Хакеры шантажируют селлеров Wildberries, взламывая личные кабинеты. Откуда у них пароли?

Хакеры взламывают личные кабинеты селлеров Wildberries и требуют с продавцов деньги за сохранность данных и возвращение доступов. Уже известно не менее чем о 30 случаях.

По какой схеме происходят взломы и что делать, если вы торгуете на фиолетовом маркетплейсе и хакеры пришли по вашу душу?

В прошлом месяце "Оборот.ру" рассказывал о странном случае взлома. Хакеры зашли в кабинет продавца, торговавшего исключительно плюшевыми котиками, и от его имени создали около 500 новых карточек с пилами "Макита", лодками, бассейнами, пылесосами, смартфонами и прочей бытовой техникой и электроникой.

Товары предлагались по очень низким ценам, поэтому продавец не по своему желанию сразу же набрал заказов на 150 тыс руб на несуществующие товары. Предприниматель обратился  в поддержку Wildberries, попросив отменить  сделанные заказы и объяснив, что карточки созданы мошенниками. Однако маркетплейс заблокировал ему реально продающиеся товары, а также объяснил, что в случае невыполнения данных заказов селлеру грозит штраф в почти 55 тыс. руб.

Предприниматель написал заявление в полицию о мошеннических действиях со своим аккаунтом. И очень надеется, что правоохранительные органы каким-то образом помогут ему избежать крупного штрафа, потому что Wildberries отказывается вникать в его ситуацию, отменять заказы и штрафы.

Сейчас выясняется, что это не единичный случай.

На протяжении последнего месяца хакеры массово атакуют ЛК продавцов по одной схеме. Они подбирают или похищают пароль к аккаунту, а потом создают там карточки несуществующих дорогих товаров по крайне низким ценам. В итоге на Wildberries стали появляться телевизоры, холодильники, телефоны и бассейны по ценам от 50 рублей.

При этом мошенники еще и растрачивают рекламные бюджеты продавцов, включая от их лица платное продвижение фейковых товаров.

Параллельно хакеры пытаются развести на деньги покупателей Wildberries еще по одной схеме: заманивая их в WhatsApp и предлагая оплатить те же фейковые товары напрямую.

Иногда жулики прямо требуют деньги с продавца, угрожая блокировкой магазина. Они связываются с ним через мессенджеры и требуют стандартную таксу в 50 тыс. руб.

У нас нет данных о том, платил ли им кто-нибудь. Очень вероятно, что пострадавшие о таких вещах распространяться не будут.

А вот о незаплативших известно (об этих случаях рассказывает телеграм-канал "База").

В случае отказа хакеры начинают создавать карточки товаров.  Их в данном случае ничего не сдерживает. И такое ощущение, что Wildberries, пока закрывает глаза на проблему.

Между тем, покупатели набегают на дешевые товары тысячами. Хотя некоторые все-таки сомневаются, ведь бесплатный сыр, как известно, бывает известно где.

Затем принципиальный продавец, отказавшийся платить хакерам, получает штраф от маркетплейса за отмену заказов. А что ему еще делать, ведь товар он никак не может отправить заказчику?

Сумма штрафа составляет 35% за отмененную позицию.

Никакие объяснения техподдержке не помогают. Более того, как утверждают селлеры, ответов ждать приходится по 10 дней, а то и больше.

Вот такие миллионные суммы штрафов обнаруживают продавцы после налета хакеров. У одного из пострадавших потери превысили 5 млн рублей.

Нашелся и селлер, которому якобы удалось решить вопрос обходным путем: выйти на разработчиков Wildberries и разблокировать кабинет вместе с карточками. Официальная техподдержка не решала инцидент в течение 10 дней. Но это единичный случай и у нас нет официального подтверждения этого факта.

Некоторые пользователи уже обратились в полицию. Другие готовят иски в суд. Причем ответчиком называют не хакеров, а маркетплейс.

Впрочем, эксперты уточняют, что Wildberries формально и сам в данном случае выступает в роли жертвы.

А хакеры пользуются тем, что продавцы раздают данные от своих ЛК различным аналитическим  и прочим сервисам, обещающим помочь торговать более эффективно. Ну а последствия могут быть такими, какие мы описали выше.

Маркетплейс же несет во всей этой ситуации большие репутационные потери, поскольку никто особо не разбирается в причинах успешности взломов, спеша обвинить Wildberres в "дырах" в системе безопасности. Но все дело в пресловутом человеческом факторе и желании сэкономить.

Основатель компании Topseller, специализирующейся на разработке IT-решений для эффективного управления продажами на маркетплейсах, Готти Вартанян так объясняет происходящие события:

"Основной источник проблем – те самые созданные непонятно кем и когда сервисы-"помогаторы", которым сами селлеры на добровольной основе дают доступ к своим данным: вредоносное ПО проникает в кабинеты во время процесса аутентификации с помощью cookie и токенов.

Первые более уязвимы для атак с использованием межсайтового скриптинга и подделки межсайтовых запросов".

Однако токены тоже не решают всех проблем с безопасностью, добавляет  Готти Вартанян. При применении внешних сценариев JavaScript сохраненные в браузерах токены тоже могут стать входными воротами для взломщиков.

Идеально, когда токен имеет минимальный срок жизни и самоудаляется, не сохраняя никакой информации о пользователях на сервере.

То есть для того, чтобы данные селлера были защищены, создателям сервисов нужно произвести дополнительные работы по настройке и созданию специальных атрибутов для предотвращения подобных атак и утечки данных, а не просто полагаться на Wildberries, Ozon или авось.

"На сегодняшний день есть только два надежных способа противостоять – не делиться своими данными вообще или же пользоваться только проверенным софтом от компаний, которые давно присутствуют на рынке, работают по договору и имеют большое количество клиентов", – подвел итоги сооснователь компании Topseller.

Ну а нам и практически всем участникам рынка интересно, как будет Wildberries решать проблему тех селлеров, которые уже пострадали от злоумышленников и заполучили многомиллионные штрафы от маркетплейса. По сути, материального ущерба компания не понесла никакого – воздух она не хранила и не перевозила. Однако теперь требует огромные деньги со своих и так пострадавших партнеров фактически ни за что.

Также читайте на нашем сайте:

• Хакеры тренируются на карточках товара Wildberries. Серия очень странных взломов удивила продавцов
• Wildberries заставляет продавца плюшевых котиков торговать бензопилами и лодками
• Конкурент или хакер-маньяк на Wildberries? Кто-то взламывает покупателей и заказывает целые партии кремов
• Wildberries требует у женщины 86 тысяч за товары, которые она не заказывала
• На покупателей Wildberries якобы оформляются большие заказы без их ведома. Компания описывает все иначе
• Что такое багбаунти? И зачем Wildberries заплатил 2 миллиона рублей хакерам, атакующим его IT-системы?

Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.