Владельцы пунктов выдачи заказов Яндекс Маркета столкнулись с масштабной проблемой: мошенники взламывают личные кабинеты предпринимателей и оформляют фиктивные возвраты товаров на крупные суммы. При этом маркетплейс требует от владельцев ПВЗ возмещать стоимость якобы утраченной продукции. Об этом пишут «Ведомости» со ссылкой на письмо Ассоциации участников рынка электронной коммерции (АУРЭК) генеральному директору площадки Роману Маресову. Разбираемся в деталях инцидентов и рассказываем, как Selsup помогает бизнесу автоматизировать безопасность и контроль операций.

Что случилось: массовые взломы и фиктивные возвраты

Ассоциация участников рынка электронной коммерции (АУРЭК) направила официальное обращение руководству «Яндекс Маркета» в связи с участившимися случаями мошеннических действий в отношении владельцев пунктов выдачи заказов. В письме председателя совета ассоциации Евгении Черницкой от 3 марта 2026 года отмечается, что злоумышленники получают удаленный доступ к личным кабинетам предпринимателей и оформляют возвраты ранее купленных товаров на крупные суммы без фактической передачи продукции в пункт выдачи.

После этого маркетплейс выставляет владельцам ПВЗ претензии за утрату товаров, требуя возместить стоимость якобы пропавшей продукции. В ассоциации подчеркивают, что подобные ситуации требуют совместного расследования, а не только требований о компенсации убытков.

Реальные кейсы: как это происходит

В письме АУРЭК приводится пример предпринимателя Сергея Клоповского. 28 декабря 2025 года его личный кабинет был взломан: за четыре минуты в системе появились 22 возврата на общую сумму 1,79 млн рублей. Среди товаров значились автомобильные шины, бытовая техника и игровая приставка. Физически эти позиции в ПВЗ не поступали, однако позднее маркетплейс выставил претензии на их оплату.

Владелица одного из ПВЗ рассказала, что в декабре 2025 года ее сотрудник обратился в «Яндекс Маркет» через Telegram с просьбой ускорить ответ службы поддержки. Затем он получил сообщение от аккаунта с названием «Яндекс Маркет поддержка» и галочкой верификации. В сообщении сотруднику предложили помощь и отправили инструкцию с просьбой передать технические данные страницы в браузере — программный код, позволяющий получить доступ к сессии пользователя.

На следующий день доступ к личному кабинету ПВЗ был заблокирован, а в службе поддержки маркетплейса заявили о мошенничестве. После смены учетных данных работу удалось восстановить, но в системе появились около 15 товаров на сумму около 600 000 рублей, которые якобы вернули для последующей передачи курьеру. При этом товаров в ПВЗ не было, а записи с камер видеонаблюдения подтвердили, что в указанное время ни одного покупателя в зоне выдачи не появлялось.

Как работает схема мошенничества

Эксперты отмечают, что схема основана на методах социальной инженерии и уязвимостях в процессе оформления возвратов. Типовой сценарий выглядит следующим образом:

• Социальная инженерия под видом поддержки. Сотруднику ПВЗ пишут в мессенджере от имени «службы поддержки» и предлагают ускорить решение проблемы, прося передать технические данные или перейти по ссылке.
• Захват аккаунта. После получения данных злоумышленники получают доступ к личному кабинету, а владелец теряет контроль над учетной записью.
• Оформление фиктивных возвратов. В интерфейсе маркетплейсов предусмотрена возможность ручного подтверждения возврата (например, если не работает сканер) — именно она становится точкой атаки.
• Финал: претензии к ПВЗ. Маркетплейс производит возврат денежных средств на счета мошенников, а владельцы ПВЗ получают претензии на сумму возврата.

Почему атаки стали массовыми

Владелец сети ПВЗ «Яндекс Маркета», член АУРЭК Эдгар Барсегян отмечает, что дистанционный доступ к личному кабинету возможен в нескольких случаях: при физическом доступе к телефону, к которому привязан аккаунт, при использовании программ удаленного доступа к компьютеру, где коды подключения могут быть слабо защищены, при содействии сотрудника ПВЗ либо при утечке данных в профильных чатах и сообществах.

По его словам, массовый характер подобные схемы впервые приобрели на ПВЗ Ozon в конце 2024 года. Тогда отраслевые сообщества начали активно информировать владельцев ПВЗ о рисках. Масштабы мошенничества были значительными: злоумышленники зарабатывали миллионы рублей в неделю.

По оценке экспертов, в России действует около 200 тысяч ПВЗ различных маркетплейсов. Предполагается, что по стране может фиксироваться до нескольких сотен подобных случаев в месяц. Директор департамента расследований компании T.Hunter Игорь Бедеров считает, что речь идет как минимум о десятках пострадавших ПВЗ.

Что требует АУРЭК

В ассоциации считают, что при наличии признаков взлома маркетплейс должен обращаться в правоохранительные органы и проводить техническую проверку, а не просто требовать компенсации убытков. Кроме того, при подозрении на взлом средства не должны удерживаться до завершения разбирательства.

Отраслевая ассоциация также предложила организовать встречу с представителями Яндекс Маркета для выработки совместного решения. В противном случае АУРЭК не исключает обращения в государственные органы.

В пресс-службе Ozon заявили, что для противодействия подобным угрозам площадка использует поведенческую аналитику. В Wildberries сообщили, что подтвержденных случаев таких инцидентов не фиксировали, так как возврат невозможен без сканирования товара. Представитель Яндекс Маркета подтвердил получение письма и сообщил, что компания изучает ситуацию.

Как защитить свой бизнес

Эксперты рекомендуют владельцам ПВЗ принять срочные меры для защиты учетных записей:

• Включить двухфакторную аутентификацию (2FA). Это значительно усложнит взлом даже при компрометации пароля.
• Регулярно менять пароли. Использовать сложные уникальные пароли для каждого сервиса.
• Мониторить операции возврата. Регулярно проверять подозрительные операции и аномалии.
• Не передавать данные третьим лицам. Ни при каких обстоятельствах не сообщать коды доступа, пароли и технические данные страниц.
• Связаться со службой поддержки только через официальные каналы. Использовать только контакты, указанные на официальных сайтах и в приложениях.
• Обучать сотрудников. Проводить инструктажи по кибербезопасности и правилам поведения при подозрительных обращениях.

Как Selsup помогает предотвратить мошенничество

Selsup – это сервис для автоматизации работы на маркетплейсах, который предлагает инструменты для защиты бизнеса и контроля операций:

• Мониторинг подозрительных операций. Selsup отслеживает аномалии в заказах и возвратах, сигнализируя о потенциальных угрозах.
• Журналирование действий. Система сохраняет историю всех операций, что помогает при расследовании инцидентов.
• Контроль доступов. Selsup позволяет настроить многоуровневый доступ к учетной записи и отслеживать, кто и когда входит в систему.
• Автоматизация документооборота. Все документы формируются и хранятся в системе, что упрощает взаимодействие с маркетплейсами и правоохранительными органами.
• Интеграция с маркетплейсами. Selsup синхронизирует данные со всеми площадками, позволяя оперативно выявлять несоответствия.

С Selsup вы сможете не только автоматизировать рутину, но и защитить свой бизнес от мошенников.

Выводы

Ситуация со взломами ПВЗ на Яндекс Маркете требует внимания как со стороны маркетплейсов, так и со стороны самих предпринимателей. Мошенники используют методы социальной инженерии и уязвимости в процессах возврата, чтобы получать доступ к личным кабинетам и оформлять фиктивные возвраты на крупные суммы. Маркетплейс, в свою очередь, выставляет претензии владельцам ПВЗ, не дожидаясь результатов расследования.

АУРЭК призывает площадку не списывать средства с партнеров до завершения совместных расследований, подключить к работе правоохранительные органы и провести технический анализ инцидентов. Владельцам ПВЗ рекомендуется усилить меры кибербезопасности и внимательно следить за подозрительными операциями. А автоматизация с помощью Selsup поможет сделать бизнес более защищенным и прозрачным.