Бренд или мошенник: как проверить интернет-магазин на подлинность
Осенью 2020 года мошенники зарегистрировали около двухсот доменных имен, напоминающих названия известных и популярных брендов. Это подготовка к фейковым распродажам, жертвами которых могут стать миллионы человек, говорят эксперты российской компании Infosecurity a Softline. Как понять, что онлайн-магазин опасен для кошелька? Есть пять четких признаков.
Конец осени и зима — сезон непрерывных распродаж. Традиционное событие “11.11” плавно перетекает в предновогодний sale, а там уже, глядишь, и январские скидки. Пользуясь всеобщим ажиотажем, нечестные люди создают копии брендовых магазинов и зарабатывают на невнимательности покупателей. В 2020 году подготовка хакеров стала особенно масштабной на фоне пандемии, самоизоляции и роста популярности онлайн-магазинов.
ON внимание на OFF
Узнать сайт-мошенник можно по его названию. Но не по тому, которое написано яркими большими буквами в его шапке, а тому, которое стоит в адресной строке браузера. Подозрение должны вызывать окончания «-off» после названия бренда — именно этими буквами отличаются те самые 192 выявленных Infosecurity поддельных сайта.
Например: официальный сайт мобильного оператора Теле2 имеет адрес tele2.ru, а фейковый — tele2-off.ru. Любые другие изменения в написании названия компании — повод проверить: а туда ли вы пришли.
Возраст сайта
Чем меньше времени существует сайт, тем меньше доверия он заслуживает. Отсеять магазины-однодневки по этому признаку можно довольно просто: часто дата начала работы сайта указана внизу любой его страницы. Мошенникам нет смысла «выдерживать» страницы по нескольку лет, чтобы цифры стали более внушительными, ведь каждый месяц надо платить за хостинг, да и на цифры внизу экрана практически никто не смотрит. Особенно если на самом экране призывно мигает реклама распродажи любимого бренда.
Еще один способ проверить дату создания магазина — сервис WHOIS. Его предоставляют разные сайты, например, регистратор доменных имен reg.ru.
Как проверить возраст интернет-магазина
Несмотря на то что на официальной странице бренда Nikе.com указан только актуальный 2020 год, WHOIS показывает нам, что сайт был создан еще в 1995 году. 25 лет работы — это вам не хиханьки.
Сомнительные контакты
Если на сайте интернет-магазина отсутствует раздел «Контакты» — сразу проходите мимо. Иногда на фейковых страницах есть форма для ввода вашего номера телефона и подпись вроде «Мы вам перезвоним».
Хотите рискнуть и оставить свой номер? Не удивляйтесь, если после этого вы сразу «получите предодобренный кредит от бла-бла-банка», «выиграете в лотерею стопитсот тыщ» и будете приглашены на все возможные «открытия новых медцентров для бесплатной процедуры».
Если раздел «Контакты» присутствует и даже содержит какие-либо данные — перепроверьте их. Вас должны интересовать две вещи: ИНН организации и ее ОГРН.
Во-первых, они должны быть указаны, во-вторых, соответствовать той сфере деятельности, которой занимается компания. Проверить цифры можно, например, по адресу egrul.nalog.ru.
Так, на Сайте Номер Раз, где кроссовки Nike стоят 12 600 рублей, указаны данные:
Контакты честного интернет-магазина
Проверяем: фирма действительно занимается продажей одежды и обуви.
Проверка интернет-магазина по ОГРН
На Сайте Номер Два, где похожие кроссы можно купить (только сегодня и только для вас) за тысячу рублей, контакты выглядят таким образом:
Контакты магазина-мошенника
Там вообще нет ни цифр, ни других данных, кроме бесплатной почты на Яндексе и адреса, написанного с ошибкой. Угадайте, что вам могут прислать, если вы закажете здесь брендовую обувь?
Отзывы, которым можно верить
Прежде чем заказывать что-то на сайте, запросите отзывы о нем у любой поисковой системы. Если отзывов на этот интернет-магазин нет нигде, кроме него самого, значит, он появился вчера и завтра уже, скорее всего, исчезнет. Если отзывы найдутся, из них вам станет понятно, какие проблемы бывают при доставке, возврате товара, соответствуют ли качество и сервис вашим ожиданиям. После этого можно будет принимать решение, связываться ли с этим магазином вообще.
Отзывы об интернет-магазине adidas-store.ru
Креативные фейкоделы
Магазин adidas-store.ru, позиционирующий себя как магазин оригинальной обуви, предлагает за приятную цену кроссовки adidas superstar supercolor by Pharrell Williams Yellow.
Типабрендовые кроссовки
Но у бренда Аdidas такой модели нет. Чтобы это понять, достаточно заглянуть на официальный сайт этой международной компании и полистать коллекции.
Можно еще пробить название модели в Яндексе: где продается и продается ли? Увидим, что эти чудные желтые тапочки продаются где угодно (даже на оптовом рынке ширпотреба «Садовод»), кроме собственно брендового магазина Adidas.
Подделки кроссовок Adidas
Что ж, можно похвалить изготовителя подделок за креатив — не только копии клепают, но и сами вносят свежую струю, так сказать. Похвалим, но покупать не будем.
Итак, чтобы не лохануться не принять фейковый сайт бренда за настоящий, проверяйте его адрес, контактную информацию, дату создания и независимые отзывы. А также соответствие моделей одежды, обуви, техники реальным брендовым образцам. Так вы сможете отсеять большую часть мошеннических интернет-ресурсов.
Мошенники в сети: как распознать фальшивый интернет-магазин
С активным развитием интернета, становлением информационного общества и его непосредственным вкладом в экономику, с каждым днем интернет-торговле уделяется все больше и больше внимания. Данный вид продажи товаров имеет колоссальный успех среди населения, ведь из-за быстрого темпа жизни и плотного графика многие люди все реже посещают торговые точки. И поэтому на помощь им приходят доступные в любое время дня и ночи онлайн-магазины, которые открывают перед человеком безграничные возможности для шоппинга.
Однако в сети наряду с известными и успешными проектами существует множество обманщиков и мошенников. интернет-магазин может создать любой школьник. Следовательно, мы точно никогда не знаем, существует ли магазин в реальности или нет, а проверить это достаточно сложно. Для того чтобы выбрать интересующий нас товар мы попадаем в магазин «виртуально» и конечно, нам неизвестно есть ли указанный товар в реальности, а также насколько заявленные характеристики и фотографии соответствуют действительности. При покупке товаров через интернет часто предполагается полная или частичная предоплата. Получается, что все перечисленные деньги попадают в частность владельца магазина, который получив предоплату, может попросту не выслать товар, или выслать ненадлежащего качества или другого типа.
В связи с этим, проблема быть обманутым, весьма актуальна для каждого из нас.
Итак, давайте разберёмся, как проверить интернет-магазин на подлинность и вовремя распознать мошенников.
1. Сайт
Сайт – это лицо компании и по нему часто можно определить, сколько лет магазин работает на рынке, насколько успешно идут дела и серьёзно ли сотрудники относятся к своим клиентам. Качественно сделанный сайт говорит нам о вложении в него времени и денег, а это свидетельствует о надёжности. Но не стоит терять бдительность от красивых картинок и клятв в исключительной порядочности. Также не забываем, что в хорошем магазине должны отсутствовать орфографические ошибки (нерабочие ссылки, разделы со статусами «на реконструкции»), обязательно на сайте должны быть описаны способы оплаты и присутствовать информация о возможностях доставки. И ещё: информация об условиях возврата товара, описание товара и наличие фото изделия.
Советуем обратить внимание на присутствие сторонних баннеров, всевозможной рекламы, множества различных рейтингов. Как правило, крупные компании такими вещами не занимаются.
2. Качество услуг
Единственное, на что мы можем опираться при выборе товара – это фотографии. Важно, чтобы изображение были качественные. Товар показан с разных ракурсов и была возможность приближения для рассмотрения деталей. Также если это одежда, должно присутствовать описание, состав тканей или технологий, использованных для изготовления. Внимательно рассматривайте бирки, заклепки, пуговицы, нашивки, вышивки и прочее. Практически все оригинальные и фирменные вещи имеют на этих элементах лого или название производителя. При выборе обуви и одежды несомненным плюсом будет наличие размерной сетки.
3. Отзывы покупателей
Очень важный момент – это отзывы покупателей. Как правило, большая часть магазинов предоставляет возможность своим клиентам оставить отзывы о своей работе. Но этот момент тоже весьма неоднозначен, следует помнить, что отзывы могут быть и фальшивыми. Поэтому нужно обратить внимание – собирает отзывы компания самостоятельно или использует для их сбора независимую платформу. Часто изучая отзывы на сайте магазина, мы воспринимаем их достаточно скептически, особенно если все они восторженно-положительные. Для того, чтобы получить реальную картину приходится изучать отзывы на различных форумах, сайтах, социальных сетях и на это уходит достаточное количество драгоценного времени. Выходит, что иногда проще пойти в торговый центр и приобрести интересующий нас товар, чем тратить время на поиски достоверной информации.
На сегодняшний день разработана система независимых клиентских оценок Safe Online Reputation. Она способна предоставить объективную информацию о работе магазина: честности, качестве товаров, оперативности доставки. А самое главное, сэкономить ваше время, так как вся необходимая информация размещена на сайте интернет-магазина в виде виджета. Принцип работы системы: одна покупка – одна оценка. Согласно данному принципу, вы имеете возможность оставить отзыв о работе магазина только по приглашению, которое получаете по факту совершения покупки. Проще говоря, отзывы могут оставлять исключительно реальные покупатели, которые предварительно уже купили товар в интернет-магазине.
Сам магазин не может удалять или редактировать ваши отзывы, они проходят через модерацию системы и имеют чёткое разделение: на положительные и отрицательные. Благодаря работе независимой системы, автоматически отпадает необходимость перечитывать весь интернет в поиске информации о надёжности магазина. Кроме того, само наличие виджета на сайте уже говорит о том, что компания открыта, клиентоориентирована и такому интернет-магазину можно доверять.
Пример того, как может выглядеть независимый виджет надёжности на сайте интернет-магазина.
4. Социальные сети
Как правило, на сегодняшний день, мало какой крупный интернет-магазин не имеет странички в социальных сетях. Владельцы интернет-магазинов часто стараются, как можно больше приковать внимание своей аудитории к продаваемому товару и создают страницы в популярных социальных сетях соответствующих ее интересам. Стоит помнить, что страница должна быть «живая», а значит и интернет-магазин уделяет должное внимание общению с потенциальными покупателями. Ссылки на официальные странички, обычно располагают внизу сайта на главной странице и на этих страницах так же должна присутствовать обратная ссылка на сайт. Обычно адрес страницы в социальных сетях имеет название самого магазина.
5. Информация о компании и контакты
На сайте продавца должна присутствовать информация о самой компании, ее местоположении и ряд контактов, по которым можно связаться с ней, чтобы получить ответы на интересующие вопросы. Помните, что чем больше способов для связи, тем лучше. Для проверки, перед заказом можете позвонить в магазин и задать уточняющие вопросы, желательно узнать какие-то детали связанные с товаром (насыщенность цвета, соответствие размерам, страну производителя) хотя бы для того чтобы проверить существует ли вообще этот номер телефона. интернет-магазины, которые из контактов указывают только адрес электронной почты, должны заставить вас задуматься, стоит ли вообще делать у них покупку.
6. Цена
Выводы:
Итак, прежде чем совершить покупку не забывайте внимательно изучать отзывы покупателей о малоизвестных вам магазинах. Старайтесь узнать о интернет-магазине как можно больше. Только благодаря комментариям от других клиентов (совершивших ранее покупку) вы сможете определить для себя все плюсы и минусы работы магазина. А также стоит ли здесь заказывать или лучше остановить свой выбор на другом онлайн-ресурсе. Не советуем сразу доверять магазинам, у которых сомнительные способы оплаты (выбирайте доставку на дом и оплату при получении или доставку наложенным платежом). При общении с менеджером магазина, старайтесь задать больше вопросов, а также обратите внимание, насколько человек по ту сторону телефона вежлив, компетентен, доброжелателен и грамотно излагает свои мысли.
Обращайте внимание на стоимость, сомнительно низкая цена должна заставить вас задуматься и вспомнить, что «бесплатный сыр бывает только в мышеловке».
Black Black Friday. Как не попасть на сайт-подделку
В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.
Что случилось?
Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.
Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.
Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.
Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.
Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.
Как определить сайт мошенника?
Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.
Итак, как распознать фишинговый сайт? Рассказываем!
Проверьте SSL-сертификат
Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.
Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:
DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.
OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.
EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.
Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.
Запомнили? Поехали проверять сайт дальше. 🙂
Посмотрите на доменное имя
Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.
На что же стоит обратить внимание при проверке домена:
Узнайте, кто владеет сайтом
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.
Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.
К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.
Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.
Посмотрите на ошибки
Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.
Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.
Проверьте платёжные формы
Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.
Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.
Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.
Найдите пользовательские соглашения
Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.
Спросите у Google
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Почитайте отзывы
Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.
а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются.
б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона.нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.
в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта.
Что делать, если вы всё же отправили пароли или данные карточки?
Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.
Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.
Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.
Как пожаловаться на сайт мошенников?
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.
Свяжитесь с администраторами оригинального сайта
Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.
Сообщите поисковой системе
У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.
Профилактика: как защитить себя от мошенников
Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.
Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.
Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.
Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.
И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.
Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда!
