Мошенники нашли системную брешь в работе пунктов выдачи заказов. Они взламывают личные кабинеты и оформляют фиктивные возвраты, в результате чего пропадают и товар, и деньги. Долги и претензии при этом остаются у владельца пункта, отмечает источник.
19 июня ставка ЦБ изменится: что будет с кредитами и вкладами — разборЧто такое фиктивный возврат через взлом ПВЗ
Фиктивный возврат через взлом ПВЗ — это схема, при которой злоумышленники получают несанкционированный доступ к аккаунту пункта выдачи и оформляют возвраты уже выкупленных дорогих товаров. Система маркетплейса фиксирует возврат, деньги уходят мошенникам, а товар не поступает на склад. Ответственность за "утрату" несет владелец ПВЗ.
Оцените уязвимость вашего ПВЗ
Проверьте свой пункт по этим параметрам. Чем больше совпадений, тем выше риск.
- Слабые пароли и общие аккаунты — один логин и пароль на всех сотрудников, пароль написан на стикере у монитора.
- Нет разделения ролей доступа — кассир, управляющий и владелец имеют одинаковые права, включая оформление возвратов.
- Примитивная культура безопасности — сотрудники переходят по фишинговым ссылкам, верят звонкам из "службы поддержки".
- Ручное подтверждение возвратов без сканера — система позволяет оформить возврат без сканирования QR-кода и без физического приёма товара.
Как защитить ПВЗ
Маркетплейсы пока не устранили главные уязвимости: слабую кибербезопасность партнеров, гибкий процесс возврата и асимметрию в договорах. Поэтому действуйте сами.
Внедрите двухфакторную аутентификацию везде, где это возможно, и разделите роли доступа. Никогда не храните пароли на стикерах и не используйте один пароль для всех аккаунтов. Смените пароли после любого увольнения сотрудника. Обучите персонал не переходить по ссылкам из писем и мессенджеров, не сообщать коды доступа "по телефону из поддержки".
Настаивайте на физическом подтверждении возврата — требуйте сканер, QR-код, контроль веса, фото товара. Если система позволяет ручной ввод, фиксируйте каждый такой случай отдельным актом. Регулярно проверяйте лог операций на предмет аномальных серий возвратов.
Вывод
Сейчас владелец ПВЗ часто становится крайним в конфликте между удобством для клиента и безопасностью. Максимально сузьте окно возможностей для мошенника: внедрите строгие пароли, разделите доступ, обучайте сотрудников и требуйте от маркетплейса прозрачных процедур расследования.
