Новый вид мошенничества с ПВЗ: Wildberries в курсе?
В последнее время пункты выдачи заказов стали мишенью для изощрённой схемы обмана. Злоумышленники атакуют бизнес-процессы и цифровые системы, оставляя предпринимателей с огромными долгами, в то время как преступники присваивают и товары, и денежные средства. Возникает закономерный вопрос: насколько оперативно Wildberries и другие игроки рынка реагируют на подобные инциденты?
Преступная схемаМошенничество в пунктах выдачи заказов (ПВЗ) строится на несанкционированном доступе к их управлению. Схема выглядит так:
Злоумышленники получают доступ к личному кабинету ПВЗ через фишинговые ссылки, поддельные службы поддержки, перехваченные сессии, слабые пароли и общие аккаунты подменных сотрудников.
Проникнув в систему, они инициируют массовый возврат дорогостоящих товаров (электроники, брендовой одежды, сложной техники), которые ранее были выкуплены. Счёт идёт на десятки операций в считанные минуты.
Технологические особенности интерфейсов позволяют вручную подтверждать возврат. Это сделано на случай, если сканер не сработает. Однако из-за отсутствия жёсткой привязки к физическим параметрам (вес, QR-код, моментальная проверка штрих-кода склада), мошенники могут манипулировать данными удалённо.
Информационная система маркетплейса фиксирует "приём" товара сотрудником ПВЗ. Деньги автоматически перечисляются на счета мошенников, а статус заказа меняется на "возвращен".
В логах отображается принятый возврат, и с точки зрения платформы, ответственность за потерю имущества несёт собственник ПВЗ.
В крупных городах и регионах зафиксированы случаи ущерба на сотни тысяч рублей, а у одного предпринимателя - 1,5 миллиона рублей.
Кто должен нести ответственность?Ситуация обнажает серьёзную асимметрию в отношениях между платформой и партнёром. Должен ли, тот же Wildberries внедрять более жёсткие протоколы двухфакторной аутентификации для каждой операции возврата? Является ли это зоной ответственности владельца, который сэкономил на обучении персонала? Или это издержка системы, стремящейся к максимальному удобству для покупателя "в один клик"?
Пока баланс между комфортом клиента и безопасностью партнёра не найден, владельцам ПВЗ остаётся только одно: максимально усиливать внутренние регламенты, использовать сложные индивидуальные доступы и быть готовыми к защите своих прав в правовом поле.