бакэнд не сможет определить, с помощью каких инструментов его используют, браузер или сторонние утилиты, при активной попытки скрыть эту деятельность.
curl мощнейшая утилита, как и браузерная консоль разработчика (которая открывается по F11), на закладке Network можно выбрать любое подключение, нажать правую кнопку и выбрать копировать, там можно получить готовую команду curl, полностью повторяющую этот запрос
Само собой, можно попытаться бороться с этим через обфускацию запросов и кода javascript в браузере, чтобы усложнить (сделать дорогой) анализ, на бакэнде делать статистический анализ по таймингам, собирать разный fingerprint, специфичный для браузера (особенности оборудования, шрифты, поведение мышки пользователя и т.п.)... в общем дорогая и сложная защита (полагаю такие компании как гугл, яндекс и прочие, этим активно занимаются)
