© «Директор по безопасности», №06-2026, Июнь, 2026 г.
Илья Разумов, член Международной ассоциации корпоративной безопасности ICSA.
Электронная коммерция, маркетплейсы, дропшиппинг, фулфилмент — еще недавно эти термины были знакомы лишь узкой аудитории. В 2026 году они стали частью повседневного языка многих наших сограждан. О маркетплейсах говорят в новостях и блогах, спорят на форумах и кухнях, обсуждают в профессиональной среде и за пределами отрасли. Причин для дискуссий достаточно. Одни видят в маркетплейсах инструмент быстрого заработка, другие — источник демпинга и нечестных скидок, третьи обсуждают необходимость государственного регулирования отрасли. Но есть и общее: практически каждый из нас сегодня — пользователь маркетплейсов. Мы не просто покупаем товары, мы формируем новую модель потребления, уникальный клиентский опыт и, по сути, экономику современной России.
В 2025 году российский сектор электронной коммерции продолжил демонстрировать уверенный рост. Совокупный объем реализованных товаров и услуг через цифровые каналы достиг отметки в 11,5 триллионов рублей. Для понимания масштаба этого явления следует зафиксировать увеличение объема реализованных товаров на 28% по сравнению с предыдущим годом. Но если говорить о темпах прироста, то в сравнении с 2024 годом, этот показатель говорит о замедлении (прирост в 2024 г. был 41%), тем не менее тенденция сохраняется, и мы продолжаем наблюдение за этой метрикой с учетом огромного количества внешних, не всегда благоприятных для рынка обстоятельств. В открытых источниках можно встретить мнение, что такой рост свидетельствует не просто о восстановлении потребительской активности, а о существенном изменении модели потребления и наших предпочтений. В 2025 г. лидерами спроса в товарных категориях выделяются следующие: товары для дома и мебель – 15,6%, одежда и обувь – 13,6%, электроника и бытовая техника – 13%., автозапчасти и автоаксессуары – 6,9%, и другие товарные категории, такие как цифровые товары (5,1%), инструменты (5%), товары для красоты и здоровья (4,9%), детские товары (3,2%) и спорттовары (3%). Рост покупательской активности в электронной коммерции сказался и на бурном развитии логистики, экспресс-доставки, пунктов выдачи заказов и открытии новых онлайн-магазинов на маркетплейсах. Особенно ярко выделяются самозанятые в электронной коммерции, доля которых увеличилась на 50-60% от года к году.
Говоря о повышенном общественном внимании к маркетплейсам и электронной коммерции важно упомянуть и о наличии особого внимания к отрасли со стороны злоумышленников. Маркетплейсы сегодня — это сложная экосистема с множеством точек уязвимости. Объектами атак становятся не только покупатели, но и продавцы, логистические партнеры и сами платформы. Спектр способов мошенничества варьируется от злоупотреблений бонусными программами до организованных схем с ущербом в десятки миллионов рублей.
«Портрет» мошенника здесь крайне неоднороден. Это не только классические преступные группы, но и новички без криминального опыта — студенты, несовершеннолетние, люди с низким уровнем дохода. С другой стороны, в практике встречаются и опытные представители организованной преступности из 1990-х. Это не метафора, а реальность расследований, которые мне приходилось проводить лично.
В этих условиях, функциям безопасности, риск-менеджмента и комплаенс, каждый день приходится искать баланс между митигацией рисков и «счастьем клиента». Важность сохранения баланса обусловлена высокой конкуренцией и динамично-развивающимися продуктами в сфере электронной коммерции и логистики у конкурирующих игроков рынка. Неоднократно, в рамках новых запусков, мне приходилось наблюдать работу «золотых» правил продукта, таких как «если эта опция есть у конкурента, значит она должна быть и у нас» - даже, если эта опция является абсурдом, несет в себе повышенные финансовые риски и не добавляет ценности продукту. А учитывая ресурсные затраты, такие инициативы часто являются потерями компании – это определение уже давно тиражируется в учебниках и книгах по управлению производственными процессами. Нравится нам это или нет, но рыночные условия вынуждают нас принимать правила игры и учиться эффективно управлять рисками с хирургической точностью во избежание ситуаций, когда ошибка может стоить дороже проблемы.
Каждый российский маркетплейс имеет свою бизнес-модель, целевую аудиторию, ассортимент и сервис. Большинство внутренних бизнес-процессов у конкурентов могут отличаться, но логика работы в электронной коммерции сводятся к стандартным форматам – моделям доставки, которые хорошо понятны представителям «синих», «желтых» и «фиолетовых» маркетплейсов. Эти модели определяют распределение ответственности между селлером и маркетплейсом. В этой статье мы поговорим про типичные проблемы злоупотреблений с привязкой именно к моделям доставки и именно через эту призму мы сегодня будем рассматривать ключевые сценарии мошенничества.
DBS (Delivery by Seller) – это модель доставки, при которой селлер самостоятельно осуществляет операции и доставку заказа: упаковывает товар, передает его покупателю напрямую или через стороннюю службу доставки. Такая схема подходит продавцам с собственными отлаженными логистическими процессами, например, локальным ритейлерам или крупным магазинам с курьерской сетью. Она дает больше контроля над скоростью и качеством доставки, но требует собственных ресурсов и ответственности за клиентский опыт. Доставка заказа осуществляется покупателю от 24 часов и может достигать 10-15 дней, в зависимости от возможностей селлера.
В DBS модели, где селлер сам осуществляет полный цикл логистики, маркетплейсам проблематично контролировать достоверность получаемой информации от продавца, а ключевыми агентами мошенничества выступают покупатели, сами продавцы и представители транспортных компаний, которые осуществляют доставку заказа.
Недобросовестный курьер может заявить о доставке, не передав товар покупателю, особенно если нет фискальной фиксации передачи или фотоотчета о завершенном задании - чего часто нет, потому что маркетплейсы стараются «упростить» процесс передачи товара клиенту и снизить расходы на производительность и скорость вручения заказа курьером по принципу «меньше действий – больше доставленных заказов», «меньше действий – дешевле тарификация труда для компании».
Кроме этого, в момент доставки заказа, представители транспортной компании могут подменить вложение на посторонний предмет. Наверняка, хотя бы раз в жизни кто-то слышал истории про то, как кем-то был заказан смартфон на маркетплейсе, а вместо долгожданного девайса в коробке оказался кусок мыла или упаковка сока? Очень часто виновниками данных подмен являются именно курьеры, осуществляющие доставку заказа до клиента. В модели DBS, как показывает практика, практически всегда селлеры и транспортные компании даже не задумываются о каком-либо due diligence своих курьеров, доверяя свой товар улыбчивому и трудолюбивому парню, который позже, в глухом тупике потрошит упаковку с заказом, похищает дорогостоящее вложение и далее уже доставляет упаковку с подменой покупателю.
Рекомендация автора: при использовании данной модели доставки целесообразно закрепить на уровне договоров с селлерами обязательство по видеофиксации ключевых этапов: упаковка заказа и его передача курьеру. Это требование должно быть формализовано и единообразно применяться ко всем партнерам. Наличие видеоматериалов позволяет существенно повысить прозрачность процессов и снимает значительную часть спорных ситуаций. В случае повреждений, недостач , подмены товара или других инцидентов, такие записи дают возможность быстро восстановить фактическую картину событий и определить на каком этапе возникла проблема. Важно, чтобы требования к видеофиксации были не формальными, а конкретными: с понятными стандартами качества, хранения и доступности записей. Только в этом случае инструмент будет действительно работать, а не существовать «на бумаге».
Продавец может манипулировать содержимым посылки или утверждать, что заказ доставлен клиенту, когда на самом деле покупатель ничего не получал. В 2021-2024 гг. наблюдалось большое количество инцидентов, связанных с передачей фейковых статусов заказа от продавцов. Недобросовестные продавцы проставляли статусы доставки по заказам, которые фактически не доставлялись клиентам, после чего платеж покупателя перечислялся маркетплейсом на расчетный счет продавца. Обычно подобные магазины регистрировались на подставных лиц, в короткий период времени осуществляли свои преступные замыслы и исчезали. С каждым годом данный тренд снижался, во многом благодаря развитию предиктивных инструментов антифрода, качественных расследований и эффективному взаимодействию маркетплейсов с правоохранительными органами.
Не обошли стороной сферу маркетплейсов и фишинговые атаки на покупателей. Известно о большом количестве инцидентов, когда после того, как покупатель оформил заказ, селлер-мошенник связывался с ним в обход рабочих инструментов обмена сообщениями самой торговой площадки (чат в приложении маркетплейса) и, используя методы социальной инженерии, получал доступ к банковскому аккаунту своей жертвы, либо чувствительные данные, которые позже использовались против интересов жертвы.
Рекомендация автора: рекомендуется обратить внимание на качество входящих контролей при рассмотрении заявок селлеров на подключение к маркетплейсу. Хорошей практикой является внедрение и адаптация скоринговых моделей и направление потока особо подозрительных лиц на ручную модерацию, которую должен осуществлять штатный персонал с хорошим пониманием специфики отрасли. Не лишним будем организовать процесс с проведением видеоинтервью и построением нетривиальной беседы, в результате которой специалист модерации сможет понять насколько человек погружен в специфику своего бизнеса и какие его истинные мотивы подключения к маркетплейсу. Данный подход не является уникальным, ранее он активно применялся в рамках андеррайтинга и проверки кредитных заявок в банковском секторе.
Международные исследования, связанные с изучением проблем мошенничества в коммерческом секторе, сообщают нам о том, что в 2025 году электронная коммерция и ритейл вошли в мировой топ-5 отраслей, подверженных разным недобросовестным практикам. А в качестве одной из самых популярных схем, обозреватели выделяют мошенничество с возвратами товаров и денежных средств со стороны покупателей.
Покупатель может утверждать, что товар не получен или получен неполный, особенно, если передача товара производилась без документальной или видео фиксации вручения заказа. Дополнительно хочется обратить внимание на особенно чувствительный ассортимент товаров в DBS – цифровые товары. Данный ассортимент товаров пользуется широкой популярностью у так называемых «кардеров» - мошенников, осуществляющих обналичивание похищенных денежных средств с банковских счетов своих жертв. Мгновенная доставка цифрового товара на почту «обнальщика» зачастую делает для маркетплейса невозможной отмену заказа. Особенно это касается зарубежных эмитентов цифровых товаров – оперативно связаться с представителем, например, большой американской компании и аннулировать сертификат по причине подозрений на фрод в незнакомой для них юрисдикции практически невозможно на текущий момент. В целях противодействия данной практике, рекомендуется настроить управление доставкой цифровых товаров. Например, для новых покупателей, либо покупателей с резким изменением поведения вводить ассортиментные ограничения (на выдачу в одни руки) и отложенную доставку сертификата на почту (возможно, истинный владелец платежного средства успеет связаться с вашей службой поддержки и оспорить операцию).
FBS (Fulfillment by Seller) – данная модель предполагает, что селлер самостоятельно осуществляет хранение товара с использованием своих складских мощностей, но доставкой заказов занимается маркетплейс или партнерская служба маркетплейса.
Агентами мошенничества в модели работы FBS, как и в DBS, выступают сами селлеры, представители транспортных компаний и покупатели. Но в этой модели, к ранее описанному порядку, добавляются сотрудники сортировочных центров (транзитные склады, в которых происходит сортировка заказов по направлениям доставки в короткие временные сроки) и сотрудники пунктов выдачи заказов. В рамках противодействия данным нарушениям рекомендуется проводить детальный онбординг данных лиц ровно с такой же строгостью, как и с материально-ответственными лицами. Выявленные биографические факты, которые увеличивают аппетит человека к противоправным действиям – явный сигнал для компании ограничить его от исполнения задач маркетплейса. Но мы с вами будем бизнес-ориентированными и попробуем не рубить с плеча, а управлять риском, и предложим более гуманный сценарий – ограничить лицо от исполнения заказов с дорогостоящими товарами, либо с товарными позициями, которые подвержены высокому риску хищений, например, дорогостоящая электроника или ювелирные украшения. В период с 2020 по 2026 гг. службами безопасности ведущих российских маркетплейсов неоднократно фиксировались случаи, когда недобросовестные курьеры, имея предварительный сговор, постепенно и маленькими группами трудоустраивались в транспортные компании и на протяжении длительного времени осуществляли хищения и подмены товаров, после чего скрывались на территории других субъектов РФ с особой практикой правоприменения, после чего след их терялся.
Рекомендация автора: для маркетплейсов критически важно выстроить систему непрерывной и качественной видеофиксации на всех логистических узлах, через которые проходит заказ на пути к клиенту. Речь идет не просто о наличии камер, а о создании «бесшовного» видеоконтура, позволяющего отследить движение отправления на каждом этапе от приемки до выдачи или доставки. Такая прозрачность существенно упрощает расследование инцидентов: любые спорные ситуации, от повреждений до пропажи товара, могут быть быстро проверены на основе видеоданных. Это ускоряет претензионную работу, снижает количество необоснованных выплат и повышает доверие со стороны клиентов и партнеров.
Кроме того, качественная видеофиксация становится важным инструментом при взаимодействии с правоохранительными органами, предоставляя объективную доказательную базу без необходимости опираться исключительно на косвенные данные или показания сотрудников. Важно, чтобы система отвечала не только требованиям покрытия, но и качеству: достаточное разрешение, корректные углы обзора, надежное хранение записей и быстрый доступ к архиву.
Недобросовестные продавцы в FBS используют практики, описанные ранее в рассказе про модель работы DBS, например манипуляции с вложением в заказ. Различием является то, что в DBS в случае утраты/подмены товара после передачи в доставку, продавец сам несет ответственность (так как использует собственные силы для доставки заказа). В FBS распределение ответственности кардинально меняется, превращая маркетплейс в ответственного за любой тип потери заказа или его части после передачи заказа в доставку в ответственность маркетплейса. Известно огромное количество случаев, когда покупатель получал заказ, в котором вместо заказанного дорогостоящего смартфона был кусок пластилина. Сохраняя лояльность к покупателю, маркетплейсы осуществляют возврат средств по таким заказам, удерживая сумму возврата из платежей в адрес продавца. В подобных обстоятельствах, зачастую, продавец имеет право подать досудебную претензию в адрес маркетплейса с требованием компенсировать ущерб за подмененный товар. В таких случаях, подразделению безопасности необходимо провести серьезную работу: доказать факт недобросовестности продавца и предотвратить необоснованную финансовую компенсацию в его адрес. Существует отдельный вид мошенничества селлеров «претензионный фрод» - заявление селлером большого количества досудебных претензий о подмене или брака товара с требованием компенсировать стоимость товаров. Подмены и брак в данном случае носят умышленный и фиктивный характер.
Еще одной популярной схемой мошенничества со стороны продавцов, с которой маркетплейсам приходилось сталкиваться в последние годы, является схема получения двойных выплат. Мошенники регистрируют юридическое лицо на подставное лицо (дропа), после чего подают заявки на подключения к площадкам и начинают сотрудничать с маркетплейсами. После ряда подготовительных действий, включающим в себя создание фиктивных аккаунтов с одноразовыми электронными почтами и телефонными номерами, с подконтрольных мошенниками аккаунтов осуществляются заказы в своих же магазинах. Такие операции часто выглядят как легитимные и не вызывают подозрений у неподготовленных наблюдателей. После получения заказа покупателем и перевода маркетплейсом денежных средств в адрес селлера (обычно деньги уходят на счет селлера после того, как статус заказа перешел в «доставлен»), мошенники от имени покупателя направляют в маркетплейс заявление на возврат товара. Опять же, сохраняя лояльность к покупателям, маркетплейсы зачастую осуществляют возврат средств из своего бюджета, «перевыставляя» сумму возврата на продавца, в счет его задолженности. Вот только продавца уже нет, его личный кабинет заброшен, на звонки и письма никто не отвечает. Если коротко обобщить данную схему мошенничества, то злоумышленник получает денежные средства дважды: свою комиссию от маркетплейса как продавец, а потом, еще раз, как покупатель за возвратный товар. Сумма, которая возвращается покупателю – попадает в дебиторскую задолженность дропа-продавца. К счастью, известные мне маркетплейсы в РФ научились противодействовать данной схеме мошенничества на уровне антифрода, и количество таких атак существенно снизилось. Кроме этого, расследуя подобные инциденты, можно найти много доказательств, которые прекрасно воспринимаются и понимаются представителями правоохранительных органов, а далее и судами.
Мошенники-покупатели также часто используют данную модель с целью получения выгоды. Как и в модели работы DBS, речь идет про подмены товара и жалобы о ненадлежащем качестве товаров. Злоумышленники, выступающие покупателями на маркетплейсе, заказывают товар, который после получения подменяют на более дешевый аналог или вовсе на посторонний предмет. Иногда покупателем выступает сотрудник ПВЗ или курьер, у которого есть прямой доступ к заказу и возможность осуществить подмену вложения. Злоумышленники создают аккаунты на сайте маркетплейсов с указанием несуществующих данных, используя «одноразовые» номера телефонов и адресов электронной почты, после чего заказывают товары. После получения заказа, злоумышленник в короткие сроки осуществляет подмену и обращается в Службу поддержки пользователей маркетплейса, сообщая, что в заказе был предмет, который не имеет отношения к его заказу. В большинстве случаев, в рамках общения с сотрудниками клиентской поддержки, злоумышленники используют разные психологические манипуляции с целью склонить сотрудника клиентской поддержки быстрее вернуть деньги, без дополнительной проверки обращения.
Рекомендация автора: для эффективного противодействия недобросовестным практикам ключевым инструментом становится поведенческий анализ пользователей. Вместо реактивных мер стоит выстраивать проактивную систему оценки покупателей: сегментировать их на «доверенных» и «подозрительных» на основе истории действий, паттернов заказов и взаимодействия с платформой. Такая разметка позволяет гибко управлять пользовательским опытом, например, для «доверенных» клиентов можно упростить и ускорить процессы, в том числе возвраты средств при проблемах с доставкой. В то же время «подозрительные» пользователи требуют более тщательной проверки: дополнительных подтверждений, ручной модерации и увеличенных сроков обработки запросов. Параллельно необходимо усиливать входной контроль для селлеров. Речь идет о внедрении расширенных процедур проверки (due diligence), а также о введении разумных ограничений для новых участников платформы: лимитов на операции для новых покупателей и отсрочек или ограничений на выплаты для новых селлеров. Такой комплексный подход позволяет одновременно сохранять высокий уровень сервиса для добросовестных пользователей и снижать риски злоупотреблений.
Модель FBO (Fulfillment by Operator) предполагает, что товары селлера отгружаются на хранение на склад маркетплейса. Весь логистический цикл заказа, от приема заказа до передачи покупателю, осуществляет маркетплейс, часто привлекая внешних партнеров. Полный цикл складских операций, предоставляемый продавцам, называется «Фулфилмент» - комплекс логистических услуг в сфере дистанционной торговли, в которой роль в роли исполнителя выступает фулфилмент-оператор - собственный склад маркетплейса, либо 3PL (Third Party Logistics) партнер, который оказывает лишь услуги, но не владеет товаром.
Если ранее, в рассказе о других моделях, мы уже говорили про возможные злоупотребления со стороны исполнителей (операторы ПВЗ и курьеров) в доставке и покупателей, то в случае с FBO стоит сделать акцент на работников склада. Внутри складов возможны самые разные сговоры, например, сотрудник склада может заменить товар, находящийся на хранении, на подделку или более дешевый аналог. Покупатели, в свою очередь, могут заявлять об отсутствии товара в посылке, особенно если упаковка дорогостоящего товара лишена защитных пломб и находится в незащищенном виде. Не редкими инцидентами являются выносы товара со склада со стороны складского персонала, без замены на муляж или аналог. Основными каналами хищений товара со склада являются:
«Зеленый коридор» ЧОП - сговор складского сотрудника с охраной, в результате чего сотрудник беспрепятственно выносит товар с территории склада с прохождением формального, заведомо-безрезультатного досмотра со стороны охраны;
«Пронос на/в себе» - вынос товара путем размещения у себя на/в теле. Некоторым покажется откровенной дикостью подобный вид хищений, но плохой новостью является то, что это один из самых частотных видов хищений. Иногда сотрудники склада надевают на себя товары-одежду, прячут похищенные наушники в ротовой полости при досмотрах, нередко размещают в интимных частях тела косметику, украшения, товары категории 18+;
«Матрешки» - сотрудник склада выбирает недорогой, габаритный товар на хранении (например, дорожный чемодан), после чего наполняет его дорогостоящими мелкими товарами. После этого делает на маркетплейсе заказ габаритного товара и получает в ПВЗ готовую «матрешку», которая заполнена дорогостоящей электроникой;
«Пронос в мусоре» - в большинстве складов существуют отдельные зоны работы с отходами, в которых производится работа с разными типами отходов складского производства: картон, стрейч-пленка, ветошь, бумага и проч. Часть отходов попадает в переработку, другая часть утилизируется специальными компаниями, либо силами самого склада. Нерадивые сотрудники часто используют процесс работы с отходами как идеальный канал для выноса товара со склада, при наличии ряда условий: зона не оснащена/плохо оснащена видеонаблюдением, сотрудники службы безопасности не проводят регулярные проверки тары с отходами на этапе отгрузки со склада, отходы не проходят предварительную обработку в пресс-компакторе перед отгрузкой
Рекомендации автора: для предотвращения злоупотреблений со стороны складского персонала критически важно выстроить строгий и единый для всех внутриобъектовый и контрольно-пропускной режим. Эти правила не должны иметь исключений, их обязаны соблюдать все без исключения, от линейных сотрудников до топ-менеджмента. Принцип «равных условий» здесь принципиален. Сотрудники охраны, подрядных организаций и службы безопасности не должны обладать административным иммунитетом и обязаны проходить все контрольные процедуры наравне с остальными. Любые послабления в этой части неизбежно формируют зоны риска. Дополнительно необходимо внедрить выборочные проверки сотрудников при входе и выходе из операционных зон, а также установить строгий запрет на пронос посторонних предметов. Эти меры формируют базовый уровень дисциплины и существенно снижают вероятность внутренних потерь. Отдельное внимание стоит уделить инвестициям в техническую безопасность: системам видеонаблюдения, контролю и управлению доступом, а также решениям на базе компьютерного зрения. Такие инструменты позволяют не только фиксировать нарушения, но и работать на опережение.
Однако один из самых недооцененных источников злоупотреблений — это система сдельной оплаты труда. Практика показывает, что именно здесь часто возникают «серые зоны». Большинство складских операций выполняется с использованием терминалов сбора данных (ТСД): сотрудники сканируют товары и грузоместа, а их производительность напрямую влияет на доход.
Если бизнес-логика процессов выстроена некорректно, это открывает возможности для манипуляций. Например, многократная обработка одного и того же товара вместо однократной, проведение операций без соответствующих заданий, искусственное дробление единиц учета (например, приемка товара поштучно вместо приемки упаковками).
Парадоксально, но при высокой степени цифровизации этих процессов риски часто остаются вне фокуса служб безопасности. Между тем именно здесь доступна детальная аналитика, которая позволяет выявлять аномалии, отклонения и потенциальные злоупотребления на основе данных.
Самым частотным типом мошенничества в логистике маркетплейсов, являются банальные хищения товаров из ПВЗ сотрудниками или даже менеджментом ПВЗ. Злоумышленники создают большое количество аккаунтов и заполняют ПВЗ дорогостоящими заказами. После приемки заказов в ПВЗ, злоумышленники, имея свободный доступ к данным заказам, похищают их. Уникальные особенности в этом типе злоупотреблений встречаются редко. 99% злоумышленников, при подготовке к хищению, не используют поддельные документы или сложные средства цифровой анонимности. Особенно риски хищений увеличиваются, когда ПВЗ не является собственным логистическим объектом маркетплейса, а состоит с ним в агентских отношениях. Большое количество предпринимателей, которые открывают агентские ПВЗ, не имеют опыта коммерческой деятельности и управления рисками, либо делают это сомнительными методами и имеют низкий уровень знаний действующего законодательства. Поэтому зачастую у таких контрагентов отсутствуют базовые кадровые проверки персонала, регулярные инвентаризации товаров в ПВЗ и качественное видеонаблюдение со стабильным архивом.
Но и маркетплейсы не всегда осознанно подходят к данной проблеме: не выстраивают систему анализа потока заказов в ПВЗ, не предпринимают действия по настройкам реагирования на подозрительные всплески трафика заказов и не занимаются обучением и информированием своих контрагентов в вопросах противодействия мошенничеству.
Рекомендации автора: для снижения уровня мошенничества в пунктах выдачи заказов (ПВЗ) необходимо выстраивать системный антифрод-подход, а не ограничиваться точечными мерами. В основе такой работы должна лежать специализированная антифрод-система, способная в реальном времени анализировать поток заказов и выявлять отклонения от нормального поведения. Ключевая задача — не просто фиксировать инциденты, а находить закономерности. Уже выявленные кейсы мошенничества представляют особую ценность, их анализ позволяет выделить типовые поведенческие паттерны злоумышленников. Это могут быть аномалии в частоте заказов, особенностях возвратов, географии или способах взаимодействия с ПВЗ. Интеграция этих паттернов в антифрод-модель делает ее более точной и позволяет работать на опережение. При этом технология — лишь часть решения. Не менее важен базовый контроль контрагентов: тщательная проверка (due diligence) партнеров и сотрудников ПВЗ, а также регулярное обучение персонала. Практика показывает, что даже самая продвинутая система теряет эффективность без понимания рисков «на земле».
Express – модель, подразумевающая хранение и операции с товарами на стороне селлера. Особенностью данной модели является быстрая доставка, в среднем составляющая 2 часа с момента оформления заказа покупателем. Эта модель особенно актуальна и популярна в крупных городах, с большой конкуренцией селлеров, в которой скорость доставки заказа является ключевым преимуществом селлера в борьбе за покупателя.
Доставка может осуществляться как силами самого продавца, так и силами маркетплейса. В условиях быстрой курьерской доставки заказа, в данной модели снижаются риски хищений в самой доставке, ведь чем меньше логистических звеньев в цепи, тем меньше участников и возникающих возможностей похитить товар. Одним из самых частотных типов мошенничества является перехват курьера рядом с указанным клиентом адресом доставки. Высокочастотным типом инцидентов являются ситуации, когда злоумышленник представляется покупателем и получает товар у подъезда жилого дома, либо рядом с бизнес-центром. Через некоторое время, покупатель (зачастую в сговоре со злоумышленниками) начинает звонить курьеру с вопросом «когда привезете заказ?» и заявляет о том, что он не получал посылку и не знаком с человеком, которому курьер передал его заказ.
Рекомендации автора: для минимизации рисков мошенничества при курьерской доставке важно внедрить надежный механизм подтверждения факта передачи заказа. Оптимальным решением является использование одноразовых кодов подтверждения (через SMS или push-уведомления), либо динамически обновляемых QR-кодов. Суть подхода проста: выдача заказа должна быть технически невозможна без подтверждения со стороны получателя. Покупатель сообщает курьеру уникальный код, который тот обязан ввести в приложение для завершения доставки. Аналогично, использование QR-кода позволяет автоматизировать этот процесс и снизить вероятность ошибок: код может обновляться с заданной периодичностью (например, ежедневно), повышая уровень защиты. Такая модель устраняет ключевую уязвимость — возможность передачи заказа без фактического подтверждения со стороны клиента. В результате снижается пространство для злоупотреблений как со стороны курьеров, так и третьих лиц. Важно, чтобы этот процесс был строго регламентирован и встроен в пользовательский сценарий: любые обходные пути или «ручные» исключения быстро нивелируют эффект от внедрения. Надежная верификация на последнем этапе доставки — это простой, но крайне эффективный барьер против мошеннических схем.
Dropshipping – модель в которой селлер принимает заказ, но товар отправляется покупателю напрямую со склада поставщика или производителя. Селлер фактически выступает посредником в данной модели доставки, оптимизируя свои расходы практически на всем – закупке, хранении, упаковки, логистики заказа.
В дропшипинге контроль над товаром отсутствует у продавца, поэтому основная уязвимость заключается в том, что поставщик может отгружать бракованный товар, контрафакт или передавать фиктивные статусы доставки заказа. Селлер рискует репутацией и ему не всегда доступно повлиять на качество исполнения конкретного заказа. Частотным видом злоупотреблений в данной модели являются ситуации, когда селлер — подставное лицо, осуществляющее депонирование денежных средств, после получения заказа и денежных средств исчезает, без передачи заказа поставщику. В других известных случаях из практики российских маркетплейсов, нерадивые селлеры, ранее замеченные в различных нарушениях, после которых их отстранили от работы с маркетплейсом, активно продвигают свои услуги в сообществе продавцов и выступают «поставщиками», предлагая другим доверчивым селлерам взять на себя роль дропшип-продавца, чтобы переложить на них всю юридическую ответственность за последующие махинации с заказами.
Рекомендации автора: в целях предотвращения мошенничества в данной модели, рекомендуется с особым вниманием подходить к проверкам контрагентов на входе. Ранее, обсуждая модель DBS, уже были описаны рекомендации, которые применимы и к данной модели доставки.
Во всех моделях доставки уязвимости возрастают там, где нет цифровой фиксации статусов заказа на каждом этапе доставки, отсутствует видеонаблюдение, отсутствует онбординг участников доставки и нет никакого скоринга самих покупателей. И, конечно, чем больше ручного труда и доверия в цепочке, тем выше риск злоупотреблений как со стороны продавцов, так и со стороны покупателей, логистов или сотрудников склада.
Дополнительно стоит сказать и о злоупотреблениях бонусными программами, которые не привязаны к конкретной модели доставки и работают как на маркетплейсах, так и в ритейле.
Возможность заработать на кешбэке стала популярной в России в последние 2–3 года в связи с бурным развитием банковских кешбэк-программ, когда банк возвращает часть средств своему клиенту за операции, совершенные платежным средством банка. Обычно злоумышленники оформляют в интернет-магазине фиктивный заказ на крупную сумму, после чего оплачивают заказ банковской картой, за что на счет начисляется кешбэк согласно программе лояльности. Получив бонусы, злоумышленники тут же тратят их на покупку дорогостоящих товаров, осуществляя в неком роде обналичивание необоснованно полученных средств в рамках проведенных манипуляций. Затем покупатели отменяют исходные заказы, зачастую с требованием зачислить деньги уже на другую банковскую карту. Использование иной карты/счета обусловлено обходом покупателем банковских контролей, которые могут повлиять на отмену начисления кешбэка за отмененную операцию. Некоторые маркетплейсы предлагают покупателям бонусные баллы за покупки определенных товаров, как альтернатива или дополнение к банковскому кешбэку. Обычно номинал 1 бонусного балла равен 1 рублю, покупателю выгодно копить полученные баллы, и после накопления определенной суммы баллов, расплачиваться ими за новые покупки в рамках одной торговой площадки.
Существуют и более сложные практики, когда схемы накопления бонусов осуществлялись с помощью автоматических скриптов или ботов, которые массово оформляют заказы и отменяют их, получая при этом бонусы лояльности, повышая рейтинг аккаунта или получая повторные скидки. Инциденты подобного характера известны как на стороне отечественных маркетплейсов, так и иностранных гигантов – лидеров отрасли. Ущерб причиняется владельцу выданных бонусов – банку, если это кешбэк, либо маркетплейсу, который выдал злоумышленнику бонусные баллы. Но кроме очевидного ущерба эмитенту бонусов, наносится не всегда очевидный ущерб площадкам, которые осуществляют затраты на логистику заказа и эквайринг операций, которые на финале не приносят никакой прибыли маркетплейсу по причине своей отмены.
В работе Служб безопасности с проблемой мошенничества с бонусными программами возникает большая проблема – это сложность привлечения злоумышленников к уголовной ответственности. Сделать это крайне тяжело, но не невозможно. Так в Москве, в 2022 году было возбуждено уголовное дело в отношении лица, осуществившего серию махинаций с использованием бонусной программы крупного российского маркетплейса. Мошенник имел доступ к личному кабинету одного из продавцов площадки. Создавая большое количество заказов в данном магазине с указанием способа оплаты «при получении», он проставлял статусы «доставлен» в личном кабинете продавца, чем завершал цикл заказа, после которого следовало начисление бонусных баллов в пользу подконтрольных злоумышленнику аккаунтов, с которых осуществлялись заказы.
8 месяцев потребовалось сотрудникам СБ маркетплейса на доработки материалов внутреннего расследования, споры с сотрудниками полиции и направление огромного количества жалоб на их бездействие. Но в итоге, вина подсудимого была подтверждена доказательствами, исследованными в судебном заседании, и злоумышленник был осужден. Компании был возмещен материальный ущерб, а сотрудники СБ получили бесценный и уникальный опыт, так как первыми в России успешно довели расследование мошенничества с бонусами до логического и законного финала. С подробностями можно ознакомиться по ссылке: https://actofact.ru/case-50RS0006-1-138-2022-2022-07-19-2-0/
Маркетплейсы сегодня находятся в стадии активного формирования. Ошибки неизбежны, но именно сейчас закладываются стандарты безопасности отрасли. Большие надежды и одновременно опасения возлагаются участниками рынка на Закон «Об отдельных вопросах регулирования платформенной экономики в Российской федерации», который должен вступить в силу 1 октября 2026 года. Попытки механически перенести практики из других сфер или стран чаще всего не работают, потому что скорость изменений российского сектора электронной коммерции слишком высока. Поэтому, уникальный опыт электронной коммерции заставляет нас самих создавать новые стандарты безопасности отрасли в реальном времени.
Автор гарантирует, что обладает всеми необходимыми правами на предоставленные фото-, видео- и графические материалы, включая, но не ограничиваясь, авторским правом и правами на изображения третьих лиц, и несет полную ответственность за нарушение интеллектуальных прав правообладателей.
Редакция публикует указанные материалы на условиях информационного посредничества (ст. 1253.1 ГК РФ) и не осуществляет проверку правомочности их использования до момента получения соответствующего требования от правообладателя. Редакция обязуется принять меры по удалению материалов при получении мотивированного заявления.
Делитесь с коллегами!
———
Мы делаем сложное понятным! ИД Советник, ж-л Директор по безопасности, ж-л Безопасность компании
Подписывайтесь на наши ресурсы:
