Ассоциация участников рынка электронной коммерции (АУРЭК) направила письмо гендиректору «Яндекс маркета» Роману Маресову с жалобой на массовые взломы личных кабинетов владельцев ПВЗ и оформление фиктивных возвратов. Копия документа есть у «Ведомостей».
В письме приводится пример предпринимателя Сергея Клоповского. 28 декабря 2025 года в его личном кабинете за четыре минуты появилось 22 возврата товаров на сумму 1,79 млн рублей. В системе они значились как принятые, но физически в ПВЗ их не приносили. Среди товаров были автомобильные шины, бытовая техника и игровая приставка. Стандартная процедура возврата требует сканирования QR-кода и физической проверки товара сотрудником, что невозможно сделать за несколько минут.
В день инцидента служба поддержки «Яндекс маркета» сама уведомила предпринимателя о подозрительной активности и заблокировала учетную запись. Позже выездной аудитор подтвердил наличие «виртуальных» возвратов, но 28 января маркетплейс выставил 22 претензии на оплату стоимости товаров. Позже их перевели в статус взаимозачета — сумму могут удержать из будущих выплат.
В АУРЭК настаивают, что такие ситуации требуют совместного расследования, а не автоматического взыскания убытков с предпринимателей. Ассоциация предлагает при признаках взлома не удерживать деньги до завершения проверки, ограничить операции в нерабочее время и усилить контроль за массовыми изменениями статусов заказов.
По словам зампредседателя АУРЭК Алексея Васильева, сейчас мошенники атакуют только ПВЗ «Яндекс маркета». Чаще всего схема начинается с фишинговой ссылки, после перехода по которой злоумышленники получают доступ к личному кабинету.
В Ozon заявили, что для защиты от таких атак используют поведенческую аналитику. В Wildberries отметили, что подтвержденных сигналов о подобных инцидентах нет: возврат невозможен без сканирования товара в ПВЗ. При этом в компании добавили, что если доступ был получен из-за передачи данных сотрудником, ответственность ложится на владельца точки.
Руководитель Института развития предпринимательства и экономики Артур Гафаров пояснил: ПВЗ — низкомаржинальный бизнес, и даже единичные претензии могут создать серьезные риски. Эксперт по безопасности Игорь Бедеров добавил, что схема с фиктивными возвратами была опробована на Ozon еще в 2024 году, но после огласки площадки усилили защиту.
