Хакеры массово похищают деньги у владельцев ПВЗ «Яндекс Маркет» с помощью фишинговых ссылок и системы возврата товара
Ассоциация участников рынка электронной коммерции (АУРЭК) направила обращение в «Яндекс Маркет» в связи с участившимися случаями взлома личных кабинетов владельцев пунктов выдачи заказов (ПВЗ). Как сообщают «Ведомости» со ссылкой на письмо председателя совета ассоциации генеральному директору маркетплейса, мошенники получают удаленный доступ к учетным записям и оформляют возвраты товаров на крупные суммы без фактической передачи продукции в пункты выдачи. В результате маркетплейс выставляет предпринимателям претензии за утрату товаров.
В письме приводится пример инцидента, произошедшего в декабре 2025 года. За четыре минуты в личном кабинете одного из ПВЗ было оформлено 22 возврата на сумму 1,79 млн рублей. В их числе были автомобильные шины, бытовая техника и игровая приставка. Физически принять такое количество товаров за несколько минут невозможно, отметили в ассоциации. В день взлома служба поддержки маркетплейса зафиксировала подозрительную активность и заблокировала аккаунт. Однако позднее предпринимателю все равно были выставлены претензии, которые перевели в статус взаимозачета.
Как сообщили в АУРЭК, проблема носит массовый характер: подобные инциденты происходят десятки, а иногда и сотни раз в месяц. Мошенники используют фишинговые ссылки для получения доступа к кабинетам ПВЗ. В ряде случаев служба поддержки фиксирует подозрительные действия, но затем все равно требует от владельцев возмещения стоимости «возвращенных» товаров.
В ассоциации подчеркивают, что необходимо совместное расследование инцидентов, включая анализ IP-адресов, журналов доступа и истории изменения статусов заказов. АУРЭК предлагает маркетплейсу ввести временный мораторий на списание средств до завершения проверок, а также усилить контроль за массовым изменением статусов заказов и ограничить проведение подобных операций в нерабочее время.
В Ozon заявили, что знают о подобных схемах и используют поведенческую аналитику для их предотвращения. В Wildberries отметили, что подтвержденных случаев таких атак не зафиксировано, и напомнили, что возврат невозможен без сканирования товара в ПВЗ. В компании добавили, что в основе большинства инцидентов лежит социальная инженерия, и в случае передачи данных сотрудником ответственность ложится на владельца ПВЗ. Представитель «Яндекс Маркета» сообщил о получении письма и его изучении.
Читайте также
