«Яндекс Маркет» столкнулся с волной фиктивных возвратов через взлом ПВЗ

Владельцы пунктов выдачи заказов (ПВЗ) «Яндекс Маркета» массово жалуются на кибератаки, в результате которых мошенники оформляют поддельные возвраты на крупные суммы. Ассоциация участников рынка электронной коммерции (АУРЭК) уже направила официальное обращение главе маркетплейса Роману Маресову с требованием остановить автоматические взыскания с партнеров.

С начала 2026 года предприниматели фиксируют аномальную активность в ИТ-системах. По данным ассоциации, злоумышленники получают удаленный доступ к аккаунтам ПВЗ и за считанные минуты проводят десятки операций по возврату дорогостоящей электроники и бытовой техники. Физически товар в пункты не поступает, однако «Яндекс Маркет» выставляет партнерам претензии за «утерю» груза, обязывая их возмещать полную стоимость.

Миллионы за четыре минуты

Один из наиболее резонансных случаев произошел в конце декабря 2025 года с предпринимателем Сергеем Клоповским. В его личном кабинете всего за четыре минуты были оформлены возвраты на 1,79 млн рублей. Среди «виртуально» принятых товаров числились игровые приставки, бытовая техника и автомобильные шины. Несмотря на то что служба поддержки сама заблокировала аккаунт из-за подозрительной активности, позже партнеру выставили счет, который планируют погасить за счет взаимозачета из будущих выплат.

Эксперты отмечают, что хакеры часто используют методы социальной инженерии. Мошенники пишут сотрудникам в мессенджерах от имени техподдержки и запрашивают программный код страницы или технические данные браузера. Это позволяет перехватить сессию пользователя и войти в систему без пароля. По словам зампредседателя АУРЭК Алексея Васильева, пик таких атак на ПВЗ зафиксирован 13 марта 2026 года.

Меры защиты и позиция рынка

В ассоциации настаивают на введении моратория на удержания средств до завершения расследования каждого инцидента. Предприниматели предлагают маркетплейсу внедрить дополнительные защитные механизмы:

• запрет на проведение любых операций в нерабочее время конкретной точки;
• автоматическую блокировку при массовой смене статусов заказов;
• совместный аудит логов аутентификации и IP-адресов.

В Ozon заявили, что используют поведенческую аналитику для предотвращения подобных схем. В Wildberries подчеркнули, что их система технически не позволяет оформить возврат без обязательного сканирования товара в пункте, а большинство инцидентов связаны с тем, что персонал сам передает пароли третьим лицам. Представители АУРЭК подчеркнули, что если конструктивного решения найти не удастся, они обратятся в правоохранительные органы.