Март 2026 года. Новосибирск. Геннадий Иванович три недели смотрел телевизоры на Wildberries — откладывал, сравнивал, добавил один в список желаний. Не купил: дорого.
Потом пришло сообщение. Незнакомый аккаунт, представился партнёром продавца. Написал про тот самый телевизор. Назвал модель точно. Предложил за 11 900 рублей вместо 24 500 — якобы витринный образец, небольшая царапина на боку.
Геннадий Иванович удивился: откуда знают? Но цена была хорошей. Перешёл по ссылке, ввёл данные карты.
Деньги ушли через две минуты. Телевизора нет. Аккаунт заблокирован. Телефон недоступен.
Это не случайный фишинг. Кто-то заходил в его личный кабинет на Wildberries. Изучал. Ждал.
Почему стало хуже
По данным аналитиков МТС Защитник, в 2026 году мошенники на маркетплейсах перешли к персонализированным атакам. Раньше схемы были массовыми: рассылали всем подряд одинаковые письма про выигрыши и акции. Теперь иначе.
Сначала взламывают аккаунт — через фишинговую ссылку, утечку пароля или подбор. Потом не торопятся. Изучают историю просмотров, список желаний, незавершённые покупки. Средний чек. Какие товары смотрели, но не купили.
И выходят на контакт именно с тем предложением, от которого трудно отказаться. По данным Kaspersky Fraud Prevention, в третьем квартале 2025 года число подозрительных аккаунтов на Wildberries и Ozon выросло почти втрое по сравнению с началом года.
Схема занимает от 15 до 40 минут. Человек ещё не успел опомниться — деньги уже ушли.
Четыре схемы которые работают прямо сейчас
Первая — фальшивая безопасная сделка на Авито. Вы продаёте что-то, покупатель соглашается без торга и присылает ссылку для оплаты. Страница выглядит как Авито: логотип, оформление, поле для карты. Вводите данные — деньги уходят от вас, а не к вам. Настоящий адрес у таких сайтов всегда другой: avitopay.ru, avito-oplata.ru — что угодно, но не avito.ru.
Вторая — взлом аккаунта и покупка со взломанной карты. Мошенник получает доступ к вашему аккаунту на Ozon или Wildberries и оформляет заказы от вашего имени — у своих же фиктивных продавцов. Деньги списываются с привязанной карты. МВД фиксирует эту схему как одну из самых быстрорастущих.
Третья — шестизначный код. Звонит человек, представляется сотрудником банка, говорит о подозрительной операции. Просит назвать код из СМС — якобы банковский. Код на самом деле шестизначный, от аккаунта на Ozon или Wildberries. Получив его, мошенник заходит в личный кабинет и меняет данные. МВД Санкт-Петербурга зафиксировало всплеск таких случаев в марте 2026 года.
Четвёртая — ложный отзыв и вывод за платформу. Продавец сначала оформляет заказ, потом отменяет его — деньги возвращаются покупателю. Затем связывается напрямую: товар есть, но через маркетплейс не получается, давайте по ссылке. Ссылка ведёт на фишинговый сайт.
Почему именно сейчас и именно у нас
По данным Минпромторга, к концу 2024 года маркетплейсами пользовались уже 84% россиян. Рынок огромный — и мошенники это видят.
Аудитория старше 45 лет особенно уязвима. Не потому что глупее. А потому что доверяет привычным брендам: Wildberries знают все, значит сообщение от их имени — это серьёзно. Именно это доверие и эксплуатируют.
Роскачество в феврале 2026 года выпустило экстренное предупреждение: мошенники взламывают официальные страницы магазинов или создают точные копии — с тем же логотипом, аватаркой, стилем. Предупреждение простое: любой сценарий, который уводит вас за пределы платформы, — это афера.
Чеклист: как не попасться
Проверяйте адрес сайта в строке браузера. Настоящий Ozon — только ozon.ru. Настоящий Wildberries — только wildberries.ru. Любые вариации: oz0n.ru, wildberries-sale.ru — фишинг.
Никогда не называйте коды из СМС. Ни банковские, ни от маркетплейсов. Настоящий банк не просит код, чтобы защитить счёт. Это противоречит здравому смыслу.
Все переговоры — только внутри платформы. Если покупатель или продавец предлагает перейти в мессенджер — это сигнал. Честному человеку без разницы, где общаться.
Заведите отдельную карту для онлайн-покупок с лимитом 5–10 тысяч рублей. Пополняйте её только перед покупкой. Взломают аккаунт — возьмут не больше того, что там лежит.
Включите двухфакторную аутентификацию везде где она доступна. На Ozon, Wildberries, в почте, в банке. Это занимает пять минут и закрывает большинство сценариев взлома.
Проверьте прямо сейчас историю входов в аккаунты на маркетплейсах. Если видите незнакомые устройства или города — меняйте пароль и завершайте все сессии немедленно.
Геннадий Иванович написал в банк заявление в тот же день. Банк отказал в возврате: операцию подтвердил сам владелец карты, ввёл данные добровольно. Формально — всё верно. По факту — человек потерял 11 900 рублей за два клика.
Попадались на схемы с маркетплейсами? Или слышали от знакомых? Напишите в комментариях — такие истории реально помогают другим не попасться.
