как узнать что интернет магазин не мошенник
Как определить мошеннический сайт
Представьте себе заспамленный мигающими баннерами сайт из нулевых. Если встретите такой сейчас, возникнет мысль, что он мошеннический, и появится непреодолимое желание поскорее покинуть ресурс.
Таких сайтов сейчас немного — мошенники оттачивают мастерство, создавая ресурсы, очень похожие на безопасные, и становится все труднее понять, можно доверять сайту или нет.
В статье мы собрали способы, как проверить сайт на безопасность. Вкратце расскажем, какие виды мошенничества бывают и что делать, если вы обнаружили мошеннический сайт.
Виды мошенничества на сайтах
Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.
Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.
Фишинг
Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.
Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы.
Чем опасно
Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга.
Вирусы на сайте
Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».
Чем опасно
Так же, как в случае с фишингом, основная опасность — раскрыть персональные данные и данные банковских карт.
Сторонний контент
SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».
Чем опасно
Добавленный контент может содержать вирусы. Благодаря ним злоумышленники проникают на устройства пользователей или похищают персональные данные.
Баннеры, размещенные злоумышленниками, могут вести пользователей на сторонние сайты, чаще небезопасные.
Мошенничество
Если на неизвестном сайте дорогой брендовый товар стоит дешево, скорее всего, сайт принадлежит мошенникам.
К примеру, некоторые видеокарты стоят от 100 000 рублей, но встречаются сайты, где ту же модель «продают» за 60 000. В этом случае можно быть почти уверенным, что это не интернет-магазин, а мошенники.
Злоумышленники часто делают сайты похожими на официальные интернет-магазины с лаконичным и стильным дизайном, аккуратными карточками товаров, без баннеров и кричащей рекламы. Однако все еще встречаются сайты с контентом, который подталкивает к покупке — давит на срочность, ограниченность предложения и эксклюзивность.
Чем опасно
Товары, которые размещены на таких сайтах, могут оказаться подделкой.
Есть риск заплатить за товар и не получить ничего — покупку просто не пришлют. Попытки связаться с продавцом могут обернуться неудачей — номер телефона будет отключен или окажется, что он принадлежит другой компании, а на письмо никто не ответит.
Как понять, что сайт мошеннический
Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.
Поддельный URL-адрес
4 области сайта, которыми может управлять мошенник:
Цифрами отмечены области, на которые нужно обращать внимание на странице
Как проверить безопасность
По пунктам 1 и 4 — фавикону и области веб-содержимого — узнать мошеннический сайт почти невозможно: в этих областях злоумышленник может разместить любой контент, который не отличить от оригинального.
Определить мошенников можно, ориентируясь на пункты 2 и 3 — доменное имя и адрес страницы.
Мошенники делают доменные имена похожими на оригинальные — подделывают их или используют как поддомен. Манипуляции с доменным именем вводят в заблуждение — увидев часть знакомого URL-адреса, можно решить, что ресурс принадлежит известной компании.
В примере ниже оригинальный домен выделен зеленым цветом:
Домен — это имя сайта. Оно уникальное и не может принадлежать одновременно нескольким ресурсам
Злоумышленники подделывают доменные имена, добавляя лишние слова к названию легального сайта:
О том, что дополнительное слово не является частью оригинального адреса, можно узнать, проверив ссылку в браузере
Часть легального адреса используют как поддомен. На примере ниже это nic.ru, выделен зеленым цветом. Домен мошенников — paymoney.com — выделен красным:
Поддомен всегда расположен слева от основной части домена
Важно всегда обращать внимание на домен — он должен быть без добавлений.
Нет SSL-сертификата
За безопасность подключения отвечает SSL-сертификат — цифровая подпись сайта, которая обеспечивает зашифрованное соединение с платформой и защищает персональные данные от третьих лиц.
Как проверить безопасность
На наличие сертификата на сайте указывают первые буквы в адресе сайта — http или https. Сайты с http не имеют SSL-сертификата, а значит, их владелец не позаботился о безопасности данных. Злоумышленникам такой сайт легче взломать и использовать в своих интересах: похищать конфиденциальные данные пользователей, заражать их устройства вирусами.
Чтобы посмотреть, есть ли SSL-сертификат на сайте, нужно кликнуть мышкой по адресной строке. Буква s после http указывает на наличие сертификата
Если у вас не установлен антивирус, лучше избегать сайтов с протоколами http. Данные для авторизации и банковские реквизиты вводить на таких ресурсах не стоит.
SSL-сертификат — это важный показатель безопасности, но не единственный, поэтому не стоит полагаться только на него. Некоторые мошенники используют SSL-сертификаты на своих сайтах, чтобы повысить доверие пользователей.
Как определить безопасность сайта по данным из сертификата, рассказываем в следующем блоке.
Сомнительные данные в сертификате
Сертификат содержит информацию о сайте и его владельцах. Данные о компании помогут понять, можно ли доверять сайту.
Как проверить безопасность
Нажмите в браузере иконку замка и выберите опцию «Сертификат»:
Иконка замка перед URL-адресом означает, что сертификат действительный, а подключение защищено
В открывшемся окне обратите внимание, на какую компанию зарегистрирован сертификат:
Данные о владельце сайта находятся в поле «Субъект»
Поищите информацию о компании в интернете — ее деятельность должна быть связана с тематикой сайта. Например, если сертификат выдан организации, занимающейся сельским хозяйством, а на сайте продают билеты в кино, стоит насторожиться.
Предупреждения в отчете о безопасном просмотре Google
Укажите адрес сайта в специальном сервисе Google — «Безопасный просмотр: статус сайта». Сервис проверит, безопасен ли контент.
После проверки появится уведомление, есть ли на сайте вредоносный контент или все в порядке
Маленький возраст сайта и сомнительные данные о владельце
Косвенно на безопасность сайта может указывать его возраст. Узнать, сколько времени существует сайт, можно c помощью сервиса web.archive.org и Whois сервиса.
Web.archive.org. Введите адрес сайта в специальное поле. Появится информация, давно ли зарегистрирован сайт и часто ли он индексировался сервисом.
Если сайту всего пара недель, но ресурс выглядит как проверенный интернет-магазин, стоит насторожиться. С большой вероятностью этот сайт создали мошенники.
Вертикальные линии на шкале обозначают, как часто сервис индексировал сайт и сохранял копии
Whois-сервис поможет узнать дату регистрации домена и его владельца. Если домен зарегистрирован недавно и на частное лицо, но при этом сайт позиционирует себя как принадлежащий юридическому лицу, доверять такому ресурсу не стоит.
Домен NIC.RU зарегистрирован в 1997 году. Аббревиатура JSC в названии организации обозначает «акционерное общество»
Необычные способы оплаты
Обращайте внимание, как будет происходить платеж. Обычно юридические лица используют проверенные банковские системы, а мошенники просят перечислить деньги через «ЮMoney» или Kiwi.
Проверяйте получателя платежа — должны быть указаны организация или ИП, так же как в случае с владельцем домена.
Скриншот с примером официальной платежной системы. В получателях платежа — название компании, в которой был оформлен заказ
Поддельные контакты
Чтобы проверить подлинность сайта, можно узнать данные об организации в графе «Контакты»:
Если графа с контактами на сайте не заполнена или данные в ней недействительны, не стоит доверять этому ресурсу.
Посторонний вид деятельности
Проверьте компанию на сайте Федеральной налоговой службы по ИНН или ОГРН. Если у компании указано наименование не как на сайте и вид деятельности не совпадает с тематикой сайта, стоит насторожиться.
Наименование компании в отчете — «Региональный Сетевой Информационный Центр». Такое же указано на сайте nic.ru
Данные из выписки по основному виду деятельности совпадают с тематикой сайта
Подозрительные отзывы и отсутствие упоминаний в интернете
Поищите информацию о компании в интернете. Если в поисковых запросах не высвечивается ничего, кроме самого сайта, и нет упоминаний в соцсетях, то велик риск, что сайт мошеннический.
Обратите внимание на отзывы о компаниях. Если положительных оценок слишком много и они однотипные, то, скорее всего, отзывы не настоящие, а накручены специально, чтобы завоевать доверие пользователей.
Ресурсы, которые помогут определить подлинность сайта
Собрали список сервисов, которые помогут проверить сайты:
Что делать, если вы обнаружили мошеннический сайт
Конфиденциальную информацию не стоит вводить на непроверенных ресурсах. Если это случилось, необходимо как можно быстрее принять меры.
Если на мошенническом сайте были введены данные для авторизации, стоит сменить пароль. В случаях, когда были указаны банковские реквизиты, нужно позвонить в банк и описать ситуацию. Там предложат заблокировать счет и сменить карту, чтобы клиент не потерял деньги.
Наткнулись на мошеннический ресурс — сообщите поисковым системам через специальные формы. В Google можно подать жалобу на фишинг-страницу, а в Яндекс — пожаловаться на спам или вирусы. Если нашли фишинговый сайт-подделку, дополнительно свяжитесь с администрацией оригинального ресурса.
Чек-лист: как проверить сайт на безопасность
Собрали рекомендации, которые помогут проверить безопасность сайта и не попасться на уловки мошенников:
Будьте бдительны и не пользуйтесь подозрительными сайтами.
6 признаков поддельного интернет-магазина
Представьте: вы находите выгодный интернет-магазин, покупаете нужную вещь, оплачиваете, согласуете доставку и ждете. А в день икс ничего не привозят. И по телефону тишина.
Не исключено, что вы закупились в поддельном интернет-магазине. Мошенники понимают, что в интернете вы настороже, поэтому стараются изо всех сил — и их интернет-магазины выглядят почти как настоящие: с большим каталогом, акциями, популярными товарами, условиями доставки, чатом поддержки.
Есть признаки, по которым можно распознать обман. Каждый признак по отдельности может оказаться случайностью, но если их несколько — скорее всего, вас пытаются обмануть. Рассказываем, как проверить интернет-магазин на мошенничество.
Слишком низкая цена
Обилие акций и скидок
Магазин прикрывается известным названием
Только предоплата в онлайне
Оплата переводом на карту
Магазин не проверяет данные
Как защититься от мошенников
Еще три полезные статьи про мошенников:
Вот это похоже на мошенников: https://diyrobot.ru/
Якобы продают PS5 за 33000, хотя в официальных магазинах его сейчас нет в наличии, а у перекупщиков по 85000. Оплаты при получении нет, самовывоза нет «в связи с коронавирусом».
Кстати, в контекстной рекламе показывают и другие подобные магазины с другими названиями, но почти идентичным дизайном.
Мошенники в сети: как распознать фальшивый интернет-магазин
С активным развитием интернета, становлением информационного общества и его непосредственным вкладом в экономику, с каждым днем интернет-торговле уделяется все больше и больше внимания. Данный вид продажи товаров имеет колоссальный успех среди населения, ведь из-за быстрого темпа жизни и плотного графика многие люди все реже посещают торговые точки. И поэтому на помощь им приходят доступные в любое время дня и ночи онлайн-магазины, которые открывают перед человеком безграничные возможности для шоппинга.
Однако в сети наряду с известными и успешными проектами существует множество обманщиков и мошенников. интернет-магазин может создать любой школьник. Следовательно, мы точно никогда не знаем, существует ли магазин в реальности или нет, а проверить это достаточно сложно. Для того чтобы выбрать интересующий нас товар мы попадаем в магазин «виртуально» и конечно, нам неизвестно есть ли указанный товар в реальности, а также насколько заявленные характеристики и фотографии соответствуют действительности. При покупке товаров через интернет часто предполагается полная или частичная предоплата. Получается, что все перечисленные деньги попадают в частность владельца магазина, который получив предоплату, может попросту не выслать товар, или выслать ненадлежащего качества или другого типа.
В связи с этим, проблема быть обманутым, весьма актуальна для каждого из нас.
Итак, давайте разберёмся, как проверить интернет-магазин на подлинность и вовремя распознать мошенников.
1. Сайт
Сайт – это лицо компании и по нему часто можно определить, сколько лет магазин работает на рынке, насколько успешно идут дела и серьёзно ли сотрудники относятся к своим клиентам. Качественно сделанный сайт говорит нам о вложении в него времени и денег, а это свидетельствует о надёжности. Но не стоит терять бдительность от красивых картинок и клятв в исключительной порядочности. Также не забываем, что в хорошем магазине должны отсутствовать орфографические ошибки (нерабочие ссылки, разделы со статусами «на реконструкции»), обязательно на сайте должны быть описаны способы оплаты и присутствовать информация о возможностях доставки. И ещё: информация об условиях возврата товара, описание товара и наличие фото изделия.
Советуем обратить внимание на присутствие сторонних баннеров, всевозможной рекламы, множества различных рейтингов. Как правило, крупные компании такими вещами не занимаются.
2. Качество услуг
Единственное, на что мы можем опираться при выборе товара – это фотографии. Важно, чтобы изображение были качественные. Товар показан с разных ракурсов и была возможность приближения для рассмотрения деталей. Также если это одежда, должно присутствовать описание, состав тканей или технологий, использованных для изготовления. Внимательно рассматривайте бирки, заклепки, пуговицы, нашивки, вышивки и прочее. Практически все оригинальные и фирменные вещи имеют на этих элементах лого или название производителя. При выборе обуви и одежды несомненным плюсом будет наличие размерной сетки.
3. Отзывы покупателей
Очень важный момент – это отзывы покупателей. Как правило, большая часть магазинов предоставляет возможность своим клиентам оставить отзывы о своей работе. Но этот момент тоже весьма неоднозначен, следует помнить, что отзывы могут быть и фальшивыми. Поэтому нужно обратить внимание – собирает отзывы компания самостоятельно или использует для их сбора независимую платформу. Часто изучая отзывы на сайте магазина, мы воспринимаем их достаточно скептически, особенно если все они восторженно-положительные. Для того, чтобы получить реальную картину приходится изучать отзывы на различных форумах, сайтах, социальных сетях и на это уходит достаточное количество драгоценного времени. Выходит, что иногда проще пойти в торговый центр и приобрести интересующий нас товар, чем тратить время на поиски достоверной информации.
На сегодняшний день разработана система независимых клиентских оценок Safe Online Reputation. Она способна предоставить объективную информацию о работе магазина: честности, качестве товаров, оперативности доставки. А самое главное, сэкономить ваше время, так как вся необходимая информация размещена на сайте интернет-магазина в виде виджета. Принцип работы системы: одна покупка – одна оценка. Согласно данному принципу, вы имеете возможность оставить отзыв о работе магазина только по приглашению, которое получаете по факту совершения покупки. Проще говоря, отзывы могут оставлять исключительно реальные покупатели, которые предварительно уже купили товар в интернет-магазине.
Сам магазин не может удалять или редактировать ваши отзывы, они проходят через модерацию системы и имеют чёткое разделение: на положительные и отрицательные. Благодаря работе независимой системы, автоматически отпадает необходимость перечитывать весь интернет в поиске информации о надёжности магазина. Кроме того, само наличие виджета на сайте уже говорит о том, что компания открыта, клиентоориентирована и такому интернет-магазину можно доверять.
Пример того, как может выглядеть независимый виджет надёжности на сайте интернет-магазина.
4. Социальные сети
Как правило, на сегодняшний день, мало какой крупный интернет-магазин не имеет странички в социальных сетях. Владельцы интернет-магазинов часто стараются, как можно больше приковать внимание своей аудитории к продаваемому товару и создают страницы в популярных социальных сетях соответствующих ее интересам. Стоит помнить, что страница должна быть «живая», а значит и интернет-магазин уделяет должное внимание общению с потенциальными покупателями. Ссылки на официальные странички, обычно располагают внизу сайта на главной странице и на этих страницах так же должна присутствовать обратная ссылка на сайт. Обычно адрес страницы в социальных сетях имеет название самого магазина.
5. Информация о компании и контакты
На сайте продавца должна присутствовать информация о самой компании, ее местоположении и ряд контактов, по которым можно связаться с ней, чтобы получить ответы на интересующие вопросы. Помните, что чем больше способов для связи, тем лучше. Для проверки, перед заказом можете позвонить в магазин и задать уточняющие вопросы, желательно узнать какие-то детали связанные с товаром (насыщенность цвета, соответствие размерам, страну производителя) хотя бы для того чтобы проверить существует ли вообще этот номер телефона. интернет-магазины, которые из контактов указывают только адрес электронной почты, должны заставить вас задуматься, стоит ли вообще делать у них покупку.
6. Цена
Выводы:
Итак, прежде чем совершить покупку не забывайте внимательно изучать отзывы покупателей о малоизвестных вам магазинах. Старайтесь узнать о интернет-магазине как можно больше. Только благодаря комментариям от других клиентов (совершивших ранее покупку) вы сможете определить для себя все плюсы и минусы работы магазина. А также стоит ли здесь заказывать или лучше остановить свой выбор на другом онлайн-ресурсе. Не советуем сразу доверять магазинам, у которых сомнительные способы оплаты (выбирайте доставку на дом и оплату при получении или доставку наложенным платежом). При общении с менеджером магазина, старайтесь задать больше вопросов, а также обратите внимание, насколько человек по ту сторону телефона вежлив, компетентен, доброжелателен и грамотно излагает свои мысли.
Обращайте внимание на стоимость, сомнительно низкая цена должна заставить вас задуматься и вспомнить, что «бесплатный сыр бывает только в мышеловке».
Бренд или мошенник: как проверить интернет-магазин на подлинность
Осенью 2020 года мошенники зарегистрировали около двухсот доменных имен, напоминающих названия известных и популярных брендов. Это подготовка к фейковым распродажам, жертвами которых могут стать миллионы человек, говорят эксперты российской компании Infosecurity a Softline. Как понять, что онлайн-магазин опасен для кошелька? Есть пять четких признаков.
Конец осени и зима — сезон непрерывных распродаж. Традиционное событие “11.11” плавно перетекает в предновогодний sale, а там уже, глядишь, и январские скидки. Пользуясь всеобщим ажиотажем, нечестные люди создают копии брендовых магазинов и зарабатывают на невнимательности покупателей. В 2020 году подготовка хакеров стала особенно масштабной на фоне пандемии, самоизоляции и роста популярности онлайн-магазинов.
ON внимание на OFF
Узнать сайт-мошенник можно по его названию. Но не по тому, которое написано яркими большими буквами в его шапке, а тому, которое стоит в адресной строке браузера. Подозрение должны вызывать окончания «-off» после названия бренда — именно этими буквами отличаются те самые 192 выявленных Infosecurity поддельных сайта.
Например: официальный сайт мобильного оператора Теле2 имеет адрес tele2.ru, а фейковый — tele2-off.ru. Любые другие изменения в написании названия компании — повод проверить: а туда ли вы пришли.
Возраст сайта
Чем меньше времени существует сайт, тем меньше доверия он заслуживает. Отсеять магазины-однодневки по этому признаку можно довольно просто: часто дата начала работы сайта указана внизу любой его страницы. Мошенникам нет смысла «выдерживать» страницы по нескольку лет, чтобы цифры стали более внушительными, ведь каждый месяц надо платить за хостинг, да и на цифры внизу экрана практически никто не смотрит. Особенно если на самом экране призывно мигает реклама распродажи любимого бренда.
Еще один способ проверить дату создания магазина — сервис WHOIS. Его предоставляют разные сайты, например, регистратор доменных имен reg.ru.
Как проверить возраст интернет-магазина
Несмотря на то что на официальной странице бренда Nikе.com указан только актуальный 2020 год, WHOIS показывает нам, что сайт был создан еще в 1995 году. 25 лет работы — это вам не хиханьки.
Сомнительные контакты
Если на сайте интернет-магазина отсутствует раздел «Контакты» — сразу проходите мимо. Иногда на фейковых страницах есть форма для ввода вашего номера телефона и подпись вроде «Мы вам перезвоним».
Хотите рискнуть и оставить свой номер? Не удивляйтесь, если после этого вы сразу «получите предодобренный кредит от бла-бла-банка», «выиграете в лотерею стопитсот тыщ» и будете приглашены на все возможные «открытия новых медцентров для бесплатной процедуры».
Если раздел «Контакты» присутствует и даже содержит какие-либо данные — перепроверьте их. Вас должны интересовать две вещи: ИНН организации и ее ОГРН.
Во-первых, они должны быть указаны, во-вторых, соответствовать той сфере деятельности, которой занимается компания. Проверить цифры можно, например, по адресу egrul.nalog.ru.
Так, на Сайте Номер Раз, где кроссовки Nike стоят 12 600 рублей, указаны данные:
Контакты честного интернет-магазина
Проверяем: фирма действительно занимается продажей одежды и обуви.
Проверка интернет-магазина по ОГРН
На Сайте Номер Два, где похожие кроссы можно купить (только сегодня и только для вас) за тысячу рублей, контакты выглядят таким образом:
Контакты магазина-мошенника
Там вообще нет ни цифр, ни других данных, кроме бесплатной почты на Яндексе и адреса, написанного с ошибкой. Угадайте, что вам могут прислать, если вы закажете здесь брендовую обувь?
Отзывы, которым можно верить
Прежде чем заказывать что-то на сайте, запросите отзывы о нем у любой поисковой системы. Если отзывов на этот интернет-магазин нет нигде, кроме него самого, значит, он появился вчера и завтра уже, скорее всего, исчезнет. Если отзывы найдутся, из них вам станет понятно, какие проблемы бывают при доставке, возврате товара, соответствуют ли качество и сервис вашим ожиданиям. После этого можно будет принимать решение, связываться ли с этим магазином вообще.
Отзывы об интернет-магазине adidas-store.ru
Креативные фейкоделы
Магазин adidas-store.ru, позиционирующий себя как магазин оригинальной обуви, предлагает за приятную цену кроссовки adidas superstar supercolor by Pharrell Williams Yellow.
Типабрендовые кроссовки
Но у бренда Аdidas такой модели нет. Чтобы это понять, достаточно заглянуть на официальный сайт этой международной компании и полистать коллекции.
Можно еще пробить название модели в Яндексе: где продается и продается ли? Увидим, что эти чудные желтые тапочки продаются где угодно (даже на оптовом рынке ширпотреба «Садовод»), кроме собственно брендового магазина Adidas.
Подделки кроссовок Adidas
Что ж, можно похвалить изготовителя подделок за креатив — не только копии клепают, но и сами вносят свежую струю, так сказать. Похвалим, но покупать не будем.
Итак, чтобы не лохануться не принять фейковый сайт бренда за настоящий, проверяйте его адрес, контактную информацию, дату создания и независимые отзывы. А также соответствие моделей одежды, обуви, техники реальным брендовым образцам. Так вы сможете отсеять большую часть мошеннических интернет-ресурсов.