Добавить в корзинуПозвонить
Найти в Дзене
Эльба — онлайн-бухгалтерия для УСН и патента
4065 подписчиков

Мошенники на маркетплейсах: как защитить себя и свой бизнес

7
5 мин
Вопреки стереотипам, онлайн-мошенничество совершают не хакеры-одиночки, а организованные преступные группы, действующие как цифровой конвейер. Одни специализируются на фишинге — поддельных страницах крупных брендов для кражи данных. Другие используют слитые базы паролей для взлома учётных записей. Третьи — организуют логистику и сбыт товаров, купленных с украденных аккаунтов. Преступные действия совершают через неавторизованные сервисы, вредоносные боты или манипулирование сознанием (социальную инженерию). Повышенное внимание и усиление защиты со стороны самих маркетплейсов и классифайдов изменили только направление атак. Целями злоумышленников остаются простые пользователи, а не сама площадка. Разберём самые распространённые схемы: Лже-маркетплейсы. Мошенники пишут письма или сообщения от имени площадки и делятся отличными новостями — о скидках, акциях, выгодных предложениях. Ссылка переносит на поддельный сайт; вы вводите логин, пароль, номер карты — и доступ к аккаунту переходит зло
Оглавление

Как выглядит мошенничество на маркетплейсах

Вопреки стереотипам, онлайн-мошенничество совершают не хакеры-одиночки, а организованные преступные группы, действующие как цифровой конвейер.

Одни специализируются на фишинге — поддельных страницах крупных брендов для кражи данных. Другие используют слитые базы паролей для взлома учётных записей. Третьи — организуют логистику и сбыт товаров, купленных с украденных аккаунтов.

Преступные действия совершают через неавторизованные сервисы, вредоносные боты или манипулирование сознанием (социальную инженерию).

Повышенное внимание и усиление защиты со стороны самих маркетплейсов и классифайдов изменили только направление атак. Целями злоумышленников остаются простые пользователи, а не сама площадка.

Как мошенники обманывают покупателей

Разберём самые распространённые схемы:

Лже-маркетплейсы. Мошенники пишут письма или сообщения от имени площадки и делятся отличными новостями — о скидках, акциях, выгодных предложениях. Ссылка переносит на поддельный сайт; вы вводите логин, пароль, номер карты — и доступ к аккаунту переходит злоумышленникам.

Мошенническая поддержка. Некоторые боты в мессенджерах маскируются под технических специалистов маркетплейсов. Они могут прислать примерно следующее: «С вашим заказом ошибка. Напишите логин и пароль для исправления». Цель — завладеть аккаунтом и деньгами.

Фейковое обновление. Вам могут прислать «официальное» письмо с просьбой скачать новую версию приложения маркетплейса. На деле это фейк, который передаст все ваши данные мошенникам.

Развод на предоплату. На сайтах объявлений (Авито, Joom) мошенники просят предоплату, чтобы якобы забронировать товар или сохранить скидку. После перевода люди исчезают.

Лже-курьеры. Вы оформили самовывоз, но вам звонит «курьер» и говорит, что везёт заказ, просит оплатить доставку или товар, ссылаясь на сбой в системе. Ещё один вариант — псевдокурьер требует назвать код из СМС «для подтверждения личности». На самом деле это код для сброса пароля или подтверждения платежа.

Фейковые отзывы. Мошенники создают магазин с поддельными карточками товаров, где накручивают себе массу фальшивых положительных отзывов. Вы видите высокий рейтинг и покупаете, а получаете брак или пустышку.

Проверка карты. На сайтах объявлений вас могут попросить предоставить номер карты и код из СМС под предлогом проверки. Этого достаточно, чтобы привязать карту к чужому платёжному сервису и украсть средства.

Преступники постоянно разрабатывают новые, всё более изощрённые схемы, и охватить все возможные варианты в одной статье нереально. Про злоумышленников важно знать главное — мошенник никогда не похож на мошенника. Чтобы распознать его, потребуются внимательность и критическое мышление.

Как усложнились схемы мошенников

Как мошенники обманывают продавцов

Раньше преступники использовали простой фишинг, а теперь действуют как целые стартапы с инструментами и службой поддержки для жертв. Вот как это примерно происходит:

  1. Продавцу предлагают удобный сервис для аналитики и работы с товарами. На деле это фишинговый домен.
  2. Сайт запрашивает права, продавец соглашается и даёт мошенникам доступ к аккаунту.
  3. Злоумышленники меняют почту, пароль и другие данные.
  4. С продавца вымогают деньги, угрожая удалить карточки, слить данные или испортить рейтинг. Либо совершают иные мошеннические действия.

Важно всегда оставаться начеку, не доверять сомнительным сервисам и тщательно проверять информацию. Перед тем как перейти по ссылке, изучите, где встречается название ресурса, кто им уже пользовался, какие есть отзывы.

Если вам предлагают выгодные условия — зайдите на официальный сайт или в приложение, чтобы удостовериться в правдивости рекомендаций. Можно написать в официальную техподдержку ресурса, приложить скриншоты и напрямую спросить, есть ли у них такая акция.

Какие меры применяют площадки

Wildberries рекомендует подключаться к внешним сервисам через API и использовать продукты из каталога готовых решений.

Ozon предоставляет возможность настроить двухфакторную аутентификацию, отслеживает подозрительные транзакции в реальном времени (AI-мониторинг), автоматически блокирует аккаунты с высоким риском.

С 1 октября 2026 года все маркетплейсы обязаны проводить проверку продавцов и товаров. Эти требования вступят в силу в рамках закона о платформенной экономике. Ожидается, что они сократят простор для «творчества» злоумышленников.

В ближайшем будущем площадки будут активно внедрять умные технологии, а также ИИ для защиты от мошенничества. Основные направления:

Отказ от паролей. Например, использование биометрии (отпечатки пальцев, Face ID, анализ голоса).

Анализ поведения. Отслеживание привычек пользователей и выявление подозрительных действий или несвойственного поведения.

Генеративный ИИ. Создание уникальных водяных знаков.

Блокчейн. Защита от взломов при помощи технологии децентрализованного хранения данных. Сюда относятся цифровые паспорта товаров и продавцов с проверяемой историей.

Автоматизированные системы. Круглосуточный анализ данных для выявления сложных схем мошенничества.

Усиленная защита коммуникаций. Например, защищённые звонки и чаты в приложении, предупреждения о попытках вывести общение в другие каналы.

Прозрачность и образование. Проведение учебных атак, чтобы пользователи могли научиться распознавать мошенников.

Для максимальной эффективности меры защиты должны работать комплексно, а безопасность — стать основой экосистемы маркетплейсов. При этом многое зависит и от пользователей — защитить себя от мошенников помогут бдительность и несколько простых правил:

  • Не используйте подозрительные сервисы.
  • Никому не передавайте одноразовые коды доступа.
  • Не отвечайте на подозрительные сообщения и не вовлекайтесь в диалог.
  • Заходите в личный кабинет только через официальный домен маркетплейса.

ФНС обяжет маркетплейсы контролировать налоги продавцов

Может ли помочь киберстрахование

Киберстрахование покрывает часть финансовых потерь от хакерских атак, утечек данных и программ-вымогателей. Инструмент работает следующим образом:

  1. Страховщик проводит проверку систем безопасности, оценивает риски, заключает договор.
  2. В случае кибератаки компания немедленно уведомляет страховщика.
  3. Страховщик организует расследование инцидента и возмещает убытки бизнеса.

Страхование покрывает восстановление систем и данных, ответственность перед клиентами, упущенную выгоду, защиту интеллектуальной собственности.

К страховым случаям не относятся военные действия и терроризм, умышленные действия сотрудников, стихийные бедствия, изменения в законодательстве, отсутствие базовой защиты и устаревшее ПО.

Киберстрахование может быть нужным и полезным:

  • e-commerce, селлерам и ритейлу;
  • финансовым организациям, медицине, страхованию;
  • юридическим фирмам и консалтинговым агентствам.

Маркетплейсы в последнее время стали полем борьбы с киберпреступниками, и мошенники регулярно придумывают новые сценарии. Но большинство атак всё равно держится на невнимательности и спешке. Поэтому лучшее, что можно делать прямо сейчас, — проверять любые предложения и включать дополнительные меры защиты. А если бизнесу важна финансовая подушка на случай инцидента, рассмотреть киберстрахование.

Маркетплейсы
9688 интересуются