Продавец Wildberries обнаружил "дыру" в системе безопасности маркетплейса

Больше месяца продавец Wildberries пытается бороться с мошенниками и недобросовестными конкурентами на площадке. Практически ежедневно, начиная с мая этого года, продавцу приходят фиктивные заказы на суммы от 200 тысяч до 3,5 миллионов рублей. На жалобы селлера служба поддержка Wildberries отвечает шаблонами с обещанием "проверить данную информацию". Но воз и ныне там.

Предприниматель, который, по его словам, подвергся целой атаке со стороны мошенников, торгует на Wildberries оригинальной оздоровительной косметикой. Продавец (это его право) решил не придавать публичной огласке название своего магазина. Бренд - молодой, но уже осваивает сразу несколько маркетплейсов. На Wildberries за 2,5 года селлеру удалось продать свыше 170 тысяч товаров. Только в июне этого года, по данным сервиса аналитики маркетплейсов SellerFox, выручка этого продавца на Wildberries превысила 3 миллиона рублей. Продано более 6,5 тысяч товаров. В мае 2023 года показатели были еще лучше: выручка продавца Wildberries, по данным SellerFox, достигла почти 11 миллионов рублей. Продано без малого 26 тысяч товаров.

Радоваться бы такому интересу со стороны покупателей, да не тут то было. По словам продавца, начиная со 2 мая 2023 года, магазин ежедневно подвергается фиктивным заказам на суммы от 200 тысяч до 3,5 миллионов рублей. Сам селлер уверяет, что самовыкупами не занимается и подобную "серую схему" повышения рейтинга полностью исключает. Но кто-то делает это за него, создавая массу дополнительных проблем. Продавец Wildberries провел собственное мини-расследование и поделился его результатами с командой SellerDen.

РАБОЧИЕ СХЕМЫ

Согласно правилам Wildberries, покупатели, имеющие аккаунт со старой датой регистрации и большой суммой выкупа, могут использовать так называемую "постоплату", то есть оплачивать покупки лишь после того, как заберут товар из ПВЗ. Покупателям удобно, продавцам - не очень, поскольку возможностями "постоплаты" активно пользуются не только добросовестные покупатели, но и злоумышленники.

Алгоритм, по словам селлера, предельно прост. Мошенники через вирусную программу получают доступ к cookie-файлам клиентов Wildberries, после чего с помощью расширения Cookie Quick Manager попадают в личный кабинет покупателя. Последующие действия зависят от цели, которая преследуется.

НЕЗДОРОВАЯ КОНКУРЕНЦИЯ

Если это недобросовестные предприниматели, они просто находят необходимый товар в ассортименте магазина своего ближайшего конкурента, и начинают заказывать его в огромных количествах. По сути, при достаточном количестве взломанных аккаунтов они могут выкупить любой товар у любого продавца, "под чистую". Заказы специально оформляют в наиболее отдаленные регионы, к примеру, Приморский или Хабаровский край. Хитрецы находят такие ПВЗ Wildberries, где в случае отказа от товара за обратную доставку платить не нужно.

Как результат - товар конкурента долго находится в статусе "в пути", не отображается на сайте Wildberries. К тому же продавцу, чьи товары заказали, но не купили, придется дополнительно раскошелиться за обратную логистику. Еще одна проблема - продавцу, чьи товары вдруг массово скупают, может прилететь серьезный штраф от Wildberries за так называемое "использование механик искусственного завышения рейтинга (ИМИЗР)". Не редко система Widberries определяет подобные скачки заказов, как самовыкупы.

Продавец уверен, таким методом можно устранить любого конкурента, вне зависимости от его оборота и популярности бренда. Метод минимально затратен для злоумышленников. По словам селлера, "левый" аккаунт с "постоплатой" в 15 тысяч рублей стоит около 800 рублей. Аккаунт покупателя с лимитом в 210 тысяч рублей на "черном рынке" стоит 4 тысяч рублей.

Согласно статистике Wildberries, наибольший объем "самовыкупов" отмечается в категориях с низким средним чеком: аксессуаров для смартфонов, бюджетных косметических средств и недорогой одежды. Как правило, эти продавцы ведут деятельность на онлайн-платформе не более 7 месяцев. При этом опытные предприниматели, в основном, не прибегают к "серым" механикам продвижения на платформе.

Wildberries не раз сообщал, что разработал и внедрил алгоритм, который позволяет пресекать подобные "серые" схемы. По данным маркетплейса, специальная программа проводит мониторинг сделок продавцов – заказов и возвратов, адресов доставки, суммы выкупа, анализирует активность страниц бренда и осуществляет контент-анализ отзывов. При обнаружении мошеннической активности сведения о ней передаются администрации онлайн-площадки, которая принимает решение о мерах воздействия. Однако, судя по истории нашего продавца, программа Wildberries не защищает на 100%.

НЕ КОНКУРЕНТЫ, А ЧИСТОЙ ВОДЫ МОШЕННИКИ

Если же это "чистой воды" мошенник, который хочет легкой добычи, предполагаемый алгоритм действий может выглядеть так: злоумышленник заходит на взломанный аккаунт покупателя Wildberries, выбирает "постоплату" и заказывает, допустим, дорогой смартфон. После подставное лицо забирает товар с ПВЗ Wildberries, а у реального клиента с привязанной банковской карты списываются деньги. В этом случае жертв еще больше - это и покупатель Wildberries, чей аккаунт просто взломали, и продавец, на которого в итоге может пожаловаться обманутый пользователь Wildberries, в том числе в правоохранительные органы. Подобные случаи уже были в практике. Через сервис "Чат с покупателем" продавцу Wildberries пришло сообщение от клиента о том, что его аккаунт на маркетплейсе взломали. Покупатель, который, по его словам, не оформлял никаких заказов на Wildberries, приложил скриншоты. На них видно, что заказ более чем на 130 тысяч рублей был оформлен в ПВЗ Wildberries в Приморский край. В поддержке Wildberries покупателю сообщили, что ответственность за взлом несёт сам клиент, порекомендовали завершить все активные сеансы, сменить пароль на более сложный.

Магазин косметики, тем временем, уже подсчитывает финансовый ущерб, который они понесли от недобросовестных конкурентов и мошенников, торгуя на Wildberries. Служба поддержки маркетплейса на просьбу разобраться отвечает шаблонами из разряда "проверим данную информацию". Продавец намерен отстаивать свои права, а также в качестве рекомендаций предлагает крупному маркетплейсу Wildberries подумать о дополнительных способах защиты аккаунтов своих покупателей, а именно:

1. Отменить для покупателей Wildberries функцию "постоплата", чтобы продажа осуществлялась только при 100% предоплате.

2. Установить лимит на количество заказов на один аккаунт - 5-10 штук в зависимости от номенклатуры товара.

3. Ввести 3D Secure - один из протоколов, используемых для увеличения безопасности онлайн-платежей.

Ну что же, есть над чем подумать топ-менеджменту Wildberries. А вы лично становились жертвами мошенников на маркетплейсах?