реклама
разместить

Продавец Wildberries обнаружил "дыру" в системе безопасности маркетплейса

Больше месяца продавец Wildberries пытается бороться с мошенниками и недобросовестными конкурентами на площадке. Практически ежедневно, начиная с мая этого года, продавцу приходят фиктивные заказы на суммы от 200 тысяч до 3,5 миллионов рублей. На жалобы селлера служба поддержка Wildberries отвечает шаблонами с обещанием "проверить данную информацию". Но воз и ныне там.

Продавец Wildberries обнаружил "дыру" в системе безопасности маркетплейса

Предприниматель, который, по его словам, подвергся целой атаке со стороны мошенников, торгует на Wildberries оригинальной оздоровительной косметикой. Продавец (это его право) решил не придавать публичной огласке название своего магазина. Бренд - молодой, но уже осваивает сразу несколько маркетплейсов. На Wildberries за 2,5 года селлеру удалось продать свыше 170 тысяч товаров. Только в июне этого года, по данным сервиса аналитики маркетплейсов SellerFox, выручка этого продавца на Wildberries превысила 3 миллиона рублей. Продано более 6,5 тысяч товаров. В мае 2023 года показатели были еще лучше: выручка продавца Wildberries, по данным SellerFox, достигла почти 11 миллионов рублей. Продано без малого 26 тысяч товаров.

по данным SellerFox
по данным SellerFox

Радоваться бы такому интересу со стороны покупателей, да не тут то было. По словам продавца, начиная со 2 мая 2023 года, магазин ежедневно подвергается фиктивным заказам на суммы от 200 тысяч до 3,5 миллионов рублей. Сам селлер уверяет, что самовыкупами не занимается и подобную "серую схему" повышения рейтинга полностью исключает. Но кто-то делает это за него, создавая массу дополнительных проблем. Продавец Wildberries провел собственное мини-расследование и поделился его результатами с командой SellerDen.

РАБОЧИЕ СХЕМЫ

Согласно правилам Wildberries, покупатели, имеющие аккаунт со старой датой регистрации и большой суммой выкупа, могут использовать так называемую "постоплату", то есть оплачивать покупки лишь после того, как заберут товар из ПВЗ. Покупателям удобно, продавцам - не очень, поскольку возможностями "постоплаты" активно пользуются не только добросовестные покупатели, но и злоумышленники.

Алгоритм, по словам селлера, предельно прост. Мошенники через вирусную программу получают доступ к cookie-файлам клиентов Wildberries, после чего с помощью расширения Cookie Quick Manager попадают в личный кабинет покупателя. Последующие действия зависят от цели, которая преследуется.

НЕЗДОРОВАЯ КОНКУРЕНЦИЯ

Если это недобросовестные предприниматели, они просто находят необходимый товар в ассортименте магазина своего ближайшего конкурента, и начинают заказывать его в огромных количествах. По сути, при достаточном количестве взломанных аккаунтов они могут выкупить любой товар у любого продавца, "под чистую". Заказы специально оформляют в наиболее отдаленные регионы, к примеру, Приморский или Хабаровский край. Хитрецы находят такие ПВЗ Wildberries, где в случае отказа от товара за обратную доставку платить не нужно.

Как результат - товар конкурента долго находится в статусе "в пути", не отображается на сайте Wildberries. К тому же продавцу, чьи товары заказали, но не купили, придется дополнительно раскошелиться за обратную логистику. Еще одна проблема - продавцу, чьи товары вдруг массово скупают, может прилететь серьезный штраф от Wildberries за так называемое "использование механик искусственного завышения рейтинга (ИМИЗР)". Не редко система Widberries определяет подобные скачки заказов, как самовыкупы.

Продавец уверен, таким методом можно устранить любого конкурента, вне зависимости от его оборота и популярности бренда. Метод минимально затратен для злоумышленников. По словам селлера, "левый" аккаунт с "постоплатой" в 15 тысяч рублей стоит около 800 рублей. Аккаунт покупателя с лимитом в 210 тысяч рублей на "черном рынке" стоит 4 тысяч рублей.

Согласно статистике Wildberries, наибольший объем "самовыкупов" отмечается в категориях с низким средним чеком: аксессуаров для смартфонов, бюджетных косметических средств и недорогой одежды. Как правило, эти продавцы ведут деятельность на онлайн-платформе не более 7 месяцев. При этом опытные предприниматели, в основном, не прибегают к "серым" механикам продвижения на платформе.

Wildberries не раз сообщал, что разработал и внедрил алгоритм, который позволяет пресекать подобные "серые" схемы. По данным маркетплейса, специальная программа проводит мониторинг сделок продавцов – заказов и возвратов, адресов доставки, суммы выкупа, анализирует активность страниц бренда и осуществляет контент-анализ отзывов. При обнаружении мошеннической активности сведения о ней передаются администрации онлайн-площадки, которая принимает решение о мерах воздействия. Однако, судя по истории нашего продавца, программа Wildberries не защищает на 100%.

НЕ КОНКУРЕНТЫ, А ЧИСТОЙ ВОДЫ МОШЕННИКИ

Если же это "чистой воды" мошенник, который хочет легкой добычи, предполагаемый алгоритм действий может выглядеть так: злоумышленник заходит на взломанный аккаунт покупателя Wildberries, выбирает "постоплату" и заказывает, допустим, дорогой смартфон. После подставное лицо забирает товар с ПВЗ Wildberries, а у реального клиента с привязанной банковской карты списываются деньги. В этом случае жертв еще больше - это и покупатель Wildberries, чей аккаунт просто взломали, и продавец, на которого в итоге может пожаловаться обманутый пользователь Wildberries, в том числе в правоохранительные органы. Подобные случаи уже были в практике. Через сервис "Чат с покупателем" продавцу Wildberries пришло сообщение от клиента о том, что его аккаунт на маркетплейсе взломали. Покупатель, который, по его словам, не оформлял никаких заказов на Wildberries, приложил скриншоты. На них видно, что заказ более чем на 130 тысяч рублей был оформлен в ПВЗ Wildberries в Приморский край. В поддержке Wildberries покупателю сообщили, что ответственность за взлом несёт сам клиент, порекомендовали завершить все активные сеансы, сменить пароль на более сложный.

Продавец Wildberries обнаружил "дыру" в системе безопасности маркетплейса
Продавец Wildberries обнаружил "дыру" в системе безопасности маркетплейса

Магазин косметики, тем временем, уже подсчитывает финансовый ущерб, который они понесли от недобросовестных конкурентов и мошенников, торгуя на Wildberries. Служба поддержки маркетплейса на просьбу разобраться отвечает шаблонами из разряда "проверим данную информацию". Продавец намерен отстаивать свои права, а также в качестве рекомендаций предлагает крупному маркетплейсу Wildberries подумать о дополнительных способах защиты аккаунтов своих покупателей, а именно:

1. Отменить для покупателей Wildberries функцию "постоплата", чтобы продажа осуществлялась только при 100% предоплате.

2. Установить лимит на количество заказов на один аккаунт - 5-10 штук в зависимости от номенклатуры товара.

3. Ввести 3D Secure - один из протоколов, используемых для увеличения безопасности онлайн-платежей.

Ну что же, есть над чем подумать топ-менеджменту Wildberries. А вы лично становились жертвами мошенников на маркетплейсах?

5656
реклама
разместить
6 комментариев

Да уж, не повезло продавцу, но мне кажется, он такой не один.

Не-не, не надо постоплату убирать, очень удобно - сначала заказываешь, а платишь потом.

Так значит надо устранить эту дыру

У меня тоже за 3 предыдущих дня есть необъяснимый скачек продаж на двух артикулах практически в 3 раза

Что делать? Кому писать?

Не хочется получить штраф по 100к за артикул

В айти рынке постоплата еще не приводила ни к чему хорошему ни селлеров продуктов или услуг ни покупателей

Фиктивная выгода, которая пораждает различные способы машеннических схем

Отмена постоплаты не самый лучший способ защиты от недобросовестных конкурентов, если стоимость товара в разы больше стоимости возврата. В противоположном случае это, конечно, спасёт. Если коробка травяного сбора стоит 200 или 300 рублей, а её возврат - 100, то ну его нафиг...
Ограничение в количестве единиц одного и того же товара - тоже спорно. Тот, кто хочет навредить, сделает несколько заказов с фейковых аккаунтов. А добросовестному покупателю - палки в колёса. Например, кто-то выставил дефицитный лечебный корм для животных не по конской цене. Владелец кошки или собаки - хроника, разумеется, захочет выкупить столько единиц, сколько позволяет бюджет. А ему не дадут. Придётся мудрить...

Суд приговорил инфоблогера Елену Блиновскую к пяти годам колонии и штрафу в 1 млн рублей

Также суд на четыре года запретил ей заниматься коммерческои деятельностью и удовлетворил гражданский иск на 587 млн рублей.

Источник: Суды общей юрисдикции города Москвы
4343
2929
88
77
55
11
11
Как двойственно - вроде и поделом за тупое дробление и откровенное инфоцыганство, с другой стороны она от бизнеса а не от чинушья , и как то неприятно, когда сажают человека бизнеса
реклама
разместить
В сети алкомаркетов «Ароматный мир» начался корпоративный конфликт — СМИ

Суть спора пока неизвестна. В начале марта 2025 года у ритейлера перестали работать сайт и приложение — компания объяснила это сбоем и «переездом» сайта на новый адрес.

99
77
22
11
11
"Ты меня уважаешь?")
💡 Физическая активность улучшает работу мозга

Спорт улучшает физическую форму, укрепляет здоровье и заряжает энергией. Однако его влияние не ограничивается только этим. Регулярная физическая активность значительно улучшает работу мозга. В этой статье мы рассмотрим, как именно бег и другие виды спорта влияют на наш мозг.

Microsoft представила ИИ-помощника Dragon Copilot для врачей

Чтобы те «могли сосредоточиться на пациентах, а не компьютере».

Источник: Microsoft
1414
44
11
Создатель бота для «пробива» данных «Глаз Бога» рассказал, что сервис приостановил работу из-за обысков у поставщика данных

Сервис не работает с 28 февраля 2025 года — тогда СМИ сообщили об обысках у команды «Глаза Бога», но основатель бота это опровергал.

1919
66
22
22
11
Законно собирать и сливать персональные данные можно только некоторым компаниям, это их корова и они её доят.
Я производил 2 млн пачек, зарабатывал 55 млн ₽ в год, попал в топ маркетплейсов, но всему приходит конец

В 2023 я больше всех продавал на маркетплейсах в своей товарной категории, работал со всеми крупными ритейл-сетями, а всего бизнес приносил 1,1 млрд ₽ выручки и 55 млн ₽ прибыли в год.

Теперь можно и руки вытереть, и бюджет посчитать 
128128
1919
77
22
11
11
Прямо чистый понедельник, много нового узнал про производство бумажной продукции. Спасибо и удачи автору в начинаниях
🌀 Ozon и его вечная гонка за ростом: когда инвесторы поймут, что прибыль — это не бонус, а необходимость? Долги, Финтех, Убытки. Разбор отчёта.

Ozon делает всё, чтобы вам понравиться: бешеный рост GMV, финтех, новые клиенты. Но почему при этом чистый убыток взлетел до 59,4 млрд ₽? Где грань между стратегией масштабирования и банальным сжиганием денег?

🌀 Ozon и его вечная гонка за ростом: когда инвесторы поймут, что прибыль — это не бонус, а необходимость? Долги, Финтех, Убытки. Разбор отчёта.
44
Сервисом по самозапрету на выдачу кредитов воспользовались почти 2 млн человек за два дня

Встроенный помощник «Макс» дал 3,4 млн консультаций о добровольном запрете на кредитование.

1212
33
Теперь каждому, на кого мошенники оформили кредит, начнут говорить: Что ж ты самозапрет не установил? Сам виноват.
[]