Вы когда-нибудь стояли в пункте выдачи и раздражались, что сотрудник слишком долго принимает возврат? Медленно сканирует, что-то проверяет, куда-то смотрит в компьютере… Кажется, можно же быстрее.
А теперь представьте: всего одна ошибка в этой процедуре может стоить этому человеку сотен тысяч рублей. Не компании. Лично ему или владельцу точки.
И это не преувеличение. В последние месяцы владельцы ПВЗ всё чаще сталкиваются с новой схемой мошенничества, в которой они оказываются крайними. Причём схема выглядит почти идеальной – для тех, кто её придумал.
Работает это тихо и незаметно. Сначала злоумышленники получают доступ к личному кабинету пункта выдачи. Способов хватает: фишинговые ссылки, «псевдослужба поддержки», слабые пароли, один аккаунт на всех сотрудников. Иногда даже банально – пароль на стикере возле монитора. Знакомая картина?
Дальше начинается самое интересное. Попав в систему, мошенники оформляют возвраты товаров, которые на самом деле никто не возвращал. Причём не один-два, а сразу десятки. Чаще всего это дорогие вещи – техника, брендовая одежда, электроника.
В системе всё выглядит чисто. Как будто покупатель принёс товар обратно, ПВЗ его принял, деньги вернулись. Только есть один нюанс: самого товара никто не видел.
В итоге получается странная, но очень удобная для мошенников ситуация. Деньги уже «ушли» покупателю. Товар в системе числится как принятый. Но на склад он не поступил. А значит, кто виноват? Пункт выдачи.
И вот тут начинается самое неприятное. Владельцу ПВЗ выставляют долг за «утерянный» товар. И это могут быть не мелочи, а суммы в сотни тысяч или даже до миллиона рублей. Люди месяцами доказывают, что ничего не принимали, что их аккаунт взломали. Но по логам всё выглядит так, будто это сделал сам пункт.
Почему это вообще стало возможным? Всё сошлось в одной точке.
С одной стороны, ПВЗ растут как грибы. Новые точки, новые сотрудники, текучка, быстрый старт. О безопасности думают в последнюю очередь. Общие логины, один пароль на всех, отсутствие разделения прав. Сегодня за компьютером один человек, завтра другой.
С другой стороны, сами процессы возврата во многих системах слишком «гибкие». Где-то можно подтвердить возврат вручную, если «не работает сканер». Где-то нет жёсткой привязки к реальному товару – ни фото, ни веса, ни обязательного сканирования.
Добавьте к этому желание маркетплейсов сделать возврат максимально простым для клиента. Пара кликов — и деньги уже вернулись. Удобно? Очень. Безопасно? Как показывает практика, не всегда.
И мошенники это быстро поняли. Сейчас уже есть случаи, когда с одного ПВЗ «уводили» сотни тысяч рублей серией таких операций. Причём это не единичные истории – они всплывают и в регионах, и в крупных городах.
Для владельца точки это удар сразу по всем фронтам. Деньги списали. Начинаются споры с площадкой. Возможна блокировка, проверки, заморозка выплат. Плюс репутация – слухи в чатах, негатив от клиентов, давление со всех сторон.
Поэтому многие ждут, что сами платформы начнут усиливать защиту. Ограничения на массовые возвраты, отслеживание подозрительных операций, обязательная двухфакторная авторизация, процедуры разбирательств без автоматических списаний.
Так что в следующий раз, когда сотрудник ПВЗ будет долго проверять ваш возврат, возможно, он просто пытается не стать очередной жертвой этой схемы.