Взлом аккаунтов Wildberries/Ozon: как мошенники крадут товары, деньги и оставляют вас с долгами

Wildberries и Ozon стали не просто площадками для покупок, но и целью номер один для киберпреступников. В 2025–2026 годах мошенники вывели атаки на новый уровень. Они больше не просто воруют пароли - они захватывают аккаунты продавцов, чтобы вывести все деньги и украсть товар, и создают идеальные копии сайтов, чтобы забрать последнее у покупателей.

Мы разберем две главные угрозы:

1. Для продавцов: взлом личного кабинета, подмена реквизитов и «липовые» распродажи.
2. Для покупателей: мошенничество с «зеркалами» сайтов и фальшивыми акциями в соцсетях.

Продавцы. Кража товара и реквизитов

Эта схема направлена на селлеров и владельцев бизнеса на маркетплейсах. Цель мошенников - получить полный контроль над кабинетом и обогатиться за считанные минуты.

Как мошенники получают доступ к аккаунту продавца?

Злоумышленники используют несколько методов, чтобы войти в личный кабинет:

• Фишинговые сайты. Продавцу приходит письмо или сообщение о «проблемах с поставкой» или «необходимости подтвердить данные», содержащее ссылку на поддельную страницу входа . Внешне она неотличима от настоящей, но введенные логин и пароль уходят преступникам.
• Вредоносные приложения. Мошенники предлагают установить «удобную программу для аналитики» или «помощника продавца». На деле это приложение крадет данные или дает удаленный доступ к устройству.
• Социальная инженерия. Звонки от имени службы поддержки с требованием срочно назвать код из СМС для «предотвращения блокировки». Также используется схема с предложением «легкого заработка»: людям предлагают за небольшую плату оформить покупку для повышения рейтинга, а на деле используют их аккаунты для преступлений.

Схема «взял товар — платишь ты»

Получив доступ, мошенники действуют молниеносно:

1. Смена реквизитов. Первым делом они меняют банковские реквизиты для вывода средств в личном кабинете продавца. Все поступления от будущих продаж уйдут на счета злоумышленников.
2. Запуск «липовой» распродажи. Чтобы быстро обналичить товар, мошенники устраивают тотальную распродажу, снижая цены на весь склад до минимума.
3. Оформление заказов в долг. Но самая опасная схема — это покупки в рассрочку или через «сплит». Мошенники заказывают дорогую электронику и технику на имя продавца, а забирают товар через сообщников в пунктах выдачи. Владелец аккаунта остается один на один с долгами перед банками и маркетплейсом.

Инструкция по защите для продавцов

Если вы продаете на Wildberries или Ozon, эти правила должны стать законом:

1. Включите двухфакторную аутентификаци. Это обязательное условие.
2. Проверяйте реквизиты еженедельно. Возьмите за привычку раз в неделю заходить в раздел с финансовыми данными и убеждаться, что карта для вывода средств ваша.
3. Не переходите по ссылкам из писем. Все уведомления от маркетплейсов читайте только в самом личном кабинете. Любое письмо со ссылкой «войти и подтвердить» должно вызывать подозрение.
4. Установите самозапрет на кредиты. Это не защитит аккаунт, но убережет вас от ситуации, когда на ваше имя оформляют займы .
5. Используйте антивирус. На компьютере и телефоне, с которых вы заходите в кабинет продавца, должен стоять надежный антивирус с защитой от фишинга.

Покупатели: «зеркала» сайтов и фальшивые распродажи

Для покупателей самая большая опасность исходит от поддельных сайтов (зеркал) и взломанных аккаунтов в соцсетях. Мошенники играют на желании сэкономить.

Схема 1. Фейковые сайты-«зеркала»

Вам приходит ссылка в мессенджере, якобы от друга или из группы скидок. Ссылка ведет на сайт, который выглядит в точности как Ozon или Wildberries .

Как это работает:

• Адрес сайта отличается на одну букву.
• На сайте представлен популярный товар по смехотворно низкой цене.
• Вас просят оплатить товар прямо сейчас, введя данные карты.
• Итог: деньги списаны, товар не получен, данные карты у мошенников.

Схема 2. Взлом официальных сообществ в соцсетях

Это новая и очень опасная схема, о которой предупреждает Роскачество. Мошенники взламывают настоящие страницы маркетплейсов в социальных сетях или создают их точные копии (с такой же аватаркой и названием). От имени бренда они пишут в личные сообщения подписчикам.

Текст сообщения типичен:

- «Вы участвуете в закрытой распродаже!»

- «Персональная скидка 80% на технику только для вас!»

- «Товар почти закончился, оплатите сейчас, чтобы забронировать».

Главное условие — оплата переводом на банковскую карту физического лица (Иванову И.И.). Никакой оплаты через сайт. После перевода «продавец» исчезает.

Профилактика, как защитить себя навсегда:

- Отдельная карта для покупок. Эксперты по кибербезопасности советуют завести отдельную карту специально для онлайн-шопинга. Держите на ней минимальную сумму и пополняйте ровно перед покупкой.

- Не храните крупные суммы на привязанных картах. Даже если аккаунт взломают, мошенники не смогут опустошить ваш основной счет.

- Отключите сохранение карты. Платить каждый раз, вводя данные вручную, чуть менее удобно, но так вы не храните реквизиты на случай утечки базы маркетплейса.

И продавцы, и покупатели сегодня должны быть начеку. Помните золотое правило 2026 года: никаких сделок за пределами официального сайта. Если вам предлагают перевести деньги на карту или прислали ссылку на «супер-распродажу» — это мошенники. Ваша бдительность стоит дороже любой скидки.