Взломали аккаунт на маркетплейсе: что делать немедленно
Если взломали ваш аккаунт на OLX, Rozetka или Prom - действовать нужно в первые минуты: сменить пароль, разлогинить все сессии, отвязать карты. Пошаговый план спасения и защиты денег.
Содержание
Взломали аккаунт на маркетплейсе - ситуация, в которой счёт идёт на минуты: злоумышленник может оформить заказ на ваши привязанные карты, рассылать мошеннические объявления от вашего имени или выманивать деньги у ваших покупателей. Короткий ответ: немедленно смените пароль (если ещё есть доступ), выйдите из всех активных сессий, отвяжите карты, включите двухфакторную аутентификацию и напишите в поддержку. Если доступ уже потерян - восстановление через email/телефон и обращение в поддержку платформы. Ниже - точный порядок действий.
Первые 10 минут: 1) смена пароля и выход из всех сессий, 2) отвязка карт и проверка списаний, 3) включение 2FA, 4) смена пароля почты, к которой привязан аккаунт, 5) обращение в поддержку. Потерян доступ - восстановление через кнопку «забыли пароль» и поддержку платформы.

Что делать в первые минуты, если доступ ещё есть?
- Смените пароль на новый и уникальный - не похожий на старый и не использованный где-либо ещё
- Выйдите из всех активных сессий/устройств - в настройках безопасности есть кнопка «завершить все сеансы»
- Отвяжите банковские карты от аккаунта и проверьте историю заказов на чужие покупки
- Включите двухфакторную аутентификацию - без неё повторный взлом вопрос времени, детали в гиде о 2FA
- Смените пароль почтового ящика, привязанного к аккаунту - часто взламывают именно его, а маркетплейс лишь следствие
- Проверьте, не изменены ли email, телефон и адреса доставки на чужие
Если взломали почту, к которой привязан аккаунт, злоумышленник восстановит любой пароль через неё. Поэтому начинайте с защиты почты: новый пароль + 2FA. Иначе вы меняете пароль на маркетплейсе, а его снова сбрасывают через ваш же ящик.
Что делать, если доступ уже потерян?
- Попробуйте восстановление через «Забыли пароль» - код придёт на email или телефон, если их ещё не сменили
- Изменённые контакты - сразу пишите в поддержку платформы с доказательствами, что аккаунт ваш (старые заказы, чеки, документы)
- Предупредите своих покупателей/контакты: от вашего имени могут выманивать предоплату - разошлите предупреждение другим каналом
- Заблокируйте карты, которые были привязаны, через приложение банка
- Зафиксируйте доказательства взлома: скриншоты чужих действий, письма о смене данных - пригодятся для поддержки и полиции
Как защитить деньги?
Привязанная к аккаунту карта - главная цель. Если видите чужие заказы или списания: блокируйте карту в приложении банка, звоните в банк насчёт оспаривания свежих операций (chargeback) и перевыпускайте пластик. На будущее не храните полные данные карт на маркетплейсах - платите виртуальной картой с лимитом, тогда даже при взломе потери ограничены её балансом.
Куда обращаться, кроме поддержки?
- Поддержка платформы - в первую очередь: заблокируют аккаунт, остановят мошеннические объявления, помогут восстановить доступ
- Банк - если были списания или привязанные карты
- Киберполиция - при финансовых потерях или использовании вашего имени для мошенничества, алгоритм в статье подачи заявления в киберполицию
- Ваши контакты и покупатели - предупредите, чтобы не переводили деньги «вам»
Как взламывают аккаунты и как не повторить?
Самые распространённые векторы: утечка пароля с другого сайта (вы использовали один пароль везде), фишинговое письмо «подтвердите аккаунт» (как распознать фишинг), публичный Wi-Fi без защиты (риски публичных сетей) и слабый пароль. Профилактика: уникальный пароль на каждый сервис через менеджер паролей, 2FA везде и привычка не переходить по ссылкам из писем.
Сервисы проверки утечек (haveibeenpwned и подобные) показывают, в каких базах засветилась ваша почта. Если пароль оттуда ещё где-то используется - смените немедленно. Это самая дешёвая профилактика взлома.
Главное за 30 секунд
Взломали аккаунт - действовать в первые минуты: пароль, выход из сессий, отвязка карт, 2FA, защита почты. Потерян доступ - восстановление и поддержка с доказательствами. Деньги - блокировка карт и chargeback. И главная профилактика: уникальные пароли, двухфакторка и виртуальная карта с лимитом вместо сохранённого «живого» пластика.
- Сменить пароль и выйти из всех активных сессий
- Отвязать банковские карты и проверить чужие заказы
- Включить двухфакторную аутентификацию
- Сменить пароль почты, к которой привязан аккаунт
- Заблокировать карты в банке при списаниях
- Предупредить своих покупателей о возможном мошенничестве от вашего имени
- Подать заявление в киберполицию при финансовых потерях
Отмечайте выполненные пункты - прогресс сохраняется в браузере.
Частые вопросы
Что делать первым, если взломали аккаунт на маркетплейсе?
Сменить пароль и выйти из всех активных сессий, затем отвязать карты и включить двухфакторную аутентификацию. Параллельно защитить почту, к которой привязан аккаунт.
Как восстановить доступ, если пароль уже сменили?
Попробовать восстановление через email/телефон, а если и их сменили - обратиться в поддержку платформы с доказательствами владения: старые заказы, чеки, данные профиля.
Могут ли списать деньги через взломанный аккаунт?
Да, если к аккаунту привязана карта с полными данными. Поэтому немедленно отвяжите карты, проверьте списания и при необходимости заблокируйте пластик через банк.
Почему сначала нужно защитить почту, а не маркетплейс?
Через почту восстанавливается любой пароль. Если ящик в руках злоумышленника, он будет сбрасывать ваш новый пароль снова и снова, пока вы не защитите саму почту.
Куда жаловаться на взлом аккаунта?
В поддержку платформы (блокировка и восстановление), в банк (если были списания) и в киберполицию через cyberpolice.gov.ua при финансовых потерях или мошенничестве от вашего имени.
Как не допустить взлома в будущем?
Уникальный пароль на каждый сервис через менеджер паролей, двухфакторная аутентификация везде, виртуальная карта вместо сохранённой основной и привычка не переходить по ссылкам из писем.
Источники
- Киберполиция Украины: защита аккаунтов
- Have I Been Pwned: проверка утечек данных
- НБУ: безопасность платёжных операций