Торговля
Маша Цепелева

Мошенники вывели 350 млн рублей с Wildberries через «подставных продавцов» — источник Статьи редакции

Представители ритейлера подали заявление в полицию.

Мошенники обманули Wildberries через «подставных продавцов», пишет ТАСС со ссылкой на источник в УМВД. В компании подтвердили vc.ru подачу заявления о «хищении денежных средств путём обмана».

«Подставные продавцы» размещали на маркетплейсе несуществующий товар, «подставные покупатели» оплачивали его, но в процессе оплаты намеренно совершали ошибку. Оплата отклонялась, но в Wildberries отображалась продажа, и деньги уходили «продавцу».

В Wildberries рассказали vc.ru, что мошенники впервые провели операцию в начале апреля на сумму в несколько тысяч рублей. А массовая атака прошла в последнюю неделю мая. Компания выявила обман, обратилась в полицию и в профильные органы, чтобы рынок узнал о новой мошеннической схеме.

Мы уверены в успешном исходе дела: злоумышленники, оставившие свои «цифровые следы», уже установлены, а правоохранительные органы ведут активные следственные действия. Покупатели и продавцы товаров не пострадали — для нас их «цифровая безопасность» на онлайн-площадке является ключевым приоритетом.

Wildberries

Официально в компании не комментируют сумму ущерба. Знакомый с расследованием источник рассказал vc.ru, что потери составили около 350 млн рублей, задержаны первые подозреваемые. Часть средств, полученных мошенниками, уже заблокирована.

{ "author_name": "Маша Цепелева", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","wildberries"], "comments": 271, "likes": 99, "favorites": 73, "is_advertisement": false, "subsite_label": "trade", "id": 257487, "is_wide": true, "is_ugc": false, "date": "Fri, 11 Jun 2021 14:51:40 +0300", "is_special": false }
0
271 комментарий
Популярные
По порядку
Написать комментарий...
200

Просто интересно.

А если бы со стороны покупателей были честные люди, которые, оплатив, не получили товар, маркетплейс задёргался бы  так же активно для поиска мошенников? Или указал бы на договор: "Сами разбирайтесь с продавцом"?

Ответить
82

Лол конечно нет.
Сколько тут историй о подобных wildberries и ozon сервисах. Когда продавцы людей кидают, а макретплейс такой "ну сорян, по нашим правилам мы вам деньги возвращать не обязаны, я - не я и лошадь не моя". Зато за свои деньги они все суды обойдут. Лицемеры.

Ответить
14

а что ты ждал? что 350 лямов подарят кому то из за бага?) так не работает)

Ответить
30

конечно, я же именно так и написал

Ответить
–7

тебе в параллельную реальность за таким)

Ответить
20

В ту, где люди знают, что значит слово "сарказм"? :)

Ответить
2

Судя по всему, его в ту реальность из принципа не пускают))

Ответить
–4

похоже на то)

Ответить
2

Подарили.  Пускай теперь "по IP вычисляют" трёх оленеводов.

Ответить
2

Пользуясь WB минимум лет 7 ни разу не встречался с обманом их стороны.  НИ РАЗУ.
60 % покупок наша семья совершает именно на wb.
Это ни одна две покупки в год, а минимум 2-3 в месяц.

Ответить
5

по W не скажу, не пользуюсь, с Ozon был случай когда не доставили часть товара, после общения в чате вернули баллами. В остальном, если не могут что-то доставить, от Ozon прилетает смс и идёт возврат на карту.

Ответить
4

после общения в чате вернули баллами

е-баллами?

Ответить
2

ты как хочешь это назови :)
баллы в ozon , при оплате, это те же рубли,  в отличии от баллов перекрестка или спасибо сбера

Ответить
2

Что за истории такие, чтобы Покупатель на получал товар, но лишался денег? Можно пруфов?

Ответить
0

Конечно я не буду сейчас в поиске копаться, но такие истории тут периодически. Например, на этой неделе была интересная история как человеку заслали прекрасный набор камней в коробочке от apple watch.

Ответить
0

Ну если найдёте был бы рад. Я просто много что покупаю на вб, поэтому был бы аккуратнее или заказывал бы по пост оплате.

Ответить
0

там история была про озон, но ее почему-то потерли
https://vc.ru/claim/257002-ozon-prislal-kamni-vmesto-apple-watch-i-zablokirovali
даже не знаю теперь чем закончилось

Ответить
4

Там выяснились пикантные подробности - мадам уже во второй раз уверяет, что ей пришли камни вместо часов. О первом инциденте она скромно умолчала, обнародовал это Озон, она пыталась отбрехиваться, после чего статью удалили. 

Ответить
0

Нет, ну вы только полюбуйтесь на это 🤣🤣🤣 Спустя 30 секунд после того, как я написала этот комментарий. Вот же психопатка.

Ответить
1

Как продавец OZON и Wildberries скажу вам, что вы глубоко заблуждаетесь. WB реально как мудаки себя часто ведут, но возвращают товар без проблем. WB и OZON намного строже к поставщикам, чем к покупателям. Возврат товара в течении 14 дней делается спокойно и достаточно регулярно. Даже при рассчётах всегда учитываем показатель выкупа - в среднем 90%. Т.е. 10% в среднем возвращают. 

Так что не надо ругать озон и вб сильно, они молодцы и максимально пытаются быть клиентоориентированными.

Ответить

Комментарий удален

Комментарий удален

Внешний ящик

Валерий
–2

А вы за чужие деньги на безвозмездной основе по судам ходите? 

Лол конечно нет.

Ответить
15

Я купил через озон батарею для ноутбука от стороннего поставщика. Через 3 месяца она деградировала и перестала держать заряд. Я оформил возврат на озоне, отнёс её в выбранный постомат и отставил в ячейке. В течении недели озон молча вернул мне деньги. Я не могу конечно говорить за все площадки, но это теперь одна из основных причин почему я пользуюсь озоном.

Ответить
13

Я продавец, Озон нам недавно вернул разделочную доску порезанную с комментарием "товар сломался при эксплуатации" :)

Ответить
3

сочувствую вам. Для компенсации от честного потребителя можете сказать код товара, когда будет нужна доска - закажу вашу :)

Ответить
5

Я вернул Озону целый тв бокс несколько лет назад. Когда он стоил три с половиной тысячи. Через 11 месяцев использования он перестал включаться. В течение суток я оформил возврат по гарантии, отнес и сдал в пункт выдачи и получил деньги на карту без каких либо вопросов. Поэтому продолжаю пользоваться, хотя стало все дорого.

Ответить
4

Мне озон с Китая прислал вместо двух плашек ддр4 одну, при обращении в Озон, сказали отправить товар в Китай самому, а потом они вернут деньги, Чудаки на букву *м*.

Ответить
3

Здравствуйте. Я из Ozon.
Напишите номер вашего заказа, разберусь в ситуации.

Ответить
0

Да это полгода назад было, в январе заказывал. Заказ 36469905-0027

Ответить
1

а что не так? вернёшь товар – и деньги вернут

Ответить
0

Ну в пункт выдачи нельзя сдать, а в Китай неохота заморачиваться. Да и продавец игнор включил. 

Ответить
0

Получились скрины в обратном порядке

Ответить
0

А куда делась тема про камни вместо часов?

Ответить
0

Там девушка вроде бы оказалась мошенницей. Озон сообщил, что она уже второй раз заказывает часы и второй раз ей приходят камни) В первый раз озон вернул ей деньги, второй раз, видимо, не прокатило))

Ответить
1

Я возвращал по гарантии эл чайник через почти два года. Ни чека, ни коробки, ни гарантийного талона не было, только наклейка на корпусе чайника с  полустертой надписью «гарантия 2 года».
Нашли сами номер заказа и вернули деньги. 

Ответить
–1

А почему по гарантии возврат принимает озон, а не производитель товара?

Ответить

Экспертный

GREAKLY
0

Может потому что к магазину по гарантии обращаются?) Ну к производителю можно, но зачем...? 

Ответить
–2

По ЗЗПП, к магазину - первые две недели. Потом к производителю.

Ответить

Экспертный

GREAKLY
3

Если товар вышел из строя, возникла неисправность (дефект) не эксплуатационного характера, в соответствии со ст. 18 озпп потребители вправе обратиться к продавцу (изготовителю, уполномоченную организацию или уполномоченному индивидуальному предпринимателю, импортеру) с требованием об устранении недостатков товара. А обращаться к производителю ВПРАВЕ, но не обязан.

Ответить
0

При этом, в соответствии с той же статьей, вернуть товар продавцу потребитель не может. Только изготовителя или импортеру.

Ответить
0

При этом, в соответствии с той же статьей, вернуть товар продавцу потребитель не может. Только изготовителю или импортеру.

Ответить
15

У меня был случай, когда из-за бага в wildberries мой возврат записался на сданную за 2 недели до этого вещь. Магазин сначала отписывался о том, что я ничего не возвращала, тк на сайте эта вещь не числится возвращенной. Потом сказали, что посмотрели камеры, и по ним видно, что я ничего не сдавала. Я сходила в пункт и сотрудник сказал, что он просмотрел камеры до обеда, а я была после обеда. В общем, через почти 2 месяца переписки, звонков и кучи потраченных нервов деньги вернули. Повезло, что в день сдачи той вещи, на которую ошибочно перезаписался последний возврат, я писала в поддержку и сохранилась дата. И потом увидели, что на ней стоит уже новая дата, в которую я якобы ничего не сдавала. Если б не было этой старой переписки, не знаю, сколько бы еще я ждала свои деньги.

Ответить
0

У меня случилась история с wb поинтересней: после оформления возврата буквально через несколько минут этот же товар мне пробили в чеке и с моей карты сняли деньги. Уже скоро месяц пройдёт, как я не могу вернуть деньги!

Ответить
3

Если вы не в курсе,  то как раз Вайлдбериз примерно с декабря не возвращает честным покупателям деньги за возвращенные товары, доказать ничего невозможно. Там сейчас такое творится и с покупателями ,и с честными продавцами. Почитайте отзывы на официальном форуме,  это просто жесть,  но никто и нигде это не освещает, потому,  что нет выгоды, либо хорошо прохладно. Сама стала жертвой этого поганого сайта (не вернули деньги за товар) и как потом выяснилось таких тысячи.  Так что потеряли они думаю меньше,  чем награбили у покупателей и продавцов.
И да, на все претензии отвечает БОТ, чаще всего не по теме,  а другой связи нет,  так что я больше не связываюсь с таким мошенническим сайтом как Вайлдбериз и другим не советую , а тех кто с этим столкнулись всё больше и в связи с этим покупателей у них все меньше. Желаю им закрыться совсем и как можно скорее!!!

Ответить
3

Вы ерунду какую-то пишите. Примерно с апреля WB все товары доставляет с постоплатой. Мы за последние два месяца накупили там вещей тысяч на сто всей семье. Из-за этой функции можно сразу много позиций заказать, все померить и заплатить только за то, что покупаешь. По возврату на карты Сбера и Тинькофф в тот же день или на следующий. Последний возврат делала в четверг. Сегодня с утра пришли деньги. Доставка супер быстрая. И по отзывам выбираешь хорошие вещи.

Ответить
1

в итоге значит товары могут в 10ти руках на примерке побывать пока до тебя дойдут, такое это

Ответить
2

Как и в офлайн магазине 🤷🏻‍♂️

Ответить
1

Мне кажется что в онлайн магазинах чаще примерять и отказываться будут, так как заказывают совсем не видя довара и могут размером легко ошибиться

Ответить
3

Пишите досудебную претензию 

Ответить
1

Мне в этом марте вернули 10+ тысяч за зимнюю куртку, которую я купил в марте 2020. Год проходил, она порвалась, карты с которой покупал уже не было, вернули деньги на другой счёт.

Ответить
0

Вернули деньги за неподошедшую  одежду. Деньги вернулись на карту за 2 дня.

Ответить
–1

Бумажный дом

Ответить
105

«Новая мошенническая схема» состоит в обнаружении в компании криворуких разрабов? 

Ответить
47

А в чём тут криворукость разрабов? Наверняка разрабы сделал всё по ТЗ, тестировщики проверили всё на соответствие ТЗ. Наверняка ТЗ подписало несколько руководителей разного уровня. И то что составитель ТЗ не учёл подобные ситуации — это исключительно его ответственность и тех, кто его подписал.

Ответить
70

Я разбирал наверно с полсотни шлюзов в разные продукты и платёжные системы и самые популярные ошибки такие:
1) никак не выфильтровывается тестовая платёжная система (то есть платёж и весь колбек в целом нормальный, но что ПС не тестовая не проверяется, иногда в доках от эквайера эта особенность даже не описана, а иногда если где-то не убрать галочку, она автоматически становится тестовой для карты 4111 1111 1111 1111 / 123)
2) не проверяется сумма платежа (где-то подменяется сумма на 1 рубль, а платёж проходит  по номеру "транзакции" и корректной цифровой подписи.
3) аналогично с полем "валюта"
4) очевидно слабый ключ хеширования, который можно сбрутить, отсутствие валидации запрсом эквайеру.

п 1 и 2 встречается даже в официальных модулях к CMS от шлюза (которые конечно же предоставляются в виде "as is" который превращается в "is ass" ).

и да, есть ещё распространённый вариант что всё тз на интеграцию это задача вида:  "вот ссылка на новый шлюз, вот доки у него на сайте, вот доступ к ЛК и чтобы завтра было готово".

Ответить
11

Согласен. Тоже есть большой опыт в этом, и карта 4111 куда ж без нее )))
https://kernel.group/index_ru.html

Такое возможно, только когда нет:

1. Нормального процесса производства кода.  Создается код, коммитится в репо, далее анализ, доработки, применение в ТЕСТОВУЮ зону, тесты, применение в РЕАЛЬНУЮ зону.  Если нет тестовой зоны, максимально совпадающей по коду с реальной зоной, это ахтунг! Нет программы испытаний - плохо.

2. Пока "завод по разработке ПО" производит код, решает одну задачу,  остальные задачи терпеливо ждут на входе. Делать десять дел одновременно - плохо. Постоянно выдергать кодеров, которые погружены в одну задачу, чтобы срочно-обморочно делали другую - это очень плохо. Тогда процесс разработки состоит из болезненных и никому не нужных всплытий и погружений. 

3. Должен быть архитектор, как при строительстве дома, с ответственностью за все "изваянное". Кто это у  Wildberries?  Есть ли он вообще?

4. Должна быть понятная схема процессинга, в UML, многократно обсужденная, согласованная и протестированная. Типа получил деньги отдал товар, вернул товар, вернул деньги. С true многопоточностью и  проверками и шаг вправо, шаг в лево - расстрел. Это все  просто, за это нобелевку не дают. Детских ошибок в реализации именно этой части видел много. Они всегда стоят дорого. Пример из далекого прошлого, один товарищ забыл проинициализировать переменную в цикле, продал PIN код для пополнения GSM за 100 руб. (правильно), и все остальные PIN коды, включая номиналы 1000, 2000 руб. тоже за 100 руб. Кому попало процессинг в ядре системе нельзя доверять писать. 

"Эффективным менеджерам" на всех этих пунктах 1-4 хочется сэкономить. Итог немного предсказуем....

Ответить
1

В вашем комментарии много воды, а сути ноль.
1. Ну предположим есть и тестовый контур и нагрузочный и не один.
2. предположим никто никого не выдёргивал. Даже тестировщиков.
3. Ну предположим есть архитектор. Меняется одна платёжная система на другую такую же, зачем он в этом процессе? Плохо что нет внешней валидации, но это не решающий фактор в моих примерах.
4. Предположим все диаграммы тоже есть.

А теперь моделируем самую популярную ситуацию из моего комментария: и у меня вопрос — откуда в правильном процессе возьмётся в списке тест-кейсов тест-кейс "проверить что платёжная система боевого платежа не тестовая". В боевой системе могут быть вполне тестовые платежи(с этим обычно проблем нет), а вот о том что есть "тестовая ПС" можно узнать обычно только если уже сталкивался с такой проблемой или где-то у других платёжек видел такую реализацию.
Это настолько важная деталь, которую "и узнать её никак" что я не представляю как даже в хороших процессах ловить такое кроме как на опыте человека, который с этим уже сталкивался.
А нанимать аналитика/тестировщика с опытом именно тестирования платёжных интеграций, это, извините, оверкилл.
Я даже конкретный пример приведу(не прямо 1-в-1, но похожий) , откуда кто угодно может узнать что оказывается в https://docs.assist.ru/pages/viewpage.action?pageId=5767488 есть ещё описанный примерно нигде параметр testMode (они это вроде как-то фиксили когда волна пошла,  но эта бага работала в 2016 году у 9 из 10 пользователей этой платёжки). И ассист такой далеко  не один.

И там таких деталей дофига. И это в СНГ все эти шлюзы более-менее новые, забугорные выдают местами намного более интересные "особенности реализации".

Ответить
5

Я очень конкретно описал что нужно. 
вот наша тестовая зона:
http://test.bil.cool/
В ней кстати карта 4111 1111.... можете купить билеты
вот реальная
http://real.bil.cool/
https://eventscanner.ru/ Тут 13000 событий
Тут охват рынка, наши продажи https://bil24.pro/market_reach.html
Ну и я 30 лет этим занимаюсь,  проекты по ссылке https://kernel.group/. вам показалось что я написал много воды - ну что ж....

Ответить
2

выглядит круто очень! вам  нужны тестировщики?)

Ответить
0

спасибо. пока нет... 

Ответить
0

Где билеты забрать? 

Ответить
2

круто, такой ликбез можно получить в комментариях) можно обучиться новой профессии я бы сказал)

Ответить
1

Все так, но самое главное пункт 3, ещё точнее - ответственность, которую давно принято перекладывать, а по сути размывать и толком не спрашивать, ни на каком уровне )

Ответить
6

Я обычный человек с небольшими навыками в js и php, который пишет код исключительно для своих нужд (продажа электронных книг/иных цифровых услуг в интернете) и даже я учёл все то, о чем вы написали, в своем простом коде для оплаты, хоть и понимаю, что те люди, с которыми мне доводится работать, никогда бы не стали делать махинации, потому что целевая аудитория вообще в этом не бум-бум. Я прописывал различные вариации проверки фактической оплаты и проверки хэша на подмену исключительно для себя, и если что-то где-то не сходится (название, цена, количество, айди продукта, хэш, ответ от платёжной системы) — сайт просто выдает определенную ошибку, потому что иначе не могу. Я в замешательстве от того, что такая крупная компания, как ВБ, вероятно об этом не подумали.

Ответить
6

ну разработчики бывают очень разными. Вы вот ответственный, а ваш сосед нет.
Всё как и везде.

Ответить
2

Дело даже в том, что разработчиком меня назвать сложно. От этого и печально, что разрабы могут такое пропустить.

Ответить
8

Если разрабам плохо платить и относиться как к быдлу, они совсем будут не виноваты вот в таких вещах. А wb сокращала разрабов отделами, в итоге что-то нехорошее и выплыло.

Ответить
6

ключевое — прилагательное "ответственный", а не существительное  "разработчик"

Ответить
2

Часто такие любители как Вы оказываются намного профессиональней и грамотней «штатных экспертов».

Ответить
1

вообще то ради 350 лямов могли и внедрить не код, а целого кодера и не одного

Ответить
–1

чушь не мелите . В ПО часто куча интеграций и без понимания где была дыра сложно говорить о чьей то вине, точнее сразу вешать собак на разрабов платежного шлюза

Ответить
0

Вы сами чушь не мелите. Прежде чем что-то писать, прочитайте ещё раз мой комментарий. Я вообще-то никого ни в чем не обвинял, в отличие от Вас.

Ответить
3

да подумали они, то что в новости написано не факт что оно в реальности так) может тупо их хакнули, а сообщили об ошибки в коде(

Ответить
0

чую не все вы учли ))) 

Ответить
0

Целевая аудитория и там вроде как ни бум-бум. Это те ушлые ламеры которые везде свой нос засунут.

Ответить
2

Можете об этом подробную статью написать? Интересно будет почитать

Ответить
1

а ты пинтестер или просто тестер?

Ответить
2

Я среди прочего внимательно смотрю на то, что у моих заказчиков едет в прод(не то чтобы мне сильно нужно,. просто если что серьёзное — чинить мне).

Ответить
–1

1. Легенды тестировщиков. У платежных шлюзов есть тестовый и боевой режимы и они описаны в документации. мало того, зачастую адреса API у них различаются
2. - возможно,
3. - хз
4. в 99% случаев это магазин опрашивает платежный шлюз, а не кто-то там шлет что-то в магазин

Ответить
2

тоже самое написал) только более точно по ролям ответвственности, разрабы вообще не причем

Ответить
1

Люблю такие Комменты. Каждый день такое где-то слышу, когда что-то опять не работает - «разрабы не причём» 😀
Хотя как подсказывает опыт работы за всю историю своей жизни - косячат именно они. Как и в строительстве, будет у тебя офигенный крутой проект с мега прописанным планом, приходит пара пьяных строителей и все, жди косяков )
Самая недумающая, не способная оценить картину в целом группа в проекте и не понимающая цены своей ошибки - именно разрабы.

Ответить
0

Скажите тогда в чём конкретно косяк разраба в данном случае и ткните пальцем на конкретного человека.

Ответить
0

так вот и тратиться куча времени на это тыканье пальцами. Зачастую разраб не понимает процесса в целом, особенно на аутсорс проектах, он не "живет" бизнес процессами заказчика, ну ему в целом пох на них :) Как строителю не жить в том доме, который он строит :)

Ответить
1

Почитайте пожалуйста примеры трудовых договоров и должностных обязанностей разрабов. Там чаще всего речь вокруг ТЗ и не более. И юридические отделы, отделы кадров, директоров и ИТ-руководителей такие договоры полностью устраивают. Пунктов типа «ответственность за непродуманные и/или противоречивые бизнес-процессы» — в договорах у разработчиков я ни разу не встречал.

Есть разработчики которые хорошо шарят в процессах компании и её предметной области, но им за это не доплачивают и в целом чаще всего даже не ценят. К сожалению, большинство ИТ-руководителей дрочат только на технические навыки своих подчинённых.

Ответить
–1

что на стройке должен быть прораб, который следит, чтобы пьяные не были допущены к рабочему месту или не накосячили или чтобы накосяченное было переделано как надо, что у разработчиков должен быть процесс и люди, которые не дают косякам выйти во внешний мир

Ответить
0

меня это и смущает, что им нужно слишком много "нянек". 

Ответить
0

В случае сложного ПО альтернатива отсутствию "нянек" - ошибки в реализации.
Тащемто, просто вопрос выбора для бизнеса, что выгоднее - уменьшить фот или кол-во ошибок.

Ответить
0

Пускай теперь W-$$$ эти злосчастные 350.0 млн. рублей взыскивает с тех, кто виноват напрямую. Вот будет смех, когда выяснится, если это менеджеры намеренно сделали кривой сервис для хищения фантиков.

Ответить
0

Вот тут бы пригодились набившие оскомину на собесах джунов "валидация и верификация" )

Ответить
0

Оке-ей, криворукость всего IT-отдела. 

Ответить
0

Мне кажется, ты перепутал wildberries со сбером. В диких ягодах нету бюрократии в виде 100500 согласований и подписей. Там больше как в стартапе — сегодня прислали задание почтой или таску на скрам-борд закинули, через пару дней готово.

Ответить
0

В тз все не упихаешь, все равно что о не учтешь. Для этого есть инициативы на местах, когда приходит специалист и говорит шефу - иван-иваныч, у нас тут косяк пздц, это надо фиксить, и да, премию за работы вне тз не забудьте. (Либо приходит тикет в техсап от доброхота, много где премируют за найденные дыры)
Если начальник нормалтный - то прикидывает возможный ущерб, и если он выше цены фикса - косяк закрывается. 
Если начальник - типичный баран из вшэ - он говорит чтото в духе "делай за что платят и не отсвечивай". После этого работы строго по тз, инициатива на ноль, и результат как тут. 
Но у второго, конечно, стопиццот всяких дипломов что он дохера талантливый управленец. И премии регулярно получает за рацпредложения в духе уволить 5 админов из 8, чо тамтделать то, трое не справятся чтоли?

Ответить
0

А это разве проблема разрабов, что «В тз все не упихаешь»? Кому нужен качественный продукт — тот упихнёт. Если руководство надеется на инициативы — то это такое себе руководство. Какие премии?) Ни разу не видел чтобы на инициативы хотя бы время выделяли.

Ответить
0

Смотря что за сфера. Если это it и разработка - то все слишком быстро меняется чтоб все предусмотреть. Если ты не телепат, канешн. 

Ответить
10

Почему криворуких? Разрабы, которых кинул вайлдбериз, вполне могли оставить такой черный ход.

Ответить
4

А вот это интересная теория. Тем более, в Вайлдбериз заявляют, что «всех уже знают». 

Ответить
3

Она ''стара как мир''

Ответить
3

почему сразу разрабы виноваты? разрабы это строители, есть много ролей которые должны были это присечь, начиная от бизнес аналитиков, но скорее это зона ответственности риск аналитиков которые обосрались с тем что это кейс не предусмотрели или не оценили риски мошенничеств с ним.

Ответить
1

есть такая профессия a software architect - is a software development expert who makes high-level design choices and tries to enforce technical standards, including software coding standards, tools, and platforms.

https://en.wikipedia.org/wiki/Software_architect

что выбрали для бэкенда вайлдберис? php?

Ответить
1

"Уверяют" что ASP.NET (detail.aspx в URL).

Ответить
2

Вообще, совсем недавно же вайлдберис разогнал кучу разрабов. Да и платили там по серой схеме. Поэтому даже если вдруг там и были норм разработчики (хотя кто нынче в айти пойдет на серую зп?), то не факт, что они не попали под раздачу

Ответить
0

да, тоже наслышан оттуда увольняли пачками в том году

Ответить
1

проёб бизнесовый, когда работаешь с оплатами и деньгами, всегда помни про фрод, причём и внутренний тоже! В одном из конкурентов в заказчиках по таким системам всегда стоит ИТ СБ.

Ответить
0

Плюсую двумя руками.

Ответить
31

Почему в комментарии Wildberries «цифровая безопасность» в кавычках?

Ответить
20

А, поняла, это они клише так выделяют. Тогда так:
«Мы» уверены в «успешном исходе» дела: «злоумышленники», оставившие свои «цифровые следы», уже установлены, а правоохранительные органы ведут «активные следственные действия». «Покупатели» и «продавцы» товаров не пострадали — для нас их «цифровая безопасность» на «онлайн-площадке» является ключевым приоритетом.

Ответить
8

Опечатка, правильно: цифровая «безопасность».

Ответить
4

Это из цитаты спикера, поэтому в кавычках. Хотя...они внутри цитаты...хз почему так оформили.

Ответить
2

А внутри этих кавычек еще дополнительные кавычки для "безопасности" :)

Эти сволочи "для удобства" и лучшей конверсии списывают деньги без смс-кодов подтверждения - ну так вот и получите-распишитесь.

Не удивлюсь, если "апрельская атака" была чей-то находкой, которую потом перепродали более наглым ребятам.

Ответить
22

Мощная у них безопасность💪🏻

Ответить
11

Иногда они просто "в доле"

Ответить
3

Голь на выдумку хитра

Ответить
19

Как мы знаем из отзывов продавцов, Wildberries всячески задерживает им оплату денег за товар. Этим же "мошенникам" Wildberries выплатил все сразу, что на них непохоже. Смахивает на схему ухода от налогов.

Ответить
0

У WB налоги наверно куда выше украденной суммы, это капля в море. Так что не похоже

Ответить

Экспертный пистолет

Шамиль
0

Ну и что. Есть организации которые уплачивают налоги в миллиардах, но им не мешает уклоняться от них даже в каких нибудь размерах 300-500млн-2млрд.

Ответить
0

Пардон, думал украли 350 000р, оказывается миллионы украли, что наверно сравнимо с налогами, вообще, сумма нехилая

Ответить
3

Откуда цифра в 350 млн???
Там было на 1 млн!

Ответить
49

Так! Одного похоже нашли! 

Ответить
3

А если бы не тырили миллионами, то и не "обнаружили бы"?

Ответить
0

Если бы это делалось на базе нормального продавца, который работал с реальными покупателями отгружал бы товар, но среди покупателей попались бы "выхитренные", то продавец не пострадал бы. А покупателей анонимизировать несравненно проще. Но в описанной схеме совершенно очевидна аффилированность подставного продавца и подставных покупателей. 

Ответить
1

:))))

Ответить
4

986 000 если быть точным

Ответить
8

Второй)))

Ответить
17

Нет, первый самозванец

Ответить
12

Я дочь первого, там не все так однозначно 

Ответить
2

Брали не деньгами, а товаром?

Ответить
1

Натурой

Ответить
3

Получается, что действительно неоднозначно

Ответить
3

Тогда всё достаточно однозначно

Ответить
12

Ничего не понял, что за механизм покупки такой мощный, что не получив бабла все равно совершался😅

Ответить
18

ну да,  и странно что бабки от ВБ сразу продавцам уходили, обычно же хрен дождешься даже за проданный нормальный товар)

Ответить
4

Для инвесторов покажут рост продаж нехилый, жалко не на пару лярдов украли, вот был бы успех)

Ответить
0

ахахаххахах

Ответить

Комментарий удален

2

хакеры наверняка участвовали которые знали слабое место их бекэнда)

Ответить
1

 Руководство отдела разработки ПО? )

Ответить
12

Вор украл у вора 

Ответить
9

Неужели справедливость восторжествовала?
:)

Ответить
6

это как с повышением налогов, заплатит все равно потребитель

Ответить
11

Намного прибыльнее, чем камни в Apple Watch подкладывать.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

10

То неловкое чувство, когда службы безопасности WB хватает лишь на баны неудобных* продавцов.

*Ну типа эээ, про скидки возмущаться или что-то писать не в хвалебном стиле

Ответить
9

Судя по ошибки, то тут баг у вайлдбериса и винить его надо самих себя)

Ответить
3

Может и не баг! Типо бэкдор от сотрудника! 

Ответить
2

Вполне может быть, особенно после того как с ними поступили).

Ответить
9

Богата страна талантами

Ответить