Сегодня стартовали распродажи: не попадитесь на уловки мошенников в погоне за скидками
Ряд крупных ритейлеров сформировали TOP-8 угроз. Хит-парад головных болей для электронной коммерции выглядит следующим образом:
1. Раздача слонов
Бонусные охотники. Перекупщики (не путать с профессиональными покупателями) производят массовые закупки с разных личных кабинетов, каждый раз получая бонусные средства на каждую учетную запись.
Чем грозит? Страдает экономика, изначально не учитывающая такую щедрую раздачу бонусов.
2. Охотники за скальпами
Сканеры скидок. Боты ищут недочеты в витрине маркетплейса или магазина и направленно скупают партии товаров, опубликованных с некорректными ценами/условиями продажи.
Чем грозит? Тотальные финансовые потери на одном виде товара.
3. Угнать за 60 секунд
Кража личных кабинетов. Взлом и продажа в dark net личных кабинетов клиентов.
Чем грозит? Перевод бонусных рублей, репутационные риски.
4. Медвежатники
Взломщики скидок. Поиск уязвимости в коде. Товар помещается в корзину, подбирается по определенной схеме промокод, позволяющий купить его с 90% скидкой.
Чем грозит? И снова финансовые потери от продаж товара.
5. «Вам дали гораздо лучший мех. Это шанхайские барсы!»
Манипуляции с бонусами. Поиск уязвимости в бизнес-логике. При покупке товара анонсируется бонусный товар гораздо меньшей стоимости. Недостаточность детализации бонусного товара (нет артикула, его цены, etc) позволяет въедливым мошенникам получить гораздо более ценный товар.
Чем грозит? Незапланированные потери целого товарного ряда.
6. Пришел. Собрал. Подменил
Фальшивая служба поддержки. Злоумышленник получает данные о заказе и клиенте. Сообщает клиенту о неполадках с заказом и просит переоформить его с лучшими условиями. Высылается фальшивая ссылка и клиент попадает на мошеннический ресурс.
Чем грозит? Потеря базы клиентов, репутационные риски.
7. Клан Сопрано
DDoS через фальшивые заказы. Массовое оформление заказов с фейковых аккаунтов с целью обрушить сервис (d-Dos атаки на сервис или API).
Чем грозит? Простой сервиса ведет к потерям дохода от продаж, снижению индекса доверия клиентов.
8. И полетят тут телеграммы…
SMS-атаки. При отсутствии защиты от многократных запросов, злоумышленник может отправить неограниченное количество смс для подтверждения операции.
Чем грозит? Огромные потери на отправке смс. Например, за 5 тысяч сообщений в секунду в течение часа компания может потерять несколько миллионов рублей.