На рынке ПВЗ обострился конфликт вокруг ответственности за цифровые инциденты: владельцы точек выдачи «Яндекс Маркета» сообщают о взломах партнерских кабинетов, после которых в системе возникают возвраты на крупные суммы без фактического движения товара через пункт. Инициатором публичного разговора выступила АУРЭК, которая фиксирует “значительное количество обращений” от предпринимателей и требует совместного разбирательства с площадкой до любых удержаний из выплат.
Механика жалоб выглядит так: злоумышленник получает доступ к кабинету ПВЗ и меняет статусы заказов, оформляя возвраты. Далее у владельца точки появляется финансовая претензия за “утрату”, хотя коробки физически не принимались и не сканировались.
В качестве показательного эпизода приводится история предпринимателя Сергея Клоповского: 28 декабря 2025 года, по его словам, кабинет был взломан, и за четыре минуты в системе появилось 22 возврата на 1,79 млн руб. — среди позиций были автомобильные шины, бытовая техника и игровая приставка.
Ключевой вопрос здесь упирается в контрольные точки процесса. Возврат в ПВЗ обычно привязан к физическому действию: поступление товара в точку и сканирование. Если в цифровом контуре возвраты “пролетают” без этих подтверждений, рынок получает риск, который бьет по самым уязвимым участникам цепочки — партнерам на земле. Для ПВЗ это прямые кассовые разрывы, блокировки кабинета, удержания по взаимозачету, потеря оборотных средств и рост операционных затрат на безопасность и обучение персонала.
Позиция площадки звучит жестко и одновременно прагматично: пресс-служба указывает на социальную инженерию и фишинговые сценарии. В заявлении говорится: «Владельцам ПВЗ, как и всем пользователям в интернете, важно соблюдать безопасность… Речь идет не про массовый взлом, это единичные случаи мошенничества в интернете».
Эта реплика важна для рынка, потому что задает рамку: ответственность частично переносится на партнеров и их сотрудников, которые могут перейти по ссылке, назвать код или передать доступ.
На практике устойчивое решение требует технических гарантий, которые уменьшают роль человеческого фактора. Для ПВЗ критичны обязательные “двухключевые” подтверждения любых возвратов и списаний, жесткая привязка операций к устройствам, IP и географии, моментальные уведомления о входе и изменениях статусов, а также отдельный протокол расследования с заморозкой претензий до финального вывода. Ассоциация предлагает именно такой подход: расследование вместе с площадкой и обращение в правоохранительные органы, а также технический анализ журналов доступа и истории действий в заказах.
Ситуация становится маркером зрелости маркетплейс-логистики: чем шире сеть ПВЗ, тем дороже обходятся “дырки” в цифровом контуре. Для рынка это сигнал, что кибербезопасность партнерского кабинета превращается в часть операционного стандарта, наравне со сканированием, инвентаризацией и кассовой дисциплиной.
