Российский маркетплейс wildberries подвергся крупной атаке кибермошенников в конце мая - начале июня 2021 года. Об этом сообщают крупные издания со ссылкой на представителей компании.
Перед тем как вывести через подставных продавцов более 350 миллионов рублей, злоумышленники провели тестовую операцию на несколько тысяч, дабы убедиться в работоспособности схемы.
Дело в том, что сотрудничать с Wildberries могут индивидуальные предприниматели, организации и самозанятые. Для стабильной работы необходимо иметь на руках сертификаты качества, декларации на товары, документы или разрешения на использование зарегистрированного товарного знака.
Правда предоставлять документы при регистрации - не обязательно. Согласно оферте, Wildberries вправе запросить их в любой момент, но не требует при запуске продаж на маркетплейсе.
Все что потребовалось злоумышленникам, так это зарегистрировать несколько фейковых продавцов, которые поставили на продажу несуществующие товары.
В начале мая на Wildberries появились несколько магазинов кроссовок и спортивной одежды, которые реализовывали продукцию известных брендов по оверпрайсам. Естественно такие магазины не выводились в топ, так как практически не имели оценок, покупок и выгодного ценника. Лоты просто существовали и ждали своего часа, а именно - фиктивной покупки.
Исходя из информации раскрытой общественности, в процессе заполнения платежных данных подставные покупатели намеренно делали ошибку, оплата отклонялась, но на сайте отображалась успешная продажа, и деньги уходили продавцу.
Учитывая что тестовый скам компании на мелкую сумму произошел еще в апреле, речь идет об уязвимости платежной системы. Однако такой информацией может владеть только узкий круг лиц, который, вероятно и проинформировал злоумышленников. По информации Forbes, первые подозреваемые по делу уже задержаны.
Перед тем как вывести через подставных продавцов более 350 миллионов рублей, злоумышленники провели тестовую операцию на несколько тысяч, дабы убедиться в работоспособности схемы.
Дело в том, что сотрудничать с Wildberries могут индивидуальные предприниматели, организации и самозанятые. Для стабильной работы необходимо иметь на руках сертификаты качества, декларации на товары, документы или разрешения на использование зарегистрированного товарного знака.
Правда предоставлять документы при регистрации - не обязательно. Согласно оферте, Wildberries вправе запросить их в любой момент, но не требует при запуске продаж на маркетплейсе.
Все что потребовалось злоумышленникам, так это зарегистрировать несколько фейковых продавцов, которые поставили на продажу несуществующие товары.
В начале мая на Wildberries появились несколько магазинов кроссовок и спортивной одежды, которые реализовывали продукцию известных брендов по оверпрайсам. Естественно такие магазины не выводились в топ, так как практически не имели оценок, покупок и выгодного ценника. Лоты просто существовали и ждали своего часа, а именно - фиктивной покупки.
Исходя из информации раскрытой общественности, в процессе заполнения платежных данных подставные покупатели намеренно делали ошибку, оплата отклонялась, но на сайте отображалась успешная продажа, и деньги уходили продавцу.
Учитывая что тестовый скам компании на мелкую сумму произошел еще в апреле, речь идет об уязвимости платежной системы. Однако такой информацией может владеть только узкий круг лиц, который, вероятно и проинформировал злоумышленников. По информации Forbes, первые подозреваемые по делу уже задержаны.