Как распознать фишинг от имени Wildberries, Ozon и Amazon в 2026 году

«Ваш заказ на Wildberries отменён из-за подозрительной активности. Подтвердите данные по ссылке.» Получали такое сообщение? Wildberries и Ozon — самые популярные маркетплейсы в России, и именно их чаще всего подделывают мошенники.

По данным Центробанка, в 2025 году количество фишинговых атак через поддельные уведомления маркетплейсов выросло на 70%. Мошенники используют всё более изощрённые методы.

Популярные схемы фишинга

1. Ложные уведомления о доставке

«Посылка задержана», «Обновите адрес», «Оплатите доставку повторно.»

Реальные примеры:

• «[СДЭК] Заказ Wildberries не удалось доставить. Переоформить: [ссылка]»
• «Ozon: Ваша посылка ожидает в пункте выдачи. Подтвердите: [фишинговая ссылка]»

2. Поддельные уведомления об оплате

Заказы, которые вы не делали, с кнопкой «Отменить заказ».

3. Угрозы блокировки аккаунта

«Ваш аккаунт будет заблокирован через 24 часа, если не подтвердите личность.»

4. Фейковые акции и розыгрыши

«Вы выиграли сертификат Wildberries на 5000 рублей!»

Настоящее vs. поддельное

Проверка	Настоящее	Фишинг
Отправитель	Официальный домен	Похожий домен с ошибками
Ссылки	wildberries.ru / ozon.ru	Короткие ссылки, поддельные домены
Запрос данных	Только в приложении	Пароль и данные карты по ссылке
Обращение	Ваше имя	«Уважаемый клиент»
Срочность	Спокойный тон	«Немедленно!», «Срочно!»
Проверка в приложении	Уведомление есть в приложении	В приложении ничего нет

Что делать при подозрительном сообщении

1. Не переходить по ссылке — даже из любопытства
2. Открыть приложение напрямую и проверить
3. Переслать письмо в службу поддержки маркетплейса
4. Сообщить в Роскомнадзор или на горячую линию ЦБ

Если уже перешли по ссылке

1. Немедленно сменить пароль
2. Включить двухфакторную аутентификацию
3. Проверить историю заказов и транзакций
4. Связаться с банком для блокировки карты
5. Обратиться в полицию

5 привычек для защиты аккаунта

1. Включить двухфакторную аутентификацию
2. Использовать уникальный пароль для каждого маркетплейса
3. Заходить только через официальное приложение
4. Включить уведомления о транзакциях в банке
5. Регулярно проверять активные сессии

Безопасный обмен данными аккаунта

Иногда нужно поделиться данными аккаунта с семьёй. Отправлять пароли через Telegram рискованно — сообщения хранятся в истории чата.

LOCK.PUB позволяет создавать одноразовые заметки с паролем, которые самоуничтожаются после прочтения. Бесплатно и без установки приложений.

Другие часто подделываемые бренды

Бренд	Типичная схема
Сбербанк/Тинькофф	«Подозрительная операция»
Почта России	«Посылка ожидает оплаты»
Госуслуги	«Обновите данные»
Авито	«Покупатель оплатил товар»

Безопасная отправка ссылок

Важную ссылку нужно отправить надёжному человеку? С LOCK.PUB защитите ссылку паролем — доступ только у того, кто знает пароль.

Итог

Фишинг от имени маркетплейсов — индустрия на миллиарды. Золотое правило: никогда не переходите по ссылкам из писем и SMS. Всегда проверяйте в приложении.

Нужно поделиться конфиденциальными данными? Создайте зашифрованную заметку на LOCK.PUB — бесплатно и за 10 секунд.

Если сообщение давит на срочность — именно тогда стоит остановиться и подумать.