Имея эти данные, злоумышленники отправляют поддельные письма покупателям от имени магазина, сообщая о невозможности выполнения заказа. В этом же письме дается реферальная ссылка на другой интернет-магазин с подобным ассортиментом, где присутствует необходимый товар. Таким образом, покупатель совершает покупку и легально получает товар, злоумышленник получает комиссию за продажу, а атакованный магазин остается без покупателя, теряя деньги на привлечение покупателя и неся репутационные потери.

Как показало наше исследование, такой схеме подвержены интернет-магазины с существенным количеством заказов, где изменение продаж на 100 тысяч рублей
в день будут не столь заметны.

В процессе пентеста крупного ритейлера электроники нашими специалистами была обнаружена мошенническая схема кражи заказов.

Схема возможна при наличии доступа злоумышленника к базе данных заказов, содержащих список товаров и контакты покупателя.

В целях усиления защиты рекомендуем техническим специалистам проверить логи доступа и провести проверку системы на безопасность. В случае, если собственными силами это сделать не удается - наша команда готова вам помочь.