Під час перевірки джерел за 21 червня найсильнішим сигналом для українських Amazon-команд став не новий deal deadline, а безпека акаунта перед Prime Day. Amazon офіційно підтверджує подію 23-26 червня 2026 року, а Check Point Research 19 червня описав масштабну хвилю Amazon-themed phishing, fake storefronts і account takeover спроб перед стартом події.
Для продавця це не лише IT-проблема. Якщо хтось отримав доступ до Seller Central, змінив payout method, додав користувача, запустив Ads, відредагував listing або створив підозрілі orders, Amazon потім оцінює не красиву історію про phishing, а доказ того, коли контроль був втрачений, що саме змінилося і як акаунт знову захищений.
Не плутайте попередження про шахрайство з готовою апеляцією
Свіжа кіберновина пояснює ризик, але не доводить ваш конкретний Seller Central інцидент. Для hacked-account route потрібні timestamps, account-change evidence, cleanup дії і чітке розділення security, banking, funds та listing наслідків.
Коротка відповідь: спершу зупиніть доступ, потім будуйте timeline
Після підозрілого листа, SMS або дзвінка найгірша перша дія - пересилати скріншот у Seller Support із проханням просто розблокувати акаунт. Сильніший шлях починається з контролю доступу: хто може входити, які 2SV/OTP канали активні, чи змінилася primary email, хто має user permissions і чи є неочікувані API, Ads або agency connections.
- Зафіксуйте останній нормальний login, останній очікуваний payout setting і останню легітимну зміну в акаунті.
- Збережіть підозрілий email, SMS, URL, header, номер телефону або screenshot, але не клікайте повторно по лінку для доказу.
- Перевірте Login Settings, Two-Step Verification, secondary users, app/API доступи, рекламні manager permissions і будь-які agency invites.
- Порівняйте Account Info, Deposit Methods, Charge Methods, Business Address і Legal Entity records із останньою чистою версією.
- Побудуйте одну timeline таблицю: дата, подія, розділ Seller Central, доказ, cleanup action і поточний статус.
Відділіть scam-message від Seller Central шкоди
Check Point описує тисячі нових Amazon-themed domains перед Prime Day і частку доменів, які вже класифікували як malicious або suspicious. Це корисний фон, але Amazon reviewer не зможе відновити причинно-наслідковий зв'язок без ваших account-level фактів. Потрібно показати, чи повідомлення лише намагалося обманути команду, чи після нього реально змінився акаунт.
- Security layer: password reset, 2SV change, unknown device, OTP request, email rule, mailbox forwarding або recovery phone.
- Banking layer: новий deposit method, holder-name mismatch, bank verification, payout delay або charge method issue.
- Listing layer: нові ASIN, price edits, title/bullet зміни, suppressed offers, підозрілі promotions або Brand Registry activity.
- Ads layer: campaign budget spikes, bulk changes, new manager access, unusual Sponsored Products spend або failed billing.
- Order layer: abnormal orders, refunds, buyer messages, A-to-z claims або shipping promises, яких команда не створювала.
Коли phishing стає banking або funds case
Багато продавців помилково ведуть усе як hacked account навіть тоді, коли поточний блокер уже змістився. Якщо payout не виходить після security cleanup, Amazon може перевіряти банківський запис, charge method, DD+7 reserve, account review або negative balance. Тоді security timeline потрібна, але вона не замінює фінансову звірку.
- Для banking-details підготуйте old vs current deposit method, holder name, bank statement, verification notice і дату повернення правильного запису.
- Для funds-on-hold збережіть Date Range Transaction Report, Account Level Reserve, deferred transactions, Ads billing і payout release dates.
- Для negative balance окремо розкладіть Ads, refunds, FBA fees, chargebacks, reimbursement reversals і suspicious changes.
- Для linked-account ризику покажіть, чи unknown user, agency або device з'явився саме після compromise window.
- Для generic blocking notice поверніться до першого security event, бо фінальне повідомлення Amazon може вже не називати phishing прямо.
Що написати перед повторним зверненням
Сильна відповідь не повинна звучати як кіберзвіт на десять сторінок. Її задача - дати Amazon перевірюваний порядок подій і показати, що акаунт уже очищений. Уникайте обіцянок, що інцидент точно пояснює кожен симптом; краще чесно показати, які факти доведені, а які ще потребують Seller Central verification.
- Один абзац root cause: як команда отримала phishing або unauthorized-access ризик і чому він міг зачепити Seller Central.
- Одна таблиця incident evidence: first suspicious contact, first unauthorized change, affected account areas і supporting screenshots.
- Один cleanup список: password, 2SV, user permissions, API/apps, email security, banking, listings, Ads і order review.
- Один routing висновок: справа лишається hacked account чи вже перейшла в banking-details, funds-on-hold, linked accounts або generic blocking.
Практичний висновок: Prime Day phishing треба вести не як загальну новину про шахраїв, а як доказову справу про контроль Seller Central. Якщо несанкціонований доступ був першою подією, починайте з маршруту hacked account. Якщо головний симптом тепер payout, bank record або reserve, підключайте banking-details і funds-on-hold окремо. Це не юридична порада і не гарантія відновлення, а спосіб не змішати різні Amazon review routes в одну слабку апеляцію.