Взломы ПВЗ на Яндекс Маркете: мошенники оформляют возвраты, а владельцы платят миллионы
Владельцы пунктов выдачи заказов «Яндекс Маркета» жалуются на массовые взломы личных кабинетов. Об этом сообщают «Ведомости» со ссылкой на данные Ассоциации участников рынка электронной коммерции (АУРЭК). Злоумышленники, получив доступ к аккаунту, оформляют возврат средств за ранее купленные товары, при этом саму продукцию на склад не возвращают. В результате маркетплейс предъявляет претензию владельцу ПВЗ за якобы утерянный заказ. Разбираемся в деталях и рассказываем, как Selsup помогает защитить бизнес и документировать все операции.
Как действуют мошенники
Схема, с которой столкнулись владельцы ПВЗ, повторяется с пугающей регулярностью. Особенно заметный всплеск атак пришёлся на декабрь 2025 года. Злоумышленники получают доступ к личному кабинету пункта выдачи и оформляют так называемый виртуальный возврат товаров. Система фиксирует возврат, маркетплейс перечисляет деньги покупателю, а с предпринимателя требуют компенсацию стоимости товара, которого фактически никто не возвращал.
Для небольших пунктов выдачи предъявляемые суммы оказываются критичными — многие начинают думать о закрытии бизнеса или о банкротстве. В одном из случаев за четыре минуты было оформлено 22 возврата на общую сумму около 1,8 млн рублей, хотя физически эти товары в ПВЗ не поступали.
Реальный случай: как это происходит
Пострадавший владелец ПВЗ Сергей рассказал о своём опыте. 28 декабря его сотрудник не смог зайти в личный кабинет — система сообщала об отсутствии доступа. Сам владелец также обнаружил, что его учётная запись заблокирована. В техподдержке подтвердили, что заметили подозрительную активность и заблокировали аккаунт.
«Создали новую почту, прошли процедуру перерегистрации, на следующий день провели инвентаризацию и отправили данные. В сумме 22 товара якобы были приняты на возврат за пять минут — физически нереально. В течение месяца переписывались с "Яндексом", а 28 января пришли 22 письма с претензиями на почти 1,8 млн руб. Я направил письмо со скриншотами и видео, объяснив, что взлом произошёл на стороне системы, а моя учётная запись была заблокирована. Но в "Яндексе" заявили, что ответственность за последствия взлома лежит на мне».
Что говорит Яндекс Маркет
В пресс-службе «Яндекс Маркета» заявили, что проблема не носит массового характера — речь идёт лишь о единичных инцидентах. В компании напомнили партнёрам о базовых правилах кибербезопасности: мошенники часто действуют через чаты, выдавая себя за сотрудников, и под разными предлогами вынуждают перейти по фишинговой ссылке или назвать код из SMS.
Однако, как показывает практика, некоторые аккаунты взламывают без участия продавцов. В таких случаях даже соблюдение всех мер предосторожности не гарантирует защиту.
Позиция АУРЭК и юристов
Сопредседатель АУРЭК по правовым вопросам Алексей Васильев отмечает: «В первую очередь важно зафиксировать факт взлома личного кабинета. Стоит обратиться с соответствующим заявлением в полицию, а также незамедлительно уведомить маркетплейс, обратившись в поддержку платформы. "Яндекс", как правило, достаточно оперативно реагирует на подозрительную активность в аккаунтах и самостоятельно инициирует проверку. Однако важно, чтобы одновременно с ней не проходила автоматическая выплата денежных средств покупателям. По закону продавец обязан вернуть деньги в течение 10 дней с момента возврата. Поэтому было бы разумно временно приостанавливать выплаты до завершения проверки».
Заместитель председателя коллегии адвокатов «Сулим и партнеры» Даниил Черных-Аипов считает, что самые высокие шансы на успех будут только при обращении владельцев ПВЗ в суд. По его словам, это киберпреступление — неправомерный доступ к охраняемой информации с использованием электронных средств. Владельцы личных кабинетов выступают потерпевшими и не должны считаться нарушителями договоров с маркетплейсами. Им нужно документально зафиксировать инцидент и как можно скорее обратиться в правоохранительные органы — промедление снижает шансы на расследование и ослабляет позицию в спорах с маркетплейсом.
Параллельно следует направить письменное уведомление маркетплейсу с требованием приостановить финансовые претензии до завершения проверки и сохранить технические данные: журналы доступа, IP-адреса и историю изменения статусов заказов. При грамотном подходе можно оспорить свою вину, так как гражданская ответственность возникает только при наличии вины. Маркетплейс, заблокировав аккаунт, но всё равно выставив претензии, создаёт явное противоречие, которое суд будет обязан оценить.
История проблемы: аналогичные атаки на Ozon
Как сообщает Forbes, подобный вид мошенничества был популярен на Ozon ещё два года назад. Тогда еженедельный доход мошенников достигал миллионов рублей. Проблема не нова, но до сих пор не решена системно. Маркетплейсы внедряют дополнительные меры защиты, но злоумышленники постоянно совершенствуют методы атак.
Как защитить свой бизнес
Владельцам ПВЗ рекомендуется принять срочные меры для защиты учётных записей:
- Включить двухфакторную аутентификацию (2FA). Это значительно усложнит взлом даже при компрометации пароля.
- Регулярно менять пароли. Использовать сложные уникальные пароли для каждого сервиса.
- Мониторить операции возврата. Регулярно проверять подозрительные операции и аномалии.
- Не передавать данные третьим лицам. Ни при каких обстоятельствах не сообщать коды доступа, пароли и технические данные страниц.
- Связаться со службой поддержки только через официальные каналы. Использовать только контакты, указанные на официальных сайтах и в приложениях.
- Обучать сотрудников. Проводить инструктажи по кибербезопасности и правилам поведения при подозрительных обращениях.
Выводы
Ситуация со взломами ПВЗ на Яндекс Маркете требует немедленного внимания как со стороны маркетплейсов, так и со стороны самих предпринимателей. Мошенники используют уязвимости в процессах возврата, чтобы оформлять фиктивные операции на крупные суммы. Маркетплейс, в свою очередь, выставляет претензии владельцам ПВЗ, не дожидаясь результатов расследования, что ставит бизнес на грань выживания.
Чтобы защитить себя, нужно действовать комплексно: соблюдать меры кибербезопасности, фиксировать все инциденты, обращаться в правоохранительные органы и суды. А автоматизация с помощью Selsup поможет сделать бизнес более защищённым и прозрачным.
Ваш надежный помощник в бизнесе
SelSup — профессиональная ERP-система для онлайн торговли. Если у вас есть своя ERP, мы легко синхронизируемся с ней. 6 модулей для роста ECOM-бизнеса. Помогает сократить время на операционные процессы и сконцентрироваться на стратегии развития компании.
Подходит для владельцев бизнеса и руководителей (для контроля и принятия решений), менеджеров маркетплейсов, менеджеров склада, может использоваться для планирования и работы с маркировкой (для сокращения рутины и ускорения процессов).
Программа состоит из 6 модулей на базе нейросетей:
- AI-финдир. Проводит анализ слабых точек и показывает зоны роста бизнеса, обеспечивает его стабильное развитие и разрабатывает план роста компании. Он содержит более 16 отчетов, среди которых как привычные (юнит-экономика, ABC-анализ, план-факт продаж), так и новые (рука на пульсе). Информацию в отчетах можно посмотреть так, как вам нужно — в рамках организации или товара. Это сквозная аналитика всего бизнеса в режиме онлайн. За пару кликов вы получите отчет и рекомендации что делать, чтобы расти. Информация будет понятной без финансового образования.
- PIM-система для маркетплейсов. Интеллектуальное создание карточек стало возможно. Программа помогает управлять карточками товаров на разных маркетплейсах через одно окно: создавать, редактировать, переносить. Она рекомендует категории, значения параметров. Можно создавать карточки даже из 1С, а также в Честном знаке (автоматом получаем “честный штрихкод”). Она сокращает время на 90%. 3000 товаров создаются за 1 день. Это особенно удобно для компаний с большим ассортиментом — фешн, электроника и др.
- Умный склад. Порядок на складе и безошибочная сборка — это реально. Синхронизация остатков, автоматический расчет комплектов, работа с дублями, задания для кладовщиков — все это в едином окне. Модуль работает через интерфейс, ТСД или даже телефон. Автоматически печатается этикетка заказа при сканировании ШК товара. Ускорьте сборку заказов по FBS, DBS. Умный склад перепроверит работу сборщиков и не даст им ошибиться. Интеграция со службами доставки и подключение вашего интернет магазина станет решающим для масштабирования вашего бизнеса.
- AI-планировщик. Планируйте поставки и закупки с помощью искусственного интеллекта. Прогнозируем ваши продажи с учетом более 100 показателей, на основе этого рекомендуем количество к поставке по кластерам. Подключите модуль и добивайтесь успеха в онлайн бизнесе. Поможем исключить кассовые разрывы и аутофстоки.
- Маркировка товаров. Самый широкий функционал для работы с маркировкой Честный знак. Поможем соблюдать правила маркировки от А до Я: создание карточек, получение GTIN, получение и печать кодов маркировки (этикетки гибко настраиваются — на 1 этикетке маркировка и ШК товара), УПД ДОП, ввод и вывод из оборота, а также матчинг статуса кода маркировки и статуса заказа на маркетплейсе — так вы всех будете соблюдать законодательство и защититесь от штрафов, сэкономите время и нервы.
- CRM-система. Она позволяет отслеживать коммуникацию с клиентами всех маркетплейсов в одной программе, отвечать на вопросы и отзывы и оказывать клиентский сервис на высочайшем уровне.
Готовое решение обладает теми преимуществами, которых невозможно достичь при использовании Excel или самописных аналитических программ:
- Многофункциональность. SelSup имеет большое количество модулей. Вы можете подключить только необходимые функции, не переплачивая за то, чем не будете пользоваться.
- Работа в одном окне. Вся работа в приложении ведется через одно окно. Вам не нужно переключаться между личными кабинетами маркетплейсов, вручную формировать заказы для поставщиков, пользоваться несколькими программами для получения внутренней аналитики.
- Безопасность. SelSup — официальный партнер маркетплейсов и системы «Честный знак». Программа получает быстрые обновления при изменении условий работы селлеров с площадками, что гарантирует отсутствие скрытых расходов для продавцов. Гибкая настройка прав доступа.
- Интеграция. Сервис интегрируется не только с 1С, но и с другими программами. Он позволяет автоматически формировать накладные в СДЭК и Почте России. Возможна кастомная доработка.
- Техническая поддержка. Мы предоставляем пользователям поддержку почти 24/7. Опытные технические специалисты помогут настроить программу, научат ей пользоваться и будут на связи даже в выходные.
ЭКСПЕРТУ
