Маркетплейсы надежно защитили свои сайты, поэтому мошенники переключились на самое слабое звено - доставку. В 2025–2026 годах резко выросло число атак на курьеров и пункты выдачи заказов (ПВЗ). Злоумышленники взламывают не алгоритмы Wildberries, а людей, чтобы получить доступ к аккаунтам, перенаправить дорогие заказы или оформить фиктивные возвраты. Ущерб по одному инциденту может достигать 1,5 млн рублей.
Атака на курьеров: охота за аккаунтом
Курьеры (в том числе через агрегаторы) имеют доступ к дорогим товарам. Мошенники охотятся за их учетными данными.
- Методы взлома:
- Звонок от «службы безопасности» в мессенджере с требованием назвать код из СМС для «спасения аккаунта».
- Фишинговые сайты, маскирующиеся под страницы «заработка» или вакансии.
- Фейковая техподдержка в чатах, выманивающая данные. - Схема «Угон заказа»:
Получив доступ, мошенники отслеживают дорогие заказы, меняют адрес доставки или переназначают заказ сообщнику. Настоящий курьер остается крайним: стоимость товара списывают с его заработка.
Атака на ПВЗ: фиктивные возвраты
В феврале 2026 года зафиксирован всплеск атак на пункты выдачи. Владельцы теряют сотни тысяч рублей.
- Как взламывают кабинет ПВЗ:
- Мошенники мониторят чаты поддержки, маскируются под официальный аккаунт и под предлогом «помощи» выманивают данные или перехватывают сессию.
- Использование слабых паролей и отсутствие двухфакторной аутентификации.
- Рассылка вредоносного ПО под видом инструкций. - Схема «Липовый возврат»:
Через взломанный кабинет массово оформляются фиктивные возвраты дорогих товаров (товара физически нет). Маркетплейс перечисляет деньги мошеннику, а затем выставляет счет владельцу ПВЗ за недостачу.
Новая угроза: фальшивый курьер для покупателей
Мошенники звонят людям, используя данные из соцсетей. Жертве приходит сообщение: «привет, это мама, я посылку отправила, курьер скоро придет». Затем «курьер» просит назвать код из СМС для подтверждения доставки, хотя настоящая доставка никогда этого не требует. Код дает доступ к Госуслугам или банку.
Признаки мошенничества
- Для курьеров и сотрудников ПВЗ:
Вам пишут в личку сразу после вашего вопроса в общем чате.
Просят передать код из СМС, пароль или данные для входа (официальная поддержка этого не делает).
Просят установить программу (TeamViewer) или перейти по ссылке для «помощи». - Для покупателей:
Сообщение от «родственника» о посылке. Всегда перезванивайте ему.
«Курьер» просит код из СМС. Для получения посылки коды не нужны.
Вас торопят и создают ажиотаж.
Инструкция по действию
- Курьерам и сотрудникам ПВЗ:
- Смените пароль и отключите все чужие сессии.
- Включите двухфакторную аутентификацию.
- Сообщите в официальную поддержку о попытке взлома.
- Проверьте историю операций на предмет странных возвратов.
- Сохраните скриншоты переписки для полиции. - Покупателям:
Никогда не называйте код из СМС.
Перезвоните родственнику, от имени которого пришло сообщение.
Если код уже назван — срочно смените пароль на Госуслугах.
Заблокируйте карту, если вводили ее данные на подозрительном сайте.
Профилактика
- Владельцам ПВЗ: Включите 2FA на всех аккаунтах и проведите инструктаж сотрудников: поддержка не просит пароли и коды.
- Курьерам: Используйте отдельный смартфон для работы, не переходите по ссылкам из сомнительных сообщений.
- Для всех: Если незнакомый «специалист» предлагает помощь там, где вы ее не просили — это мошенник.
Вывод:
В 2026 году мошенники давят на человеческий фактор. Помните золотое правило: никто не имеет права спрашивать у вас код из СМС, пароль или данные карты под предлогом доставки. Будьте бдительны