+39 379 368 2435
8 Grand Canal Pl, The Liberties, Dublin, D08 HN88, Ireland
Безпека акаунта

Prime Day phishing: що зберегти, якщо під загрозою Seller Central

Перед Prime Day шахрайські Amazon-домени, fake alerts і термінові логін-повідомлення можуть створити не лише кіберризик, а й справу hacked account, banking або funds-on-hold.

22 червня 2026 р. • 6 хв читання
Редакційна перевірка

Ці публічні матеріали підтримуються відповідно до методології аналізу справ, яку використовує Northline.

Про методологію
Автор
Michele Corvo
Опубліковано
22 червня 2026 р.

Під час перевірки джерел за 21 червня найсильнішим сигналом для українських Amazon-команд став не новий deal deadline, а безпека акаунта перед Prime Day. Amazon офіційно підтверджує подію 23-26 червня 2026 року, а Check Point Research 19 червня описав масштабну хвилю Amazon-themed phishing, fake storefronts і account takeover спроб перед стартом події.

Для продавця це не лише IT-проблема. Якщо хтось отримав доступ до Seller Central, змінив payout method, додав користувача, запустив Ads, відредагував listing або створив підозрілі orders, Amazon потім оцінює не красиву історію про phishing, а доказ того, коли контроль був втрачений, що саме змінилося і як акаунт знову захищений.

Не плутайте попередження про шахрайство з готовою апеляцією

Свіжа кіберновина пояснює ризик, але не доводить ваш конкретний Seller Central інцидент. Для hacked-account route потрібні timestamps, account-change evidence, cleanup дії і чітке розділення security, banking, funds та listing наслідків.

Коротка відповідь: спершу зупиніть доступ, потім будуйте timeline

Після підозрілого листа, SMS або дзвінка найгірша перша дія - пересилати скріншот у Seller Support із проханням просто розблокувати акаунт. Сильніший шлях починається з контролю доступу: хто може входити, які 2SV/OTP канали активні, чи змінилася primary email, хто має user permissions і чи є неочікувані API, Ads або agency connections.

  • Зафіксуйте останній нормальний login, останній очікуваний payout setting і останню легітимну зміну в акаунті.
  • Збережіть підозрілий email, SMS, URL, header, номер телефону або screenshot, але не клікайте повторно по лінку для доказу.
  • Перевірте Login Settings, Two-Step Verification, secondary users, app/API доступи, рекламні manager permissions і будь-які agency invites.
  • Порівняйте Account Info, Deposit Methods, Charge Methods, Business Address і Legal Entity records із останньою чистою версією.
  • Побудуйте одну timeline таблицю: дата, подія, розділ Seller Central, доказ, cleanup action і поточний статус.

Відділіть scam-message від Seller Central шкоди

Check Point описує тисячі нових Amazon-themed domains перед Prime Day і частку доменів, які вже класифікували як malicious або suspicious. Це корисний фон, але Amazon reviewer не зможе відновити причинно-наслідковий зв'язок без ваших account-level фактів. Потрібно показати, чи повідомлення лише намагалося обманути команду, чи після нього реально змінився акаунт.

  • Security layer: password reset, 2SV change, unknown device, OTP request, email rule, mailbox forwarding або recovery phone.
  • Banking layer: новий deposit method, holder-name mismatch, bank verification, payout delay або charge method issue.
  • Listing layer: нові ASIN, price edits, title/bullet зміни, suppressed offers, підозрілі promotions або Brand Registry activity.
  • Ads layer: campaign budget spikes, bulk changes, new manager access, unusual Sponsored Products spend або failed billing.
  • Order layer: abnormal orders, refunds, buyer messages, A-to-z claims або shipping promises, яких команда не створювала.

Коли phishing стає banking або funds case

Багато продавців помилково ведуть усе як hacked account навіть тоді, коли поточний блокер уже змістився. Якщо payout не виходить після security cleanup, Amazon може перевіряти банківський запис, charge method, DD+7 reserve, account review або negative balance. Тоді security timeline потрібна, але вона не замінює фінансову звірку.

  • Для banking-details підготуйте old vs current deposit method, holder name, bank statement, verification notice і дату повернення правильного запису.
  • Для funds-on-hold збережіть Date Range Transaction Report, Account Level Reserve, deferred transactions, Ads billing і payout release dates.
  • Для negative balance окремо розкладіть Ads, refunds, FBA fees, chargebacks, reimbursement reversals і suspicious changes.
  • Для linked-account ризику покажіть, чи unknown user, agency або device з'явився саме після compromise window.
  • Для generic blocking notice поверніться до першого security event, бо фінальне повідомлення Amazon може вже не називати phishing прямо.

Що написати перед повторним зверненням

Сильна відповідь не повинна звучати як кіберзвіт на десять сторінок. Її задача - дати Amazon перевірюваний порядок подій і показати, що акаунт уже очищений. Уникайте обіцянок, що інцидент точно пояснює кожен симптом; краще чесно показати, які факти доведені, а які ще потребують Seller Central verification.

  • Один абзац root cause: як команда отримала phishing або unauthorized-access ризик і чому він міг зачепити Seller Central.
  • Одна таблиця incident evidence: first suspicious contact, first unauthorized change, affected account areas і supporting screenshots.
  • Один cleanup список: password, 2SV, user permissions, API/apps, email security, banking, listings, Ads і order review.
  • Один routing висновок: справа лишається hacked account чи вже перейшла в banking-details, funds-on-hold, linked accounts або generic blocking.

Практичний висновок: Prime Day phishing треба вести не як загальну новину про шахраїв, а як доказову справу про контроль Seller Central. Якщо несанкціонований доступ був першою подією, починайте з маршруту hacked account. Якщо головний симптом тепер payout, bank record або reserve, підключайте banking-details і funds-on-hold окремо. Це не юридична порада і не гарантія відновлення, а спосіб не змішати різні Amazon review routes в одну слабку апеляцію.

Основна сторінка справи

Основна комерційна сторінка лишається на маршруті Зламаний акаунт.

Відкрити Зламаний акаунт
Пов’язані сторінки справи

Використовуйте ці сторінки лише тоді, коли докази явно відводять справу від основного маршруту.

Ми використовуємо cookie для необхідних функцій сайту та, за вашою згодою, для аналітики й рекламного вимірювання.