Продавец Wildberries обнаружил "дыру" в системе безопасности маркетплейса

Больше месяца продавец Wildberries пытается бороться с мошенниками и недобросовестными конкурентами на площадке. Практически ежедневно, начиная с мая этого года, продавцу приходят фиктивные заказы на суммы от 200 тысяч до 3,5 миллионов рублей. На жалобы селлера служба поддержка Wildberries отвечает шаблонами с обещанием "проверить данную информацию". Но воз и ныне там.

Продавец Wildberries обнаружил "дыру" в системе безопасности маркетплейса

Предприниматель, который, по его словам, подвергся целой атаке со стороны мошенников, торгует на Wildberries оригинальной оздоровительной косметикой. Продавец (это его право) решил не придавать публичной огласке название своего магазина. Бренд - молодой, но уже осваивает сразу несколько маркетплейсов. На Wildberries за 2,5 года селлеру удалось продать свыше 170 тысяч товаров. Только в июне этого года, по данным сервиса аналитики маркетплейсов SellerFox, выручка этого продавца на Wildberries превысила 3 миллиона рублей. Продано более 6,5 тысяч товаров. В мае 2023 года показатели были еще лучше: выручка продавца Wildberries, по данным SellerFox, достигла почти 11 миллионов рублей. Продано без малого 26 тысяч товаров.

по данным SellerFox
по данным SellerFox

Радоваться бы такому интересу со стороны покупателей, да не тут то было. По словам продавца, начиная со 2 мая 2023 года, магазин ежедневно подвергается фиктивным заказам на суммы от 200 тысяч до 3,5 миллионов рублей. Сам селлер уверяет, что самовыкупами не занимается и подобную "серую схему" повышения рейтинга полностью исключает. Но кто-то делает это за него, создавая массу дополнительных проблем. Продавец Wildberries провел собственное мини-расследование и поделился его результатами с командой SellerDen.

РАБОЧИЕ СХЕМЫ

Согласно правилам Wildberries, покупатели, имеющие аккаунт со старой датой регистрации и большой суммой выкупа, могут использовать так называемую "постоплату", то есть оплачивать покупки лишь после того, как заберут товар из ПВЗ. Покупателям удобно, продавцам - не очень, поскольку возможностями "постоплаты" активно пользуются не только добросовестные покупатели, но и злоумышленники.

Алгоритм, по словам селлера, предельно прост. Мошенники через вирусную программу получают доступ к cookie-файлам клиентов Wildberries, после чего с помощью расширения Cookie Quick Manager попадают в личный кабинет покупателя. Последующие действия зависят от цели, которая преследуется.

НЕЗДОРОВАЯ КОНКУРЕНЦИЯ

Если это недобросовестные предприниматели, они просто находят необходимый товар в ассортименте магазина своего ближайшего конкурента, и начинают заказывать его в огромных количествах. По сути, при достаточном количестве взломанных аккаунтов они могут выкупить любой товар у любого продавца, "под чистую". Заказы специально оформляют в наиболее отдаленные регионы, к примеру, Приморский или Хабаровский край. Хитрецы находят такие ПВЗ Wildberries, где в случае отказа от товара за обратную доставку платить не нужно.

Как результат - товар конкурента долго находится в статусе "в пути", не отображается на сайте Wildberries. К тому же продавцу, чьи товары заказали, но не купили, придется дополнительно раскошелиться за обратную логистику. Еще одна проблема - продавцу, чьи товары вдруг массово скупают, может прилететь серьезный штраф от Wildberries за так называемое "использование механик искусственного завышения рейтинга (ИМИЗР)". Не редко система Widberries определяет подобные скачки заказов, как самовыкупы.

Продавец уверен, таким методом можно устранить любого конкурента, вне зависимости от его оборота и популярности бренда. Метод минимально затратен для злоумышленников. По словам селлера, "левый" аккаунт с "постоплатой" в 15 тысяч рублей стоит около 800 рублей. Аккаунт покупателя с лимитом в 210 тысяч рублей на "черном рынке" стоит 4 тысяч рублей.

Согласно статистике Wildberries, наибольший объем "самовыкупов" отмечается в категориях с низким средним чеком: аксессуаров для смартфонов, бюджетных косметических средств и недорогой одежды. Как правило, эти продавцы ведут деятельность на онлайн-платформе не более 7 месяцев. При этом опытные предприниматели, в основном, не прибегают к "серым" механикам продвижения на платформе.

Wildberries не раз сообщал, что разработал и внедрил алгоритм, который позволяет пресекать подобные "серые" схемы. По данным маркетплейса, специальная программа проводит мониторинг сделок продавцов – заказов и возвратов, адресов доставки, суммы выкупа, анализирует активность страниц бренда и осуществляет контент-анализ отзывов. При обнаружении мошеннической активности сведения о ней передаются администрации онлайн-площадки, которая принимает решение о мерах воздействия. Однако, судя по истории нашего продавца, программа Wildberries не защищает на 100%.

НЕ КОНКУРЕНТЫ, А ЧИСТОЙ ВОДЫ МОШЕННИКИ

Если же это "чистой воды" мошенник, который хочет легкой добычи, предполагаемый алгоритм действий может выглядеть так: злоумышленник заходит на взломанный аккаунт покупателя Wildberries, выбирает "постоплату" и заказывает, допустим, дорогой смартфон. После подставное лицо забирает товар с ПВЗ Wildberries, а у реального клиента с привязанной банковской карты списываются деньги. В этом случае жертв еще больше - это и покупатель Wildberries, чей аккаунт просто взломали, и продавец, на которого в итоге может пожаловаться обманутый пользователь Wildberries, в том числе в правоохранительные органы. Подобные случаи уже были в практике. Через сервис "Чат с покупателем" продавцу Wildberries пришло сообщение от клиента о том, что его аккаунт на маркетплейсе взломали. Покупатель, который, по его словам, не оформлял никаких заказов на Wildberries, приложил скриншоты. На них видно, что заказ более чем на 130 тысяч рублей был оформлен в ПВЗ Wildberries в Приморский край. В поддержке Wildberries покупателю сообщили, что ответственность за взлом несёт сам клиент, порекомендовали завершить все активные сеансы, сменить пароль на более сложный.

Продавец Wildberries обнаружил "дыру" в системе безопасности маркетплейса
Продавец Wildberries обнаружил "дыру" в системе безопасности маркетплейса

Магазин косметики, тем временем, уже подсчитывает финансовый ущерб, который они понесли от недобросовестных конкурентов и мошенников, торгуя на Wildberries. Служба поддержки маркетплейса на просьбу разобраться отвечает шаблонами из разряда "проверим данную информацию". Продавец намерен отстаивать свои права, а также в качестве рекомендаций предлагает крупному маркетплейсу Wildberries подумать о дополнительных способах защиты аккаунтов своих покупателей, а именно:

1. Отменить для покупателей Wildberries функцию "постоплата", чтобы продажа осуществлялась только при 100% предоплате.

2. Установить лимит на количество заказов на один аккаунт - 5-10 штук в зависимости от номенклатуры товара.

3. Ввести 3D Secure - один из протоколов, используемых для увеличения безопасности онлайн-платежей.

Ну что же, есть над чем подумать топ-менеджменту Wildberries. А вы лично становились жертвами мошенников на маркетплейсах?

5656
6 комментариев

Да уж, не повезло продавцу, но мне кажется, он такой не один.

Не-не, не надо постоплату убирать, очень удобно - сначала заказываешь, а платишь потом.

Так значит надо устранить эту дыру

У меня тоже за 3 предыдущих дня есть необъяснимый скачек продаж на двух артикулах практически в 3 раза

Что делать? Кому писать?

Не хочется получить штраф по 100к за артикул

В айти рынке постоплата еще не приводила ни к чему хорошему ни селлеров продуктов или услуг ни покупателей

Фиктивная выгода, которая пораждает различные способы машеннических схем

Отмена постоплаты не самый лучший способ защиты от недобросовестных конкурентов, если стоимость товара в разы больше стоимости возврата. В противоположном случае это, конечно, спасёт. Если коробка травяного сбора стоит 200 или 300 рублей, а её возврат - 100, то ну его нафиг...
Ограничение в количестве единиц одного и того же товара - тоже спорно. Тот, кто хочет навредить, сделает несколько заказов с фейковых аккаунтов. А добросовестному покупателю - палки в колёса. Например, кто-то выставил дефицитный лечебный корм для животных не по конской цене. Владелец кошки или собаки - хроника, разумеется, захочет выкупить столько единиц, сколько позволяет бюджет. А ему не дадут. Придётся мудрить...