В мире электронной коммерции набирает популярность новый вид мошенничества, нацеленный на владельцев пунктов выдачи заказов (ПВЗ). Систематические атаки происходят через взлом личных кабинетов и фальшивые возвраты, вследствие чего и товар, и деньги исчезают, оставляя задолженность за невинными владельцами.
Как функционирует новая схема
Злоумышленники проникают в личные кабинеты ПВЗ, используя различные методы: от фишинговых ссылок до подделки «службы поддержки» и слабых паролей. Оказавшись внутри, они массово оформляют возвраты на дорогостоящие товары, такие как техника и электроника, причем по десятки позиций за короткий промежуток времени.
В системе маркетплейса фиксируется, что товар возвращен, а деньги возвращены покупателю. На практике же они уходят к мошенникам, а реальный товар так и не попадает обратно на склад. В итоге владельцы ПВЗ сталкиваются с долгами за «утерянные» позиции. Владельцы описывают ситуацию как: мошенники получают и товар, и деньги, а ПВЗ остается с убытками.
Почему мошенники атакуют именно сейчас
Пункты выдачи заказов стали уязвимым местом в электронной коммерции. Увеличение числа ПВЗ, частая смена владельцев и новый штат сотрудников зачастую создают неблагоприятные условия для безопасности. Примитивные меры защиты, такие как использование общих учетных записей и недостаток разделения ролей доступа, помогают мошенникам в их действиях.
Найденные уязвимости маркетплейсов, которые позволяют проводить возвраты и списания без согласия селлера, создают идеальные условия для мошенничества. Более того, предприниматели сообщают о случае возвратов на суммы до 1,5 миллионов рублей, активность которых зафиксирована как в крупных городах, так и в регионах.
Основные риски для владельцев ПВЗ
Финансовые потери. Некоторые случаи указывают на долги до миллионов рублей. Владельцы ПВЗ вынуждены месяцами решать споры, привлекать юристов и доказывать свою непричастность.
Юридическая неопределенность. Условия оферты маркетплейсов многим образом защищают их, предоставляя им право на списания за недостачу, в то время как владельцам нужно будет доказывать взлом их аккаунтов.
Репутационные потери. Проблемы с площадкой, блокировки и негатив в медиа усугубляют положение владельцев, влияя на их бизнес.
Негативные последствия могут привести к замораживанию выплат и сбоям в операциях, что затрудняет деятельность и мотивацию персонала.
Таким образом, риск-профиль ПВЗ меняется: с почти безрискового бизнеса на товарных площадках на повышенный риск в кибербезопасности и процессах.
