Несколько дней назад представителей "wildberries" обратились в правоохранительные органы с просьбой установить и привлечь к уголовной ответственности мошенников, которые украли у wildberries 385 миллионов рублей.
Злоумышленники получили столь внушительную сумму благодаря уязвимости в системе безопасности одного из крупнейших онлайн-ритейлеров России. Платежная система без проблем отправляла деньги фейковым продавцам за несуществующий товар. Как же мошенникам удалось украсть деньги у такого крупного сервиса?
Российский маркетплейс "wildberries" подвергся крупной атаки кибермошенников в конце мая-начале июня 2021 года. Об этом сообщают крупные издания с ссылкой на представителей компании. Перед тем как вывести через подставных продавцов более 385 миллионов рублей, злоумышленники провели тестовую операцию на несколько тысяч, дабы убедиться в работоспособности схемы.
Объясняя простым языком от лица мошенников. Сотрудничать с "wildberries" могут ИП и самозанятые. Для стабильной работы необходимо иметь на руках: сертификаты качества, декларации на товары, документы на зарегистрированный товарный знак. Правда предоставлять документы при регистрации не обязательно. Согласно оферте "wildberries" вправе запросить их в любой момент, но не требует при запуске продаж на маркетплейсе. Злоумышленникам потребовалось только зарегистрировать несколько фейковых продавцов, которые поставили на продажу несуществующие товары.
"В начале июня ООО "wildberries" заключило доковоры оферты с различными физически и юридически лицами, через которых злоумышленники фиктивно приобрели товар в интернет-магазине. Посчитав, что договоры исполнены, представители ООО "wildberries" оплатили необходимую сумму злоумышленникам." - Отмечает собеседник агентства ТАСС, который одним из первых сообщила о происшествии.
Учитывая, что о наименовании брендов и тип фейкового товара не раскрываются- теоретизируем. Чуть больше месяца назад на "wildberries" появилось несколько магазинов кроссовок и спортивной одежды, которые реализовывали продукцию известных брендов за большие суммы. Естественно такие магазины не выводили в ТОП, так как практически не имели оценок покупок и выгодного ценника. Улетая вниз по популярности, рейтингу, цене или скидки. Товары просто существовали и ждали "своего часа", а именно фиктивной покупки. Исходя из информации, раскрытой общественности, в процессе заполнения платежных данных, подставные покупатели намеренно делали ошибку. Оплата отклонялась, но в "wildberries" отображалась продажа, и деньги уходили "продавцу".
Максимально упрощенная цепочка транзакций на маркетплейсе выглядит следующим образом: покупатель отправляет деньги компании, которая в дальнейшем перечисляет их продавцу, удерживая свой процент. Возникает вопрос. Если оплата не происходила из-за ошибки, то почему "wildberries" отправляла деньги злоумышленникам. К сожалению представители бренда не ответили на запрос. Возможно данные не раскрываются в рамках следствия.
По информации источников первые подозреваемые по делу уже задержаны. Следствие уверено в успешном исходе дела, так как злоумышленники оставили множество "цифровых следов".