Детектив о воровстве в интернет-магазине
В нашем интернет-магазине завелся вор. Кто-то успевает доставить заказы нашим покупателям раньше нас. Мы ежедневно теряем деньги!
Ночь. Резкий звук Telegram разбудил детектива нашей конторы Ивана.
Срочное сообщение от клиента с просьбой разобраться с воровством в компании.
Не поддаваясь панике, детектив стал накидывать список вопросов на своей доске и проговаривать пояснения вслух...
- ❓ Как давно это началось?
Если это началось недавно, можно ли связать это с какими-то изменениями в компании? Например, наняли нового сотрудника или грубо уволили старого? Начали работу с новой курьерской службой или сменилось руководство в старой?
- ❓Почему клиент считает, что это воровство?
Ведь вполне может быть, что покупатели заказывают товар на сайтах-конкурентах. И как раз конкуренты успевают доставить посылку быстрее.
- ❓Как часто происходит эта ситуация?
Как много покупателей отказываются от получения посылки по причине, что уже получили ее ранее?
- ❓Из каких городов эти случаи?
- ❓На адресном ярлыке посылки-двойника используется то же название юридического лица или сходное до степени смешения, или же вовсе другое?
- ❓Сам товар идентичный или с заметными различиями?
- ❓По цене ниже или такой же?
Детектив получает ответ взволнованного клиента...
Когда это началось, точно неизвестно. Уже бывали случаи, когда покупатели утверждали, что получили заказы от курьеров ранее, но это было очень редко и в компании не обращали на это внимание. В последнюю неделю такие ситуации участились.
Из штатных изменений, только 1 уволенный оператор колл-центра. Доступ уволенному оператору закрыли сразу.
Курьерская служба не менялась, в ней все было стабильно.
Все такие случаи были зарегистрированы по разным городам, а информации о товарах внутри и юридическом лице на бланке Почты получить не удалось.
Продолжение расследования...
Хм... Это точно воровство, потому что все случаи успевают доставить за день раньше, когда заказы еще даже не отправлены на Почту. Видимо, кто-то из сотрудников сливает данные в тот момент, пока заказы еще находятся на комплектации.
После анализа ситуации, детектив отбросил часть гипотез, и чтобы еще сильнее снизить неопределенность, принял решение позвонить покупателям, утверждавшим, что они получили заказ.
Он сказал, что звонит из отдела контроля качества с целью уточнить, понравился ли товар, можно ли прислать фото упаковки и товара, чтобы отдел качества убедился в высоком уровне доставки.
Не сразу, но наконец удалось получить такие фото. По фото был виден и бланк с указанием чужого юридического лица и товар, явно другой по характеристикам.
Проверив данные юридического лица в открытых источниках, было обнаружено, что один из сотрудников колл-центра зарегистрировал его на себя, и вероятно, сливал данные своему напарнику в другой город, откуда производилась такая же отправка Почтой, но только раньше на 1 день.
Почему воры успевали доставить заказы раньше?
Часть заказов с высоким чеком оператор специально заполнял некорректно, пропускал адреса, чтобы отдел по отправке посылок не мог быстро сделать отправку. В этот момент оператор сливал своему напарнику адрес, услышанный от клиента, тот оперативно делал отправку и по итогу, всегда успевал раньше.
А товар был заказан в Китае, он отличался от того, что продавался в компании, но для покупателей это было незаметно.
Как предъявить доказательства
По аудиозаписям:
В тех заказах, которые были украдены, были прослушаны записи разговоров с покупателями. Во всех случаях, покупатель сразу диктовал адрес, но при закрытии заказа оператор эти данные специально не вносил. Зато потом, после проверки перед отправкой, оператор делал вид, что перезванивает покупателю и вписывает адрес, как будто просто забыл сделать это изначально.
По времени визита в админку:
Было обнаружено, что оператор-злоумышленник заходил в админку по ночам, видимо, проверяя какие-то данные. Визиты в нерабочее время были неоправданными и сомнительными.
Все украденные заказы были закреплены этим оператором
В момент закрытия заказа на продажу, система фиксировала ответственного по заказу. Так было настроено изначально и это стало отличным доказательством воровства.
🎉 Воры были пойманы. Компания была защищена. Но помимо этого была проведена ревизия по безопасности.
Что за ревизия такая?
- Добавлена валидация, чтобы нельзя было закрыть заказ на продажу без внесенного адреса
- Добавлены белые ip-адреса для посещения админки операторами. Входить они могут только с офиса
- Скрытие номеров телефонов от операторов колл-центра. Им эта информация не нужна
- Скрытие доступа к аудиозаписям, чтобы они не могли переслушать свои заказы и внести “спрятанные” изначально данные
- Демонстрация возможностей системы, в которой работает клиент, чтобы он пользовался всем арсеналом средств!
Если вам понравился кейс, ставьте лайк и подписывайтесь на мою страницу 🧡