Мошенники начали массово обманывать владельцев пунктов выдачи заказов

Владельцы пунктов выдачи заказов столкнулись с новой схемой мошенничества. Злоумышленники оформляют фиктивные возвраты купленных дорогих товаров через взломанные личные кабинеты ПВЗ, из-за чего предприниматели остаются должниками, а мошенники получают деньги и товар. На рассказы предпринимателей в тематических чатах в Telegram-каналах обратили внимание «Ведомости», представители отраслевых сообществ и эксперты по кибербезопасности подтвердили эту информацию.

Как рассказала газете одна из пострадавших владельцев ПВЗ, в декабре 2025 г. один из сотрудников ПВЗ попросил в группе «Яндекс маркета» в Telegram ускорить ответ службы поддержки. Ему пришло сообщение от аккаунта с названием «Яндекс маркет поддержка» и галочкой верификации аккаунта. Собеседник прислал инструкцию, где была просьба передать технические данные страницы в браузере — программный код, дающий доступ к сессии. После этого доступ к личному кабинету ПВЗ оказался заблокирован, а служба поддержки маркетплейса зафиксировала мошеннические действия. После смены учетных данных работа ПВЗ была восстановлена, но в системе появилось 15 товаров на сумму около 600 000 руб., якобы принятых на возврат и подлежащих передаче курьеру. Этих товаров в ПВЗ не было.

Обычно процедура возврата в ПВЗ предполагает, что клиент, который хочет сдать товар, предъявляет сотруднику ПВЗ QR-код из приложения «Яндекс маркета», а сотрудник осмотривает товар и вручную подтверждает возврат в системе. Но у собеседницы газеты все 15 возвратов оформили менее чем за 10 минут. А на записи с камер видеонаблюдения видно, что в это время клиентов в ПВЗ не было, а сотрудник находился в служебной зоне. В результате маркетплейс выставил ПВЗ претензии за якобы утраченные товары и несвоевременную отгрузку. Разбирательство заняло 2,5 месяца, претензии были аннулированы, но добиться этого удалось только при участии юриста.

Дистанционный доступ к личному кабинету владельца или менеджера ПВЗ возможен при физическом доступе к телефону, к которому привязан аккаунт, при использовании программ удаленного доступа к компьютеру, где коды подключения могут быть слабо защищены, при содействии сотрудника ПВЗ или при утечке данных в профильных чатах и сообществах, говорит Владелец сети ПВЗ «Яндекс маркета», член АУРЭК Эдгар Барсегян. По его словам, массовый характер такая схема приобрела на ПВЗ Ozon в конце 2024 г., а мошенники зарабатывали миллионы рублей в неделю. По его словам, в месяц сейчас может фиксироваться до нескольких сотен подобных случаев.

Сотрудники ПВЗ нередко идут за помощью в чаты взаимопомощи, а в ответ им могут писать злоумышленники, говорит эксперт АУРЭК, владелец Telegram-канала «ПВЗ инфо» Александр Бутаров. По его словам, такие собеседники хорошо знают внутренние процессы, вызывают доверие и получают данные для входа в личный кабинет. Для этого они используют фишинговые рассылки и поддельные обращения от имени службы поддержки, говорит руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин. Пока зафиксировано не более 100 таких случаев, но в будущем их число может вырасти, полагает он.