Die Bots kommen nachts raus

Online-Ticket-Scalping (oder Anpreisen) ist der Einsatz missbräuchlicher Software (bekannt als "Bots"), um den Kauf von Tickets zu automatisieren und sie zu überhöhten Preisen weiterzuverkaufen.

Diese Praxis schadet dem Ruf unserer Kunden, die Tickets zu vernünftigen Preisen anbieten wollen. Seitdem Tickets online erhältlich sind, haben industrielle Scalper automatisierte Bots eingesetzt, um auf dem Sekundärmarkt für Tickets auf Kosten der Fans systematisch zu profitieren.

In den letzten Jahren haben wir gesehen, wie  deröffentliche Druck auf die Personen und Unternehmen zunimmt, die vom Verkauf auf dem Zweitmarkt für Tickets profitieren, derim Vereinigten Königreich auf über 1 Milliarde Pfund geschätzt wird . In der Zwischenzeit arbeiten Befürworter innerhalb der Ticketing-Branche, insbesondere die Interessengruppe Fan Fair Alliance, aktiv daran, ein Bewusstsein für das Problem an mehreren verschiedenen Fronten zu schaffen.

Die Gesetzgebung beginnt auch, die Scalper einzuholen. In den Vereinigten Staaten wurde 2016 der Better Online Ticket Sales Act, kurz BOTS Act, unterzeichnet. Dieses Gesetz macht es faktisch illegal, automatisierte Software für den Kauf von Tickets zu verwenden, um die von den Ticketverkäufern verwendeten "Kontrollmaßnahmen" zu umgehen. Mit anderen Worten: Wenn ein Ticketverkäufer aktiv Maßnahmen ergriffen hat, um Scalper zu stoppen, dann verstoßen Sie gegen das Gesetz, indem Sie Bots einsetzen, um sie zu umgehen. Dies bedeutet jedoch, dass Ticketverkäufer, um Scalper strafrechtlich verfolgen zu können, nachweisen müssen, dass sie angemessene Maßnahmen ergriffen haben, sowie einen Prüfpfad für das beschuldigte illegale Verhalten.

In diesem Monat reichte Ticketmaster eine 10-Millionen-Dollar-Klage gegen Prestige Entertainment ein, die angeblich Bots eingesetzt haben, um Tausende von Tickets für den Broadway-Hit Hamilton und andere stark nachgefragte Veranstaltungen mit Eintrittskarten zu sammeln. Es handelt sich um eine der ersten großen Klagen seit der Einführung des BOTS-Gesetzes und folgt auf zwei Jahre der Überwachung und Verfolgung automatisierter Transaktionen und anschließender Verkäufe auf dem Sekundärmarkt.

Ähnliche Gesetze wurden in den britischen Parlamentskammern befürwortet, was zu dem unabhängigen Bericht von Professor Michael Waterson über den sekundären Ticketmarkt führte. Das Vereinigte Königreich hat sich mit demDigital Economy Act 2017, der  im April die königliche Zustimmung erhielt undnun in Kraft getreten ist , dazu bewegt, die Verwendung von "digitaler Einkaufssoftware" unter Strafe zu stellen. Es gibt der Regierung die Befugnis, den Einsatz von Bots unter Strafe zu stellen, um die von den Veranstaltern festgelegten maximalen Ticketkäufe zu umgehen.

Wie können wir bei Made Media also als Gatekeeper für Online-Ticketverkäufe für gemeinnützige Organisationen im Wert von über 500 Millionen US-Dollar pro Jahr unseren Beitrag im Kampf gegen Scalper leisten? Lassen Sie uns besprechen, wie diese Bots tatsächlich funktionieren.

Es gibt drei Hauptkategorien von Bots, die versuchen, unsere Systeme zu infiltrieren:

1. Lass Damen oder Spinner-Bots fallen. Der größte Teil des Traffics, den wir sehen, sind Bots, die darauf warten, dass Tickets zum Verkauf freigegeben werden. Normalerweise haben wir festgestellt, dass diese Bots nachts herauskommen. Sie untersuchen ständig Ticketing-Seiten, die die Verfügbarkeit sowohl vor einer Veranstaltung, die in den Verkauf gehen soll, als auch nach dem Ausverkauf der Veranstaltung anzeigen (falls zusätzliche Vorstellungen in den Verkauf angeboten oder neue Tickets veröffentlicht werden). Amüsanterweise hatten wir einen Bot , der monatelang auf der Buchungsseite für Kylie Minogueherumwirbelte , nachdem die Veranstaltung ausverkauft war. Das Ziel dieser Bots ist es, zu erkennen, wann Tickets freigegeben werden, und eine Armee von...

2. Akquisitions-Bots. Das Ziel dieser Bots ist es, das beste für eine Veranstaltung verfügbare Inventar zu finden und es zum Kauf zu reservieren. Dies ist die gefährlichste Art von Bot, denn sobald Tickets im Warenkorb eines Bots gespeichert sind, sind sie für andere Kunden nicht mehr verfügbar. Das Spiel ist an dieser Stelle praktisch verloren. Da den Ticket-Scalpern potenziell Hunderte von Bots zur Verfügung stehen, können sie die wertvollsten Tickets für den Weiterverkauf in aller Ruhe auswählen. Causal Scalper können den Checkout-Prozess manuell abschließen, aber größere Scalper verwenden...

3. Beschleunigen von Bots. Sobald Tickets zum Kauf ausgewählt wurden, verwenden Scalper diese Art von Bots, um ihren tatsächlichen Kauf zu automatisieren, sie melden sich effektiv an, geben alle erforderlichen Informationen ein, um den Ticketkaufpfad zu durchlaufen, und schließen die Bestellung von einem Stapel Kreditkarten ab. Diese stammen in der Regel aus einer Auswahl von vorgefertigten Konten, die im Voraus erstellt wurden (auch mit einer anderen Art von Bot gefarmt) und können betrügerische Kreditkarten für den eigentlichen Kauf verwenden.

Diese Bots werden imOWASP Automated Threat Handbook, in dem  ihre Eigenschaften und Merkmale näher erläutert werden, unter OAT-005 kategorisiert und definiert. Abhängig von der Art des Kaufpfads kann automatisierte Software bei Bedarf CAPTCHA-Defeat-Bots verwenden, die umfassende Datenbanken mit Bild-Wort-Zuordnungen verwenden, um CAPTCHA zu umgehen , das leicht geschlagen werden kann (obwohl wir große Hoffnungen  in GooglesInvisible reCAPTCHA setzen, das sich am Horizont abzeichnet).

Diese Bots werden in der Regel durch ein einzelnes Einkaufsskript oder eine maßgeschneiderte Software koordiniert. Zum Beispiel verkauft die Website TicketBotsStandardsoftware (derzeit mit einem Rabatt von 10.000 US-Dollar), um diesen Prozess des Haltens von Inventars und des Online-Kaufs  von Tickets über Ticketmaster vollständig zu automatisieren.

Beispiel-Benutzeroberfläche zum Ausführen von Spinner-Bots

Wir integrieren derzeit eine Reihe verschiedener Weblösungen, die als Bots identifizierten Datenverkehr identifizieren und blockieren. Angesichts der Tatsache, dass wir viele E-Commerce-Lösungen unserer Kunden entwickeln, hosten und warten, sind wir gut positioniert, um Inventar von Wiederverkaufs-Websites fernzuhalten. Unsere CrowdHandler-Plattform zum Beispiel befindet sich zwischen den Kunden und dem E-Commerce-Pfad; Kunden (oder Bots) können nicht auf Tickets zugreifen, ohne vorher die Warteschlange zu durchlaufen.

In der Informatik kann die Aufgabe, zwischen einem Bot und echten Kunden zu unterscheiden, alsKlassifikationsproblem   betrachtet werden, mit dem Ziel, bei einem großen mehrdimensionalen Datensatz die Authentizität des Endnutzers in Echtzeit zu identifizieren. Und obwohl das neueste Schlagwort der Technologiebranche, maschinelles Lernen, in Kombination mit domänengesteuerten Heuristiken eine Rolle bei der Lösung dieses Problems spielen könnte. Wir haben festgestellt, dass für die Wirksamkeit dieser KI-gesteuerten Lösungen große Trainingsdatensätze (z. B. Web-Traffic) und ein zuverlässiger Feedback-Mechanismus erforderlich sind, um einen Lernalgorithmus zu informieren.

Maschinelles Lernen ermöglicht es uns, Muster im Bot-Verhalten zu erkennen, die selbst die ausgeklügeltsten Bots aufweisen – Spuren, von denen sie nicht wissen, dass sie sie hinterlassen.

Ein Ansatz, an dem wir derzeit arbeiten, verwendet (anonyme) Daten, die wir ausgewertet haben, und fügt KI in die Art und Weise ein, wie Kunden durch den Einsatz von künstlicher Intelligenz und Amazon Web Services über die Website geleitet werden. Maschinelles Lernen ermöglicht es uns, Muster im Bot-Verhalten zu erkennen, die selbst die ausgeklügeltsten Bots aufweisen – Spuren, von denen sie nicht wissen, dass sie sie hinterlassen. Es wird besser zwischen Benutzern in der virtuellen Warteschlange, die Bots sind, und denen, die echte Fans sind, klassifizieren. Und durch den Einsatz von Feedback-Mechanismen (d. h. die Bereitstellung von Daten an den Algorithmus, die als Scalper bestätigt wurden) lernt dieser Präventionsmechanismus und passt sich an, wenn Scalper ihre Methoden und Strategien ändern, um die Erkennung zu umgehen.

Auf diese Weise verhält sich CrowdHandler effektiv wie ein Türsteher vor Ihrem örtlichen Nachtclub. Der Algorithmus scannt Benutzer, die in der Warteschlange warten, und analysiert mehrere Attribute über ihre Identität, aber auch ihr Verhalten bis zum Eintritt in die Warteschlange. Diese Scalper/Schlepper werden effektiv an das Ende der Warteschlange "geschleudert" oder komplett blockiert, so dass echte Fans Zugang zu Tickets haben. Und obwohl wir einige nützliche heuristisch-basierte Blockierungsregeln haben (z. B. Häufigkeit von Anfragen in Kombination mit der Anzahl der Sitzungen von einer einzelnen IP-Adresse, User-Agent-Strings), müssen sicherlich noch mehr Experimente durchgeführt werden, um das Ausmaß der ausgeklügelten Angriffe dieser Bots zu bekämpfen.

Der Kampf gegen Bots ist also ein andauernder. Der Gesetzgeber ermöglicht es den primären Ticketverkäufern (die über Präventivmaßnahmen verfügen), die strafrechtliche Verfolgung von Scalpern/Schleppern zu beantragen, die mit unbegrenzten Geldstrafen oder Gefängnisstrafen belegt werden können. Eine größere Transparenz der Verkäufer auf den Sekundärmärkten wird uns helfen, bessere Algorithmen zu entwickeln, um Scalper an der Abendkasse zu stoppen. Es gibt auch andere Fronten, die sich in diesem Kampf auftun, zum Beispiel dasPaperless Ticketing-Programm von Ticketmaster, das  die Art und Weise, wie wir Ticketinhaber beim Betreten identifizieren, in Frage stellt. All dies ist ein Anreiz, in unser Tout-/Scalper-Erkennungssystem zu investieren und es zu verbessern, mit dem Ziel, den Ruf unserer Kunden zu schützen.