Новая волна мошенничества: 15% кешбэк на маркетплейсах как приманка для хищения данных и денег

Дата публикации: 06.02.2026
1
Время на прочтение: 6 минут
Дата обновления: 06.02.2026
Автор статьи
Сергей К.
Автор статьи

Меня зовут Сергей я ведущий ecom-эксперт. На начало 2025 года я помог уже 2000+ селлерам, внедрив SelSup в их бизнесы. Записывайтесь ко мне на консультацию - буду рад помочь и Вам

Сергей К.

В начале 2026 года российские покупатели столкнулись с новой изощренной схемой кибермошенничества. Как сообщает управление по борьбе с противоправным использованием ИКТ ГУ МВД по Санкт-Петербургу и Ленинградской области, преступники массово рассылают сообщения о «полученном 15% кешбэке» за покупки на маркетплейсах. Схема нацелена на самых активных пользователей онлайн-торговли — тех, кто регулярно совершает покупки и действительно ожидает бонусов от площадок. Злоумышленники создают фишинговые сайты-клоны банков и маркетплейсов, куда заманивают жертв для ввода логинов, паролей и СМС-кодов. В этой статье мы детально разберем механизм новой атаки, объясним, почему она так эффективна, и дадим пошаговые инструкции от правоохранительных органов, как защитить свои данные и финансы в условиях растущей цифровой угрозы.

Попробовать Selsup

Механика обмана. Как именно работают мошенники с «кешбэком»?

Схема построена на глубоком понимании психологии и привычек современного покупателя. Вот ее пошаговый алгоритм:

  1. Целевая рассылка. В феврале 2026 года (период после зимних распродаж и перед 23 февраля) мошенники проводят массовую рассылку SMS, сообщений в мессенджерах (Telegram, WhatsApp) и соцсетях. Текст сообщения лаконичен и убедителен: «Вам начислен кешбэк 15% за покупки на Wildberries/Ozon. Перейдите по ссылке для активации». Часто используется имя реального банка-партнера маркетплейса.
  2. Фишинговый лендинг. Ссылка ведет не на официальный сайт, а на идеально скопированный клон сайта банка (Сбера, Тинькофф, ВТБ) или самого маркетплейса. Дизайн, логотипы, шрифты — все выглядит абсолютно достоверно.
  3. Сбор конфиденциальных данных. На сайте пользователю предлагают «авторизоваться» или «подтвердить получение бонуса», введя:
    • Логин и пароль от личного кабинета маркетплейса или банка
    • Номер банковской карты
    • CVC/CVV-код
    • СМС-код из сообщения от банка (ключевой момент!)
  4. Мгновенное хищение средств. Получив все данные, мошенники в реальном времени получают доступ к аккаунту и привязанным картам. Деньги списываются через переводы, оплату услуг или покупку электронных ваучеров.

Особенность этой схемы — ее имиджевая безупречность. Она не предлагает «легкий заработок», а маскируется под стандартную маркетинговую активность известных компаний, что снижает бдительность даже опытных пользователей.

Почему схема срабатывает? Психологические триггеры и контекст

Успех атаки объясняется несколькими факторами, которые мошенники мастерски используют.

Фактор Как используется мошенниками Почему это работает
Доверие к брендам Использование имен Wildberries, Ozon, Сбера, Тинькофф Пользователи привыкли получать от них рассылки и не ждут подвоха от известных компаний.
Релевантность предложения Кешбэк — реальная и популярная практика маркетплейсов Получатель действительно мог совершать покупки и ожидать бонус, что делает сообщение правдоподобным.
Срочность и простота «Активируйте сейчас», «предложение ограничено» Вызывает импульсивное желание успеть получить выгоду, отключая критическое мышление.
Техническая изощренность Качественные копии сайтов (фишинг) Даже внимательный пользователь может не заметить подмены домена в спешке.
Временной контекст Февраль — время после январских распродаж и перед мужским праздником Пик покупательской активности, многие ждут подведения итогов акций и новых предложений.

Официальные рекомендации МВД. Как защититься?

Главное управление МВД дает четкие и конкретные инструкции, которые должен знать каждый пользователь интернета.

Превентивные меры (что делать, чтобы не попасться):

  1. Никогда не переходите по ссылкам из подозрительных SMS, сообщений в соцсетях и мессенджерах, даже если они кажутся отправленными от знакомого бренда.
  2. Вход в банк или на маркетплейс осуществляйте ТОЛЬКО через официальные приложения (скачанные из App Store/Google Play) или сайты, адрес которых вы набрали вручную в браузере.
  3. Внимательно проверяйте доменное имя (URL) сайта. У мошенников часто используются адреса с опечатками (ozonn.ru, wildberies.su, sberbankk.ru) или иностранные домены.
  4. Не передавайте никому СМС-коды из сообщений от банка. Это ключ к вашим деньгам. Ни одна легальная служба поддержки никогда не попросит у вас этот код.
  5. Включите двухфакторную аутентификацию (2FA) везде, где это возможно — в личном кабинете маркетплейса, в банковском приложении, в почте.

Экстренные действия (если вы уже перешли по ссылке и ввели данные):

  1. Немедленно смените пароли ко всем аккаунтам, данные которых вы могли скомпрометировать (маркетплейс, банк, почта).
  2. Отзовите (отвяжите) все привязанные банковские карты из аккаунта маркетплейса и других сервисов.
  3. Срочно обратитесь в свой банк по официальному номеру (с сайта или карты) и заблокируйте карты, данные которых вы вводили.
  4. Подайте заявление в полицию через ближайшее отделение или портал «Госуслуги», если деньги были списаны.
Попробовать Selsup

Как отличить мошенническое сообщение от настоящей акции?

Легальные рассылки от маркетплейсов и банков имеют определенные признаки:

  • Официальный отправитель: SMS будет приходить с короткого номера банка или названия маркетплейса (например, «Wildberries», «Ozon», «SberBank»). Рассылка от мошенников часто идет с длинных случайных номеров.
  • Без ссылок на авторизацию: Настоящие компании почти никогда не будут присылать ссылку для входа в личный кабинет с вводом пароля. Они направят вас в приложение.
  • Персонализация: В легальном сообщении часто будут использовать ваше имя или часть номера заказа. Мошенники обращаются обезличенно: «Уважаемый покупатель!».
  • Информация в личном кабинете: Все реальные бонусы, кешбэки и акции всегда дублируются внутри вашего аккаунта на маркетплейсе или в банковском приложении. Если в сообщении есть предложение, но его нет в лк — это 100% обман.

Главное правило: при любом сомнении — не кликайте. Закройте сообщение, откройте приложение маркетплейса или банка самостоятельно и проверьте информацию там.

Глобальный тренд: почему атаки на покупателей маркетплейсов участились?

Рост подобного мошенничества — закономерное явление. Маркетплейсы стали центральным элементом жизни миллионов людей, а это привлекает киберпреступников.

  • Концентрация финансовых данных: В аккаунтах пользователей привязаны банковские карты, сохранены данные для быстрой оплаты.
  • Высокая частота транзакций: Люди регулярно совершают покупки, поэтому сообщение о кешбэке не вызывает удивления.
  • Доверительная среда: Пользователи чувствуют себя в безопасности, совершая покупки в известных и проверенных приложениях, и теряют бдительность.
  • Технологическая простота для мошенников: Создание фишингового сайта-клона сегодня — дело нескольких часов при наличии шаблонов.

Эксперты прогнозируют, что в 2026-2027 годах атаки, маскирующиеся под коммуникацию маркетплейсов, банков и служб доставки, станут одним из самых распространенных видов кибермошенничества.

Ответственность маркетплейсов и банков. Что делают они?

Крупные компании осознают риски и активно работают над защитой клиентов:

  1. Образовательные кампании: Wildberries, Ozon, Сбер и другие регулярно публикуют предупреждения о новых схемах в своих приложениях, соцсетях и на сайтах.
  2. Техническая защита: Внедрение систем распознавания фишинговых сайтов, предупреждение пользователей при переходе на подозрительные ссылки.
  3. Улучшение аутентификации: Активное продвижение двухфакторной аутентификации и биометрических методов входа (по отпечатку пальца, Face ID).
  4. Сотрудничество с правоохранителями: Киберподразделения компаний передают данные о мошеннических схемах и сайтах в МВД и Роскомнадзор для их блокировки.

Однако основная ответственность лежит на самом пользователе. Никакие системы защиты не сработают, если человек добровольно отдает мошенникам свои логины, пароли и коды из СМС.

Цифровая гигиена как новая норма жизни

Появление схемы с «кешбэком 15%» — это суровое напоминание: в цифровую эпоху безопасность личных данных и финансов является не опцией, а обязательным навыком. Мошенники постоянно совершенствуют свои методы, используя самые актуальные тренды (как кешбэк-программы) и психологические уловки.

Бдительность и скептицизм — ваши главные союзники. Помните: если предложение выглядит слишком привлекательным и простым, а тем более требует от вас срочных действий с вводом конфиденциальных данных — это почти наверняка ловушка.

Применяйте на практике простые правила от МВД: не переходить по сомнительным ссылкам, вручную набирать адреса сайтов, никогда никому не сообщать коды из СМС. Делитесь этой информацией с родными, особенно с пожилыми людьми, которые часто становятся мишенью аферистов. В борьбе с кибермошенничеством осведомленность и осторожность каждого — самый надежный щит.

Попробовать Selsup

Вверх

Ваш надежный помощник в бизнесе

SelSup — профессиональная ERP-система для онлайн торговли. Если у вас есть своя ERP, мы легко синхронизируемся с ней. 6 модулей для роста ECOM-бизнеса. Помогает сократить время на операционные процессы и сконцентрироваться на стратегии развития компании.

Подходит для владельцев бизнеса и руководителей (для контроля и принятия решений), менеджеров маркетплейсов, менеджеров склада, может использоваться для планирования и работы с маркировкой (для сокращения рутины и ускорения процессов).

Программа состоит из 6 модулей на базе нейросетей:

  • AI-финдир. Проводит анализ слабых точек и показывает зоны роста бизнеса, обеспечивает его стабильное развитие и разрабатывает план роста компании. Он содержит более 16 отчетов, среди которых как привычные (юнит-экономика, ABC-анализ, план-факт продаж), так и новые (рука на пульсе). Информацию в отчетах можно посмотреть так, как вам нужно — в рамках организации или товара. Это сквозная аналитика всего бизнеса в режиме онлайн. За пару кликов вы получите отчет и рекомендации что делать, чтобы расти. Информация будет понятной без финансового образования.
  • PIM-система для маркетплейсов. Интеллектуальное создание карточек стало возможно. Программа помогает управлять карточками товаров на разных маркетплейсах через одно окно: создавать, редактировать, переносить. Она рекомендует категории, значения параметров. Можно создавать карточки даже из 1С, а также в Честном знаке (автоматом получаем “честный штрихкод”).  Она сокращает время на 90%. 3000 товаров создаются за 1 день. Это особенно удобно для компаний с большим ассортиментом — фешн, электроника и др.
  • Умный склад. Порядок на складе и безошибочная сборка — это реально. Синхронизация остатков, автоматический расчет комплектов, работа с дублями, задания для кладовщиков — все это в едином окне. Модуль работает через интерфейс, ТСД или даже телефон. Автоматически печатается этикетка заказа при сканировании ШК товара. Ускорьте сборку заказов по FBS, DBS. Умный склад перепроверит работу сборщиков и не даст им ошибиться. Интеграция со службами доставки и подключение вашего интернет магазина станет решающим для масштабирования вашего бизнеса.
  • AI-планировщик. Планируйте поставки и закупки с помощью искусственного интеллекта. Прогнозируем ваши продажи с учетом более 100 показателей, на основе этого рекомендуем количество к поставке по кластерам. Подключите модуль и добивайтесь успеха в онлайн бизнесе. Поможем исключить кассовые разрывы и аутофстоки.
  • Маркировка товаров. Самый широкий функционал для работы с маркировкой Честный знак. Поможем соблюдать правила маркировки от А до Я: создание карточек, получение GTIN, получение и печать кодов маркировки (этикетки гибко настраиваются — на 1 этикетке маркировка и ШК товара), УПД ДОП, ввод и вывод из оборота, а также матчинг статуса кода маркировки и статуса заказа на маркетплейсе — так вы всех будете соблюдать законодательство и защититесь от штрафов, сэкономите время и нервы.
  • CRM-система. Она позволяет отслеживать коммуникацию с клиентами всех маркетплейсов в одной программе, отвечать на вопросы и отзывы и оказывать клиентский сервис на высочайшем уровне.

Готовое решение обладает теми преимуществами, которых невозможно достичь при использовании Excel или самописных аналитических программ:

  1. Многофункциональность. SelSup имеет большое количество модулей. Вы можете подключить только необходимые функции, не переплачивая за то, чем не будете пользоваться.
  2. Работа в одном окне. Вся работа в приложении ведется через одно окно. Вам не нужно переключаться между личными кабинетами маркетплейсов, вручную формировать заказы для поставщиков, пользоваться несколькими программами для получения внутренней аналитики.
  3. Безопасность. SelSup — официальный партнер маркетплейсов и системы «Честный знак». Программа получает быстрые обновления при изменении условий работы селлеров с площадками, что гарантирует отсутствие скрытых расходов для продавцов. Гибкая настройка прав доступа.
  4. Интеграция. Сервис интегрируется не только с 1С, но и с другими программами. Он позволяет автоматически формировать накладные в СДЭК и Почте России. Возможна кастомная доработка.
  5. Техническая поддержка. Мы предоставляем пользователям поддержку почти 24/7. Опытные технические специалисты помогут настроить программу, научат ей пользоваться и будут на связи даже в выходные.
Автор статьи
Сергей К.
Автор статьи

Меня зовут Сергей я ведущий ecom-эксперт. На начало 2025 года я помог уже 2000+ селлерам, внедрив SelSup в их бизнесы. Записывайтесь ко мне на консультацию - буду рад помочь и Вам

Сергей К.
Похожие записи
Евгения Одинцова возглавила бренд и направление «Электроника» с аудиторией 40 млн пользователей
Узнать подробнее
Wildberries внедряет ИИ-пересказ отзывов: как нейросеть помогает покупателям и продавцам в 2026 году
Узнать подробнее
Ozon Селект: новые платные услуги упаковки и пломбирования с 10 февраля 2026 года
Узнать подробнее
ИИ-примерка в Яндекс Маркете: как нейросеть подбирает образы и меняет онлайн-шопинг в России
Узнать подробнее
Как интеграция с Wildberries & Russ дала «Рив Гош» взрывной рост в регионах
Узнать подробнее
Wildberries: каждый второй продавец снизил комиссию на 5–6% по новой программе лояльности
Узнать подробнее
Почему Wildberries против новых правил для еды на маркетплейсах и что это значит для малого бизнеса
Узнать подробнее
Яндекс.Маркет запустил ИИ-инструмент для создания тематических подборок
Узнать подробнее
ЦБ сохранит жесткую денежно-кредитную политику: что происходит с инфляцией и ставками в 2026 году
Узнать подробнее
Сокращенные рабочие дни в феврале и марте 2026 года отменяются
Узнать подробнее