Недобросовестные продавцы использовали уязвимость платежной системы: мошенники продавали несуществующие сертификаты на услуги подставным покупателям. В схеме участвовало около 50 человек.
В мае 2021 г. мошенники совершили массированную атаку на Wildberries. В результате со счетов компании было похищено более 385 млн руб., пишет РБК. В атаке на маркетплейс участвовало примерно 50 человек, 14 из них привлечены к уголовной ответственности, по другим продолжается следствие, рассказали в компании.
Как пишет издание, мошенники использовали в своей схеме уязвимость системы оплаты Wildberries.
Злоумышленники открывали на площадке свой магазин, наполняли его несуществующими цифровыми товарами по завышенным ценам: сертификаты на туристические поездки, прыжки с парашютом, поездки на багги (легкие вездеходы вроде квадроцикла), обучение игре на гитаре, курсы по фитнесу и др. После этого мошенники оформляли покупку своего же товара на портале Wildberries, но оплату не производили, пользуясь несовершенством платежной программы, — рассказали изданию в компании.
Маркетплейс фиксировал факт покупки и переводил собственные денежные средства поставщикам-мошенникам за несуществующий товар, полагая, что деньги за заказ уже поступили на счет компании. Мошенники, получив деньги на свои расчетные счета, обналичивали их.
Одним из эпизодов мошенничества стала продажа на Wildberries фиктивных услуг «Сертификат на поездку на круизный лайнер», «Эксклюзивный поход в Антарктиду» и аналогичных «путевок» в Гималаи, на Эверест и в Сибирь стоимостью 150 тыс. руб. Супружеская пара из Казани продавала на маркетплейсе сертификаты на несуществующие услуги. В общей сложности им удалось с помощью сообщников оформить 171 продажу на общую сумму 23 млн руб. Суд приговорил одного из супругов к условному сроку на три года, второй получил пять лет колонии.
В Wildberries рассказали, что суды проходят в городах совершения преступления: в Москве, в Казани и в Чувашии. В компании добавили, что на данный момент уязвимость устранена, а сам маркетплейс продолжает усиливать информационную безопасность платформы:
Мы понимаем, что мошенники постоянно совершенствуются. Поэтому есть план действий, который предусматривает как несколько уровней аутентификации продавцов или пользователей, так и другие способы предотвращения несанкционированного доступа к данным пользователей Wildberries. Это не получится сделать одномоментно, так как нам важно не нарушить существующую архитектуру системы.
DK.RU рассказывал, что ранее полиция проводила проверку документов сотрудников сортировочного центра (СЦ) «Электросталь» маркетплейса Wildberries. В результате рейда более 8 тыс. сотрудников Wildberries не могли приступить к работе. В результате полиция увезла около 150 человек на четырех специальных автобусах. Задержанные — потенциальные уклонисты от срочной службы и нелегальные мигранты.