Грядет сезон больших скидок и распродаж. Однако вместе с выгодными предложениями появляются и злоумышленники, которые хотят получить ваши деньги обманным путем. В этой статье мы расскажем, как распознать мошенников и сберечь свои финансы.
Когда вы рискуете попасть на мошеннический сайт
В конце года интернет-магазины часто проводят «черные пятницы» — дни, когда можно недорого купить подарки к праздникам. В период скидок распознать поддельные сайты особенно сложно: они могут затеряться среди многочисленных предложений и акций. Этот вид мошенничества называется фишингом.
Фишинг (англ. fishing — рыбная ловля) — это тип мошенничества в интернете, при котором злоумышленник стремится получить личные данные пользователя. Чаще всего это информация о платежах и данные банковских карт.
Как правило, фишинговый сайт маскируется под существующую компанию. Это может быть магазин одежды, марка бытовой техники и др. Однако кроме сайтов-клонов можно встретить ресурсы, на которых размещена и другая информация. Это может быть:
- обещание крупного заработка;
- сообщение о большом выигрыше, который можно получить после перевода комиссии с банковской карты;
- сообщение о социальных выплатах, для получения которых нужно ввести банковские реквизиты.
Обратите внимание: если вы перешли на сайт и увидели одно из таких сообщений, ни в коем случае не переходите по ссылкам и не вводите платежные реквизиты.
Какими бывают сайты-подделки
Вредоносные сайты бывают не только фишинговыми — также распространены и другие виды мошенничества.
Вирусный контент. В файлы сайта добавляется вредоносный код, который способен перехватить любую активность с вашего устройства: нажатие клавиш, действия с файлами, звук с микрофона, видео с веб-камеры и др. Основная опасность этого вида мошенничества — кража конфиденциальной информации с вашего компьютера или смартфона.
Подмена контента. Ссылка на такой сайт может выглядеть безобидно, однако при переходе по ней открывается баннер с обещанием быстрого заработка или непристойным содержанием. Если нажать на баннер по неосторожности, ваше устройство будет заражено вирусом. Это приведет к утечке личных (в том числе платежных) данных.
Из перечисленного можно сделать вывод: поддельные сайты не только собирают личную информацию, но и угрожают работе вашего компьютера, ноутбука или смартфона.
Как проверить сайт на подлинность
Чтобы объяснить, как проверить сайт на мошенничество онлайн, перечислим признаки фишинговых сайтов:
- недействительный SSL-сертификат или его отсутствие;
- доменное имя с опечаткой, например SWE8.RU вместо SWEB.RU. Также могут встречаться домены-близнецы в зоне, непривычной для компании. Пример: SWEB.SPACE вместо SWEB.RU;
- доменом сайта компании владеет физическое лицо или данные об администраторе скрыты;
- подозрительный контент: грамматические ошибки, картинки низкого качества, поврежденная верстка, устаревший дизайн, обилие рекламы и др.;
- в форме регистрации на сайте запрашиваются данные банковской карты, логин и пароль от вашей почты или любая другая конфиденциальная информация;
- Отсутствие пользовательского соглашения и политики обработки персональных данных.
Это самые популярные критерии, по которым проходит проверка сайта на мошенничество. Подробно разберем каждый из них.
SSL-сертификат
Проверить оригинальность сайта можно по SSL-сертификату: посмотрите, какой компании он выдан.
- Перейдите на сайт, который нужно проверить.
- В адресной строке кликните по замку и выберите Безопасное подключение:
- В открывшейся форме отобразится сообщение «Действительный сертификат» и наименование компании:
Если SSL-сертификат отсутствует или он недействителен, этот сайт может быть вредоносным.
Доменное имя
Если вы видите подозрительную ссылку, ее можно проверить на мошенничество. Для этого вы можете воспользоваться нашим сервисом Whois.
Введите домен сайта, который вы хотите проверить на мошенничество. Затем отметьте галочкой «Я не робот» и кликните Проверить:
На экране отобразится информация о домене. Обратите внимание на дату регистрации и возраст домена:
Владелец сайта
Еще один способ проверки сайта на мошенничество — уточнить владельца домена. В этом также поможет Whois.
Введите имя сайта, который нужно пробить на мошенничество. Затем отметьте галочкой «Я не робот» и кликните Проверить:
На экране отобразится информация о домене. Чтобы получить информацию о владельце, нажмите Подробнее:
Далее на экране отобразится информация о владельце домена:
Ошибки
Один из способов отличить поддельный сайт от настоящего — проверить, как он оформлен.
Зачастую фальшивые сайты выглядят так, будто их создали «на скорую руку»: большое количество грамматических и пунктуационных ошибок, некорректные цвета дизайна, искаженная верстка и другие расхождения с оригиналом. Все эти несоответствия могут указывать на подделку.
Платежные формы
Отличить фишинговый сайт от настоящего можно по тому, как проходит оплата. Если вы перешли по ссылке и открылась форма ввода банковских реквизитов, не вводите данные карты и закройте страницу.
Ссылка для оплаты на фейковых сайтах часто ведет на электронные кошельки (например, QIWI или ЮMoney), а платеж проводится как перевод физическому лицу.
Пользовательские соглашения
Отличие настоящего сайта от поддельного — наличие каких-либо документов, которые подтверждают существование организации.
Рекомендуем проверить наличие следующей информации:
- политика обработки персональных данных,
- условия доставки,
- контактный телефон,
- реквизиты компании: наименование, ИНН, юридический и фактический адрес.
Отчет о прозрачности от Google
Как распознать фишинговый сайт? Компания Google разработала для этого специальный инструмент. С его помощью вы можете убедиться в том, что сайт безопасен для просмотра.
Отзывы
Последний способ узнать, принадлежит сайт мошенникам или нет — проверить, какие отзывы оставляют пользователи. Ознакомиться с отзывами клиентов можно:
- на ресурсах с реальными отзывами, например, на Яндекс картах;
- на маркетплейсах, если магазин представлен там;
- на форумах или в аккаунтах бренда в соцсетях.
Что делать, если вы ввели данные на фишинговом сайте
- Измените пароли, которые вы успели ввести.
- Обратитесь в службу поддержки банка, чтобы заблокировать финансовые операции на вашем счете. Это стоит сделать, если вы ввели данные банковской карты.
Онлайн-покупки помогают сэкономить время и деньги. Однако не теряйте бдительность и тщательно проверяйте интернет-магазины на безопасность, если возникают сомнения.