Мошенники появляются везде, где есть деньги. Естественно, не обошли они и маркетплейсы с их много миллиардными оборотами. Есть разные схемы, с помощью которых преступники обманывают и покупателей, и селлеров. В этой статье я как раз расскажу об одной из таких схем, от которой также страдают обе стороны. Надеюсь, прочитав эту статью, вы будете осторожнее. И, возможно, когда-нибудь Wildberries и другие маркетплейсы придут к тому, чтобы усилить меры безопасности.
Об этой схеме мне рассказала моя коллега. Она просила не упоминать название бренда, под которым она продает товары, поэтому обойдемся без имен и названий. Тем более что на суть это вообще никак не влияет.
Мошенники воспользовались тем, что Wildberries ввел для некоторых клиентов, которые давно пользуются услугами маркетплейса и имеют хороший процент выкупа, удобную опцию – постоплату. Клиент заказывает товары, а оплачивает уже при получении. Сумма, на которую клиент может заказать с постоплатой разная, от 15 до 210 тысяч рублей. Крутая штука, многие с удовольствием ею пользуются, но проблема в том, что Wildberries при этом не принял мер к обеспечению безопасности.
Злоумышленники используют такую схему: заражают компьютер покупателя вирусом, получают доступ к cookie-файлам, а затем с помощью специального расширения попадают в личный кабинет покупателя. Дальше возможны два сценария:
- Нажиться на покупателе. Мошенник заходит во взломанный аккаунт и делает заказ с постоплатой. Заказывает при этом что-нибудь очень дорогое, например, какой-нибудь крутой смартфон. Потом через подставное лицо забирает заказ в пункте выдачи, а деньги списываются с карты покупателя, чей кабинет был взломан.
- Выжить с маркетплейса селлера. Этот метод обычно выбирают недобросовестные конкуренты. Они со взломанного кабинета заказывают огромную партию товара с доставкой в максимально отдаленный ПВЗ, куда-нибудь во Владивосток или Хабаровск. Через несколько аккаунтов могут выкупить вообще всю партию товара подчистую. При этом селлер, ставший жертвой таких конкурентов, сталкивается с неожиданным аут-оф-стоком и вынужден платить за обратную логистику при возврате товара и объяснять Wildberries, что он не использовал самовыкупы (а штраф за них в таких случаях прилетает очень быстро, т.к. система воспринимает заказ такого количества товара с одного личного кабинета на один ПВЗ именно как самовыкупы). А покупатель несет расходы за платный возврат товара, который даже не заказывал.
На скриншоте видно резкие вплески продаж:
А вот здесь переписка с клиенткой, которая стала жертвой мошенников:
А вот сам заказ и расположение ПВЗ:
Как выяснила моя коллега, у которой именно таким способом выкупили целую партию товара, подобная схема сейчас используется довольно часто и мошенникам обходится недорого, но ущерб и покупателям, и продавцам причиняет огромный. Увы, обращения в службу поддержки Wildberries дают мало результатов. А некоторые их ответы вообще звучат как анекдот, и мы могли бы посмеяться над ними, если бы ситуация в целом не была такой грустной. Например, покупателю, аккаунт которого был взломан, поддержка посоветовала «Сменить пароль», при том, что в кабинете клиента на ВБ вообще нет пароля.
Тут мне очень хотелось бы обратиться к Wildberries с убедительной просьбой подумать над усилением мер безопасности, например, введением 3D Secure и установлением лимита на количество одного товара, заказанного через один аккаунт. Только я очень сомневаюсь, что они реально что-то предпримут, учитывая, что такое встречается уже не первый год, только раньше мошенники все делали «вручную», а теперь используют быстро и легко взломанные аккаунты.
Поэтому, дорогие покупатели, я обращаюсь к вам. Пожалуйста, помните про информационную безопасность. Не стоит считать, что на маркетплейсе никто ничего не сможет у вас украсть – сами видите, что проблем можно нажить множество.
Так что обязательно устанавливайте антивирусники на компьютеры и телефоны, старайтесь не шариться по каким-то сомнительным сайтам, не скачивайте файлы из непроверенных источников, не переходите по ссылкам из левых писем и сообщений. Везде, где есть такая возможность, подключайте двойную, тройную, пятерную аутентификацию. На Wildberries есть кнопка в личном кабинете внизу «Активные сеансы». Обязательно периодически заходите туда и закрывайте все лишние подключения.
Нам кажется, что главное – это чтобы мошенники доступа к банковским данным не получили. Но поверьте, они придумали уже 100000 способов и без этого деньги у людей выманивать. У меня, например, в свое время взломали почту, увели аккаунт в запрещенной ныне соцсети и выложили там пост о том, что у меня мама заболела. И мои некоторые мои друзья скинули им деньги, просто потому что думали, что это реально я пишу, а мне они доверяли. Так что не пренебрегайте цифровой безопасностью. Тем более, раз сам маркетплейс не хочет заниматься этим вопросом, остается нам самим за этим следить.
Продавцам в этом плане сложнее, единственное, что могу посоветовать, - это сменить маркетплейс. Да, на Wildberries постоплата и много конкурентов, есть среди них и вот такие редиски, все это приводит к таким ситуациям. Но у нас есть еще Ozon, Яндекс Маркет, СберМегаМаркет. На них всех нет постоплаты, а на последних двух и конкуренция гораздо меньше.
Главное – не опускайтесь до уровня продавцов, которые вот такими погаными способами борются с конкурентами. Пробиваться в ТОП выдачи и получать отличные продажи можно и честными методами, не портя карму себе и жизнь окружающим. Если вы этого пока не умеете, приходите ко мне на бесплатный мастер-класс, все расскажу и покажу на примерах))