליינס או אל על - ומריץ את כל האפשרויות עד שהוא מצליח".

חברות תיירות ותעופה גדולות - וכמובן החברות הקטנות - סופגות נזק משמעותי בגין עלויות ההגנה על שרתיהן וגם בגלל הצורך לרכוש טכנולוגיות משלהן כדי לבדוק את מחירי המתחרות בזמן אמת. מחקר של חברת Phocuswright, שהתמקד בהונאות בתחום התעופה, מראה כי ההונאות יגרמו לחברות התעופה הפסדים של 2.8 מיליארד דולר ב-2020. כיום, 4% מכלל ההזמנות של כרטיסי טיסה ברשת מבוטלות מחשש להונאה. הנפגעים העיקריים הם הצרכנים שמנסים לרכוש חופשות וטיסות במחיר הנמוך ביותר - ונופלים קורבן למניפולציה טכנולוגית.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר