Зламали акаунт на маркетплейсі: що робити негайно
Якщо зламали ваш акаунт на OLX, Rozetka чи Prom - діяти треба у перші хвилини: змінити пароль, розлогінити всі сесії, відв'язати картки. Покроковий план порятунку і захисту грошей.
Зміст
Зламали акаунт на маркетплейсі - ситуація, у якій рахунок іде на хвилини: зловмисник може оформити замовлення на ваші прив'язані картки, розсилати шахрайські оголошення від вашого імені або виманювати гроші у ваших покупців. Коротка відповідь: негайно змініть пароль (якщо ще маєте доступ), вийдіть з усіх активних сесій, відв'яжіть картки, увімкніть двофакторну автентифікацію і напишіть у підтримку. Якщо доступ уже втрачено - відновлення через email/телефон і звернення в підтримку платформи. Нижче - точний порядок дій.
Перші 10 хвилин: 1) зміна пароля і вихід з усіх сесій, 2) відв'язка карток і перевірка списань, 3) увімкнення 2FA, 4) зміна пароля пошти, до якої прив'язаний акаунт, 5) звернення в підтримку. Втрачено доступ - відновлення через кнопку «забули пароль» і підтримку платформи.

Що робити в перші хвилини, якщо доступ ще є?
- Змініть пароль на новий і унікальний - не схожий на старий і не використаний деінде
- Вийдіть з усіх активних сесій/пристроїв - у налаштуваннях безпеки є кнопка «завершити всі сеанси»
- Відв'яжіть банківські картки від акаунта і перевірте історію замовлень на чужі покупки
- Увімкніть двофакторну автентифікацію - без неї повторний злам питання часу, деталі у гіді про 2FA
- Змініть пароль поштової скриньки, прив'язаної до акаунта - часто зламують саме її, а маркетплейс лише наслідок
- Перевірте, чи не змінені email, телефон і адреси доставки на чужі
Якщо зламали пошту, до якої прив'язаний акаунт, зловмисник відновить будь-який пароль через неї. Тому починайте із захисту пошти: новий пароль + 2FA. Інакше ви змінюєте пароль на маркетплейсі, а його знову скидають через вашу ж скриньку.
Що робити, якщо доступ уже втрачено?
- Спробуйте відновлення через «Забули пароль» - код прийде на email чи телефон, якщо їх ще не змінили
- Змінені контакти - одразу пишіть у підтримку платформи з доказами, що акаунт ваш (старі замовлення, чеки, документи)
- Попередьте своїх покупців/контакти: від вашого імені можуть виманювати передоплату - розішліть попередження іншим каналом
- Заблокуйте картки, які були прив'язані, через застосунок банку
- Зафіксуйте докази злому: скриншоти чужих дій, листи про зміну даних - знадобляться для підтримки і поліції
Як захистити гроші?
Прив'язана до акаунта картка - головна ціль. Якщо бачите чужі замовлення чи списання: блокуйте картку в застосунку банку, телефонуйте в банк щодо оскарження свіжих операцій (chargeback) і перевипускайте пластик. На майбутнє не зберігайте повні дані карток на маркетплейсах - платіть віртуальною карткою з лімітом, тоді навіть при зламі втрати обмежені її балансом.
Куди звертатись, окрім підтримки?
- Підтримка платформи - першочергово: заблокують акаунт, зупинять шахрайські оголошення, допоможуть відновити доступ
- Банк - якщо були списання чи прив'язані картки
- Кіберполіція - при фінансових втратах чи використанні вашого імені для шахрайства, алгоритм у статті подання заяви в кіберполіцію
- Ваші контакти і покупці - попередьте, щоб не переказували гроші «вам»
Як зламують акаунти і як не повторити?
Найпоширеніші вектори: витік пароля з іншого сайту (ви використовували один пароль всюди), фішинговий лист «підтвердіть акаунт» (як розпізнати фішинг), публічний Wi-Fi без захисту (ризики публічних мереж) і слабкий пароль. Профілактика: унікальний пароль на кожен сервіс через менеджер паролів, 2FA скрізь і звичка не переходити за посиланнями з листів.
Сервіси перевірки витоків (haveibeenpwned та подібні) показують, у яких базах засвітилась ваша пошта. Якщо пароль звідти ще десь використовується - змініть негайно. Це найдешевша профілактика зламу.
Головне за 30 секунд
Зламали акаунт - діяти в перші хвилини: пароль, вихід з сесій, відв'язка карток, 2FA, захист пошти. Втрачено доступ - відновлення і підтримка з доказами. Гроші - блокування карток і chargeback. І головна профілактика: унікальні паролі, двофакторка і віртуальна картка з лімітом замість збереженого «живого» пластика.
- Змінити пароль і вийти з усіх активних сесій
- Відв'язати банківські картки й перевірити чужі замовлення
- Увімкнути двофакторну автентифікацію
- Змінити пароль пошти, до якої прив'язаний акаунт
- Заблокувати картки в банку при списаннях
- Попередити своїх покупців про можливе шахрайство від вашого імені
- Подати заяву в кіберполіцію при фінансових втратах
Відмічайте виконані пункти - прогрес зберігається у браузері.
Часті запитання
Що робити першим, якщо зламали акаунт на маркетплейсі?
Змінити пароль і вийти з усіх активних сесій, потім відв'язати картки й увімкнути двофакторну автентифікацію. Паралельно захистити пошту, до якої прив'язаний акаунт.
Як відновити доступ, якщо пароль уже змінили?
Спробувати відновлення через email/телефон, а якщо і їх змінили - звернутись у підтримку платформи з доказами власності: старі замовлення, чеки, дані профілю.
Чи можуть списати гроші через зламаний акаунт?
Так, якщо до акаунта прив'язана картка з повними даними. Тому негайно відв'яжіть картки, перевірте списання і за потреби заблокуйте пластик через банк.
Чому спершу треба захистити пошту, а не маркетплейс?
Через пошту відновлюється будь-який пароль. Якщо скринька в руках зловмисника, він скидатиме ваш новий пароль знову і знову, поки ви не захистите саму пошту.
Куди скаржитись на злам акаунта?
У підтримку платформи (блокування і відновлення), у банк (якщо були списання) і в кіберполіцію через cyberpolice.gov.ua при фінансових втратах чи шахрайстві від вашого імені.
Як не допустити зламу в майбутньому?
Унікальний пароль на кожен сервіс через менеджер паролів, двофакторна автентифікація всюди, віртуальна картка замість збереженої основної і звичка не переходити за посиланнями з листів.
Джерела
- Кіберполіція України: захист акаунтів
- Have I Been Pwned: перевірка витоків даних
- НБУ: безпека платіжних операцій