В «Православную экспертизу» поступило заявление гражданина, который описал крайне тревожную ситуацию, связанную с оформлением покупки на сайте tefal.ru. По словам заявителя, после регистрации личного кабинета он обнаружил в разделе истории заказов сведения о многочисленных чужих заказах, оформленных другими людьми с тем же адресом электронной почты. В этих данных, как указано в заявлении, были видны телефоны, адреса доставки, а в ряде случаев — имена и фамилии покупателей. Иными словами, человек, совершавший обычную покупку бытового товара, получил доступ к персональным данным третьих лиц.
Сам по себе этот эпизод уже заслуживает серьезной правовой оценки. Речь идет не просто о неудобстве для клиента и не о второстепенном техническом дефекте интерфейса. Если сведения о заказах одного человека могут открываться другому пользователю, значит, персональные данные покупателей оказываются в зоне риска не гипотетически, а фактически. А это уже вопрос не только потребительского права, но и информационной безопасности.
Особую опасность подобные истории приобретают в силу того, что интернет-магазины и финансовые площадки давно рассматриваются мошенниками как удобный инструмент первичного сбора информации о потенциальной жертве. На такие сайты приходят не случайные посетители, а люди, готовые покупать, платить, заказывать доставку, вводить контактные данные и быстро реагировать на сообщения, связанные с оплатой или логистикой. Именно поэтому такие площадки особенно ценны для преступников: они дают доступ не просто к абстрактным данным, а к аудитории, которая уже проявила платежную активность и психологически находится в режиме доверия к продавцу. Банк России прямо предупреждает, что мошенники используют фишинговые сайты и иные поддельные ресурсы для выманивания личных и финансовых данных, а также отмечает устойчивый масштаб этой угрозы. В 2024 году Банк России инициировал блокировку более 46 тысяч мошеннических сайтов и страниц в соцсетях, а среди типичных схем отдельно указывались фишинговые ссылки и сайты, где жертву побуждают ввести личные данные якобы для идентификации или завершения операции.
Роскачество также указывает, что злоумышленники создают поддельные страницы, внешне похожие на официальные сайты магазинов и маркетплейсов, рассылают ссылки на них через СМС, почту и мессенджеры и получают таким образом логины, пароли и иные сведения о пользователях. В 2025 году ведомство отдельно предупреждало о фейковых сайтах под видом магазинов, которые собирают деньги и пользовательские данные, копируя дизайн и символику реальных продавцов.
На этом фоне история, изложенная в заявлении, выглядит особенно серьезно. Мы не утверждаем, что сайт, фигурирующий в обращении, был специально создан злоумышленниками. Но мы обязаны отметить, что по своим последствиям такая ситуация оказывается сопоставимой с теми сценариями, на которые давно указывают специалисты по кибербезопасности: если площадка, собирающая данные покупателей, допускает их раскрытие, то она объективно становится источником информации, пригодной для дальнейшего мошеннического воздействия.
Причем речь идет не о нейтральных сведениях. Связка из телефона, адреса доставки, фамилии, имени и факта конкретной покупки имеет для мошенника значительно большую ценность, чем разрозненная база контактов. Такие данные позволяют обращаться к человеку адресно, правдоподобно и убедительно: под видом службы доставки, магазина, службы возврата, службы безопасности, банка или оператора связи.
В этом контексте особенно показательно и то, что, по дополнительным сведениям, полученным от заявителя, уже после ввода своих данных на указанном сайте ему участились звонки от мошенников, в том числе, с украинским акцентом, а также увеличилось количество рекламного спама и навязчивых сообщений. В совокупности с описанным доступом к чужим заказам этот факт усиливает обоснованные опасения, что подобные ресурсы могут использоваться не только как витрина для торговли, но и как точка сбора данных для дальнейшего воздействия на гражданина.
Банк России при этом прямо указывает, что после утечек персональных данных атаки на граждан нередко следуют практически сразу, а период между компрометацией данных и началом целевого мошеннического воздействия сокращается.
Именно поэтому вопрос о происхождении, защите и возможном последующем использовании таких данных уже невозможно рассматривать в узких рамках бытового спора между покупателем и интернет-магазином. Сегодня телефонное и цифровое мошенничество против граждан России все чаще рассматривается как часть более широкой инфраструктуры давления, в которой используются утечки, фишинговые сайты, подменные номера, анонимные мессенджеры, ложные легенды и многоступенчатая социальная инженерия.
Особое значение здесь имеет украинский след, который уже неоднократно обозначался на официальном уровне. В мае 2025 года ФСБ России сообщила о вскрытых фактах использования колл-центров для склонения граждан России к совершению диверсий. В официальном сообщении указывалось, что координация мошеннической деятельности против российских граждан осуществляется с территории Украины, а для работы применяются меры конспирации, исключение личного контакта с исполнителями, использование людей «втемную», подменные реквизиты, мессенджеры и иные средства анонимизации. В том же сообщении ФСБ заявила, что на территории Украины действует от 120 до 150 колл-центров, задействованных в преступной сети, работающей против граждан России.
Это обстоятельство принципиально меняет оптику рассмотрения подобных инцидентов. Если официально признается существование масштабной инфраструктуры телефонного мошенничества и психологического давления на россиян, координируемой с территории Украины, то любой канал, через который может происходить сбор контактных и поведенческих данных граждан, должен рассматриваться не только как коммерческий или технический риск, но и как возможное звено в более широкой системе враждебного воздействия. Разумеется, в каждом конкретном случае необходимы доказательства и проверка. Однако игнорировать саму такую связь уже нельзя.
И здесь особенно важно понимать, что сайты, внешне похожие на торговые или сервисные площадки, удобны для подобных схем именно потому, что не вызывают у человека мгновенного чувства опасности. Пользователь приходит туда сам, вводит данные добровольно, доверяет бренду, витрине, карточке товара, интерфейсу заказа. А дальше, если эти данные становятся доступны третьим лицам, начинается уже не торговля, а вторичная эксплуатация доверия. В условиях деятельности украинских call-центров и других конспиративных мошеннических сетей такие данные могут использоваться не только для банального спама, но и для более сложного психологического воздействия под видом законных уведомлений, официальных звонков и срочных сообщений.
- Подобная логика давно подтверждается и конкретными примерами из реальной практики. Так, в сентябре 2025 года Роскачество сообщило о десятках фишинговых сайтов, созданных под видом магазинов техники для оформления предзаказа iPhone 17: пользователей заводили на такие страницы через рекламу и рассылки, сайты копировали внешний вид реальных продавцов, а для оформления «заказа» запрашивали контактные данные и предлагали внести предоплату.
- В апреле 2025 года Роскачество также предупреждало о фишинговых страницах, внешне похожих на сайты крупных маркетплейсов, и прямо приводило пример ложного адреса wilbberries.ru вместо настоящего адреса Wildberries; цель таких страниц состояла в получении логина, пароля и иных данных пользователя.
- Наконец, в марте 2026 года компания F6 сообщила, что только за февраль ее специалисты выявили 499 доменов, использовавшихся в схемах инвестиционного мошенничества: на таких ресурсах людям показывали фальшивые платформы, в том числе с использованием узнаваемых названий и брендов, а затем подключали колл-центры и «персональных экспертов» для психологической обработки жертвы.
Именно поэтому ситуация, изложенная в заявлении пострадавшего, не выглядит изолированным бытовым эпизодом. Если сайт, ассоциируемый у покупателя с известным брендом, допускает ситуацию, при которой один пользователь получает доступ к телефонам, адресам доставки и сведениям о чужих заказах, то такая площадка объективно оказывается в той же зоне риска, что и фишинговые магазины или сайты-приманки. Она также превращает покупателя в источник ценной информации, пригодной для последующего мошеннического, рекламного или иного противоправного воздействия. Основанием для такой оценки в нашем случае являются как изложенные в заявлении обстоятельства доступа к чужим данным, так и последующие жалобы самого заявителя на усиление подозрительных контактов после использования сайта.
В рассматриваемой ситуации это затрагивает не только права покупателей и не только интересы государства в сфере защиты персональных данных. Это бьет и по авторитету производителя, в данном случае по репутации Tefal. Для обычного потребителя различие между правообладателем бренда, дистрибьютором, владельцем домена, подрядчиком по поддержке сайта и оператором персональных данных чаще всего не имеет значения. Он видит бренд, доверяет ему и связывает с ним свой пользовательский опыт. Если этот опыт оказывается сопряжен с риском утечки данных, ущерб наносится не только пострадавшему гражданину, но и деловой репутации бренда как такового. Именно поэтому подобные инциденты разрушают не только чувство личной безопасности, но и доверие к известным производителям, чье имя может использоваться как прикрытие или как объект репутационного удара.
Отдельно необходимо отметить, что масштаб угрозы подтверждается и общей динамикой блокировок. Роскомнадзор и профильные организации регулярно фиксируют значительное количество фишинговых ресурсов, а это показывает, что проблема не является единичной и что цифровая среда остается насыщенной площадками, предназначенными для обмана, сбора данных и последующего злоупотребления ими.
По мнению «Православной экспертизы», в такой ситуации недостаточно ограничиться объяснением о техническом сбое или формальной внутренней проверкой. Заявитель действительно получил доступ к данным других покупателей, а после использования сайта сам столкнулся с усилением подозрительных звонков и спама, то должны быть установлены все обстоятельства произошедшего: каким образом была организована регистрация, как идентифицировались пользователи, почему история заказов оказалась доступной постороннему лицу, какой объем персональных данных мог быть раскрыт и не создало ли это условий для их дальнейшего использования мошенниками. Основанием для такой постановки вопроса является само заявление пострадавшего и изложенные в нем конкретные обстоятельства.
Именно поэтому нами подготовлено обращение в Роскомнадзор РФ с просьбой провести проверку, дать оценку соблюдению законодательства о персональных данных и, при наличии оснований, принять меры реагирования. Мы считаем, что подобные случаи должны рассматриваться не только как потенциальное нарушение прав конкретного потребителя, но и как элемент более широкой угрозы: в условиях, когда против граждан России действуют организованные мошеннические сети, в том числе связанные, по данным ФСБ, с территорией Украины, любая площадка, способная открывать доступ к данным покупателей, неизбежно становится вопросом общественной и государственной безопасности.