60 дней фильмов и сериалов
по промокоду:
VC60
Забрать
60 дней подписки Яндекс Плюс бесплатно для новых пользователей, ранее не оформлявших подписку Яндекс Плюс либо подписки, её включающие, при условии привязки банковской карты. Далее — автопродление: 199 ₽/месяц. Действует на территории РФ. Активировать до 04.06.2021 г. https://hd.kinopoisk.ru/gift. Условия: clck.ru/FMQND.
Личный опыт
Мам, купи

Как наш интернет-магазин взломали и увели 2900 рублей (а могли бы и миллион)

Десятиминутный детектив с картинками и счастливым концом

Мы — «Мам, купи!» Делаем одежду и аксессуары для блогеров и музыкантов, монетизируем мемы, наводим суету. Иногда в интернетах случаются скандалы с нашим участием (каждый раз неловко) — но так или иначе, мы остаемся фабрикой футболок и кружек, с типичными для легкой промышленности процессами

За шесть лет существования компании, мы столкнулись с мошенниками только один раз, и то с натяжкой: какой-то мужик тупо зашел в офис, схватил Макбук и убежал

Помогите Даше найти жулика

Как устроена наша система

Мы торгуем одеждой и аксессуарами в интернет-магазине. Заказ оформляется через сайт на Битриксе, оплата производится через Юкассу, затем заказ уходит в МойСклад — где формируется список товаров для производства и отправки. Схематично вся цепочка выглядит вот так:

  • Клиент выбирает футболку на сайте > кладет в корзину > кликает «оплатить»
  • Сайт перекидывает клиента на страничку оплаты в Юкассе
  • Клиенту, на указанный при оформлении email, автоматически приходит письмо «Ваш заказ оформлен, вот ссылка для оплаты»
  • Клиент оформляет заказ в окне оплаты Юкассы > заказ уходит в МойСклад
  • Клиенту приходит письмо «Ваш заказ оплачен вот вам его номер»
  • Сотрудники производства выгружают заказ из МоегоСклада и начинают работать

На случай, если оформить заказ через сайт не получается, существует старая система, оставшаяся еще со времен торговли через социальные сети: клиент пишет в директ нашего Инстаграма, отдел продаж принимает заказ, ручками оформляет его через админку сайта, а дальше все развивается по схеме выше, начиная с пункта № 3 + ссылка для оплаты дублируется прямо в директе Инстаграма

Заказ, благодаря которому мы обнаружили что нас взломали

Взлом

На дворе 23 марта, клиент пишет нам в Инстаграме — хочет купить вышедшее из продажи худи «Обрыган”. Это мемное худи, приуроченное к появлению двух наших блогеров в “Вечернем Урганте»

Слава Марлоу — битмейкер и музыкант, мы разработали три коллекции его мерча

Торги уже закрыты, худи с сайта убрано, но материалы есть — так что мы решаем продать еще одну штучку. Продавашки действуют по инструкции: узнают всякое про размер, адрес доставки, спрашивают email, оформляют заказ в админке Битрикса и высылают платежную ссылку. Клиент оплачивает 2900 рублей, однако деньги до нас не доходят

Карина Каррамбейби — блогерша, напарница Славы по клипу «Ты горишь как огонь» и наша подруга. Ее мерч тоже продается в «Мам, купи!» Эта фотография с «Вечернего Урганта» на пару дней стала популярным мемом

об-ры-ган: Существительное, одушевлённое, мужской род, 2-е склонениесленг, презр. опустившийся человек

Проходит час, еще один, завязывается переписка, клиент показывает чек и скриншоты — и вот тут мы понимаем что оплата была произведена в каком-то левом кошельке https://sobe.ru/na/mamcupy. Кошелек называется «MamCupy», прямо как наша компания — однако оформлен на физическое лицо и никак с нами не связан. Под ним буквально написано «Деньги получит человек, а не компания», но видимо клиент этого не заметил. Продавашки пытаются понять: как клиент попал туда — проверяют автоматическое письмо, отправленное Битриксом, и видят подмену платежной ссылки

Вот сюда попал наш клиент по фальшивой ссылке

Кто-то влез в наш Битрикс, и подменил платежную ссылку в автоматическом письме так, что теперь она стала вести на левый кошелек!

Мы тут же останавливаем продажи, меняем пароли, проверяем все заказы за последние дни — и обнаруживаем, что все автоматические письма начиная с 21 марта содержат в себе ссылку на левый кошелек. То есть: целых три дня наш сайт отправлял клиентам письма с фальшивой платежной ссылкой. Обзваниваем клиентов и выдыхаем — в ловушку успел попасться только один человек

То самое лимитированное худи «Обрыган»

Обманутого клиента мы успокоили, заказанное худи выслали за свой счет, а кошелек мошенника https://sobe.ru/na/mamcupy — заблокировали через обращение в саппорт. Взломанный шаблон на Битриксе исправили в тот же день, после чего заменили пароли

Расследование

На следующий день после закрытия дыры, мы сообщили команде: «в систему влез червь, клиента обманули на 2900 рублей — чистим компутеры и перестаем лазать по порносайтам, хорошо?» Разумеется, ни в какого червя мы не верили — ссылку однозначно подменил кто-то из компании. Для поиска мошенника, была собрана группа из доверенных сотрудников. Расследование началось!

«Мам, купи!» долгое время существовала небольшой дружной командой, пароли конечно не валялись в открытом доступе — но и добыть их труда не составляло. В последние три месяца мы наняли новых контентщиков, бухгалтеров, b2b-менеджеров, закупщиков — у любого из них было достаточно прав доступа для получения паролей от Битрикса

Сперва мы решили допросить sobe.ru, в конце концов кошелек мошенника находился на их платформе. Закономерно, мы получили отписку: мол ситуация мутная, но данные владельца кошелька мы выдать не можем, даже email, сами понимаете — подключайте полицию

Мусорнуться — не вариант
Но спасибо за оперативность

Дальше мы полезли читать логи Битрикса. Выгрузили большую таблицу со списком авторизаций и стали изучать все входы в админку за месяц. Мы искали необычные идентификаторы, ночных посетителей и все остальное что не вписывается в обычный рабочий распорядок. Увы, ничего из ряда вон выходящего — вот продавашки создают новые товары, вот контентщики заливают фотографии, вот руководство заходит что-то проверить, тоска

Сразу найти ничего не получилось, навалились новые дела, так что мы забили — вернулись к обычной работе, а 26 марта опубликовали в нашем Телеграме статью о случившемся. Чтобы взлом не повторился, мы предприняли две меры: поменяли все-все пароли, и стали делать 1 пробный заказ в начале каждого дня

Тогда мы еще не знали кто именно наш воришка — расписали ситуацию как есть

27 марта, после пробного заказа, мы заметили что ссылку снова подменили! Лезем в логи — таинственный незнакомец заходит в админку Битрикса, делает заказ, видит что мы починил ссылку, меняет шаблон, делает еще один заказ, стирает следы. Проверяем логи почты, с которой отправляется ссылка, и находим email мошенника: finntrailshop@yandex.ru

Логи почты. info@mamcupy.com — автоматическое письмо с нашей почты. finntrailshop@yandex.ru — почта, указанная мошенником для проверки заказа с фальшивой ссылкой

Все изучив, мы фиксируем порядок действий (какие команды, сколько времени заняло) мошенника, и ищем аналогичный в районе 21 марта — ровно тогда произошел первый взлом. Бинго! Те же действия, снова удаленные пробные заказы, только email теперь другой, гораздо более знакомый нам — dsa0884@yandex.ru

Аналогичный расклад, но тогда мошенник использовал другой почтовый ящик

DSA — инициалы Дмитрия, недавно уволенного сотрудника «Мам, купи!» Август 1984 года сходится с датой его рождения. Вытащив из архива его резюме, мы обнаруживаем все тот же email dsa0884@yandex.ru. Как можно было так глупо проколоться?

Сложно поверить, что кто-то будет тестировать мошенническую схему на своем рабочем почтовом ящике, да еще и с инициалами и годом рождения? Для верности, мы пытаемся войти на finntrailshop@yandex.ru с помощью номера Дмитрия. Яндекс принимает номер и отправляет на него код. То есть ящик и правда зарегистрирован на него. Окей, теперь верим!

Это мы написали Дмитрию после попытки зайти на почту finntrailshop@yandex.ru через его номер телефона. Затем он нас забанил и потер чаты

Шаг за шагом

Взяв Дмитрия на карандаш, мы изучили логи с нуля и восстановили картину событий

10 марта:
Дмитрий уволен

14 марта:
Дмитрий обнаруживает, что мы забыли отключить его персональную учетку Битрикса, начинает заходить в админку и тыкаться в шаблоны. Он очевидно не слишком понимает как они работают, ловит ошибки, уходит читать мануалы

21 марта:
Дмитрий ковыряется в шаблонах, проверяет наши графики продаж и полученных сумм, смотрит настройки заказов. Наконец у него получается подменить ссылку — он делает заказ на email dsa0884@yandex.ru, убеждается что ссылка изменилась на фальшивую, и стирает все следы своих проказ. Схема сработала, впереди миллионные хищения!

№1 редактирует шаблон / №2 идет на сайт и ходит по товарам, оформляет заказ, чтобы проверить содержит ли письмо фальшивую ссылку / №3 заказ оформлен / №4 заказ удален

23 марта:
Мы потеряли 2900, обнаружили взломанный шаблон и починили его. Поиски по логам ничего не дают — слишком большой массив данных, а у нас лапки и вообще мы больше по одежде

26 марта:
Мы публикуем статью про мошенничество

27 марта:
Дмитрий снова заходит в админку и меняет шаблон, делает два пробных заказа на email finntrailshop@yandex.ru — по которому мы и выходим на его следы

№1 заказ оформлен / №2 заказ удален / №3 тут он видимо понял, что ссылки в письме нет и снова пошел редактировать шаблон / №4 пришел на сайт / №5 оформлен новый заказ / №6 по старой схеме стер следы

Идеальные условия для победы!

Как же так вышло, что мы наняли подобного человека?

ПЕРИОД ИДЕАЛЬНЫХ УСЛОВИЙ ДЛЯ ПОБЕД!!1

Долгое время мы существовали в формате небольшой мастерской, работали как удобно и не запаривались созданием сложной бизнес-структуры. В 2020 году все изменилось. Во-первых, карантин вынудил нас ужать штат. Во-вторых, мы выпустили суперуспешную коллекцию одежды для Моргенштерна — и нам привалило заказов больше, чем мы могли отработать в привычном режиме. Тогда мы решили поступить как большие дядьки: нанять крутого операционного директора. Мы полагали, что он опишет все наши бизнес-процессы, составит понятные инструкции, натянет CRM

Вместо CRM, он решил натянуть нас!

Дмитрий пришел к нам из крупной сети цветочных магазинов. Приличное резюме, послужной список, рекомендации, карьерный путь от продавца-консультанта до руководителя сети. Скучноватый, чуть старше нас всех, высокомерный вроде, но разговаривать можно — его компетенции вопросов не вызывали. Мы посадили его за большой стол, назначили солидную зарплату, поставили ряд глобальных задач

Жулик, не воруй!

Три месяца он составлял таблицы, делал звонки, описывал процессы, уволил пару сотрудников, вроде что-то делалось — нельзя же требовать от топ-менеджера срочных результатов. В марте ждать надоело, мы устроили большую беседу и поняли — дядька не вывозит наш хаос. B2B-подразделение настроить у него не получилось, структурирование процессов тоже по нулям, внедрение CRM застряло на стадии консультации с поставщиком. Поразмыслив, мы решили что пора прощаться — без обидок, с полной выплатой обещанного вознаграждения и передачей дел. Спустя неделю Дмитрий сдал нам все учетки, корпоративный Макбук, и покинул «Мам, купи!» в той же тишине, что сопровождала его все три месяца работы

По итогу расследования, мы пытались связаться с Дмитрием — но он молча банил нас во всех мессенджерах и тер диалоги с двух сторон

Найти о нем какую-то дополнительную информацию не удавалось, его имя не гуглилось, в социальных сетях он не фигурировал. Мы не понимаем — то ли взлом стал реакцией на увольнение, то ли Дмитрий с самого начала был мошенником с поддельными резюме и рекомендациями

Нормально же общались

Что теперь?

Как обычно бывает после косяка — мы приняли меры и прокачали нашу систему безопасности. Приятно, что мошенником оказался не действующий сотрудник — а обиженный мутный тип. Неприятно — что мы так безответственно относились к нашим паролям и не сообразили сразу прочесать логи по командам изменения шаблонов. С Дмитрием мы еще надеемся увидеться, благо все данные для дружеской встречи у нас есть

Всем удачи и правильного подбора кадров, а если уж жизнь подтолкнет вас к мошенничеству — настоятельно советуем не использовать рабочий email с вашими инициалами и годом рождения в названии

{ "author_name": "Мам, купи", "author_type": "self", "tags": [], "comments": 158, "likes": 124, "favorites": 84, "is_advertisement": false, "subsite_label": "life", "id": 233010, "is_wide": false, "is_ugc": true, "date": "Mon, 12 Apr 2021 22:09:08 +0300", "is_special": false }
0
158 комментариев
Популярные
По порядку
Написать комментарий...
93

обрыганы наняли обрыгана продавать обрыганов, а тот их обрыгал

Ответить
48

Одному мне кажется, что статья выглядит как реклама Битрикса, Моего склада, Юкассы и одного интернет-магазина, торгующего прозрачными трусами? А вся история выдумана, для привлечения внимания почтенной публики?

Ответить
22

Антиреклама. Логов нет, доступы к критически важным разделам админки есть вообще у всех
«контентщиков, бухгалтеров, b2b-менеджеров, закупщиков — у любого из них было достаточно прав доступа для получения паролей от Битрикса»

Ответить
6

Поддерживаю. Неужели в битре нет разграничений прав доступа? Для чего операционному директору доступ к шаблонам писем, да и вообще в админку? Пусть смотрит гугл аналитику, либо выгружайте ему эксельку с заказами раз в неделю.

Ответить
5

Все там есть просто нужно это настраивать, видимо ребята давали фулл админские права поначалу.

Ответить
1

Разграничения есть, просто не было повода этим заморачиваться

Ответить
–1

Есть все там

Ответить

Должен самолет

Вадимов
7

Комментарий удален по просьбе пользователя

Ответить
4

Он фанат Моргерштерна! 

Ответить
2

берите глубже - это антиреклама компьютеров. на счётах такого не было!

Ответить
1

это скрытая реклама вебкама. Следующий пост будет про то как, бизнес не пошел и героиня возвращается в вебкам. Кстати, она очень даже красивая)

Ответить

Комментарий удален

35

tldr: "мы забыли отключить его персональную учетку Битрикса"

Ответить
27

А также настроить роли пользователей

Ответить
3

Дмитрий, а что вы хотите? У руководства другой «профиль». https://www.forbes.ru/karera-i-svoy-biznes/409875-mama-kupila-kak-byvshaya-vebkam-model-zarabatyvaet-sotni-millionov-na

Ответить
8

Эмм, какое отношение к текущей ситуации имеет тот факт, что 10 лет назад их руководитель работала в вебкаме?

Ответить
0

А если бы начальник магазина раньше был бандюком, это накладывало бы отпечаток на его деятельность? Уверен, вы б сказали "да конечно!"

Ответить
–2

Бандитизм это уголовно наказуемое и социально опасное деяние. Демонстрация своих чресел и персей на вебку - ни в какой мере не наказуемо и нисколько социально не опасно.

Ответить
2

Почему-то во многих странах проституция была уголовно наказуемой. И распространение порнографии тоже. 

Опасно или не опасно это социально - ну, вам видней, конечно. Сомневаюсь, чтоб вы лично женились на вебкамщице или эротической массажистке. А хотя... Вам может и норм)

Ответить
–1

Во многих странах много чего было уголовно наказуемым, и чего?

Ответить

Комментарий удален

3

Кстати, у нее нормальный профиль - она сама придумала и организовала прибыльный бизнес. А паролями должен сисадмин заниматься

Ответить
3

Ханжество во все поля

Ответить

Комментарий удален

0

эпик

Ответить
6

Ой да что там вы. Я знал одного программиста, он ушёл с прошлой работы год назад, решил зайти под своими данными в систему и она его приняла: полный доступ! А это очень крупная торговая сеть! Они даже пароли не меняли. А что говорить про вас с 1 заказом за 3 дня и то фейковым)

Ответить
3

У меня ситуацмия еще интерсней была: я ушел из одной торговой конторы в конкурирующую. И случайно в беседе с одной из также бывших сотрудниц этой конторы узнал, что пароль к корпоративной почте у нее был типа "1234". Ящики для сотрудников в той конторе (из которой я ушел) создавала секретарь-референт директора. Короче: потратив день на угадывания я получил доступ к нескольким ящикам манагеров и к ящику главного по закупу!!!! Таким образом, в течении нескольких месяцев я был в курсе всей коммерческой переписки конкурентов!!!! Выводы очевидны....

Ответить
3

Я в госструктурах работал, так там все логины/пароли "больших дядей" чаще всего были тупо написаны на стикере наклееном на монитор) и то пароли были чаще всего либо фамилия на латинице, либо qwerty. А у кого не наклеек, догадаться было проще простого.
А доступ по паролю был в закрытую внутреннюю систему, иногда с информацией, совсем не для всех.

Ответить
1

эмм, что?

Ответить
1

Ха, похожая ситуация была. За год на одной должности типа архитектора (чертил там всякое) сменилось 3 человека. Пароль даже на компе никто не менял, в добавок его знали абсолютно все в офисе вплоть до бухгалтерши. Задергались, только когда один продаван, уходивший с большим скандалом, скопировал оттуда какие-то чертежи под готовящийся тендер и продал их конкурентам.

Ответить
1

Ещё учётка заведена на личный, не на корпоративный ящик.

Ответить
24

Хм. У вас такой большой оборот, что за три дня только один заказ был оплачен? Как получилась такая малая кровь? 

Ответить
7

99% клиентов платят через сайт, или по ссылке в директе (если на сайт почему-то не попасть). Ссылки в письмах обычно игнорируют, они играют роль напоминалки скорее

Ответить
5

Если бы он был программистом, который разбирается в компонентах заказа, вы бы потеряли существенно больше, на этот случай советую разобраться с правами и не в коем случае не давать контент менеджерам и другим(не отвечающим за функциональность сайта людям) доступы с группой администратора, тем более это настраивается 1-2 дня.

Ответить
2

За такой урок безопасности, что он вам преподал - вам бы стоило ему сказать спасибо. Конечно неприятны такие люди, неприятная и некрасивая ситуация, но выявить такую реальную проблему - стоило бы хотя бы без полиции обойтись. Прощать надо уметь, ему его вернется. 

Ответить
39

Никому ничего никогда не возвращается. Это просто библейская поговорка для поддержания порядка среди бедных, позволяющая богачам творить  любой беспредел. Никакого урока он не преподавал и прощения он не заслуживает. Он наверняка ещё мнит себя кул-хацкером. Заморочился же — почту левую создал. Ещё поди с VPN заходил. Если бы дыра была техническая или хотя бы в регламенте работы — ещё куда ни шло. А тут банальное злоупотребление доверием. Это не круто, это не хакерство. Спасибо ему говорить точно не за что. Обыкновенный человек-мудак.

Ответить
6

Когда ты делаешь зло, шансы на возврат зла увеличиваются, это просто мат. статистика. Ну представь, идёшь по улице и всех толкаешь, рано или поздно кто-то тебя тоже ударит. С мошенничеством также, если это будет повторяться, то оно как-то, но аукнется, допустим сейчас получит административку, потом что-то ещё сделает, будет уголовная статья и так как он уже не раз нарушал закон, ему не дадут условку) 
Магического тут ничего нет, но оно так и работает. 

Ответить
5

Они не толкают сферических коней в вакууме, а тех кто меньше и не может дать сдачу.

Когда жена за рулем ей все время какие-то клоуны бибикают. Когда я, то все эти ссыкуны ездят молча. Ездит она прекрасно. 

Нет никакой "кармы" и статистики. Есть только расчет: могу ли я позволить себе наказать обидчика или дешевле зафиксировать ущерб.

Ответить
1

Ещё раз тебе повторяю, что шанс на возврат плохого к тебе возрастает, если ты делаешь зло другим. Если ты супер добрый и хороший, кто только лишь случайность может принести тебе какое-то зло. Если же ты отбитый, воруешь, то шансы на то, что тебя поймают и посадят растут. 

Если ты постоянно всех кидаешь, то кто-то из кинутых найдёт тебя и отпиздит или  принесёт тебе какие-то проблемы в обратку. 

Ответить
3

Да, шанс на возврат плохого существует. Но при должной осторожности негодяя шанс этот довольно мал. Alecs Proz (автор вышестоящего комментария) предлагал простить его и не сообщать о нём в полицию, аргументируя это тем, что "ему его вернется". Так вот, если не сообщать, то за конкретно этот поступок ему точно ничего не вернётся. Поэтому сообщать в полицию однозначно надо.

Ответить
0

Там была здравая идея аудита безопасности всего за 2900)

Ответить
0

Не думаю, он нём написали статью, эта новость существует и вряд ли удалиться + сарафанка. Если он будет устраиваться на работу, шансы на то отказ увеличились, так как могут загуглить его имя и узнать этот факт) 
Да и не только о работе речь, во многих ситуациях могут наткнуться на эту статью. 

Он сделал зло и ему оно уже вернулось - эта статья)) Не делай он зла, у него всё было бы зашибись. 

Ответить
0

Да может быть это и не он вовсе. Крыса может использовать его почту, чтобы повести по ложному следу. Так же могут и твою почту вписать и доказывай потом, что ты это не ты

Ответить
2

Была такая теория! Но все сомнения развеялись когда он начал банить нас и тереть чаты

Ответить
1

а вы почему трете чужие комментарии?

Ответить
0

Это не показатель, а догадка. Раз он не хочет общаться - значит он и есть вор. Так рассуждать нельзя. По большому счёту у вас на него ничего нет.

Ответить

Развитый Валера

Alecs
2

Смешно. Это ваши фантазии, не более. На практике, если человека прощают, то он все больше борзеет. Неизбежно. Безнаказанность рождает вседозволенность.

Ответить
0

А в чем на ваш взгляд реальная проблема?

Ответить
5

В полицию заявление на взлом написали?

Ответить
34

В статье написано «мусорнуться не вариант». Аффтар походу сидел 

Ответить
19

Или выдуманная история с выдуманным мошенником, чтобы собрать классы ;)

PS. Шутки шутками, но адекватный человек фразы вроде "Мусорнуться — не вариант" бросать не будет. Впрочем, об "адекватности" этой компашки наслышаны и из других постов.

Ответить
6

Да не, аффтар просто подросток, не очень понимает что говорит. Для него (или неё) 36 летний Дмитрий – дядька, то есть аффтару где-то лет 15-20.

Ответить
3

Да какой автор? На кворке наняли за 500р, им и написали, что они сказали

Ответить
0

Никто в полиции не будет этим заниматься. Ущерб 2900, через N  месяцев напишут отказное постановление.

Ответить
3

Ну там статья ввиде непровомерном доступе к информации. Отдел к должен возбудиться на это.

Ответить
–41

Особенности ведения онлайн-бизнеса в России...

Ответить
26

Приплетайте рашку, пожалуйста, в другом месте. Тем более, что это ваш первый комментарий на VC. )

Ответить
–29

Количество комментариев на что-то влияет?

Насчёт приплетания, не могу сказать, что в этом отсутствует доля правды

Ответить
5

Да, после первой тысячи выдают медальку 

Ответить
4

А я все думал зачем ты почти каждый свой комментарий разбираешь на два.

Ответить
5

Я не разбиваю

Ответить
0

Привет мультиакк!

Ответить
4

Сам такой

Ответить
1

У меня такая модель общения, да и до вас лучше доходит 

Ответить
0

Это хорошо что вы знаете, что до них лучше доходит!

Ответить
–3

Вот поэтому я свои сайты на битриксе сам администнистрирую. А при необходимости приходится даже php изучать, чтобы самостоятельно переделать какой-нибудь модуль на битриксе. 

Ответить
8

Изучать php cамостоятельно переделать какой-нибудь модуль на битриксе. Представляю как много "хакеров" из 7Б радостно начали тереть свои потные ладошки...

Ответить
1

Молодые ветра))

Ответить
3

А еще самостоятельно в хирургии разберитесь, вдруг придется аппендикс подрезать, я бы не доверял это дело сторонним людям с копеешными зарплатами.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

9

Сколько лет прошло с вебкама, все мерч с приколами продаете? )) Ребят, давно пора развиваться

Ответить
–2

Шесть лет прошло — все стабильно. Именно приколы на второй план отошли, продаются слабо, делаем для души. Основной упор у нас на мерч для блогеров и музыкантов, ну и на b2b заказы — производственные мощности все же есть

Ответить
0

"Основной упор у нас на мерч для блогеров и музыкантов, ну и на b2b заказы". 

Поэтому на vc.ru залезли продвигать себя?

Ответить

Воинский историк

6

Есть подозрение что где-то и автор не очень чист на руку если после откровенного криминала решил не обращаться в полицию. С такими доказательствами любой мент бы на ура схватился ради палочки, тем более что ему уже не составит труда запросить у сервисов любые данные.

Ответить
6

Могу вас разочаровать никакого на ура не будет. Любое мошенничество, особенно связанное с применением компьютерных технологий, требует немалой траты сил и средств для расследования. Куча запросов, пара экспертиз, на которые всегда очередь. При сумме ущерба в 2900 встанет вопрос о квалификации. Мошенничество сложнее расследовать чем ту же кражу или вред здоровью. Пару раз представлял потерпевших по мошенничеству - долго, трудно, нудно, нервы мотает здорово, результат неочевиден. 

Ответить
0

С полицией связываться себе дороже. Мы пробовали один раз — после кражи в магазине. В итоге просто потратили кучу времени на допросы и бумажки. Россия! В данном случае, возможно, сделаем исключение — так как человек в дальнейшем может попробовать обмануть другого работодателя

Ответить
2

Нехорошие какие-то отзывы о вас на профильных сайтах о работе. 

Ответить
0

Вы очень наивны.

Ответить
6

"продавашки" - как же отстойно и неуважительно звучит

Ответить
1

А там уважения к себе не ждите.

"Отвратительная компания с культурой уровня 90-х. Зарплата ниже рынка, KPI скотский, как и отношение к команде.

Не коллектив, а змеиное гнездо, где за любую ошибку за тебя доносят Даше, которая не директор а истеричная умалишенная хабалка, материт тебя лично, публично и в рабочих чатах.

Культуры работы нет, мат-перемат в чатах, задачи ставятся как попало в зависимости от цикла непрекращающегося ПМС "руководительницы".

НЕ ОФОРМЛЯЮТ ПО ТК ПЛАТЯТ В КОНВЕРТАХ В ЧЕРНУЮ!!!"

Ответить
5

У меня что-то не сходится. Ок, первый раз пароль у него был, потом вы сменили все пароли, как он подменил шаблон второй раз?

Ответить
0

Они ему админский доступ не закрыли

Ответить
1

Точнее сказать, они сменили пароли действующих сотрудников.

Ответить
–2

В первые дни работы, для него была сделана персональная учетка — а мы про нее совсем забыли

Ответить
5

Спасибо. Прочитал с интересом. Может кого-то убережёт от таких ошибок!

Ответить
5

Какой-то дурачок... 36 лет... 

Ответить
0

Шоколад ни в чём не виноват!

Ответить
0

К успеху пришел, если бы сп*здил бизнес-процессы, рабочие файлы, документы, базу контактов, сделал сайт и сразу стартовал, а он за 2900 так себя обосрал. Но и повезло ему одновременно, что только один платеж прошел.

Ответить
0

монетизируем мемы

Чем отличаетесь от китайцев, у которых воруете дизайны с Алика? Рекламой у блогеров? 

Ответить
–1

Все ровно наоборот. Это мы разрабатываем дизайн — а потом его (иногда) утаскивают на левые площадки

Ответить
4

Разве? "Бывшая вебкам-модель Дарья Зарыковская уже давно занимается бизнесом и продает концептуальный мерч в магазине “Мам, купи”. 24 марта 2020 года она анонсировала новую футболку с надписью “Отвал пизды”. Но оказалось, что аксессуары с такой же надписью давно застолбил за собой блогер Похититель ароматов.

Похитюша, как его ласково называют в соцсетях, обрушился на Зарыковскую с критикой. В частности, обвинил ее в краже мерча." https://memepedia.ru/zarykovskayavs-poxititel-aromatov/

Ответить
1

Насколько я наблюдала - Алик копирует дизайны) стоит чему-то мелькнуть в соц.сетях у кого-то "популярного", через неделю это топ-товар на Али, создаётся спрос, китайцы тоже не дураки и делают деньги) ну и сейчас даже региональные бренды продаются на Алиэкспресс, он такой же маркет-плейс, на данный момент, как и Озон, ВБ. На Али теперь сложно найти копии nike и люкс-брендов, потому что бренды сами туда вышли официально.

Ответить
–4

Ну и да, одних мутных типов прокатил другой, классика. Сначала ты врёшь про товар, потом твои сотрудники врут тебе в резюме 

Ответить
4

Вот эта история вообще ни о чем по сравнению с тем как я пытался вести бизнес на торговых рынках. Вы-то сразу заметили пропажу 2900 рублей. А вот я порой замечал кражи своими продавщицами только спустя продолжительное время, когда обнаруживалось, что вот был мешок или целая коробка с товаром, и вдруг её не стало и даже в продажах этого нет. Я это направление закрыл несколько лет назад с большим минусом. Больше даже из-за воровства. 

Ответить
3

Мы не понимаем — то ли взлом стал реакцией на увольнение, то ли Дмитрий с самого начала был мошенником с поддельными резюме и рекомендациями

То ли сами сочинили этот бред, чтобы напомнить о себе в очередной раз. Слишком много ерунды в статье получилось.

Ответить
0

я прям вижу, как топ-менеджер после увольнения сидит и от обиды начинает битрикс ломать за 2900)))

Ответить
0

Какая компания такой и топ-менеджер.

Ответить
1

ну тоже верно :)

Ответить
1

Хорошо бы опубликовать контакты болезного, чтобы внести его везде в черный список и забанить во всех сетях.

Ответить
1

Увы. Без суда мы его даже "мошенником" в полной мере называть не может

Ответить
2

А что там полиция?

Ответить
1

А как вы подадите в суд, если (по отзывам сотрудников) вы не оформляете работников "в белую"?

Ответить
0

Мне кажется суда не будет, по этому ущербу  врятли возбудятся, но интернет сильная вешь ФИО сильная. может кому то поможет. Не надо давать оценки просто назовите ФИО 

Ответить
0

ФИО там в стиле "Иванов Иван Иванович" — настолько нейтральное, что почти полная анонимность достигается. Так что увы

Ответить
2

Нашли инфоповод за 2900

Ответить
2

Продавашки, программашки, дизайнеряшки ((

Ответить
2

Мусорнуться — не вариант!
Вечер в хату, часик в радость, чифир в сладость, бродяги!

Это позиция обрыганов и фемок?

Ответить
1

О, на картинках крутой мульт! Даша, дочка любила раньше смотреть

Ответить
1

Очень интересная история! И есть полезный лайфхак - чтобы проверить принадлежность левой почты, надо вбить номер телефона подозреваемых. Просто, но ведь реально хороший способ!

Ответить
–1

Кто-то привязывает почту к телефону? Зачем?

Ответить
3

Для начала попробуйте без номера телефона вообще создать аккаунт на мэйлру или Яндексе

Ответить
2

Да легко!

Ответить
1

Вывод один хотите денег в интернет магазине штатный админ с прописанной на бумаге ответственностью должен быть, не будет истории в разном виде будут повторятся.
Мы давно работаем в области безопасности интернем магазинов и могу сказать что в 9 из 10 случае причина взлома одна - нет постоянного грамотного админа.

Ответить
1

На текущий момент, если бы они наняли админа в штат, они бы сэкономили бы 2900, а потратили бы на зарплату и налоги админа в раз в 100 больше. Тут конечно многое зависит от везения, плюс сработала их собственная внимательность и интуиция.

Ответить
2

Ну т.е. дождаться когда накажут на 2,9 мл руб а потом нанимать админа чтоб было выгодно?

Ответить
0

К тому времени, когда может возникнуть наказание на 2.9 млн, штат админов съест 10 млн. Просто не всегда найм админа в штат финансово обоснован. Тем более, что даже наличие админа не является 100% гарантией отсутствия взлома. Да и сам админ может бед наделать немало, если с ним как-то не так расстанутся.

Ответить
–2

Все правильно говорите

Ответить
–4

Что ж ты, фраер, сдал назад
Не по масти я тебе
Ты смотри в мои глаза
Брось трепаться о судьбе
Ведь с тобой, мой мусорок
Я попутала рамсы
Завязала узелок
Как тугие две косы
Помню как ты подошел
Как поскрипывал паркет
Как поставил на мой стол
Чайных роз большой букет
Я решила ты - скокарь
Или вор-авторитет
Оказалось, просто тварь
Брал на понт, тушите свет
Ты весь вечер флиртовал
И разжег в груди пожар
А когда поцеловал
Миша смазал в лузу шар
Как узнали, что ты мент
Кипишнулся в баре стог
Все растаяли в момент
Тут облава и гоп-стоп
Сели в бест на долгий срок
Хоть, спасибо, не метут
Но меня, мой мусорок
Все ментовкою зовут!
Ты со мною говорил
Не разбрасывая слов
Целовал и много пил
За меня и за любовь
Ты ж с иголочки ходил -
Лярвы пялили глаза
А вчера как дверь открыл
Я попятилась назад
На тебе, мышиный туз
Был майорский макинтош
И с кокардою картуз
На себя ты не похож!
А когда узнал, кто я
То разлил на стол вино
И сказав: "Приду на днях"
Не вернулся все равно!

Ответить
1

Story with good end

Ответить
0

Что хорошего? Мошенник якобы вычислен, а заявление в полицию так и не написано.

Ответить
1

даша зарыковская троллит: «мы сообщили команде: «чистим компутеры и перестаем лазать по порносайтам, хорошо?»)) p.s.: не понял момента, три дня с сайта шли левые ссылки, и только один клиент попался на байт. а остальные заказывают, получают ссылон на оплату, и получают по уху от предков, вместо худи от моргена, так что-ли? почему счета на оплату дошли до сделки за три дня только у одного человека?

Ответить
0

Подменялась только ссылка в почте. Ссылка для оплаты, которую видит клиент сразу после оформления заказу не была подменена. Почти все оплаты были сделаны сразу, а не по ссылке в почте

Ответить
–1

99% клиентов оплачивают заказ в Юкассе, после перехода из корзины. Письмо с платежной ссылкой просто игнорируется, оно скорее выполняет роль напоминалки, мол "вот вы собирались сделать заказ, осталось лишь оплатить его". Нам ОЧЕНЬ повезло что все так, иначе мы бы потеряли значительно больше денег

Ответить
1

Вы же пароли поменяли. Как он 2й раз залез?

Ответить
1

В статье не хотите "мусорнуться" ( понты какие то если честно ), а на скриншоте мессенджера написано "передали в полицию"

Ответить
1

"Под ним буквально написано «Деньги получит человек, а не компания», но видимо клиент этого не заметил" — полагаю, он заметил. Такая надпись разве должна кого-то напрягать?

Ответить
1

Крайне порадовало, что админы по жалобам "Мам, купи" трут любые критические отзывы, именуя это "токсичностью".

То есть ссылка на известный недавний скандал, когда Зарыковская обхамила матом свою сотрудницу не имеет никакого отношения к тому, что в "Мам купи" возникают проблемы с сотрудниками. С чего бы вдруг!

Ответить

Должен самолет

0

Комментарий удален по просьбе пользователя

Ответить
1

 СобеРу

не матюгайся 😂

Ответить
0

мусорнуться не вариант

передаем дело в полицию

Ясно, понятно. А Битрикс все равно кал)

Ответить
–1

Подключать полицию чтобы выяснить кто преступник — 100% результата не будет, тем более при взломе сайта. Совсем другое — передать данные на уже подтвержденного мошенника. Но мы все еще думаем, стоит ли это того

Ответить
0

Хотя бы сообщить об этом стоит. Другое дело, что доказать его вину будет сложно. Ведь она строится в значительной мере на догадках, и на логах, которые вы вполне могли бы и фальсифицировать, допустим, чтобы оклеветать невиновного бывшего сотрудника, с которым у вас не сложились отношения. На логах ведь нет какой-то цифровой подписи или типа того.

Ответить
0

есть IP адрес, есть авторизация, есть транзакция на р/с. Но Вы правы, доказать это сложно, если не брать на живца.

Ответить
2

Ну, кстати, вот вывод денег на карту мог бы служить железобетонным доказательством совершенного преступления, включая наличие преступного умысла. Но узнать о том был ли вывод, можно только через полицию.

Ответить
0

Сумма ущерба маленькая. Я бы в таком случае поступил иначе, сразу бы обратился в полицию и позволил бы вору совершить 2-3 контрольных операции по которым товарищ майор бы оформил гражданина. А сейчас уже поздновато.

Ответить
0

Позволить клиентам заплатить мошеннику, зная о мошенничестве с целью посадить на подольше? Это уже может быть квалифицировано как подстрекательство.

Ответить
0

Зачем клиентам? Самим оформить. Контрольная закупка. Это же проще простого сделать с учетом того, что все его операции уже знали.

Ответить
0

Контрольная закупка у самих себя? Это будет расценено как провокация преступления, и будет являться смягчающим обстоятельством. А может быть и поводом вообще освободить от уголовной ответственности. Ведь если магазин уже знал о ссылке и сам перевёл ему деньги, то это уже добровольное пожертвование. Или "споры хозяйствующих субъектов".

Ответить