Ягодки — опять: мошенники освоили новую схему обмана на Wildberries | Статьи

Предприниматели, торгующие на Wildberries, столкнулись с новой схемой мошенничества, рассказали «Известиям» представители маркетплейса. Представляясь аналитиками и обещая увеличение продаж, злоумышленники получают доступ к личному кабинету и выкупают товар по минимальной цене. В результате продавцы теряют и деньги, и продукцию. Ответственность за доступ к своему аккаунту несет сам бизнесмен, и единственный способ избежать подобного мошенничества — повышать цифровую грамотность и уровень осведомленности о возможных угрозах, говорят эксперты.

Транс — акция: как мошенники обманывают пользователей Wildberries

У клиентов площадки списывают средства за товары, которые они не покупали

Платный сыр

Мошенники освоили новую схему обмана предпринимателей, которые торгуют своими товарами на Wildberries. Они связываются с продавцами, представляются аналитиками и предлагают свою помощь в увеличении продаж. Для этого просят предоставить им доступ к личному кабинету. Но как только его получают, выкупают ассортимент предпринимателя по максимально низкой цене, пояснили «Известиям» особенности схемы злоумышленников представители Wildberries. В результате бизнесмены теряют и деньги, и товар.

— Мошенники могут мимикрировать под специалистов по маркетплейсам и выманивать различную информацию для несанкционированного доступа. Мы отмечаем рост числа обращений продавцов из-за мошенничеств с их личными кабинетами. Все пострадавшие передавали данные от своих личных кабинетов в сторонние сервисы, — отметили в пресс-службе маркетплейса.

Фото: ИЗВЕСТИЯ/Кристина Кормилицына

В компании посоветовали ограничивать доступ к аккаунту, не давая его сторонним людям.

Код в мешке: как продавцы Ozon доверились мошенникам

На маркетплейсе зафиксировали всплеск торговли фейковыми товарами

Услуги аналитиков весьма востребованы фирмами, которые торгуют на маркетплейсах. Они собирают информацию о том, насколько эффективно продаются те или иные товары, выстраивают стратегию продаж, находят наиболее прибыльные ниши. Как следствие — помогают предпринимателям увеличивать прибыль. На популярности этой услуги и играют преступники.

— Мошенники вышли на меня самостоятельно, когда я занимался оптимизацией карточек своих товаров. Девушка по имени Алена предложила свои услуги по аналитике, показала резюме и диплом. Кроме того, рассказала о своих предыдущих местах работы, — сообщил «Известиям» продавец Илья Зарезенко.

Чтобы убедиться в компетентности специалиста, предприниматель доверил ей тестовую оптимизацию карточки товара, а для этого дал доступ к личному кабинету.

— А потом я увидел, что 250 кофт были выкуплены по цене 100 рублей за штуку. Хорошо, что весь ассортимент — 500 штук — мошенники взять не смогли, — добавил продавец.

Фото: ИЗВЕСТИЯ/Кристина Кормилицына

Он пытался вернуть товар через техническую поддержку маркетплейса, попросив отменить заказ или не выдавать его, но ему отказали, сославшись на отсутствие такой возможности.

В Wildberries «Известиям» сообщили, что регулярно предупреждают предпринимателей о новых схемах мошенничества и о возможных рисках при передаче данных личных кабинетов третьим лицам.

Урожай сливов: утечки персональных данных россиян выросли в 40 раз

За год в открытый доступ попала личная информация около 100 млн граждан РФ

Берегите данные

«Известия» обратились в другие маркетплейсы с просьбой прокомментировать, возможны ли такие ситуации у них.

— Продавцы могут давать доступ к личному кабинету неограниченному числу сотрудников компании и для каждого определять роль. Это позволяет им самостоятельно управлять доступом к информации о магазине, — рассказали в пресс-службе Ozon.

Предприниматель может распределять пять ролей по разным направлениям — это управляющий, менеджер по товарам, финансовый менеджер, менеджер по продвижению, а также технологический партнер, заявили в компании.

— Менеджер по продвижению не может оформлять поставки на склад или менять цены на товары в отличие от финансового менеджера, — пояснили в пресс-службе компании.

В «Яндекс Маркете» на запрос «Известий» не ответили.

Контроль за тем, кто и с каким объемом прав имеет доступ к его аккаунту, — обязанность самого бизнесмена, рассказал «Известиям» представитель еще одного маркетплейса на условиях анонимности. Если же кража произошла, нужно обращаться в полицию, служба поддержки маркетплейса в этой ситуации уже не поможет, добавил он.

— Мошенники прибегают ко всевозможным уловкам, чтобы заставить потенциальных жертв раскрыть свои пароли или предоставить личные данные. Поэтому любой пользователь, независимо от сферы деятельности, возраста, интересов, должен помнить, что доступ к аккаунту должен иметь только его владелец, — отметил руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев.

Фото: РИА Новости/Кирилл Каллиников

Взломай меня, если сможешь: какими будут главные ИТ-угрозы в 2023 году

Атаки злоумышленников всё чаще будут носить окраску политического активизма

Даже банковские служащие, которые помогают клиентам проводить различные операции и, казалось бы, вызывают доверие, не имеют права доступа к личным данным. Точно так же не следует предоставлять такую возможность представителям любых других направлений, оказывающим бизнесу или домашним пользователям те или иные услуги, предупредил он.

— Человек — одно из самых слабых звеньев в обеспечении кибербезопасности. Мы рекомендуем регулярно повышать цифровую грамотность. Особенно важно, чтобы сотрудники вашей компании поддерживали высокий уровень осведомленности о возможных угрозах, — добавил Алексей Киселев.

Для этих целей существуют специальные курсы, которые проводят компании по информационной безопасности. Окончив их, работник будет больше знать о способах, с помощью которых мошенники крадут учетные данные и атакуют бизнес, а также получит рекомендации, как вести себя в подобных ситуациях, резюмировал специалист.