Новый способ обмана на Wildberries в 2025 году
Wildberries — один из самых популярных маркетплейсов в России. Каждый день через платформу проходят миллионы заказов. Люди доверяют бренду, хранят там данные карт, оформляют возвраты и используют мобильное приложение. Это удобство стало удобством и для злоумышленников.
Мошенники на ВБ научились использовать доверие покупателей. Они маскируются под официальную поддержку, службы доставки или рассылку от Wildberries. Такие сообщения выглядят правдоподобно: фирменные цвета, логотип, даже адрес отправителя похож на оригинал.
Мошенники Wildberries используют психологию спешки. Они предлагают «срочные акции», которые работают «только сейчас». И это работает.
Так началась новая волна фишинговых атак в 2025 году. Волна писем и сообщений, которые толкают пользователей перейти по заветной ссылке.
Как работает эта схема
Письма приходят на электронную почту или в мессенджеры. Тема обычно выглядит невинно:
- «Поздравляем! Вам доступна персональная скидка на Wildberries»
- «Участвуйте в закрытой акции от ВБ»
- «Вам начислен бонус за активность»
Визуально всё похоже на оригинальные рассылки Wildberries: фирменные цвета, шрифт, логотип. В письме — кнопка «Активировать» или ссылка на «официальную страницу». Иногда прикладывают фальшивый документ — «купон» или «подарочный сертификат».
Проблема в том, что ссылка ведёт не на сайт Wildberries, а на поддельный домен. Он может отличаться одной буквой — например, wíldberrіes.ru вместо wildberries.ru. На такой странице пользователя просят:
- авторизоваться по логину и паролю от личного кабинета,
- ввести номер карты «для начисления бонуса»,
- подтвердить участие через SMS-код.
На этом этапе мошенники получают все нужные данные.
Ключевые признаки письма-обмана:
- адрес отправителя — неофициальный (часто с доменами вроде @gmail.com или @mail.ru);
- ссылка ведёт на неизвестный сайт;
- письмо от ВБ пришло без запроса на подписку;
- текст содержит спешку или эмоциональное давление («осталось 2 часа», «поторопитесь»).
Wildberries письма с акциями рассылает только через личный кабинет или официальное приложение. Если пришло письмо напрямую — почти наверняка это обман. И да, в 2025 году таких сообщений стало особенно много: пользователи жалуются, что им приходят письма от мошенников по несколько раз в неделю.
Кейс на практике
Сценарий выглядит просто, но работает эффективно.
- Мошенники Wildberries создают сайт-копию. Используют фирменные цвета, логотип, даже поддельные отзывы.
- На сайт запускают трафик через рассылку, Telegram-ботов или таргетированную рекламу.
- Пользователь переходит по ссылке из письма, видит знакомый интерфейс и вводит логин.
- Сайт перенаправляет эти данные злоумышленникам, которые тут же входят в реальный аккаунт Wildberries.
- Дальше они меняют пароль, адрес доставки, оформляют заказы или выводят деньги с привязанной карты.
Обман на ВБ может проходить и без входа в аккаунт. Иногда на фейковом сайте просто собирают банковские реквизиты, обещая вернуть бонус. В других случаях пользователю предлагают скачать «мобильное приложение с кэшбэком» — на деле это троян, который получает доступ к телефону.
Жертвы описывают похожие ситуации: письмо выглядит правдоподобно, сайт не вызывает подозрений, пока не появляются списания или не пропадают заказы.
Официальный Wildberries уже предупреждал: компания не проводит акции через сторонние ресурсы и не рассылает ссылки с предложениями по почте. Все уведомления публикуются только в личном кабинете.
4.800.000 ₽
4.800.000 ₽
5.000.000 ₽
5.000.000 ₽
4.500.000 ₽
4.500.000 ₽
6.200.000 ₽
6.200.000 ₽
1.300.000 ₽
1.300.000 ₽
100.000 ₽
100.000 ₽
Где работают мошенники
Раньше мошенники ограничивались почтовыми рассылками. В 2025 году схема стала шире:
- E-mail.
Классическая форма. Письма приходят с темами вроде «Подтвердите участие в акции ВБ». Внутри — кнопка с переходом на фишинговый сайт. Иногда письмо копирует рассылку Wildberries до мелочей, включая ссылки на соцсети и контактные данные. - Мессенджеры.
Мошенники рассылают сообщения в WhatsApp и Telegram. Формат тот же — текст, картинка, ссылка. Пишут от лица «службы поддержки ВБ» или «партнёрского магазина». Пользователь видит знакомое название и доверяет. - Telegram-каналы.
Появились даже «акционные» каналы, где публикуются «скидки от Wildberries». В описании — ссылка на фейковый сайт. Иногда добавляют отзывы, чтобы вызвать доверие. - Соцсети.
ВКонтакте, Instagram*, Одноклассники — везде можно встретить посты с фейковыми акциями и переходами на сайты-двойники. (*принадлежит Meta, признанной экстремистской организацией в РФ.)
Злоумышленники используют простую механику:
- показывают знакомый бренд;
- обещают выгоду;
- заставляют действовать быстро.
Пока пользователь проверяет скидку, он уже отдаёт свои данные.
Что говорят в официальных источниках
Схема с фейковыми письмами от имени Wildberries уже не новость для специалистов по кибербезопасности. МВД и сама компания неоднократно предупреждали пользователей.
Пресс-служба Вайлдберриз выкладывала предупреждения о том, что платформа не рассылает такие сообщения и тем более не просит переходить на сторонние сайты. Все акции приходят только в личном кабинете и доступны из приложения. Без ввода данных карты или повторной регистрации.
Не осталось в стороне и МВД. Министерство публикует предупреждения о поддельных страницах маркетплейсов. Ни раз отмечалось, что попытки скама через почту — самый «любимый» способ мошенников.
Как распознать скам
Понять, что перед вами фейковая рассылка, можно по нескольким признакам. Они просты, но работают всегда:
- Проверьте адрес отправителя.
Настоящие письма Wildberries приходят только с домена @wildberries.ru. Если в адресе есть цифры, лишние буквы, или домен вроде @mail.ru — это уже сигнал тревоги. - Посмотрите на ссылку.
Перед кликом наведите курсор — вы увидите полный адрес. Если вместо wildberries.ru указан похожий, но с ошибкой (например, wildberriess.com или wiIdberries.ru с латинской буквой i), это фейк. - Нет информации на официальном сайте.
Если акция реальна, о ней всегда пишут в разделе «Новости» или «Акции» на сайте Wildberries. Если в личном кабинете такой информации нет — письмо поддельное. - Подозрительный текст.
Часто мошенники плохо владеют языком. Ошибки, странные формулировки, спешка в тоне — всё это признаки обмана. - Нажимать кнопку не нужно.
Даже если письмо выглядит идеально, лучше не переходить по ссылке из него. Зайдите в браузер вручную и откройте Wildberries. Так вы точно попадёте на настоящий сайт.
Что делать, если попался
Если вы всё же перешли по ссылке или оставили свои данные — без паники. Главное, скорость реакции:
- Смените пароль.
Сразу обновите пароль в личном кабинете Wildberries и на почте. Не устанавливайте одинаковый пароль на оба сервиса. - Проверьте привязанные карты.
Зайдите в мобильный банк и проверьте историю переводов. Если списания были — блокируйте карту и обращайтесь в банк. Не лишним будет распечатать детализацию списаний, это может пригодиться в полиции. - Очистите устройство.
Если скачивали файлы или приложения по ссылке из письма — удалите их и проведите полное антивирусное сканирование. - Включите двухфакторную аутентификацию.
Это простая защита, которая не даст злоумышленнику войти в ваш аккаунт даже при знании пароля. - Сообщите о мошенничестве.
Вы можете написать в службу поддержки Wildberries или обратиться в МВД. Чем больше обращений, тем быстрее блокируют поддельные домены.
Выводы
С каждым годом мошенники становятся хитрее. Они копируют интерфейсы, подделывают письма и используют психологические приёмы. Но принцип остаётся тот же — заставить вас перейти по ссылке и ввести личные данные.
Чтобы не попасться на мошенников на ВБ, запомните несколько простых правил:
- Wildberries не рассылает письма с акциями и бонусами через сторонние сайты.
- Проверяйте все сообщения, особенно если в них просят подтвердить логин или карту.
- Используйте только официальный сайт и приложение.
- Не переходите по ссылкам из писем и чатов, даже если они выглядят правдоподобно.
Если сомневаетесь — проверьте информацию на Scammer.ru. Здесь регулярно публикуются реальные схемы обмана, свежие предупреждения и примеры фейковых рассылок.
Оставьте комментарий
Комментарии (0)