Мошеннические и фальшивые заказы: как выявить и противодействовать

  1. Блог
19.02.2025
feikovi-zamovlannia.png

Менеджеры интернет-магазинов часто сталкиваются с недействительными заказами, которые могут повредить работе магазина.

Фальшивые заказы — это поддельные заказы, которые создают люди без намерения купить товар в интернет-магазине. Они преследуют собственные корыстные цели. Мошенники атакуют такими заказами, чтобы:

  • получить прибыль, создавая вымышленные данные и аккаунты,

  • нарушить работу интернет-магазина,

  • ухудшить обслуживание клиентов и снизить его рейтинг.

В общем, ложные заказы — это всего лишь капля в море, один из видов манипуляций в e-commerce.

Злоумышленники могут достигать целей другими способами: выманивать данные пользователей, чтобы приобрести товары в интернет-магазине, осуществлять продажи нереальных товаров через фальшивые сайты, использовать телефонные звонки, sms-фишинг с отправкой вирусных ссылок и другие методы шантажа.

В статье акцентируем внимание на распространённых ситуациях с созданием фальшивых заказов и способах борьбы с нечестными покупателями, мошенниками и конкурентами.

Типичные примеры мошеннических и фальшивых заказов

Поддельные чеки об оплате

Эта схема обмана наиболее распространена на маркетплейсах типа OLX.kz и Kaspi.kz. Обычно на таких площадках есть функция резервирования средств от покупателей, чтобы защитить их от нечестных продавцов. Однако нечестными могут быть и сами покупатели. Мошенники подделывают чеки об оплате, используя карты с нулевым балансом средств. Ничего не подозревая, продавец отправляет товар на указанный адрес. Однако после получения заказа зарезервированные деньги так и не попадают на его счёт. Злоумышленнику-покупателю достаётся товар даром.

Такие ситуации случаются не только на маркетплейсах, но и в обычных интернет-магазинах. Специалисты рекомендуют проверять подлинность чеков через kgd.gov.kz – сайт Комитета государственных доходов Казахстана, где можно проверить данные по онлайн-платежам.

Заказы от конкурентов

Конкуренты могут размещать фальшивые заказы, чтобы помешать вашему бизнесу, перегрузить работу контакт-центра, что приводит к снижению рейтинга вашего магазина. Отправляя кучу фальшивых заказов, менеджеры не успевают их обработать, из-за чего «страдают» другие, реальные, заказы.

Чтобы выявить подозрительные действия со стороны «покупателей», нужно анализировать входящий трафик в сервисе Google Analytics, где видно, с каких каналов чаще всего происходит атака пустыми заказами.

Сегодня нам в магазин пришел заказ. При совершении звонка клиентка сообщила, что ничего не заказывала, а ее номер телефона нехорошие люди добавили к многим заказам на сайте Розетка. Заказ, конечно, был отклонен. Знаю, что подобные ситуации могут снижать рейтинг магазина, поэтому возможно, это работа конкурентов. (Ярослав, продавец с Розетки)

Кража данных пользователей

В интернете распространены покупки через похищение персональных данных других пользователей — ФИО, контактного номера телефона и реквизитов карты. Пользователь может не подозревать, что на его номер телефона оформлен заказ, а с карты сняты деньги.

Таким образом, злоумышленники, не имея карты физически, могут получить деньги с нее в виде товаров. Чтобы избежать ответственности в стране, где они находятся, мошенники часто проводят такие махинации с картами граждан других стран, а товары получают через подставных лиц.

Заказы с преступными намерениями

Некоторые лица могут размещать заказы с целью похищения данных продавца, взлома системы или причинения других видов вреда. Это может быть атака компьютерными вирусами или особенно опасными вирусами-шифровальщиками, которые приходят продавцу в личном сообщении вместе с квитанцией об оплате.

Главный совет — не переходить по ссылкам от покупателей, и вообще — переписываться только в официальных чатах торговых площадок, которые должны быть более защищены от подобных атак.

Технические ошибки

Важно помнить, что не все недействительные заказы созданы злоумышленниками. Иногда могут возникать технические сбои или проблемы с платежными системами, из-за которых платежи могут казаться фальшивыми. Поэтому важно проводить дополнительные проверки перед принятием любых мер.

Возврат вымышленных заказов

Некоторые покупатели могут использовать услугу возврата товаров, которые они не покупали. Они делают фальшивые заказы с намерением вернуть товары и получить деньги на карту, которую также подделали.

Тестовые заказы

Иногда люди оформляют заказы без намерения что-то купить, а лишь для проверки работы системы заказа или чтобы получить бесплатную консультацию.

Заказы с наложенным платежом

Часто покупатели просят продавца отправить товар с наложенным платежом, а при получении в пункте выдачи отказываются от него. Таким образом, они наносят прямой материальный ущерб магазину, поскольку в случае отказа от покупки доставку в оба конца оплачивает продавец. Такие заказы особенно распространены среди детей и несознательных подростков, которые что-то выбирают в магазине и делают заказы просто так. Кроме финансовых затрат, магазин получает дополнительную работу по обработке "пустых заказов".

Как распознать мошеннические действия на вашем сайте?

По этим признакам вы легко распознаете атаки на ваш интернет-магазин:

➣ много однотипных заказов, оставленных в определённый промежуток времени,

➣ некорректное введение информации в поле номера телефона и других личных данных. Например, странные имена, способы доставки — везде первые отделения почты,

➣ одинаковые товары в одном заказе, или много заказов от одного человека,

➣ невозможность подтвердить заказ и связаться с клиентом, так как номер недействителен.

Методы борьбы с фальшивыми заказами

Проверка идентификации. Требуйте от клиентов достоверную информацию о себе: полное имя, адрес, телефон и электронную почту. Используйте дополнительные методы проверки, такие как подтверждение номера телефона или электронной почты через SMS-уведомления.

Аутентификация платежей. Анализируйте платежные данные, включая карты и Kaspi QR, для выявления подозрительных операций. Проверяйте платежи через kgd.gov.kz.

Надежные системы защиты. Используйте антиспамовое программное обеспечение для защиты вашего сайта от хакерских атак. Такое ПО может выявить и заблокировать фальшивые заказы. Кроме того, позаботьтесь о соответствии сайта международным требованиям протокола HTTPS и сертификату SSL.

HTTPS-протокол имеет перенаправление и позволяет шифровать данные пользователей, однако не может противостоять кражам конфиденциальной информации с страниц, кешируемых в браузере.

Используйте систему подтверждения заказов для проверки правдивости информации, предоставленной клиентами. Например, электронной почты, номера телефона, адреса доставки покупки и т.д.

Анализируйте заказы. Перед или в процессе подтверждения проверьте детали заказа: сумму, типы товаров, чтобы исключить ложные или подозрительные заказы.

Мониторинг IP-адреса. Отслеживайте каналы, с которых поступают заказы. Если вы замечаете большое количество заказов с одного IP-адреса или из одной географической области, это может свидетельствовать о подозрительной активности.

Установите систему CAPTCHA на сайте для выявления ботов.

p>Свяжитесь с клиентом. Самый простой способ выявить проблемный заказ — позвонить клиенту и уточнить непонятные вам моменты.