Товар мечты по суперцене — но это ловушка: мошенническая схема на маркетплейсах затронула сотни тысяч жителей

Вы долго выбирали кроссовки на маркетплейсе: сравнивали цены, читали отзывы, но так и не решились на покупку. А вечером получаете сообщение от незнакомого продавца: те самые кроссовки — на 30 % дешевле, остался последний размер. Слишком удачное предложение, чтобы быть правдой? К сожалению, это не удача, а новая мошенническая схема, которая в 2026 году затронула уже сотни тысяч пользователей российских маркетплейсов.

Как это работает? Аналитики сервиса «МТС Защитник» зафиксировали волну атак, построенных на умной персонализации — она и усыпляет бдительность.

Сначала злоумышленники получают доступ к вашему аккаунту на торговой площадке. Это может произойти через фишинговые ссылки, утечки паролей из других сервисов или вредоносные приложения. Вы можете даже не подозревать, что кто‑то зашёл в ваш профиль.

Затем мошенники не торопятся: они изучают вашу активность — историю просмотров, список желаний, незавершённые покупки, средний чек. За считанные минуты они узнают о ваших интересах больше, чем некоторые знакомые.

После этого вам пишет «продавец» — и предлагает именно тот товар, который вы смотрели. Цена чуть ниже рыночной, а объяснение звучит убедительно: «распродаю остатки», «переезжаю», «магазин закрывается». Никаких явных признаков обмана — всё выглядит предельно реалистично.

Далее вам присылают ссылку для оплаты. Страница копирует дизайн настоящего маркетплейса: тот же логотип, оформление, поле для ввода данных карты. Вы вводите реквизиты и нажимаете «оплатить» — а деньги уходят мошенникам. Продавец тут же исчезает: номер недоступен, аккаунт удалён, товара нет. Вся схема занимает от 15 до 40 минут.

Почему этот метод опаснее обычного фишинга? Раньше мошенники действовали грубо: «Вы выиграли iPhone, введите номер карты» или «Ваш аккаунт заблокирован, подтвердите данные». Сегодня они не создают тревогу с нуля — а используют уже существующее желание. Вы сами искали этот товар, а теперь он появляется с хорошей ценой и без лишних вопросов. Мозг воспринимает это как удачу, а не как угрозу. Психологи называют это эффектом подтверждения ожиданий: когда реальность совпадает с тем, чего мы ждали, критическое мышление снижается. К тому же предложение часто приходит поздно вечером, когда человек устал и расслаблен, а фразы вроде «только сегодня» или «последний размер» подстёгивают к быстрому решению.

Схема распространилась далеко за пределы одного сервиса. Под удар попали:

Wildberries и Ozon — взломанные личные кабинеты дают доступ к истории просмотров, а мошенники связываются через мессенджеры, выдавая себя за «партнёров продавцов»;

Авито — злоумышленники используют данные взломанных аккаунтов, чтобы предлагать товары из недавних поисков;

специализированные площадки (автомобильные, строительные, охотничьи форумы и доски объявлений) — здесь аудитория старше, доверие к сообществу выше, а осторожность ниже;

Боты и каналы — некоторые создают фейковые магазины, маскируясь под официальные аккаунты брендов.

Главный признак обмана один: оплата происходит вне официальной платформы.

Как распознать мошенника?

Вам прислали внешнюю ссылку для оплаты — настоящие продавцы не отправляют «удобные ссылки» в личные сообщения.

Цена слишком хорошая — скидка 25–40 % без веской причины почти всегда оказывается ловушкой.

Продавец торопит — фразы «только сегодня», «уже несколько человек смотрят» призваны заставить вас действовать быстро, не раздумывая.

Просят полную предоплату — нормальный продавец либо работает по факту, либо использует защищённую сделку внутри сервиса.

Аккаунт продавца новый или почти пустой — мошенники создают профили под конкретную атаку, поэтому там нет истории продаж и отзывов.

Что делать прямо сейчас?

Проверьте историю входов в аккаунты на Wildberries, Ozon, Авито — если видите незнакомые устройства или города, смените пароль и завершите все сессии.

Включите двухфакторную аутентификацию везде, где это возможно — она усложняет доступ злоумышленникам.

Не используйте один и тот же пароль на разных сайтах — утечка с одного ресурса открывает доступ ко всем остальным.

Оплачивайте покупки только через встроенные системы маркетплейса. Если просят перевести деньги на карту, Qiwi, криптовалюту или через сторонний сайт — это мошенничество.

Если вам предложили именно тот товар, который вы недавно искали, и это кажется слишком точным совпадением, доверьтесь интуиции — скорее всего, ваш аккаунт скомпрометирован.

Если деньги уже ушли:

немедленно позвоните в банк, заблокируйте карту и запросите возврат (чем раньше, тем выше шансы);

напишите заявление в полицию — даже если кажется, что это бесполезно, такие обращения запускают процедуры, которые могут привести к задержаниям;

сообщите о мошеннике на платформу, через которую с вами связались, — маркетплейсы блокируют скомпрометированные аккаунты по жалобам;

сохраните всю переписку, скриншоты и ссылки — это доказательная база.

Главное правило защиты простое: любая оплата должна проходить только внутри официальной платформы. Никаких сторонних ссылок, никаких переводов на личные карты — даже если предложение кажется идеальным. Чем точнее оно совпадает с вашими недавними поисками, тем больше причин насторожиться, пишет Pochinka_blog.