Защита аккаунтов на маркетплейсах: новые угрозы и методы в 2026 году
К списку новостей

Как защитить аккаунты на маркетплейсах от взлома: новые угрозы и методы защиты

Кибербезопасность 7 мин чтения

Киберпреступники нашли новые способы обходить защиту аккаунтов на российских маркетплейсах. Зафиксированы сотни случаев взлома личных кабинетов продавцов и покупателей. После взлома оформляют покупки в кредит на крупные суммы. Разбираем актуальные схемы атак и эффективные методы защиты.

Новые схемы взлома аккаунтов

Основная цель хакеров - кредитные программы маркетплейсов. Получив доступ к аккаунту, злоумышленники заказывают дорогую электронику и гаджеты в рассрочку или через сплит-платежи. Товары забирают сообщники. Все финансовые обязательства остаются на владельце взломанного профиля.

Преступники используют три основных метода атак:

1. Социальная инженерия через "заработок"

В социальных сетях и мессенджерах распространяют объявления о партнерских программах маркетплейсов. Мошенники просят оформить покупку для повышения рейтинга товара за вознаграждение. Так они получают доступ к данным аккаунта.

2. Кража сессионных cookie-файлов

Хакеры научились обходить двухфакторную аутентификацию. Они перехватывают cookie-файлы через вредоносные браузерные расширения. Эти атаки проводят во время массовых распродаж. Тогда пользователи устанавливают расширения для поиска скидок и кэшбэка.

3. Использование утечек данных

Злоумышленники покупают базы данных из утечек в закрытых телеграм-каналах. Затем с помощью специальных браузеров проверяют возможность входа в аккаунты маркетплейсов.

Почему двухфакторная аутентификация не всегда спасает

Cookie-кража стала угрозой для пользователей маркетплейсов. После прохождения двухфакторной аутентификации браузер сохраняет специальные файлы сессии. Вредоносные расширения перехватывают эти данные. Это позволяет хакеру войти в аккаунт параллельно с владельцем.

Злоумышленник незаметно:

  • Изменяет настройки профиля
  • Привязывает новые банковские карты
  • Оформляет заказы от имени пользователя
  • Получает доступ к истории покупок и персональным данным

Новые виды мошенничества с поддельными маркетплейсами

Выявили поддельный маркетплейс, ориентированный на геймеров. Сайт предлагает внутриигровую валюту и предметы для популярных игр по ценам от 810 до 478 000 рублей.

Мошенники создают имитацию легального маркетплейса с дизайном, разделами "Условия использования" и техподдержкой. После оплаты через QR-код деньги похищают, а товар не доставляют.

Рекламу таких ресурсов распространяют через TikTok, YouTube Shorts и игровые сообщества в Telegram. Средний ущерб составил 2397 рублей с одной жертвы.

Масштабы киберугроз для российского бизнеса

Крупнейшие российские банки сообщают: хакеры атакуют отечественные компании каждые три минуты. В 85% кибератак использовали искусственный интеллект. Это повысило их эффективность.

Опасность представляют программы-шифровальщики. Размер выкупа достигал 500 миллионов рублей. Финансовые пирамиды обманывают россиян на 1 миллиард рублей каждая.

Риски для продавцов и пунктов выдачи

Взлом аккаунтов продавцов открывает мошенникам дополнительные возможности:

  • Блокировка отгрузок товаров
  • Искусственное снижение рейтинга магазина
  • Требование оплаты для разблокировки аккаунта

Пункты выдачи заказов также находятся под угрозой. Хакеры получают доступ к личным кабинетам сотрудников. Они оформляют фиктивные возвраты дорогих товаров. Это оставляет владельцев ПВЗ с долгами.

Комплексная защита аккаунтов: практические рекомендации

Базовые меры безопасности:

  • Установите двухфакторную аутентификацию на все аккаунты
  • Используйте приложения-аутентификаторы вместо SMS
  • Создавайте уникальные сложные пароли для каждого сервиса
  • Оформите самозапрет на получение кредитов в банках

Защита от вредоносных расширений:

  • Устанавливайте расширения только из официальных магазинов
  • Внимательно изучайте запрашиваемые разрешения
  • Регулярно проверяйте список установленных расширений
  • Используйте отдельный браузер для работы с маркетплейсами

Мониторинг и контроль:

  • Проверяйте уведомления о входах в аккаунт
  • Отслеживайте подозрительные операции по картам
  • Настройте SMS-уведомления обо всех покупках
  • Регулярно проверяйте историю заказов

Для селлеров, которые работают с отзывами покупателей, важна автоматизация ответов. Сервисы на базе ИИ поддерживают высокий уровень коммуникации с клиентами. Это снижает риски при ручной работе.

Организационные меры для бизнеса:

  • Разделите рабочие и личные устройства
  • Создайте резервные копии критически важных данных
  • Обучите сотрудников основам кибербезопасности
  • Используйте корпоративные антивирусные решения

Что делать при подозрении на взлом:

  • Немедленно смените пароли от всех аккаунтов
  • Проверьте привязанные банковские карты
  • Свяжитесь с техподдержкой маркетплейса
  • Уведомите банк о возможных мошеннических операциях
  • Сохраните скриншоты подозрительных действий

Перспективы борьбы с киберугрозами

Этот год может стать переломным в противодействии киберпреступности. Правоохранительные органы задерживают организаторов мошеннических схем. Изымают базы данных с информацией о тысячах скомпрометированных аккаунтов.

Банки внедряют алгоритмы анализа больших данных. Это выявляет связи между преступниками и блокирует подозрительные операции в режиме реального времени. Цель - сделать киберпреступность экономически невыгодной.

Базовый набор защитных мер - разделение рабочего и личного пространства, двухфакторная аутентификация, регулярные резервные копии и обучение сотрудников - защищает от многих современных угроз. Проактивный подход к безопасности остается главным условием успешной работы на маркетплейсах.