Продавцы Wildberries и Ozon жалуются на массовые взломы их личных кабинетов

ЭкспертБизнес

Хакеры выставляют на маркетплейсах ловушки

Продавцы Wildberries и Ozon жалуются на массовые взломы их личных кабинетов неизвестными хакерами. Бизнесмены теряют миллионы рублей, но сделать ничего не могут

Александр Столяров

Хакеры взламывают магазины и выставляют там дорогие товары по низким ценам — кофемашины, телевизоры, смартфоны, — а потом требуют у продавцов выкуп за восстановление доступа

«Шок и безмерная волна удивления. Больше я не чувствовала ничего, когда вошла в свой личный кабинет продавца», — рассказывает «Эксперту» Мила, владелец одного из магазинов с одеждой на Wildberries (его название она раскрывать отказалась).

Мила заметила странности в личном кабинете 16 июля. Баланс на ее счете внезапно начал быстро увеличиваться, а от покупателей появилось множество вопросов об оригинальности ее товаров. «Я не понимала ничего. Но через какое-то время увидела, что у меня появились новые карточки с очень дорогими товарами и с очень низкими ценами. Я сама их не выставляла, доступ к личному кабинету был еще только у одного человека, моего коллеги. Было ощущение, что какой-то злой волшебник решил над нами пошутить», — говорит предпринимательница.

Мила стала жертвой хакеров, которые все активнее совершают атаки на продавцов крупнейших российских маркетплейсов. О массовых взломах личных кабинетов продавцов стало известно в начале сентября, когда об этом начали писать СМИ. В тематических группах в соцсетях и чатах в Telegram висят десятки объявлений от селлеров, жалующихся на подобный взлом и спрашивающих совета.

Злоумышленники взламывают аккаунты и выставляют в чужих магазинах дорогие товары по бросовым ценам — плазменные телевизоры, кофемашины, каркасные бассейны, электросамокаты. Всего этого у бизнесменов на складах нет. Однако отказаться от поставок не так-то просто, продавцы вынуждены заплатить маркетплейсам за отмены заказов заоблачные штрафы.

Страдают и покупатели маркетплейсов. Для них хакеры заготовили отдельный сюрприз: во взломанных магазинах появляются карточки товаров, которых якобы нет на складах Wildberries или Ozon. Зато на карточках указаны контакты, ведущие покупателей на сторонние сайты. Такие «покупки» грозят потерей денег.

В Wildberries официально заявляют, что никаких массовых атак на самом деле нет, Ozon подтверждает, что отдельные инциденты имеют место, но о массовом характере речи не идет.

Утомленные маркетплейсами

Хозяйка магазина одежды Мила, увидев странности в личном кабинете, вначале подумала, что это сбой на Wildberries и к ней в магазин попали чужие товары со склада маркетплейса. Она обратилась в техподдержку, но результата это не дало. «Нам сказали, что мы якобы кому-то еще дали доступ. Но это, конечно же, было не так: посторонних мы в личный кабинет не пускали, никому никакие коды не передавали. Как произошел взлом, мы так и не смогли понять», — отмечает Мила.

Ситуация ухудшалась с каждым часом. «За сутки нам поступили заказы на несуществующие товары на один миллион рублей, — рассказывает Мила. — У нас хотели купить дорогие электросамокаты, каркасные бассейны, кофемашины, садовые качели. Средняя цена за такие товары была 80 тысяч рублей. Мы же “продавали” их за 40 тысяч рублей. Мы удалили все не наши карточки, удалили склады, которые подгрузили к нам в личный кабинет хакеры, — на этих складах якобы хранилась вся эта продукция. Но заказы продолжали приходить. Ночью кто-то опять зашел в наш кабинет и снова добавил несуществующие товары. Всего было добавлено 40–50 видов товаров. За двое суток заказов было на полтора миллиона рублей. Это была катастрофа».

Когда через магазин Милы было «продано» определенное количество товаров, хакеры попытались совершить еще одну атаку. Они написали на некоторых карточках товаров, что такая продукция на складах Wildberries закончилась, но она осталась на складах Ozon. Мошенники оставили на карточках телефон, по которому обещали проконсультировать покупателей, как заказать дефицитный товар. «Я написала по указанному номеру. Меня попросили оставить почту и пообещали прислать туда ссылку. Ее действительно прислали. Я прошла по ней и оказалась на странице, визуально очень похожей на Ozon. Но это был не он, мошенники перенаправили меня на сайт-подделку. Хакеры просили оплатить товары на нем, там надо было вводить данные банковской карты. Если бы вы их ввели, доступ к вашему счету оказался бы в их руках. Таким образом, эта вторая атака была уже совершена против наших покупателей», — говорит Мила.

Вычислить хакеров не удалось. Мила проанализировала упоминания о заходах в личном кабинете, там были отмечены незнакомые IP-адреса. Как оказалось, кто-то заходил туда с мобильного телефона, оператором был «Мегафон». Вход был произведен из Подольска.

Продавец рассказала, что после атаки наткнулась на Wildberries еще на один взломанный магазин — в нем были точно такие же карточки, с теми же дорогими товарами, которые загрузили и ей. «Это не разовая история, таких случаев много», — утверждает Мила.

После того как она отказалась продавать товары, ей пришли штрафы. Вначале они составляли 540 тыс. рублей, но потом маркетплейс уменьшил сумму до 432 тыс. рублей. «Все время поддержка Wildberries молчала, никаких инструкций нам не присылала, все мои просьбы остались без ответа. И после этого не постеснялась наложить на нас штраф», — возмущается Мила.

Мила написала о ситуации в тематических чатах в Телеграме, и на нее начали выходить неизвестные «решалы». Они предлагали заплатить им 20–30 тыс. рублей, за эти деньги они обещали аннулировать выписанные маркетплейсом штрафы.

Мила написала заявление в полицию в Москве только в начале августа, раньше она сделать это не смогла, так как была в отпуске. Пока никаких известий о действиях полиции нет. Она также написала возражение о штрафах в Wildberries. Деньги с маркетплейса Мила вывести не может, так как вся прибыль от проданных товаров там автоматически идет на погашение выписанного Wildberries штрафа. В ближайшее время она собирается подавать иск в суд.

Между тем Мила считает, что отделалась еще легко. У некоторых ее знакомых продавцов, которые сразу не среагировали, штрафы от маркетплейса достигают пяти миллионов рублей.

Случай Милы не единственный. Ведущий юрист компании «Правовая помощь» Александр Тарасенко, оказывающий правовую поддержку взломанным продавцам, подтвердил «Эксперту», что таких случаев действительно много. Юрист рассказал об одном из его клиентов, столкнувшихся с похожей ситуацией.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

20 вещей, которые могут тебе пригодиться в постели 20 вещей, которые могут тебе пригодиться в постели

Объекты и явления, при помощи которых твой секс будет еще великолепнее

Maxim
Практические вопросы: Клапан EGR – чинить, менять или глушить? Практические вопросы: Клапан EGR – чинить, менять или глушить?

Что такое клапан EGR и нужен ли он вообще?

4x4 Club
Долгая счастливая жизнь Долгая счастливая жизнь

Старение – это естественно, но не нормально

Популярная механика
Наталья Альбрехт отвечает на 6 неудобных вопросов к S-составляющей алюминиевого бизнеса Наталья Альбрехт отвечает на 6 неудобных вопросов к S-составляющей алюминиевого бизнеса

ESG-повестка продолжает играть важную роль в развитии российского бизнеса

РБК
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Королева дедлайна Королева дедлайна

Олеся Серегина — о том, как переплыть Босфор через два месяца после родов

OK!
Красота заменит думскроллинг Красота заменит думскроллинг

Как взаимодействие с нейросетями может скрасить ваши будни

ТехИнсайдер
Дань независимости: как молодые музыканты строят сейчас карьеру в России Дань независимости: как молодые музыканты строят сейчас карьеру в России

Как молодые музыкантам удается выживать в новых, не самых благоприятных условиях

Forbes
Мaшины во вpeмени Мaшины во вpeмени

Изучать лунные кратеры и понимать животных — что еще нейросети делают лучше нас?

Цифровой океан
5 пар обуви, которые должны быть у каждой женщины старше 50 лет: мнение стилистов 5 пар обуви, которые должны быть у каждой женщины старше 50 лет: мнение стилистов

Юбилей — отличный повод перебрать шкаф и избавиться от всей старой обуви

VOICE
Новый главный Новый главный

Самый большой, сложный и мощный космический телескоп в истории

Популярная механика
Белорусский «Кречет» Белорусский «Кречет»

Концептуальная модель боевого модуля «Кречет»

Обозрение армии и флота
Формы вкуса. Из каких бокалов пить российские автохтоны Формы вкуса. Из каких бокалов пить российские автохтоны

В каких бокалах раскроют вкус вина из автохтонных сортов российского винограда

СНОБ
Найти Эльдорадо Найти Эльдорадо

Колумбия — одна из модных точек, притягивающих гастротуристов со всего мира

Вокруг света
Как научиться водить машину с нуля на «механике» и «автомате». Инструкция Как научиться водить машину с нуля на «механике» и «автомате». Инструкция

Как научиться водить машину, что важно знать и как не бояться

РБК
Папа Док, злой дух Гаити Папа Док, злой дух Гаити

Как династия Дювалье создала в Гаити уникальную атмосферу всепроникающего ужаса

Дилетант
Текст по принуждению Текст по принуждению

«Кошки-мышки»: неудачная экранизация популярного феминистского рассказа

Weekend
Враждебный сексизм у родителей связали с авторитарным стилем воспитания детей Враждебный сексизм у родителей связали с авторитарным стилем воспитания детей

Родители с враждебным сексизмом предпочитают авторитарный стиль воспитания

N+1
Ой, мамочка! Счастливые истории женщин, которые родили после 40 Ой, мамочка! Счастливые истории женщин, которые родили после 40

Родить ребенка после 40 лет – это событие. Радостное, конечно

Лиза
Соевый соус: со вкусом умами и кокуми Соевый соус: со вкусом умами и кокуми

История соевого соуса и его множественных вариаций

Наука и жизнь
Как продлить срок службы смартфона: 8 полезных советов Как продлить срок службы смартфона: 8 полезных советов

Важные правила, которые позволят смартфону служить долго и без проблем

CHIP
Был ли аншлюс ГДР? Был ли аншлюс ГДР?

Читаем новый единый учебник всеобщей истории для 11 класса

Дилетант
Как детские травмы формируют синдром отложенной жизни: примеры из практики коуча Как детские травмы формируют синдром отложенной жизни: примеры из практики коуча

Как синдром отложенной жизни нередко формируется еще в детстве

Psychologies
Коротко и ясно Коротко и ясно

Как менялся способ потребления контента

Правила жизни
Вьетнамская мечта: станет ли Ханой лидером в производстве чипов и кому это поможет Вьетнамская мечта: станет ли Ханой лидером в производстве чипов и кому это поможет

Каковы шансы Вьетнама выбиться в лидеры отрасли по производству чипов

Forbes
«Машины душевных мук»: нужно ли читать соцсети бывшего «Машины душевных мук»: нужно ли читать соцсети бывшего

Как пережить разрыв, если соцсети держат нас в курсе событий в жизни бывшего?

Psychologies
Тест только для настоящих эрудитов: попробуйте угадать писателя по его описанию природы Тест только для настоящих эрудитов: попробуйте угадать писателя по его описанию природы

Попробуйте угадать русского классика по словам и деталям в его тексте

ТехИнсайдер
«Успешный успех»: как не довести себя до нервного срыва в гонке достижений — советует психолог «Успешный успех»: как не довести себя до нервного срыва в гонке достижений — советует психолог

Как же сохранить спокойствие и уверенность на пути к успеху?

VOICE
На границе миров: почему открытие квантовых точек заслужило Нобелевскую премию На границе миров: почему открытие квантовых точек заслужило Нобелевскую премию

Открытие, которое легло в основу многообещающей нанотехнологии

Forbes
Повернуты на чистоте и еще 4 признака людей с ОКР — проверьте себя Повернуты на чистоте и еще 4 признака людей с ОКР — проверьте себя

ОКР — психическое расстройство, из-за которого возникают навязчивые мысли

Psychologies
Открыть в приложении