Callback
  • De la tarabă la magazin

  • -

  • De la magazin la lanț de retail

  • -

  • De la retail la producție

Comenzi frauduloase și false: cum să detectăm și cum să contracarăm

Olena Kovalenko
Olena Kovalenko

Specialist în sisteme de contabilitate și automatizare. Redactor.

Ce sunt comenzile false și cât costă acestea un magazin

O comandă falsă este o cerere pe care o persoană sau un bot o lasă fără intenția de a cumpăra produsul. O parte dintre aceste comenzi sunt accidente sau erori tehnice, iar o altă parte reprezintă un instrument al escrocilor și al concurenților neloiali. În acest articol, analizăm cine și de ce creează comenzi nevalide, după ce semne pot fi recunoscute și cum să construiți un filtru care să elimine falsurile fără a pierde cumpărătorii reali.

Algoritm scurt pentru o comandă suspectăNu expediați produsul. Sunați înapoi la numărul indicat. Verificați cumpărătorul în baza de date a clienților după numărul de telefon. Dacă a fost trimisă o „chitanță de plată” — verificați încasarea în aplicația dumneavoastră bancară, iar codul chitanței verificați-l pe check.gov.ua. Nu accesați linkuri și nu deschideți fișiere de la „cumpărător”.

De ce comenzile false reprezintă cheltuieli directe

Fiecare comandă nevalidă costă bani: timpul managerului pentru procesare, apeluri, rezervarea produsului, iar în cazul expedierii cu plata ramburs — livrarea în ambele direcții pe cheltuiala vânzătorului. Când cererile false vin în masă, cumpărătorii reali au de suferit: comenzile lor sunt procesate mai lent, iar ratingul magazinului pe marketplace-uri scade din cauza anulărilor.

Contextul general nu este nici el în favoarea vânzătorului. Conform rezultatelor unui sondaj Rakuten Viber, 62% dintre ucraineni s-au confruntat cu fraude cibernetice sau escrocherii telefonice. Conform datelor publicate, în 2025 au fost înregistrate aproximativ 256 de mii de tranzacții frauduloase cu carduri de plată cu pierderi de 1,4 miliarde de grivne. Schemele perfecționate pe vânzători privați se aplică și magazinelor online.

Cine și de ce creează comenzi false

SursaScopSemn tipic
Boți și fraudă de trafic în rețelele de publicitate Câștig din plata per acțiune (CPA) Serii de cereri similare dintr-un singur canal într-un timp scurt
Concurenți neloiali Supraîncărcarea managerilor, stricarea ratingului Un val de comenzi, numere de telefon străine în cereri
Escroci cu chitanțe falsificate Obținerea produsului fără plată Captură de ecran sau chitanță „de plată” și presiune pentru urgență
Atacatori cu date furate Transformarea unui card străin în marfă Proprietarul numărului nu știe despre comandă
Phisheri deghizați în cumpărători Scoaterea datelor bancare sau infectarea computerului Linkuri „pentru primirea plății”, fișiere în mesagerie
Cereri accidentale și farse Fără scop: copii, formulare completate automat, testare Număr nevalid, date absurde, tăcere la apel

De asemenea, trebuie avute în vedere erorile tehnice ale sistemelor de plată: o plată poate părea falsă din cauza unei întârzieri de procesare. Prin urmare, prima reacție la o comandă ciudată este verificarea, și abia apoi se trag concluzii.

Principalele scheme și cum funcționează acestea

Chitanța de plată falsificată

„Cumpărătorul” plasează o comandă, trimite o captură de ecran a transferului sau o chitanță electronică completă și cere ca produsul să fie expediat imediat. Problema este că din punct de vedere vizual este aproape imposibil să distingi o chitanță reală de una falsă: având un exemplar autentic, escrocul produce orice număr de falsuri cu o sumă, dată și ștampilă arbitrare.

Verificarea se face în doi pași. Primul și cel principal este soldul contului propriu: deschideți aplicația băncii dumneavoastră și asigurați-vă că banii au ajuns efectiv. Al doilea este serviciul guvernamental check.gov.ua: alegeți banca sau serviciul de plată de unde s-ar fi efectuat plata și introduceți codul chitanței din 16 cifre. Serviciul va afișa data, suma și scopul plății. Luați în considerare limitarea: doar o parte din bănci și servicii de plată sunt conectate la serviciu, așa că absența unei chitanțe în baza de date nu dovedește nimic în sine, dar o neconcordanță a datelor dovedește un fals.

Regulă de expediereProdusul este expediat după creditarea fondurilor în cont. Capturile de ecran, chitanțele, afirmațiile „banii sunt deja pe drum” și „rezervați de serviciu” nu reprezintă dovezi ale plății. În cazurile dubioase, faptul tranzacției este confirmat sau infirmat de banca dumneavoastră.

Comenzi cu date furate

Atacatorul face o achiziție pe numele altcuiva, cu numărul de telefon al altcuiva, sau plătește cu un card furat. Proprietarul datelor află despre comanda „sa” de la managerul magazinului sau dintr-un extras bancar. Pentru magazin, acesta este un risc dublu: pierderea produsului și contestarea ulterioară a plății de către deținătorul legal al cardului. Un apel de confirmare obligatoriu înainte de expediere elimină majoritatea acestor cazuri: o persoană care nu a comandat nimic va spune acest lucru imediat.

Phishing în corespondența cu „cumpărătorul”

Scopul unei astfel de „comenzi” este chiar contactul cu vânzătorul. În vara anului 2026, specialiștii proiectului BRAMA au înregistrat o schemă în care „cumpărătorul” raportează plata prin „OLX Livrare” și trimite un link către o pagină falsă „pentru a primi fonduri”, unde vânzătorul este păcălit să-și dezvăluie detaliile cardului împreună cu codurile SMS. O altă variantă este un fișier „chitanță” sau „listă de comandă” care conține un program malware.

Regulile sunt simple: corespondența are loc în chaturile oficiale ale marketplace-urilor, linkurile de la cumpărători nu se deschid, iar detaliile cardului „pentru primirea banilor” nu se introduc nicăieri. Fișierele de la necunoscuți nu trebuie deschise pe computerul pe care rulează programul de contabilitate și unde se stochează baza de date: o singură astfel de „chitanță” este capabilă să lanseze un virus de tip ransomware. Mai multe despre protejarea computerelor magazinului citiți în articolul despre securitatea informațională.

Atacul concurenților și comenzile goale în masă

Un val de cereri de același tip supraîncarcă managerii și strică indicatorii magazinului pe marketplace-uri: comenzile anulate scad ratingul. Se folosesc boți, numere de telefon străine din surse deschise și formulare completate automat din reclame. Platformele pentru magazinele online sfătuiesc să analizați canalele de proveniență a cererilor: dacă un val de falsuri vine dintr-o campanie publicitară specifică sau dintr-o rețea afiliată, problema se rezolvă la nivelul setărilor de publicitate, și niciun apel telefonic nu va ajuta aici. CAPTCHA elimină boții, dar este neputincioasă împotriva oamenilor reali care lasă cereri intenționat.

Nericicarea ca o schemă separată

O comandă cu plata ramburs fără intenția de a fi ridicată este cea mai scumpă formă de fals pentru vânzător: livrarea în ambele sensuri este plătită din buzunarul magazinului. Practica pieței arată că o plată în avans minimă elimină majoritatea acestor cereri. Schemele referitoare la livrare și plata ramburs sunt tratate într-un articol separat — despre frauda cu plata ramburs: substituirea destinatarului, clienți care refuză în serie, retururi cu produse substituite.

Semnele unei comenzi false

  • o serie de comenzi identice într-o perioadă scurtă de timp, mai ales dintr-un singur canal publicitar;
  • date absurde sau incomplete: nume inventate, seturi aleatorii de litere, peste tot filiala de poștă numărul 1;
  • număr de telefon nevalid, sau persoana nu răspunde la telefon și nici la mesaje;
  • proprietarul numărului spune că nu a comandat nimic;
  • mai multe comenzi cu nume diferite, dar cu același număr de telefon sau aceeași sucursală;
  • presiune pentru urgență și „plată” printr-o captură de ecran în loc de fonduri creditate;
  • solicitarea de a accesa un link sau de a deschide un fișier „pentru confirmare”.

Greșeli tipice ale vânzătorilor

  • Expedierea produsului pe baza unei capturi de ecran cu plata, fără verificarea creditării fondurilor.
  • Lipsa confirmării comenzii printr-un apel, în special pentru clienții noi și articolele scumpe.
  • Munca fără o bază de date a clienților: fiecare comandă este procesată ca venind de la un străin, istoria neridicării nu se acumulează.
  • Aceleași condiții pentru toată lumea: un client fidel verificat și o persoană anonimă cu un număr nou obțin plată ramburs fără avans.
  • Corespondența cu „cumpărătorii” și deschiderea fișierelor acestora pe computerul pe care rulează programul de contabilitate.
  • Pedepsirea managerului pentru omiterea unui fals: după aceasta, angajații ascund incidentele, iar proprietarul pierde imaginea de ansamblu.

Ce să faceți cu o comandă suspectă

  1. Opriți expedierea. Produsul din rezervă nu va dispărea într-o oră de verificări.
  2. Sunați cumpărătorul. O conversație rezolvă majoritatea întrebărilor: un cumpărător real confirmă detaliile, o victimă a furtului de date află despre problemă, o comandă falsă nu răspunde. Despre conversația corectă cu cumpărătorul — articol separat.
  3. Verificați plata: soldul contului din aplicația bancară, codul chitanței pe check.gov.ua.
  4. Verificați cumpărătorul în baza de date: istoricul comenzilor, neridicări, notele managerilor.
  5. Înregistrați rezultatul. Marcați un fals confirmat în baza de date, salvați corespondența și datele cererii.
  6. În cazul unei încercări de a sustrage bani sau date — trimiteți o notificare către Poliția Cibernetică prin cyberpolice.gov.ua. Pierderile ce depășesc pragul de furt mărunt (în 2026 — 3.328 grivne) reprezintă temei pentru proces penal în conformitate cu Articolul 190 din Codul Penal al Ucrainei.

Ce nu trebuie să faceți: să expediați produsul „pe cuvânt de onoare” din cauza presiunii pentru urgență, să accesați linkuri de la cumpărător, să deschideți fișiere primite, să divulgați detaliile cardului și codurile din SMS.

Prevenire: filtru de comenzi pe patru niveluri

Nivelul 1. Protecția tehnică a site-ului

CAPTCHA în formularul de comandă elimină boții. Confirmarea numărului prin SMS la plasarea comenzii reduce semnificativ numărul falsurilor, deși adaugă costuri pentru mesaje. Analitica canalelor arată de unde provin cererile goale și permite oprirea sursei de trafic problematice.

Nivelul 2. Regulile de plată

Plată în avans minimă pentru cumpărătorii noi și pentru comenzi ce depășesc un anumit prag. O sumă simbolică de 50-100 grivne nu va opri un client real, dar va face un fals nerentabil. Expedierea — doar după creditarea efectivă a fondurilor. Despre organizarea plății în avans fără a pierde clienți — material separat.

Nivelul 3. Confirmarea și baza de date a clienților

Un apel de confirmare pentru cumpărătorii noi și comenzile scumpe. Fiecare destinatar este introdus într-o bază de date cu un istoric: cine a ridicat, cine a refuzat, cu cine a existat un conflict. În câteva luni, baza de date va răspunde singură la întrebarea cui i se poate expedia cu plată ramburs, fără plata în avans.

Nivelul 4. Disciplina angajaților

Managerii cunosc algoritmul de verificare și au dreptul să oprească expedierea fără aprobarea proprietarului. Fiecare fals detectat este raportat proprietarului sau administratorului. Computerul cu programul de contabilitate nu este folosit pentru a purta corespondență cu cumpărătorii și a deschide fișiere terțe.

Limitele asistenței Torgsoft

Torgsoft oferă managerului fapte pentru luarea deciziei: comenzile de pe site intră în program prin opțiunea Sincronizare cu magazinul online, în cardul clientului se vede istoricul comenzilor, decontările reciproce și notele, plata există doar ca un document procesat, iar funcția de creare a unui client după numărul de AWB Nova Poshta acumulează o bază de destinatari fără muncă manuală. Programul nu poate determina intenția cumpărătorului: decizia de expediere este luată de un om, pe baza datelor de contabilitate și a regulilor magazinului.

Distribuția responsabilității

MăsurăResponsabilFrecvență
Reguli de verificare a comenzilor și a plăților Proprietar: aprobă; managerii: execută Revizuire la fiecare șase luni
Apeluri de confirmare, note în baza de date Manager procesare comenzi Fiecare comandă nouă sau suspectă
CAPTCHA, confirmare SMS, formularele site-ului Contractant suport site Setare unică, verificare trimestrială
Analiza canalelor de trafic pentru cereri goale Proprietar sau marketer Lunar și în timpul valurilor de falsuri
Rapoarte către Poliția Cibernetică în încercări de fraudă Proprietar La apariția unui incident

Lista de verificare pentru proprietar

  • Reguli scrise aprobate: când se confirmă o comandă printr-un apel, când este necesară plata în avans.
  • Produsul se expediază numai după creditarea fondurilor în cont.
  • Managerii știu să verifice chitanțele prin aplicația bancară și check.gov.ua.
  • Pe formularul de comandă funcționează CAPTCHA sau confirmarea numărului prin SMS.
  • Fiecare cumpărător este înregistrat în baza de date a clienților, neridicările și falsurile sunt marcate în note.
  • Pentru clienții noi și comenzile scumpe se aplică o plată în avans minimă.
  • Canalele de trafic sunt verificate lunar pentru creșteri ale cererilor goale.
  • Corespondența cu cumpărătorii nu se desfășoară de pe computerul unde rulează programul de contabilitate.
  • Managerii raportează falsurile fără frica de pedeapsă.
  • Încercările de a sustrage bani sau date sunt raportate Poliției Cibernetice.