- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Кто проводит платежи вам? В эту сторону не думали? Можно ли увести данные клиентов со стороны доставки?
По всем признакам похоже на то, что вашу базу заказов увели и пытаются по ней в силу способностей работать. Тут как взлом (причем вариантов множество - от cms и каких-то плагинов или тем до взлома хостера, фишинга сотрудника с доступом, вас самого и т.д., так и инсайд - опять же от сотрудника до любого контрагента, кто имеет доступ к заказам (платежки, биллинг, курьерские службы и пр).
Я бы на вашем месте майнд-мэп набросал и прорабатывал каждую версию. Писал бы +/- в пользу нее. Чтобы была возможность проверить все досконально и был понятен план мероприятий для разрешения ситуации.
У нас всё очень по простому, платежей никаких нет)) как соответственно и биллинга. все заказы это доставка с оплатой наличными.. ну да, вот по разным версиям и думаю... одна из версий это даже вирус в компьютере в офисе, который почту скидывает на сторону с заказами, но даже эта версия не выдержала никакой критики..
---------- Добавлено 01.04.2019 в 07:51 ----------
Димитрий, проверьте внешние переходы из корзины на/с сервисы кешбека, плюс контролируйте целостность dom страниц на предмет подгрузки яндекс советника и подобных
+ если используете любые сторонние (не вашей разработки) js проверьте их
а советник ( или другие сервисы?) разве может каким-то образом сливать данные так, чтобы они стали доступны конкурентам? вот тут вообще самое интересное звено, хоть и есть подозрения, что с помощью яндекса как-то еще химичат, но это правда как-то за гранью фантастики.. из-за редких заказов, потому и вопросы такие к тем, кто с этим лучше сталкивался..
---------- Добавлено 01.04.2019 в 07:52 ----------
Чё там думать то? Делается несколько сладких заказов с замыканием на себя же и всё. Потом отслеживаем где протекло. Классика же.
спасибо, про это тоже думали, хотя тут надо заморачиваться конечно по новым контактам куда звонить будут, а также если учесть что выборочно тырят один два заказа раз в неделю по случайному времени, не глядя на размер заказа- то это будет почти как выиграть в лотерею.. ( а именно так и происходит судя по всему- хотя и не факт)
разве может каким-то образом сливать данные так, чтобы они стали доступны конкурентам?
они просто предлагают тот же самый товар, но дешевле на другом сайте, внешне сайт может ни чем не отличаться от вашего
спасибо, про это тоже думали, хотя тут надо заморачиваться конечно по новым контактам куда звонить будут
Вы не совсем поняли. Берёте штук 20 симок и делаете тестовые заказы на них с разных каналов и смотрите какой из заказов уйдёт налево. Оттуда уже пляшете.
пожалуй все озвучили выше. варианты следующие
1. сторонний JS-скрипт
2. доступ в почту/админку сайта (проверить логи авторизаций)
3. слив от менеджеров
на практике сталкивался только с вариантом №3. проверять лучше "контрольным" заказом
разработчик движка сегодня высказал вот такую мысль:
Может просто имели доступ к вашему сайту и внедрили код ремаркетинга/ретаргетинга?
а еще один умный человек сказал так: если вы дадите мне доступ к яндекс.метрике, то при посещении сайта А (вашего) я смогу показать рекламу сайта Б/В/Г (ваших конкурентов) таким образом направив клиентов к ним) - хотя и не совсем его понял.. в любом случае вот это очень похоже на правду..
У нас была похожая система, я работал в одной конторе, были лендинги на лптракер + их же телефония, и реклама на 1,5+ млн в месяц. Доходило до того, что клиентам звонили с телефона организации (номера они тоже брали в лптракер) и говорили что офис переехал, говорили свой адрес и в итоге забирали клиентов себе.
Все доступы перелопатили несколько раз, в итоге они выяснили что то ли сотрудник лптракер, то ли собственник - просто открыл аналогичную фирму и на халяву получал клиентов, на поиск которых тратили 1,5-2 млн рублей в месяц.
Пришлось уйти на html + отдельно сквозная аналитика, црм и телефония. Все безобразие сразу прекратилось.
Берёте штук 20 симок и делаете тестовые заказы на них с разных каналов и смотрите какой из заказов уйдёт налево.
А смысл? ТС и так знает какие заказы уходят налево (может не все, но всех таким способом и не узнаешь)
Да и зная это - как узнать дыру, если верно предположение "сотрудники не сливают"?
---------- Добавлено 03.04.2019 в 11:26 ----------
а еще один умный человек сказал так: если вы дадите мне доступ к яндекс.метрике, то при посещении сайта А (вашего) я смогу показать рекламу сайта Б/В/Г (ваших конкурентов) таким образом направив клиентов к ним) - хотя и не совсем его понял.. в любом случае вот это очень похоже на правду..
Чот это смахивает на фантастику.
Или он говорил о доступе к коду сайта, где выводится метрика?
И вдруг, выясняется, что он произвёл смс-рассылку по всем НАШИМ клиентам,.. нам это стало известно потому что клиенты сами сказали
Прям все сказали? Рассылка могла быть и с таргетингом по городу, при этом часть ваших клиентов зацепили.
Народу свойственно так путаться. % для этой версии подходящий.
Если это не косяк ретаргетинга (а yandex.ru сейчас тоже в РСЯ), значит криво (или хитрожопо) настроенный директ - группа с посадочной на товар, а картинка при этом ремаркетинговая, для брошенной корзины.
Прям все сказали? Рассылка могла быть и с таргетингом по городу, при этом часть ваших клиентов зацепили.
Народу свойственно так путаться. % для этой версии подходящий.
Если это не косяк ретаргетинга (а yandex.ru сейчас тоже в РСЯ), значит криво (или хитрожопо) настроенный директ - группа с посадочной на товар, а картинка при этом ремаркетинговая, для брошенной корзины.
конечно некоторые сказали, так как среди того списка были и наши курьеры... всем они разослать не могли, это слишком дорого было бы для них, тем более от третьих лиц потом слышал, как они перед кем-то или извинялись или говорили что это случайно, или глупость сделали..
путаница впрочем у людей тоже присутствует. и ремаркетинг у них настроен да- для брошенной корзины ( это факт- проверяли)
---------- Добавлено 03.04.2019 в 15:10 ----------
А смысл? ТС и так знает какие заказы уходят налево (может не все, но всех таким способом и не узнаешь)
Да и зная это - как узнать дыру, если верно предположение "сотрудники не сливают"?
---------- Добавлено 03.04.2019 в 11:26 ----------
Чот это смахивает на фантастику.
Или он говорил о доступе к коду сайта, где выводится метрика?
про метрику.. хотя конечно да, похоже на фантастику..тем более метрика не настроены на электронную коммерцию ( цели номера заказов и т.д)
Собственно "распутать" тут может любой технически грамотный человек, не понимаю в чём проблема.
Если пропадают заказы из вашей базы, значит люди имеют доступ к вашей базе.
Если в вашей базе этих заказов никогда и не было, то значит клиентов забирают как-то еще.
Как-то еще может быть миллионом способов, они могут и вхолодную им звонить (единожды получив контакты)...
Ванговать бессмысленно, работать надо...
Вам там уже предлагали схемы проверки даже без технических мер.
Просто тупо делаете для каждого канала по подставному клиенту и смотрите "где рвануло".