Взломали аккаунт на маркетплейсе: что делать немедленно

ОКОлена Кравченко · Обновлено 9 июля 2026 · 5 мин чтения ·5.0(2)

Если взломали ваш аккаунт на OLX, Rozetka или Prom - действовать нужно в первые минуты: сменить пароль, разлогинить все сессии, отвязать карты. Пошаговый план спасения и защиты денег.

Содержание

Взломали аккаунт на маркетплейсе - ситуация, в которой счёт идёт на минуты: злоумышленник может оформить заказ на ваши привязанные карты, рассылать мошеннические объявления от вашего имени или выманивать деньги у ваших покупателей. Короткий ответ: немедленно смените пароль (если ещё есть доступ), выйдите из всех активных сессий, отвяжите карты, включите двухфакторную аутентификацию и напишите в поддержку. Если доступ уже потерян - восстановление через email/телефон и обращение в поддержку платформы. Ниже - точный порядок действий.

Короткий ответ

Первые 10 минут: 1) смена пароля и выход из всех сессий, 2) отвязка карт и проверка списаний, 3) включение 2FA, 4) смена пароля почты, к которой привязан аккаунт, 5) обращение в поддержку. Потерян доступ - восстановление через кнопку «забыли пароль» и поддержку платформы.

Взломали аккаунт на маркетплейсе: что делать немедленно

Что делать в первые минуты, если доступ ещё есть?

  1. Смените пароль на новый и уникальный - не похожий на старый и не использованный где-либо ещё
  2. Выйдите из всех активных сессий/устройств - в настройках безопасности есть кнопка «завершить все сеансы»
  3. Отвяжите банковские карты от аккаунта и проверьте историю заказов на чужие покупки
  4. Включите двухфакторную аутентификацию - без неё повторный взлом вопрос времени, детали в гиде о 2FA
  5. Смените пароль почтового ящика, привязанного к аккаунту - часто взламывают именно его, а маркетплейс лишь следствие
  6. Проверьте, не изменены ли email, телефон и адреса доставки на чужие
Почта - корень проблемы

Если взломали почту, к которой привязан аккаунт, злоумышленник восстановит любой пароль через неё. Поэтому начинайте с защиты почты: новый пароль + 2FA. Иначе вы меняете пароль на маркетплейсе, а его снова сбрасывают через ваш же ящик.

Что делать, если доступ уже потерян?

  1. Попробуйте восстановление через «Забыли пароль» - код придёт на email или телефон, если их ещё не сменили
  2. Изменённые контакты - сразу пишите в поддержку платформы с доказательствами, что аккаунт ваш (старые заказы, чеки, документы)
  3. Предупредите своих покупателей/контакты: от вашего имени могут выманивать предоплату - разошлите предупреждение другим каналом
  4. Заблокируйте карты, которые были привязаны, через приложение банка
  5. Зафиксируйте доказательства взлома: скриншоты чужих действий, письма о смене данных - пригодятся для поддержки и полиции

Как защитить деньги?

Привязанная к аккаунту карта - главная цель. Если видите чужие заказы или списания: блокируйте карту в приложении банка, звоните в банк насчёт оспаривания свежих операций (chargeback) и перевыпускайте пластик. На будущее не храните полные данные карт на маркетплейсах - платите виртуальной картой с лимитом, тогда даже при взломе потери ограничены её балансом.

Куда обращаться, кроме поддержки?

  • Поддержка платформы - в первую очередь: заблокируют аккаунт, остановят мошеннические объявления, помогут восстановить доступ
  • Банк - если были списания или привязанные карты
  • Киберполиция - при финансовых потерях или использовании вашего имени для мошенничества, алгоритм в статье подачи заявления в киберполицию
  • Ваши контакты и покупатели - предупредите, чтобы не переводили деньги «вам»

Как взламывают аккаунты и как не повторить?

Самые распространённые векторы: утечка пароля с другого сайта (вы использовали один пароль везде), фишинговое письмо «подтвердите аккаунт» (как распознать фишинг), публичный Wi-Fi без защиты (риски публичных сетей) и слабый пароль. Профилактика: уникальный пароль на каждый сервис через менеджер паролей, 2FA везде и привычка не переходить по ссылкам из писем.

Проверьте, есть ли ваш email в утечках

Сервисы проверки утечек (haveibeenpwned и подобные) показывают, в каких базах засветилась ваша почта. Если пароль оттуда ещё где-то используется - смените немедленно. Это самая дешёвая профилактика взлома.

Главное за 30 секунд

Взломали аккаунт - действовать в первые минуты: пароль, выход из сессий, отвязка карт, 2FA, защита почты. Потерян доступ - восстановление и поддержка с доказательствами. Деньги - блокировка карт и chargeback. И главная профилактика: уникальные пароли, двухфакторка и виртуальная карта с лимитом вместо сохранённого «живого» пластика.

  • Сменить пароль и выйти из всех активных сессий
  • Отвязать банковские карты и проверить чужие заказы
  • Включить двухфакторную аутентификацию
  • Сменить пароль почты, к которой привязан аккаунт
  • Заблокировать карты в банке при списаниях
  • Предупредить своих покупателей о возможном мошенничестве от вашего имени
  • Подать заявление в киберполицию при финансовых потерях

Отмечайте выполненные пункты - прогресс сохраняется в браузере.

Частые вопросы

Что делать первым, если взломали аккаунт на маркетплейсе?

Сменить пароль и выйти из всех активных сессий, затем отвязать карты и включить двухфакторную аутентификацию. Параллельно защитить почту, к которой привязан аккаунт.

Как восстановить доступ, если пароль уже сменили?

Попробовать восстановление через email/телефон, а если и их сменили - обратиться в поддержку платформы с доказательствами владения: старые заказы, чеки, данные профиля.

Могут ли списать деньги через взломанный аккаунт?

Да, если к аккаунту привязана карта с полными данными. Поэтому немедленно отвяжите карты, проверьте списания и при необходимости заблокируйте пластик через банк.

Почему сначала нужно защитить почту, а не маркетплейс?

Через почту восстанавливается любой пароль. Если ящик в руках злоумышленника, он будет сбрасывать ваш новый пароль снова и снова, пока вы не защитите саму почту.

Куда жаловаться на взлом аккаунта?

В поддержку платформы (блокировка и восстановление), в банк (если были списания) и в киберполицию через cyberpolice.gov.ua при финансовых потерях или мошенничестве от вашего имени.

Как не допустить взлома в будущем?

Уникальный пароль на каждый сервис через менеджер паролей, двухфакторная аутентификация везде, виртуальная карта вместо сохранённой основной и привычка не переходить по ссылкам из писем.

Источники

  1. Киберполиция Украины: защита аккаунтов
  2. Have I Been Pwned: проверка утечек данных
  3. НБУ: безопасность платёжных операций

ОК
Автор
Олена Кравченко
Редакторка напрямку «Споживчі гайди»
Все статьи автора

Читайте также