Wildberries атакуют: новый вид мошенничества со взломом ПВЗ и миллионными возвратами
Владельцы пунктов выдачи заказов (ПВЗ) столкнулись с изощренной схемой кибермошенничества. Злоумышленники получают доступ к личным кабинетам предпринимателей и оформляют фиктивные возвраты дорогих товаров, похищая одновременно и деньги маркетплейса, и сам товар. Ущерб пострадавших исчисляется сотнями тысяч рублей, а в отдельных случаях достиг 1,5 миллиона.
Пункты выдачи заказов стали новой мишенью для киберпреступников. Злоумышленники взламывают личные кабинеты владельцев ПВЗ, инициируют массовые возвраты ранее выкупленной дорогостоящей техники и электроники, после чего средства автоматически уходят на счета мошенников, а товар остается у них. Предприниматели остаются с многомиллионными долгами перед маркетплейсом. В Wildberries заявляют, что подтвержденных сигналов не фиксируют, но эксперты предупреждают: схема активно набирает обороты.
Новый вид мошенничества: фишинг и слабая защита аккаунтов
Злоумышленники придумали новый вид мошенничества, используя интерес людей к онлайн-покупкам. Путей много: использование фейковых ссылок, перехват сессий, слабых паролей и общих учётных записей. Попав внутрь системы управления пунктом выдачи, преступники быстро организуют возврат множества дорогостоящих товаров — электроники, брендовых вещей и высокотехнологичной техники.
Также читайте: Как российскому предпринимателю начать торговать на Wildberries в 2026 году: подробная инструкция и аналитика рынка
Через интерфейс можно подтвердить приём товара вручную, если автоматика отказала. Отсутствие строгого контроля над весом, проверкой QR-кодов и мгновенной сверкой штрих-кодов позволяет злоумышленникам проводить манипуляции дистанционно. Платформа принимает заявку на возврат, возвращает деньги продавцу, а товар остаётся у преступников.
Платёжная информация обновляется мгновенно, владелец пункта выдаёт фиктивную расписку о приёме товара, и вся операция фиксируется системой как законная. Официально убыток ложится на плечи собственника ПВЗ.
Подобные инциденты происходят регулярно в разных регионах страны. Ущерб исчисляется сотнями тысяч рублей, а отдельные предприниматели теряют миллионы.
Масштабы и реакция площадки пунктов выдачи Wildberries
Случаи ущерба из-за нового вида мошенничества уже зафиксированы, они составляют сотни тысяч рублей, а у одного предпринимателя — 1,5 миллиона рублей. В Wildberries, комментируя ситуацию, сообщили, что подтвержденных сигналов о таких инцидентах не фиксируют. В компании отмечают, что системы защиты маркетплейса надежны, поэтому злоумышленникам гораздо проще воздействовать непосредственно на владельцев ПВЗ.
В Ozon подчеркнули, что площадка системно предотвращает мошенничество. Однако эксперты предупреждают: схема новая, и многие предприниматели еще не знают о ней, что делает их уязвимыми. По оценкам, пока зафиксировано не более сотни таких случаев, но их число может вырасти.
Угроза для владельцев ПВЗ
Ситуация обнажает серьезную асимметрию в отношениях между платформой и партнером. Если подмена обнаружена, маркетплейс просто списывает стоимость товара с баланса владельца ПВЗ. Для платформы инцидент исчерпан, так как ущерб им возмещен за счет предпринимателя. Однако для самого владельца это только начало проблем.
Юристы предупреждают: даже если ущерб возмещен маркетплейсу, остается риск уголовного преследования. Сумма от 2,5 тысячи рублей уже подпадает под статьи 158 или 159 УК РФ. Основная угроза исходит от самого владельца пункта, который после обнаружения хищения может подать заявление в полицию, чтобы «списать» долг с недобросовестного сотрудника.
Как защитить свой бизнес
Эксперты по кибербезопасности дают четкие рекомендации владельцам ПВЗ:
- Двухфакторная аутентификация — самый эффективный способ защиты. Даже если мошенники узнают пароль, без второго фактора они не смогут войти в кабинет.
- Разделение личного и рабочего — используйте отдельное устройство для работы, устанавливайте только официальные программы, заходите в сервисы по проверенным ссылкам.
- Подотчетность сотрудников — каждому сотруднику отдельная учетная запись. В личном кабинете Wildberries можно добавлять сотрудников, распределять права доступа и, что важно, отзывать их при увольнении.
- Бдительность при общении — сотрудники поддержки маркетплейсов никогда не запрашивают пароли и коды подтверждения. Все официальные уведомления приходят только в профиль на портале.
- Регулярная проверка истории операций — контролируйте все движения в личном кабинете. При обнаружении подозрительных операций немедленно обращайтесь в поддержку.
Пока баланс между комфортом клиента и безопасностью партнера не найден, владельцам ПВЗ остается максимально усиливать внутренние регламенты, использовать сложные индивидуальные доступы и быть готовыми к защите своих прав в правовом поле.
Ранее на сайте «Пронедра» писали про Ношеные вещи и брак: покупатели жалуются на подлог и грязные товары на Wildberries
