В середине января наши настольные игры стоимостью несколько тысяч евро были проданы на Amazon со скидкой 99% за €34 и уехали в две разные точки Германии экспресс-доставкой. И всё это произошло по нашей вине.
В Европе мы продаём наши игры под маркой «The Brainy Band». Несколько лет мы работали только через европейских дистрибьюторов, но полгода назад начали продавать игры на Amazon.
Изучив возможности сервиса, мы решили завести специальный промокод Y4V49T8A со скидкой 99%: на случай, если понадобится быстро доставить игры на одну из европейских выставок, в которых мы регулярно участвуем. Во всяком случае, через Amazon получалось быстрее, чем при доставке с нашего склада в Таллине. Разумеется, этот код знали только наши сотрудники, мы его никому не показывали и, если честно, через некоторое время вообще забыли про него.
Что случилось
В понедельник 14 января мы зашли в личный кабинет Amazon и не поверили своим глазам: 12 января было продано 267 игр на €3441. Это при средних продажах около €50 в день!
А спустя пару минут выяснилось, что вся эта сумма состоит из восьми заказов со скидкой 99% и экспресс-доставкой в два города, расположенных в разных концах Германии: Хойхельхайм и Вайе.
Мы оперативно связались с саппортом Amazon: первый менеджер просто мычал в трубку, после чего переключил на старшего специалиста. Тот сказал: «Я посмотрю, что можно сделать», и спустя полчаса сообщил в письме, что один из восьми заказов застрял из-за отсутствия части товаров на складе, в результате чего его удалось отменить. Ещё один заказ удалось отменить частично. Остальные были успешно переданы получателям.
Коротко: «Привет, шесть заказов мы не отменили, один отменили полностью и ещё один и частично. Я надеюсь, что смог вам помочь»
Как так вышло
Конечно же, всё это случилось благодаря нашей беспечности — мы просто не знали, что так бывает. С другой стороны, если вы держите бумажник в расстёгнутом кармане, это ещё никому не даёт права его у вас забирать.
Скорее всего мошенники не просто угадали код, а использовали так называемый «brute force» или полный перебор: когда программа с огромной скоростью подбирает разные сочетания символов в поле «промокод». На некоторых сайтах при каждой новой попытке появляется капча, но на Amazon такой защиты нет — пробуй хоть миллион промокодов в час.
И хотя с точки зрения европейского законодательства такой способ мошенничества практически недоказуем (и, как следствие, ненаказуем), злоумышленники приняли меры, чтобы обезопасить себя и повысить шансы на успех.
1. Заказ был сделан вечером в субботу, за пару часов до закрытия логистического центра Amazon с экспресс-доставкой. На деле это означает, что заказ оперативно собирают, отдают в доставку и уходят на выходные. И до понедельника хоть обзвонись — никто не остановит отправку.
2. Доставка была оформлена не на домашний адрес или в офис, а в почтовое отделение. Опять же, неплохой способ скрыть место, имеющее отношение к заказчику (например, адрес работы или дома).
3. Заказ был оплачен с помощью подарочных карт Amazon, которые в Германии продаются в каждом супермаркете. Это позволяет не светить данные банковской карты или счёта — достаточно указать произвольное имя и получить посылку, имея на руках только номер заказа.
Чему нас это научило
Во-первых, стало очевидно, что не стоит заводить промокоды с огромной скидкой: особенно «про запас», когда они не нужны здесь и сейчас. Даже если мы уверены, что их никто кроме нас не знает.
Во-вторых, мы сделали то, что надо было сделать изначально — подключили ручное подтверждение заказа, если в нём больше 5 товаров. Теперь ни один крупный заказ физически не может покинуть склад Amazon, пока менеджер не проверит его и не подтвердит в личном кабинете.
В итоге этот урок базовой безопасности обошёлся нам в €3400 или 254000 рублей. Передаём привет нашему «коучу» Кристиану Мекелю (или как там его зовут на самом деле). И конечно же советуем всем, кто продаёт товары на Amazon, быть внимательнее и не повторять наших ошибок.
На каком основание вы называете людей воспользовавшихся добавленной вами скидкой мошенниками?
Если вы добавили скидку, а люди ее нашли – они не являются мошенниками. Это вы используете "микроскоп для забивания гвоздей" – не думаете о том, что ваш код может либо открыто, либо не открыто отображаться на площадке. И потом еще отказываетесь выполнять обязательство выслать товар человеку оплатившего его на ваших условиях.
Человек скорее всего искал просто выгодные предложения на amazon перебирая все коды... И заказывал то что наиболее выгодно оплачивая gift картами которые приобрел по скидке, чтобы еще больше сэкономить. Уверен, личность он не скрывается, т.к. никакой он не мошенник...
Я тоже об этом сначала подумал, что называть этих людей мошенниками нельзя.
Но потом понял - скидки в открытом доступе не было, она заведомо предназначена для внутреннего пользования.
Это как опустошить банкомат, зная сервисные коды.
Действие "заказать на сайте со скидкой" не является уголовным преступлением. Собственно, автор сам написал, что сами накосячили и получили урок. Аналогия с банкоматом не совсем корректна, так как в случае банкомата это как раз уголовка.
Действие "заказать на сайте со скидкой" - не уголовное преступление.
Действие "использование служебной информации для получения личной выгоды" - уголовное преступление.
Очевидно, что промокод не угадали и не подобрали брутфорсом, т.к. чтобы что-то найти надо знать, что искать.
Судя по кешу Google, код Y4V49T8A присутствовал на странице https://www.amazon.de/Splittissimo-Pizzaspiel-Kartenspiel-Kinderleich-Lernspiel/dp/B07CNKWS6C (сейчас нет).
Вы посещали эту страницу 10.02! Ага!
(шутка)
Скорее всего, это по Тихоокеанскому стандартному времени.
Я понимаю :) Но тут такую конспирологию развели, грех было не шуткануть.
Значит это 100% косяк на стороне автора, покупатель - не мошенник.
Beim Kauf von mindestens 1 können Sie bei Qualifizierte Artikel aus dem Angebot von The Brainy Band jeweils 10% sparen. Geben Sie den Code Y4V49T8A an der Kasse ein.
Ну покупатель просто ввел код на скидку 10% - сработала скидка на больше - вот и решил заказать на все деньги))) еще и другу в германии посоветовал - тот тоже заказал)))
Автор пишет, что скидку изменили на 10% после инцидента.
А как же тогда гугл успел ранее проиндексировать 10% на этот код? Я могу допустить мысль что там было указано 10% правильно просто не тот код указали- сами ошиблись....
Я думаю, что нужно посмотреть в договор амазона. Если амазон как площадка допускает подобное служебное использование промокодов, то я с вами соглашусь. А если там написано что-то вроде "промокод применяется для предоставления скидки конечному клиенту", то не могу согласиться.
Да это из амазона слили. Вы же знаете, какие там зарплаты, чтобы Безос мог стать самым богатым буратиной и было на что покупать электрособак.
https://24gadget.ru/uploads/posts/2018-03/1521548749_amazon-mars-2018-001.jpg
Да, откуда этот человек знает была ли скидка открыта или нет. Он просто искал все доступные скидки удобным ему способом.
И что значит закрытая скидка? Кем закрыта? Доступна только подписчикам? Если я пользуюсь скидкой доступной подписчикам, не являясь подписчиком я мошенник?
Тут можно перейти в плоскость наличия состава преступления.
Если Вы знаете, что скидка доступна подписчикам и Вы ей пользуетесь, не являясь подписчиком - да, Вы мошенник.
Если скидка есть в открытом доступе - Вы нашли её на сайте промокодов, то всё ок.
Если человек знает, что служебный промокод дает скидку 99% для нужд компании, и использует его, чтобы получить личную выгоду - он мошенник.
Слушайте, а использование инфраструктуры амазона для быстрой доставки товара себе же - по такой же логике не является мошенничеством? Амазону окупается экспресс доставка товара со скидкой 90%? Если не окупается, то состав есть.
Амазону вообще пофиг. Скидка влияет только на то, что получает в конце продавец, который продает через эту платформу. Сбор за сервис, склад, упаковку и пересылку всё ещё оплачивается полностью продавцом Амазону
Является, конечно. Но это уже другая ветка.
Существует куча сайтов-форумов с миллионной посещаемостью (типа RetailMeNot), публикующие коды на скидки без указания источника. Понятно, что часть кодов напрямую берут от площадок, но логично же им по максимуму кодов публиковать у себя, – беря их из всех возможных источников, а не только официальных, в том числе UGC коды (предоставленные посетителями сайта-форума).
Т.е. получается многие подобные сайты мошенники, – т.к. агрегируют коды не предназначенные им? Ну хоть люди берущие коды с этих сайтов уже с вашей милости не мошенники...
Но что-то вы загнули.
Есть код, есть аккаунт человека на сервисе. Если код подходит в аккаунт – человеку печенька, и он молодец. Если код не подходит – сервис правильно настроен не дал печеньку, тому кто ее не должен был получить.
Никакого мошенничества и хакерства тут нет. Только хитрож*пость автора статьи, попытавшегося спихнуть на amazon свой косяк и поплакаться на VC (для поднятия своей самооценки), осквернив представителя одной из самых из добропорядочных наций.
Тут выяснилось, что промокод был размещен на Amazon и предлагал скидку 10%. Так что это полностью косяк автора и покупатель не мошенник.
Beim Kauf von mindestens 1 können Sie bei Qualifizierte Artikel aus dem Angebot von The Brainy Band jeweils 10% sparen. Geben Sie den Code Y4V49T8A an der Kasse ein. Weitere Informationen
Сайты-форумы, публикующие скидки и промокоды без указания источников, на этом зарабатывают. Эти коды, без указания источников, дает им напрямую продавец. Это называется партнерская программа.
Условный Samsung дает тебе промокод PROMO-AM8AM, ты им делишься, покупатель получает скидку, ты получаешь $1,5.
А здесь идет речь о другом, не надо подменять понятия.
На таких сайтах есть и персональные промокоды, которые срабатывают для всех
Мошенником называть кого-либо можно после решения суда, вступившего в законную силу. А то потом получите иск о защите чести и достоинства и напишете статью: "Факап в суде: как мы некомпетентно написали статью и потеряли €10000."
Иметь мнение никакой суд не запрещает.
Иметь мнение можно, но публично называть кого-либо мошенником, убийцей, преступником и т.п. до приговора суда опасно, т.к. могут поиметь тебя.
Если этот кто-то не имеет фамилии, то не опасно.
Даже просто забирать деньги ошибочно выданные банкоматом нельзя. Без всяких кодов.
Ага, если ты их не заберешь - их заберет другой. А трясти будут с тебя.
Тут вообще везде подстава — с одной стороны, нужно стоять рядом с банкоматом, чтобы деньги никто не забрал и он зажевал их обратно. С другой стороны, не взяв денег, не узнаешь, сколько там. С третьей — когда вы последний раз проверяли банкомат, пересчитывая выданные деньги?
Если банкомат выдал лишние 10 листов в пачке (вероятность этого примерно 0), то это повезло и можно их спокойно забрать.
А если банкомат выдал 40х5000 вместо 40х100 (99% ошибок банкоматов связаны с ошибочной загрузкой), то тут придется вернуть. И лучше это сделать самому, а не в рамках уголовного дела.
40х5000 банально не вылезут в щель и вообще все затрянет и вы получите 0 купюр.
Лолшто? Неоднократно получал 40 листов по 5000 в банкоматах.
Если зажует обратно - их может взять обсулуживаетель банкомата.
То есть надо ещё снимать на сертифицированный видеорегистратор, что ты этих денег не брал. Скоро всю жизнь придётся снимать на видео, чтобы случайно никто ни в чём не обвинил.
Хотя у обвинения всегда остаётся «в неустановленное время в неустановленном месте неустановленным способом похитил ... млн ₽».
А посудят вас
Забрать то надо, конечно. И в банк позвонить. Пусть присылают курьера с доверенностью и тому под роспись передать.
А если приедет жулик?
С доверенностью?
В наше время развитие печатной промышленности позволяет подделать и паспорт.
А мелочь завалявшуюся в автомате по продаже билетов на транспорт тоже нельзя брать? Если вам аппарат дал сдачу мелочью, вы обязаны ее пересчитать и положить лишнее обратно?