Мошенничество с ПВЗ: как фиктивные возвраты обворовывают владельцев на миллионы - защита от кибермошенников
К списку новостей

Как мошенники обворовывают владельцев ПВЗ через фиктивные возвраты: новая схема на миллионы рублей

Мошенничество 5 мин чтения

Владельцы пунктов выдачи заказов столкнулись с волной кибермошенничества. Злоумышленники взламывают личные кабинеты ПВЗ и проводят фиктивные возвраты на крупные суммы. Предприниматели остаются с многомиллионными долгами перед маркетплейсами.

Как работает схема обмана

Мошенники получают доступ к аккаунтам владельцев ПВЗ несколькими способами. Основной метод - социальная инженерия через мессенджеры. Злоумышленники создают поддельные аккаунты службы поддержки с верификационными галочками. Они обращаются к владельцам ПВЗ под видом технических специалистов.

Во время контакта они просят передать:

  • Коды из SMS или email
  • Технические данные страницы браузера
  • Данные для доступа к сессии пользователя

После получения доступа мошенники действуют быстро. В системе появляются десятки возвратов дорогих товаров. Это смартфоны, ноутбуки, брендовая одежда, которых физически нет в пункте выдачи. Система автоматически фиксирует операции как легитимные.

Ущерб поражает

Суммы потерь владельцев ПВЗ достигают сотен тысяч и миллионов рублей. Зафиксированы случаи, когда за четыре минуты оформлялось 22 возврата на сумму 1,79 млн рублей. В Санкт-Петербурге предприниматель потерял около 1,5 млн рублей. В Москве - 600 тысяч рублей за 15 фиктивных возвратов, проведенных за 10 минут.

По данным экспертов, по стране ежемесячно фиксируют до нескольких сотен таких случаев. Схема сначала массово применялась на платформе Ozon, где мошенники зарабатывали миллионы рублей каждую неделю. После широкой огласки их доходы снизились, и активность переместилась на Яндекс Маркет.

Реакция маркетплейсов вызывает вопросы

Странная ситуация складывается с реакцией торговых платформ. Даже когда службы безопасности маркетплейсов обнаруживают подозрительную активность и блокируют скомпрометированные аккаунты, претензии о возмещении стоимости "утраченных" товаров все равно выставляют владельцам ПВЗ.

Ассоциация участников рынка электронной коммерции направила официальное обращение руководству Яндекс Маркета с требованиями:

  • Провести совместное расследование с привлечением правоохранительных органов
  • Провести техническую проверку логов доступа и IP-адресов
  • Временно прекратить удержание средств до завершения проверки
  • Ограничить операции в нерабочее время
  • Усилить контроль за массовыми изменениями статусов заказов

Что делать владельцам ПВЗ для защиты

Эксперты рекомендуют комплекс мер безопасности:

Базовая защита аккаунтов:

  • Используйте двухфакторную аутентификацию
  • Регулярно меняйте пароли на уникальные
  • Блокируйте доступ уволенных сотрудников
  • Проводите аудит всех активных доступов

Правила взаимодействия с поддержкой:

  • Решайте все вопросы только через официальный чат в личном кабинете
  • Игнорируйте запросы данных через сторонние мессенджеры
  • Проверяйте подозрительные обращения через официальные каналы связи

Мониторинг операций:

  • Ежедневно проверяйте операции в личном кабинете
  • Установите уведомления о крупных операциях
  • Ведите видеозапись с камер наблюдения для документирования

Влияние на репутацию и бизнес

Подобные инциденты серьезно влияют на репутацию владельцев ПВЗ и их отношения с маркетплейсами. Автоматизация ответов на отзывы становится критичной, когда предпринимателям приходится объяснять клиентам технические сбои и проблемы с безопасностью. Системы управления репутацией маркетплейс помогают минимизировать негативное влияние таких ситуаций на рейтинги.

Перспективы развития ситуации

Эксперты прогнозируют рост атак из-за эволюции методов мошенничества, включая технологии искусственного интеллекта. Крупные маркетплейсы заявляют о разработке дополнительных мер предотвращения, но конкретные решения пока не анонсировали.

Владельцам ПВЗ рекомендуют не ждать инициативы платформ, а самостоятельно усиливать меры безопасности. Обучение персонала основам кибербезопасности и регулярное обновление протоколов работы с данными становятся обязательными элементами ведения бизнеса в электронной коммерции.

Ситуация демонстрирует уязвимость экосистемы маркетплейсов и необходимость совместных усилий всех участников рынка для противодействия киберугрозам.