В России набирает обороты новая мошенническая схема, направленная против пользователей маркетплейсов: злоумышленники звонят гражданам, представляются сотрудниками складов и под видом подтверждения доставки похищают коды из СМС-сообщений.
Что происходит
Схему описал депутат Государственной думы, федеральный координатор проекта «Цифровая Россия» Антон Немкин. По его словам, мошенники звонят потенциальным жертвам и называют себя работниками склада известного маркетплейса.
Легенда простая и убедительная: «Ваш заказ поступил на склад, для подтверждения получения назовите код из СМС». Человек ждёт посылку, звонок кажется логичным — и называет код. Именно в этот момент аферисты получают доступ к аккаунту, привязанным картам или личному кабинету продавца.
Схема работает по той же механике, что и классический телефонный фишинг, — но с новой «упаковкой» под e-commerce. Доверие к маркетплейсам высокое, ожидание заказа создаёт эмоциональный контекст, при котором человек действует не думая.
Что это значит для селлеров
На первый взгляд — это проблема покупателей. Но продавцы на маркетплейсах рискуют не меньше, а в некоторых сценариях — значительно больше.
Риск 1: Взлом личного кабинета продавца
Если мошенники звонят вам как физическому лицу, которое одновременно является продавцом, — под угрозой весь ваш кабинет. Номер телефона у большинства селлеров один и тот же для личного аккаунта и для seller-кабинета. Получив код из СМС, злоумышленники могут:
- вывести средства с баланса продавца
- изменить реквизиты для выплат
- получить доступ к данным покупателей и поставщиков
- заблокировать или испортить листинги
Риск 2: Атака через ваших сотрудников
У многих продавцов к кабинету имеют доступ менеджеры, операторы, логисты. Мошенники могут целенаправленно обзванивать сотрудников компании — тех, кто по роду деятельности постоянно работает с доставками и складами. Именно они меньше всего заподозрят неладное в «звонке со склада».
Риск 3: Репутационные потери
Если покупатель пострадал от мошенников в контексте вашего заказа — он, скорее всего, оставит негативный отзыв именно вам. Логика простая: «Звонили по поводу заказа из этого магазина — меня обманули». Доказать, что вы здесь ни при чём, и при этом сохранить рейтинг — отдельная головная боль.
Масштаб угрозы в цифрах
| Сценарий | Что теряет продавец | Оценка риска |
|---|---|---|
| Взлом кабинета через код из СМС | Баланс выплат, доступ к данным | Критический |
| Обман сотрудника | Доступ к операционным данным | Высокий |
| Негативный отзыв от пострадавшего покупателя | Рейтинг, конверсия, продажи | Средний |
Средний баланс выплат активного продавца на WB или Ozon — от 30 000 до 300 000 ₽ в зависимости от оборота. Это деньги, которые реально можно потерять за один звонок.
Что делать
Защитите свой кабинет продавца прямо сейчас
- Разделите номера телефонов. Личный аккаунт покупателя и кабинет продавца — разные SIM-карты. Это базовая гигиена, которую соблюдают единицы.
- Подключите двухфакторную аутентификацию везде, где это доступно. На Ozon и Яндекс Маркете — проверьте настройки прямо сегодня.
- Не храните максимальный баланс на счёте. Настройте автовыплаты или регулярно выводите средства — пусть на счёте всегда будет минимально необходимая сумма.
- Проведите инструктаж для команды. Объясните сотрудникам: ни один реальный склад никогда не просит код из СМС. Это стопроцентный признак мошенничества.
Как распознать схему в моменте
Любой запрос кода из СМС по телефону — это мошенничество. Неважно, кем представляется звонящий: складом, службой безопасности банка, технической поддержкой маркетплейса или курьером.
Настоящие склады и службы доставки никогда не звонят с просьбой назвать код подтверждения. Для подтверждения получения заказа покупателем используется либо QR-код в приложении, либо ПИН-код — и он вводится самим получателем, а не диктуется по телефону.
Если подозрительный звонок уже был
- Немедленно смените пароль от кабинета продавца
- Проверьте историю входов — в большинстве кабинетов она доступна в настройках безопасности
- Свяжитесь с поддержкой платформы и сообщите об инциденте
- Если был раскрыт код — заблокируйте все активные сессии
Мошеннические схемы в e-commerce становятся всё изощрённее именно потому, что аудитория маркетплейсов растёт, а значит — растёт и количество потенциальных жертв. Лучшая защита — это не параноя, а простые системные меры, которые займут не больше 20 минут.