Продавец попал на штрафы в размере 2,6 млн рублей. Как вышло?
Сергей продает шоколадные наборы на Вб. В вопросах увидел жалобу на товар и ссылку якобы на сайт Росконтроля. При переходе сайт запросил смс-код.
Сразу после указания кода из смс продавец получил сообщение в тг от мошенников о входе в свой ЛК и предложение "решить вопрос". Продавец обратился в поддержку Wildberries, но помочь ему не смогли.
Пока продавец пытался спасти свой бизнес, мошенники залили около 200 карточек с низкой ценой. Заказов поступило на 6 млн рублей за сутки.
Wildberries позднее подтвердил взлом и посоветовал удалить мошеннические карточки и отменить поступившие по ним заказы. А вот штрафы никто не отменил, и их набралось на 2,6 млн рублей.
Не переходите по левым ссылкам, коллеги, берегите свой бизнес.
Upd: Wildberries прокомментировал произошедшее и сторнировал штрафы. Комментарий Wb:
Мы провели дополнительные проверки в отношении компрометации данных продавца. Это стало возможным в результате использования социальной инженерии – мошенники прислали адрес фишингового сайта, продавец совершил переход, ввёл код. Эти действия привели к получению злоумышленниками доступа к личному кабинету селлера.
Именно поэтому мы регулярно просим быть внимательными - не переходить по непроверенным ссылкам и в сторонние мессенджеры, а пользоваться пространством площадки для взаимодействия по сделкам.
Wildberries уже сторнировал начисленные штрафы за отмененные заказы
Наши модели машинного обучения автоматически анализируют контент пользователей и запрещают публикацию ссылок на сторонние сайты и мессенджеры, также мы анализируем риски взломов и вводим дополнительные проверки пользователей, при подозрении на противоправную деятельность.
Все случаи компрометации данных пользователей дополнительно рассматриваются на предмет выявления новых сценариев, если обнаружены свежие паттерны, вносятся обновления в текущие алгоритмы.