Co stało się ze sprzedawcami, których konta Amazon zhakowano lata temu? Kulisy włamań na konta sprzedawców
- Gdy konto znikało w jeden dzień
- Kim byli poszkodowani i dlaczego właśnie oni
- Jak wyglądał klasyczny schemat przejęcia konta sprzedawcy
- Od prymitywnego oszustwa do perfekcyjnego mechanizmu
- Nowy wariant: klient dostaje towar, a problem wybucha po czasie
- Co działo się z kontami po wykryciu włamania
- Sprawcy po latach: sprawiedliwość, która przyszła późno
- Co zostało sprzedawcom po latach
- Co to oznacza dziś dla sprzedawcy z Polski
29.01.2026
Przez długi czas o tym się nie mówiło. Albo mówiło się półgębkiem – na zamkniętych grupach sprzedawców, na korytarzach konferencji, w prywatnych rozmowach. Sprzedawcy tracili dostęp do swoich kont Amazon z dnia na dzień. Konta z historią, opiniami, obrotami. A potem zapadała cisza. Dziś, po latach, z dokumentów prokuratury i analiz branżowych wyłania się wreszcie pełniejszy obraz: co dokładnie stało się z ofiarami tamtych włamań i jak działał mechanizm, który przez lata był niemal niewidoczny z zewnątrz.
Gdy konto znikało w jeden dzień
Lata 2020–2022 to okres, w którym wielu sprzedawców na niemieckim Amazonie przeżyło ten sam scenariusz. Rano normalna praca, dostęp do Seller Central, realizacja zamówień. Kilka godzin później: brak dostępu, dziwne oferty, lawina zamówień na produkty, których sprzedawca nigdy nie miał w asortymencie.
W relacjach powtarza się jeden element: to nie byli początkujący sprzedawcy. To były konta działające latami, często wyspecjalizowane – odzież, akcesoria, produkty niszowe. Nagle na tych kontach pojawiały się PlayStation, piekarniki, kosiarki, elektronika użytkowa.
W skrajnym przypadku do przejęcia doszło nawet podczas szkolenia zorganizowanego przez Amazon w siedzibie w Berlinie. Sprzedawca, korzystając z udostępnionej uczestnikom sieci WLAN – w czasach, gdy mobilny internet był ograniczony – logował się do swoich kont i… stracił w noc po szkoleniu do niego dostęp.
Kim byli poszkodowani i dlaczego właśnie oni
Z perspektywy czasu widać jasno, że wybór ofiar nie był przypadkowy. Przestępcom nie chodziło o nowe, puste konta. Ich celem były konta, które miały coś znacznie cenniejszego niż saldo: wiarygodność.
Dobra historia sprzedaży, pozytywne opinie, brak sporów – to właśnie te elementy sprawiały, że klienci nie kwestionowali nagle bardzo atrakcyjnych ofert. Jeśli sklep sprzedający dotąd krawaty miał kilkaset pozytywnych ocen, to wielu kupujących nie widziało problemu w tym, że nagle oferuje elektronikę. Amazon, z perspektywy klienta, nadal „wyglądał bezpiecznie”.
Jak wyglądał klasyczny schemat przejęcia konta sprzedawcy
To, co z dzisiejszej perspektywy widać najostrzej, to powtarzalność schematu, który był rozwijany i udoskonalany przez lata.
Pozyskanie dostępu
Pierwszym krokiem było przejęcie danych logowania. Nie zawsze w banalny sposób. Owszem, pojawiały się klasyczne e-maile phishingowe, ale coraz częściej stosowano socjotechnikę połączoną z podszywaniem się pod Amazon.
Sprzedawcy otrzymywali telefony z numerów wyglądających jak oficjalne numery Amazona. Rozmówca informował o „próbie włamania” i konieczności natychmiastowego zabezpieczenia konta. W tle presja czasu, techniczny język, równoległe próby logowania.
Co istotne: w wielu przypadkach aktywna była dwuetapowa weryfikacja. To nie były proste ataki. Przestępcy potrafili tak poprowadzić rozmowę, by ofiara – działając w dobrej wierze – sama przekazała kod lub wykonała działania umożliwiające przejęcie sesji.
Przejęcie tożsamości sklepu
Po uzyskaniu dostępu następował etap „czyszczenia”. Zmieniano nazwę sprzedawcy, często umieszczając w niej adres e-mail, pod który mieli zgłaszać się klienci. Właściciel konta bywał jednocześnie blokowany lub uspokajany, że „konto jest już zabezpieczone”.
To kluczowy moment: sprzedawca często tracił dostęp, ale widząc komunikaty o rzekomej blokadzie, nie spodziewał się, że sprzedaż już trwa.
Masowe wystawianie towarów
Na przejętych kontach pojawiały się setki, a czasem tysiące ofert. Towary nie miały nic wspólnego z profilem sklepu. Dominowała elektronika, sprzęt AGD, narzędzia ogrodowe.
Ceny bywały skrajnie niskie, ale z czasem przestępcy zaczęli stosować ceny „pozornie normalne”, by nie wzbudzać podejrzeń. Kluczowe było jedno: sprzedaż opierała się na zaufaniu do konta, nie do oferty.
Od prymitywnego oszustwa do perfekcyjnego mechanizmu
Początkowo schemat był dość prosty. Zamówienia składane przez koszyk Amazon były szybko anulowane, a klient otrzymywał fałszywą fakturę i prośbę o przelew poza platformą. To było ryzykowne i coraz łatwiejsze do wykrycia.
Po 2022 roku nastąpiła zmiana, która – jak dziś wiemy – była znacznie groźniejsza.
Nowy wariant: klient dostaje towar, a problem wybucha po czasie
W nowym schemacie wszystko wyglądało legalnie. Klient kupował produkt przez Amazon, płacił normalnie, otrzymywał potwierdzenie. Przestępca – korzystając z przejętego konta – inkasował środki z Amazona.
Następnie zamawiał towar w prawdziwym sklepie internetowym, który oferował wysyłkę „na fakturę”. Towar trafiał do klienta, ale cała komunikacja – faktura, przypomnienia – była wysyłana na adres e-mail kontrolowany przez przestępców.
Klient był zadowolony. Nie zgłaszał problemów. Amazon nie widział sygnałów ostrzegawczych. Dopiero po miesiącach, gdy prawdziwy sklep wysyłał wezwanie do zapłaty pocztą, zaczynało się zamieszanie. Klient nie wiedział, o co chodzi. Sklep widział niezapłaconą fakturę. A sprzedawca, którego konto było źródłem transakcji, często już dawno miał je zablokowane.
Co działo się z kontami po wykryciu włamania
Analiza Wortfilter z 2023 roku pokazuje skalę: 2 851 kont na niemieckim Amazonie wykazywało cechy przejęcia. Wszystkie miały jedną wspólną cechę – brak aktywnych ofert. To oznacza, że Amazon włamania wykrył.
Nie oznacza to jednak, że sprzedawcy wrócili do sprzedaży. W wielu przypadkach konta pozostały zawieszone, z negatywnymi opiniami, których nie dało się usunąć. Reaktywacja była długa, niepewna, często możliwa tylko dzięki zewnętrznemu wsparciu specjalistów znających realia Amazona.
Sprawcy po latach: sprawiedliwość, która przyszła późno
Dopiero po latach pojawiły się informacje z niemieckiej prokuratury. Sprawcy działali w grupie, przez długi czas, na setkach kont. Ofiary zostały formalnie uznane za pokrzywdzone.
Jednocześnie prokuratura jasno komunikuje: szanse na odzyskanie pieniędzy są znikome. Klasyczny scenariusz – brak majątku, środki wytransferowane, „słupy”. Sprawcy ponoszą konsekwencje karne, ale finansowe skutki dla sprzedawców pozostają.
Co zostało sprzedawcom po latach
Z perspektywy sprzedawcy to często historia o utraconym biznesie, miesiącach stresu i odbudowy reputacji. Z perspektywy konsumenta – system zadziałał, bo towar dotarł lub pieniądze wróciły. Z perspektywy regulatora – przestępstwo zostało ścigane, choć wolno.
Problem w tym, że największe ryzyko poniósł ten, kto był uczciwy.
Co to oznacza dziś dla sprzedawcy z Polski
Ten problem nie jest zamkniętym rozdziałem. Schematy się zmieniają, ale logika pozostaje ta sama. Sprzedaż z Polski do Niemiec oznacza dziś nie tylko znajomość prawa i logistyki, ale też świadomość, że platforma nie zawsze chroni sprzedawcę tak samo jak klienta.
Dwuetapowa weryfikacja to standard, ale nie gwarancja. Procedury kryzysowe, dokumentacja zdarzeń i szybka reakcja to dziś elementy równie ważne jak cena czy oferta. Historia włamań sprzed lat pokazuje jedno: gdy problem wychodzi na jaw, jest już za późno, by się go nauczyć od podstaw.
