Представьте: вы несколько дней смотрели на Wildberries или Авито одни и те же кроссовки. Сравнивали цены, читали отзывы, но так и не купили. Лежите вечером на диване, и вдруг вам пишет незнакомый продавец. Именно те кроссовки. На 30% дешевле. «Остался последний размер».
Откуда он знает?
Это не совпадение. Это новая схема мошенников, которая в 2026 году накрыла сотни тысяч пользователей российских маркетплейсов. И она работает именно потому, что выглядит слишком реально.
Как это происходит: шаг за шагом
Аналитики «МТС Защитник» зафиксировали волну атак, построенных на одном принципе: персонализация убивает бдительность.
Шаг первый. Злоумышленники получают доступ к вашему аккаунту на торговой платформе. Чаще всего через фишинговые ссылки, утечки паролей из других сервисов или вредоносные приложения. Вы можете даже не подозревать, что кто-то уже зашёл в ваш профиль.
Шаг второй. Они не торопятся. Сначала тихо изучают вас: историю просмотров, список желаний, незавершённые покупки, средний чек. За 10 минут мошенник знает о ваших интересах больше, чем некоторые знакомые.
Шаг третий. Вам пишет «продавец». Именно с тем товаром, который вы смотрели. Цена чуть ниже рыночной. Объяснение простое и убедительное: «распродаю остатки», «переезжаю», «магазин закрывается». Никаких подозрительных деталей.
Шаг четвёртый. Вам присылают ссылку для оплаты. Страница выглядит как настоящий маркетплейс: логотип, дизайн, поле для ввода карты. Вы вводите данные и нажимаете «оплатить».
Шаг пятый. Деньги уходят. «Продавец» исчезает. Номер телефона недоступен, аккаунт удалён. Товара нет.
Вся схема занимает от 15 до 40 минут. Человек даже не успевает насторожиться.
Почему это работает лучше обычного фишинга
Старые схемы были грубыми. «Вы выиграли iPhone, введите номер карты». «Ваш аккаунт заблокирован, подтвердите данные». Большинство людей уже научились распознавать эти приёмы.
Новая схема другая. Она не создаёт тревогу с нуля. Она использует уже существующее желание.
Вы сами хотели этот товар. Сами искали его. И вдруг он появляется сам, с хорошей ценой и без лишних вопросов. Мозг воспринимает это как удачу, а не как угрозу.
Психологи называют это эффектом подтверждения ожиданий. Когда реальность совпадает с тем, чего мы ждали, критическое мышление снижается. Именно на это и рассчитан расчёт мошенников.
К тому же предложение часто приходит поздно вечером, когда человек устал и расслаблен. Торопят: «только сегодня», «последний размер», «завтра цена вырастет». Классические манипуляции, но в нужный момент и с нужным товаром они работают даже на опытных пользователей.
Не только Wildberries: где ещё охотятся мошенники
Схема распространилась далеко за пределы одного сервиса. Под удар попали:
Авито. Продавцы фейковых объявлений используют данные взломанных аккаунтов, чтобы предлагать именно те категории товаров, которые пользователь недавно искал.
Wildberries и Ozon. Взломанные личные кабинеты дают доступ к истории просмотров и списку желаний. Мошенники связываются через мессенджеры, якобы как «партнёры продавцов».
Специализированные площадки. Автомобильные, строительные, охотничьи форумы и доски объявлений. Там аудитория старше, доверие к сообществу выше, а осторожность ниже.
Телеграм-боты и каналы. Некоторые злоумышленники создают фейковые магазины прямо в мессенджерах, маскируясь под официальные аккаунты известных брендов.
Общее у всех случаев одно: оплата происходит вне официальной платформы. Это главный признак.
Пять сигналов, что перед вами мошенник
Запомните эти признаки. Они работают вне зависимости от того, насколько убедительно выглядит предложение.
1. Вас попросили перейти по внешней ссылке. Любая оплата вне официального сайта маркетплейса или доски объявлений — красный флаг. Настоящие продавцы не отправляют «удобные ссылки» в личку.
2. Цена подозрительно хорошая. Скидка 25–40% от рыночной цены на новый товар без весомого объяснения — не удача. Это наживка.
3. Продавец торопит. «Только сегодня», «уже несколько человек смотрят», «через час уберу объявление» — давление на срочность используется, чтобы вы не успели подумать.
4. Просят предоплату полностью. Нормальный продавец на частной площадке либо работает по факту, либо через защищённую сделку внутри сервиса.
5. Аккаунт продавца новый или почти пустой. Мошенники создают профили под конкретную атаку. Отсутствие истории продаж и отзывов — серьёзный сигнал.
Что делать прямо сейчас: конкретный чеклист
Это не абстрактные советы. Это действия, которые реально снижают риск.
Зайдите в настройки своих аккаунтов на Wildberries, Ozon, Авито и проверьте историю входов. Если видите незнакомые устройства или города, немедленно смените пароль и завершите все сессии.
Включите двухфакторную аутентификацию везде, где это возможно. Это не гарантия, но значительно усложняет жизнь злоумышленнику.
Не используйте один пароль на разных сайтах. Утечка с одного сервиса открывает доступ ко всем остальным. Менеджер паролей решает эту проблему за пять минут.
Если получили предложение в личных сообщениях, не переходите по ссылкам. Вбейте название сайта вручную в браузер или найдите товар через официальное приложение.
Оплачивайте только через встроенные системы маркетплейса. Если продавец просит перевод на карту, Qiwi, криптовалюту или «безопасную сделку» через сторонний сайт, это мошенничество.
Если вам предложили именно тот товар, который вы недавно искали, и это кажется слишком точным совпадением, доверяйте интуиции. Скорее всего, ваш аккаунт скомпрометирован.
Что делать, если деньги уже ушли
Первые действия критически важны, пока транзакция ещё может быть оспорена.
Немедленно позвоните в банк и сообщите о мошеннической операции. Попросите заблокировать карту и инициировать возврат (chargeback). Шансы на успех выше в первые два часа.
Напишите заявление в полицию. Это нужно сделать даже если кажется, что бесполезно: официальное обращение запускает процедуры, которые при накоплении похожих жалоб реально приводят к задержаниям.
Сообщите о мошеннике на платформу, через которую с вами связались. Большинство маркетплейсов блокируют скомпрометированные аккаунты по жалобам.
Сохраните всю переписку, скриншоты, ссылки на поддельный сайт. Это доказательная база.
Больше разборов реальных схем, свежих предупреждений и практических инструкций защиты публикуем в нашем MAX-канале Pochinka. Там без воды: только то, что реально работает.
Главное, что нужно запомнить
Мошенники стали умнее. Они больше не рассылают одинаковые письма миллионам людей. Они изучают конкретно вас, ваши желания и слабости, и делают предложение, от которого трудно отказаться.
Единственная защита в такой ситуации это привычка: любая оплата только внутри официальной платформы. Никаких сторонних ссылок, никаких переводов на карту. Это правило, которое не имеет исключений, даже если предложение кажется идеальным.
Чем точнее предложение совпадает с вашими поисками, тем больше причин насторожиться, а не обрадоваться.
А вы сталкивались с подобными предложениями на маркетплейсах или в мессенджерах? Расскажите в комментариях: как выглядела схема и удалось ли вовремя распознать обман? Ваш опыт может уберечь других читателей от потери денег.