Владельцы пунктов выдачи сообщают о взломах личных кабинетов и виртуальных возвратах на маркетплейсе

Владельцы пунктов выдачи заказов сталкиваются с злоумышленниками, получающими доступ к их аккаунтам и оформляющими возвраты товаров без фактической их отправки на склад. В результате маркетплейс предъявляет предпринимателям финансовые претензии за якобы утерянные заказы.

Поступают многочисленные обращения от владельцев таких пунктов; участники рынка отмечают значительный всплеск инцидентов в декабре 2025 года. Малые операторы особенно уязвимы, поскольку предъявляемые суммы могут представлять критическую нагрузку и приводить к закрытию бизнеса или банкротству.

Схема включает получение злоумышленниками доступа к личному кабинету пункта выдачи, после чего оформляются виртуальные возвраты. При фиксации возврата маркетплейс перечисляет деньги покупателю, а продавцу выставляют требование компенсировать стоимость товара, хотя продукция физически не возвращается.

Предприниматели указывают, что автоматизированные выплаты покупателям иногда происходят одновременно с инициированием служебной проверки аккаунта, что усложняет дальнейшее оспаривание претензий.

В одном случае оператор сообщил о невозможности доступа в систему 28 декабря, после чего владелец ПВЗ обнаружил блокировку собственной учётной записи и прошёл процедуру восстановления. По результатам инвентаризации выяснилось, что за пять минут были оформлены возвраты 22 единиц товара, что участник рынка посчитал физически невозможным.

Спустя месяц предприниматель получил 22 письма с претензиями на общую сумму почти 1,8 млн рублей. При этом платформа посчитала, что ответственность за последствия взлома лежит на владельце аккаунта.

Представители маркетплейса оценивают проблему как единичные инциденты и напоминают партнёрам о базовых правилах кибербезопасности: мошенники могут действовать через чаты, выдавая себя за сотрудников, предлагать переход по фишинговым ссылкам или запрашивать коды из SMS. Платформа отмечает необходимость бдительности при общении в служебных каналах.

Эксперты рекомендуют незамедлительно фиксировать факт взлома, обращаться в полицию и уведомлять маркетплейс через службу поддержки. Одно из предлагаемых мер — временная приостановка выплат до завершения проверки, поскольку по закону продавец обязан вернуть деньги в течение 10 дней с момента возврата, и автоматические выплаты затрудняют защиту интересов предпринимателя.

Юристы квалифицируют описанные действия как неправомерный доступ к охраняемой информации с использованием электронных средств и считают владельцев аккаунтов пострадавшими, а не нарушителями договоров. Для защиты позиций рекомендовано документально зафиксировать инцидент, как можно скорее обратиться в правоохранительные органы и направить маркетплейсу письменное требование приостановить финансовые претензии до завершения проверки.

Также важно сохранять технические данные: журналы доступа, IP-адреса и историю изменения статусов заказов. По мнению специалистов, при грамотном документировании и обращении в суд у продавца есть шанс оспорить предъявленные обязательства, поскольку гражданская ответственность возникает при наличии вины.