Розслідування про крадіжку лідів із CRM у товарщиків
Останніми тижнями ком’юніті товарщиків приголомшило ринок новиною про те, що у них крадуть ліди. Постраждали як медійні афілейти, так і закриті команди з великими об’ємами щоденних відправок.
Ми зібрали всю відому інформацію на цей момент і поговорили з Миколою — героєм інтерв’ю про 500+ апрувів (вже 1 000) щоденно, щоб отримати більше деталей.
Що відомо про інциденти
В лютому товарщики в Telegram-каналах почали обговорювати незвичну проблему — крадіжку лідів. Веби намагалися з’ясувати, звідки йде витік інформації, щоб знизити репутаційні та фінансові втрати.
Схема атаки виглядає наступним чином:
- Ліди падають в CRM-ку, створюються ТТН (накладні). Вони можуть висіти і добу, в залежності від завантаженості відділу відправок.
- Шахраї створюють свої ТТН на основі даних вебів і відправляють ліві товари: тирса, дешеві чаї, наповнювачі для котів.
- Коли товарщики відправляють посилку зі справжнім замовленням, людина вже може відмовитися від неї.
Головна проблема в тому, що іноді покупці не перевіряють вміст посилки і вже вдома знаходять в ній тирсу або чай. На той момент наложка вже оплачена скамерам, а товарщики отримують хейт від незадоволеного покупця.
Такі атаки можуть нанести значну шкоду товарщикам, адже страждає відсоток викупу. Чим нижчий викуп, тем менше профіт. Плюс, треба пояснювати людям, чому вони отримали в посилці щось нерелевантне.
У деяких вебів викуп просідав до 45-50%, тобто забирали лише кожну другу посилку з відправлених. А це зайві витрати на логістику і мінус до загального профіту. Один із афілейтів за 2 тижні втратив ₴700 000 ($16 000).
У постраждалих вебів є об’єднуючий чинник — однакова CRM. Це український продукт, який активно використовують товарщики. Микола стверджує, що вже є підтверджені випадки, коли переїзд на іншу CRM вирішував проблему.
Веби також шукали кінці у поштових провайдерів, але підміна фіксувалася у двох топових поштових службах. Тому ситуація виглядає так, що проблема десь на іншому боці.
Ти розказував, що і раніше хтось відправляв ліві товари вашим лідам. Чим ситуація відрізняється зараз?
Раніше була така двіжуха, що посилки відправлялися з «Нової пошти», а зараз є відправки і з «Укрпошти».
Є ліди без апрувів, але по них теж створюють накладні і відправляють. Ми це пов’язуємо з тим, що коли люди щось замовляють, то залишають номер телефону. Можливо, шахраї збирають дані і відправляють ліві товари в надії на викуп.
Дані відправників з лівих ТТН завжди різні? Ти пробував телефонувати їм?
Відправники завжди різні, по контактних телефонах ти ніколи не додзвонишся.
Що тобі вдалося з’ясувати по лівим відправкам? Знайшов кінці?
Поки що повної картини ми не бачимо — відправки йдуть з різних відділень. Ми перевірили багато варіантів і єдиний правдоподібний — CRM, де зберігаються всі наші ліди, як апрувлені, так і ні.
На твою думку, які мотиви у шахраїв? Це спланована атака конкурентів чи вони просто хочуть заробити легкі бабки?
Я не думаю, що це спланована атака конкурентів. Можливо, це мутить CRM-ка. Умовно, з кожного користувача бере по 1 ліду і т.п.
В товарці незабір на пошті до 30% зазвичай норма, то кілька лідів можуть бути непомітними для веба. Але я не можу стверджувати точно, в мене немає доказів.
Деякі знайомі товарщики казали, що переїхали на іншу CRM і проблема вирішилася. Але при цьому є кейси, коли переїзд виявився неефективним.
Наскільки великий відсоток лідів у вас зараз з лівими ТТН?
Ми переглянули статистику по СРМ-ках, у нас викуп 75-80%, що є нормою. Але і де-не-де проскакують люди, які пишуть в коментах за чаї, тирсу і т.п., але це не критично.
Загальна картина більш-менш нормальна.
Викуп сильно впав? Рахував, скільки грошей втратили на логістиці?
За останні 2 місяці не помітили сильної просадки викупу і фінансів. Нюанси є, але, на відміну від інших, ми не сильно постраждали.
Як плануєш вирішувати проблему? Що зробив на даний момент?
Поки викуп в межах норми, то ми нічого кардинального робити не будемо. Є варіант зі зміною CRM, але у нас більше 1 000 апрувів щоденно і переїзд поки що анріал. Ми трохи юзаємо аналоги, але незручно працювати на об’ємах. Можливо в майбутньому напишемо свою CRM, щоб виключити фактор доступу до даних третіх осіб.
Висновок: скамери якимось чином отримують дані про про клієнта (ПІБ і номер), назву товару і суму наложки.
Редакція «Палай» додатково поспілкувалися з інтегратором і він порадив новачкам не брати ленди зі SPY-сервісів. В них часто зашивають скрипти, які передають дані замовлень тим, хто створив цей ленд. А без допомоги розробника видалити скрипти для перехоплення лідів не вийде.
Висновки у кожного читача можуть бути свої, але варто не забувати, що афілейт-сфера — це про конкуренцію і гроші. Проблеми завжди будуть, і треба будувати стійку до атак інфраструктуру без потенційних дірок для скамерів.
Відгуки (0)
Ще немає відгуків!