В марте 2026 года владельцы пунктов выдачи заказов (ПВЗ) «Яндекс Маркета» столкнулись с волной кибератак, в результате которых мошенники оформляют фиктивные возвраты дорогих товаров. Ассоциация АУРЭК уже направила обращение руководству маркетплейса с требованием заморозить списания с партнеров до завершения расследований.
Злоумышленники получают доступ к личным кабинетам ПВЗ и удаленно проводят операции по возврату электроники и бытовой техники, которые фактически не поступали в пункт. После этого система выставляет владельцам точек претензии за «утерю» товара. По данным АУРЭК, в некоторых случаях суммы ущерба исчисляются миллионами рублей.Анатомия взлома и «быстрые» возвраты
Один из пострадавших предпринимателей, Сергей Клоповский, рассказал, что в его личном кабинете всего за четыре минуты оформили 22 возврата на сумму 1,79 млн рублей. Среди «вернувшихся» позиций значились игровые приставки и автошины. Несмотря на то что служба поддержки зафиксировала подозрительную активность и заблокировала аккаунт, позже маркетплейс выставил партнеру требование об оплате через взаимозачет.Эксперты отмечают, что физически принять такое количество товаров за несколько минут невозможно — стандартная процедура требует сканирования QR-кодов и проверки каждой позиции. Часто взлом происходит через социальную инженерию: сотрудникам ПВЗ пишут в мессенджерах от имени «поддержки» и просят передать технические данные сессии браузера.
Требования бизнеса и позиция рынка
В письме на имя гендиректора «Яндекс Маркета» Романа Маресова ассоциация предложила внедрить защитные меры:- приостановить удержания средств с ПВЗ на время расследования ИТ-инцидентов;
- запретить проведение операций в нерабочее время пунктов;
- установить усиленный контроль за массовой сменой статусов заказов.
Комментарии (0)
Пока нет комментариев. Будьте первым!