Операторы пунктов выдачи заказов стали жертвами нового вида мошенничества. Преступники, взломав аккаунты сотрудников ПВЗ, организуют ложные возвраты ценных покупок, в результате чего бизнесмены оказываются должны маркетплейсам, а аферисты присваивают и средства, и товар.
Как сообщают «Ведомости», мошенники начали активно обманывать владельцев пунктов выдачи. Проникая в их личные кабинеты, они оформляют несуществующие возвраты, что позволяет им завладеть как деньгами, так и продукцией.
В феврале 2026 года владельцы ПВЗ столкнулись с новой аферой, связанной с взломом их информационных систем. После получения доступа злоумышленники через скомпрометированные аккаунты сотрудников инициируют фиктивные возвраты дорогостоящих товаров. Итог: российские предприниматели становятся должниками торговых площадок, а преступники получают и финансы, и ценную продукцию.
Как поясняет эксперт Ассоциации участников рынка электронной коммерции (АУРЭК) Александр Бутаров, сотрудники ПВЗ, обращаясь за помощью в чаты, могут получить ответ от злоумышленников, выдающих себя за службу поддержки маркетплейса. Такие псевдоофициальные представители, по его словам, отлично разбираются во внутренних процедурах, вызывают доверие и выманивают данные для входа в систему. Хотя стандартная процедура возврата требует сканирования штрихкода, в интерфейсах маркетплейсов существует опция ручного подтверждения операции при неисправности сканера, что и используют аферисты.
В результате происходит следующее: маркетплейс переводит деньги на счёт мошенника или подконтрольный ему счёт; физический товар остаётся у преступника (он либо не был отдан покупателю, либо был выдан, но возврат оформлен позже); на пункт выдачи заказов возлагается задолженность перед площадкой на сумму возврата.
Владельцы ПВЗ оказываются в положении, когда вынуждены нести долговые обязательства перед Wildberries, Ozon или «Яндекс Маркетом», причём в большинстве случаев маркетплейсы не предусматривают какой-либо компенсации.
Данная схема уже 12 февраля 2026 года была подтверждена несколькими операторами ПВЗ, сообщившими о подобных киберинцидентах в профильных Telegram-чатах. Информацию также поддержали представители отраслевых сообществ маркетплейсов и эксперты по кибербезопасности в комментариях для издания «Ведомости».
С похожей аферой столкнулась в 2025 году владелица пункта выдачи «Яндекс Маркета». В беседе с «Ведомостями» она подтвердила, что в декабре 2025 года её сотрудник обратился в группу «Яндекс Маркета» в Telegram с просьбой ускорить ответ поддержки. Вскоре ему пришло личное сообщение от аккаунта «Яндекс Маркет поддержка» с отметкой верификации. Собеседник предложил помощь и отправил инструкцию, содержащую запрос на передачу технических данных страницы браузера — программного кода, позволяющего получить доступ к пользовательской сессии.
По её словам, доступ к аккаунту пункта выдачи заказов был заблокирован уже на следующий день. Как пояснили в поддержке маркетплейса, система зарегистрировала подозрительную активность. Хотя функциональность ПВЗ восстановили после обновления пароля, в системе неожиданно возникли 15 позиций на общую сумму порядка 600 тысяч рублей, отмеченные как возвращённые клиентами и ожидающие отправки с курьером. Как утверждает бизнесмен, этих товаров физически не было в пункте.
Источник также обратила внимание «Ведомостей» на стандартный процесс возврата в ПВЗ: покупатель, инициирующий возврат, показывает сотруднику QR-код из приложения «Яндекс Маркета», после чего работник визуально проверяет товар и вручную подтверждает операцию в системе. Согласно данным из аккаунта, все 15 возвратов были проведены менее чем за десять минут. При этом записи с камер наблюдения свидетельствуют, что в этот период в пункт не заходили посетители, а сотрудник находился в служебном помещении.
Маркетплейс предъявил пункту выдачи претензии в связи с якобы утерянным товаром и задержкой его отгрузки. Как сообщает предприниматель, урегулирование ситуации заняло примерно два с половиной месяца. В конечном итоге все требования были отозваны, но добиться этого удалось лишь при помощи адвоката. Детали переговоров с площадкой бизнесвумен не стала разглашать.
О похожем случае, связанном с работой IT-системы, «Ведомостям» сообщил ещё один владелец ПВЗ. По его словам, в декабре 2025 года служба поддержки уведомила его о несанкционированном доступе к личному кабинету, после чего в системе появились записи о клиентских возвратах, которые в реальности не происходили. В течение месяца он запрашивал в поддержке разъяснения о происхождении этих операций, но получал лишь шаблонные ответы. Уже в январе 2026 года, спустя примерно 20 дней после инцидента, маркетплейс выставил претензии также на сумму около 600 тысяч рублей. 12 февраля 2026 года эти претензии перешли в статус задолженности, и «Яндекс» ожидает её погашения, отмечает он.
В начале февраля 2026 года с аналогичной проблемой столкнулся владелец пункта выдачи «Яндекс Маркета» в Санкт-Петербурге по имени Вадим. По его информации, по схожей схеме у него было оформлено хищение товаров на сумму приблизительно 1,5 миллиона рублей.
По мнению Игоря Бедерова, директора департамента расследований T.Hunter, в феврале 2026 года от мошенничества пострадали уже десятки пунктов выдачи заказов. С ним согласен руководитель проектов «Интеллектуальной аналитики» Тимофей Воронин. Он указывает, что преступники применяют фишинговые письма, фальшивые обращения от техподдержки, а иногда и утекшие базы данных. По его данным, пока зарегистрировано до 100 инцидентов, но в перспективе их количество может увеличиться.
Ключевыми уязвимостями, облегчающими такие кибератаки, являются: простые или повторно используемые пароли; отсутствие двухфакторной аутентификации в аккаунтах ПВЗ; недостаточный контроль за подозрительными возвратами как со стороны владельцев точек, так и со стороны самих торговых площадок.
Владелец сети ПВЗ «Яндекс Маркета» и член АУРЭК Эдгар Барсегян поясняет, что удалённый доступ к личному кабинету управляющего ПВЗ возможен в нескольких ситуациях: при физическом доступе к привязанному телефону, через программы удалённого управления ПК со слабой защитой кодов, при содействии сотрудника пункта или вследствие утечки данных в тематических чатах. По его словам, массовый характер подобные атаки впервые приняли на ПВЗ Ozon в конце 2024 года, после чего отраслевые сообщества стали активно предупреждать владельцев о рисках. Барсегян утверждает, что масштабы мошенничества были огромны: злоумышленники еженедельно получали миллионы рублей, но после широкого освещения проблемы их доходы сократились. Он оценивает общее число ПВЗ в России на февраль 2026 года примерно в 200 тысяч, включая точки Ozon, «Яндекс Маркета», Wildberries и других. По его предположению, по стране может происходить до нескольких сотен подобных случаев ежемесячно.
Для противодействия этой схеме владельцам ПВЗ необходимо срочно усилить защиту учётных записей: обязательно подключить двухфакторную аутентификацию, регулярно менять пароли, отслеживать операции по возвратам и немедленно сообщать в службу безопасности маркетплейса при обнаружении подозрительных действий.
Председатель совета по электронной торговле ТПП РФ Алексей Федоров акцентирует, что в основе подобных афер лежит социальная инженерия — мошенническая техника, когда злоумышленники под видом сотрудников службы поддержки убеждают пользователя добровольно передать им данные для входа. Главной причиной уязвимости он считает недостаточный уровень цифровой грамотности.
