Предприниматели, торгующие на Wildberries, столкнулись с новой схемой мошенничества, рассказали «Известиям» представители маркетплейса. Представляясь аналитиками и обещая увеличение продаж, злоумышленники получают доступ к личному кабинету и выкупают товар по минимальной цене. В результате продавцы теряют и деньги, и продукцию. Ответственность за доступ к своему аккаунту несет сам бизнесмен, и единственный способ избежать подобного мошенничества — повышать цифровую грамотность и уровень осведомленности о возможных угрозах, говорят эксперты.
Платный сыр
Мошенники освоили новую схему обмана предпринимателей, которые торгуют своими товарами на Wildberries. Они связываются с продавцами, представляются аналитиками и предлагают свою помощь в увеличении продаж. Для этого просят предоставить им доступ к личному кабинету. Но как только его получают, выкупают ассортимент предпринимателя по максимально низкой цене, пояснили «Известиям» особенности схемы злоумышленников представители Wildberries. В результате бизнесмены теряют и деньги, и товар.
— Мошенники могут мимикрировать под специалистов по маркетплейсам и выманивать различную информацию для несанкционированного доступа. Мы отмечаем рост числа обращений продавцов из-за мошенничеств с их личными кабинетами. Все пострадавшие передавали данные от своих личных кабинетов в сторонние сервисы, — отметили в пресс-службе маркетплейса.
В компании посоветовали ограничивать доступ к аккаунту, не давая его сторонним людям.
Услуги аналитиков весьма востребованы фирмами, которые торгуют на маркетплейсах. Они собирают информацию о том, насколько эффективно продаются те или иные товары, выстраивают стратегию продаж, находят наиболее прибыльные ниши. Как следствие — помогают предпринимателям увеличивать прибыль. На популярности этой услуги и играют преступники.
— Мошенники вышли на меня самостоятельно, когда я занимался оптимизацией карточек своих товаров. Девушка по имени Алена предложила свои услуги по аналитике, показала резюме и диплом. Кроме того, рассказала о своих предыдущих местах работы, — сообщил «Известиям» продавец Илья Зарезенко.
Чтобы убедиться в компетентности специалиста, предприниматель доверил ей тестовую оптимизацию карточки товара, а для этого дал доступ к личному кабинету.
— А потом я увидел, что 250 кофт были выкуплены по цене 100 рублей за штуку. Хорошо, что весь ассортимент — 500 штук — мошенники взять не смогли, — добавил продавец.
Он пытался вернуть товар через техническую поддержку маркетплейса, попросив отменить заказ или не выдавать его, но ему отказали, сославшись на отсутствие такой возможности.
В Wildberries «Известиям» сообщили, что регулярно предупреждают предпринимателей о новых схемах мошенничества и о возможных рисках при передаче данных личных кабинетов третьим лицам.
Берегите данные
«Известия» обратились в другие маркетплейсы с просьбой прокомментировать, возможны ли такие ситуации у них.
— Продавцы могут давать доступ к личному кабинету неограниченному числу сотрудников компании и для каждого определять роль. Это позволяет им самостоятельно управлять доступом к информации о магазине, — рассказали в пресс-службе Ozon.
Предприниматель может распределять пять ролей по разным направлениям — это управляющий, менеджер по товарам, финансовый менеджер, менеджер по продвижению, а также технологический партнер, заявили в компании.
— Менеджер по продвижению не может оформлять поставки на склад или менять цены на товары в отличие от финансового менеджера, — пояснили в пресс-службе компании.
В «Яндекс Маркете» на запрос «Известий» не ответили.
Контроль за тем, кто и с каким объемом прав имеет доступ к его аккаунту, — обязанность самого бизнесмена, рассказал «Известиям» представитель еще одного маркетплейса на условиях анонимности. Если же кража произошла, нужно обращаться в полицию, служба поддержки маркетплейса в этой ситуации уже не поможет, добавил он.
— Мошенники прибегают ко всевозможным уловкам, чтобы заставить потенциальных жертв раскрыть свои пароли или предоставить личные данные. Поэтому любой пользователь, независимо от сферы деятельности, возраста, интересов, должен помнить, что доступ к аккаунту должен иметь только его владелец, — отметил руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев.
Даже банковские служащие, которые помогают клиентам проводить различные операции и, казалось бы, вызывают доверие, не имеют права доступа к личным данным. Точно так же не следует предоставлять такую возможность представителям любых других направлений, оказывающим бизнесу или домашним пользователям те или иные услуги, предупредил он.
— Человек — одно из самых слабых звеньев в обеспечении кибербезопасности. Мы рекомендуем регулярно повышать цифровую грамотность. Особенно важно, чтобы сотрудники вашей компании поддерживали высокий уровень осведомленности о возможных угрозах, — добавил Алексей Киселев.
Для этих целей существуют специальные курсы, которые проводят компании по информационной безопасности. Окончив их, работник будет больше знать о способах, с помощью которых мошенники крадут учетные данные и атакуют бизнес, а также получит рекомендации, как вести себя в подобных ситуациях, резюмировал специалист.