Фішингові листи від «магазинів»: як розпізнати підробку за 10 секунд

ОКОлена Кравченко · Оновлено 9 липня 2026 · 5 хв читання ·5.0(1)

«Ваше замовлення скасовано», «підтвердіть оплату», «ви виграли знижку» - шахрайські листи маскуються під відомі магазини і пошту. Розбираємо маркери підробки і правила поведінки.

Зміст

Фішингові листи від імені магазинів, маркетплейсів і пошти - найдешевший і наймасовіший інструмент шахраїв. Коротка відповідь: справжність листа перевіряється за 10 секунд трьома діями - подивіться повну адресу відправника (не ім'я, а домен після @), наведіть курсор на посилання і прочитайте реальний URL, і згадайте, чи чекали ви взагалі цей лист. Будь-яка розбіжність - лист у спам. Нижче - типові сценарії, свіжі трюки з ШІ і що робити, якщо вже клікнули.

Коротка відповідь

Три перевірки за 10 секунд: домен відправника після @ (rozetka.com.ua, а не rozetka-ua.info), реальна адреса посилання при наведенні курсора, і контекст - ви щось замовляли? Головні маркери фішингу: терміновість, страх і прохання «підтвердити дані картки».

Фішингові листи від «магазинів»: як розпізнати підробку за 10 секунд

Чому фішингові листи досі працюють?

Тому що вони грають не проти технологій, а проти емоцій і поспіху. За даними звітів про кіберзагрози, фішинг лишається початковою точкою більшості атак на користувачів, а генеративний ШІ прибрав головну ознаку старих підробок - криві формулювання і помилки. Сучасний фішинговий лист граматично бездоганний, з правильним логотипом і версткою, невідрізнимою від справжньої розсилки. Тому перевіряти треба не «як виглядає», а технічні деталі, які підробити важче.

Найпоширеніші сценарії листів-підробок

  • «Проблема з оплатою замовлення»: посилання на фальшиву сторінку, де просять повторно ввести дані картки
  • «Посилка затримана, доплатіть за доставку»: класика під НП чи Укрпошту - дрібна сума, зате ваша картка у шахраїв, схема схожа на СМС-шахрайство з посилками
  • «Ваш акаунт буде заблоковано»: паніка + посилання на фальшиву сторінку входу - крадуть логін і пароль
  • «Ви виграли знижку/подарунок»: анкета з даними картки «для отримання призу»
  • «Повернення коштів»: нібито магазин повертає гроші - введіть картку, щоб «отримати». Гроші на картку приймають без жодних введень!
  • «Рахунок за підписку, яку ви не оформлювали»: розрахунок на дзвінок за «скасуванням» на номер шахраїв
Золоте правило повернень

Щоб ОТРИМАТИ гроші на картку, достатньо номера картки - і його ви давали при оплаті. Будь-яка «форма повернення», що просить термін дії і CVV, - шахрайство без винятків. Ці два поля потрібні лише для СПИСАННЯ.

Як перевірити лист за 10 секунд?

  1. Розгорніть адресу відправника повністю: ім'я може бути «Rozetka», а адреса - random123@mail-promo.xyz. Дивіться домен після @
  2. Наведіть курсор на кнопку/посилання НЕ клікаючи: справжній URL з'явиться у нижньому куті поштовика. novaposhta.ua і nova-poshta-track.com - різні світи
  3. Задайте собі питання контексту: я щось замовляв? У цього магазину є моя пошта?
  4. Перевірте звертання: масові фішинги пишуть «Шановний клієнте» замість вашого імені (хоча персоналізовані атаки знають і ім'я)
  5. Сумніваєтесь - не чіпайте лист: зайдіть у кабінет магазину чи застосунок перевізника напряму і перевірте статус замовлення там

Остання порада - найважливіша: будь-яку інформацію з листа можна перевірити з першоджерела. Замовлення - в особистому кабінеті, посилку - за треком у застосунку, «блокування акаунта» - просто зайшовши в акаунт напряму. Фішинг втрачає силу, щойно ви відмовляєтесь від його посилань. Загальні маркери підроблених сайтів - у гіді про ознаки фішингового сайту.

Свіжі трюки 2026 року

  • ШІ-тексти без помилок і з персоналізацією під ваші реальні покупки (дані з витоків)
  • QR-коди замість посилань - обходять спам-фільтри, ми розбирали це у статті про QR-шахрайство
  • Вкладення-«чеки» і «накладні» з шкідливим кодом - не відкривайте файли з несподіваних листів
  • Листи-«ланцюжки»: перший лист безневинний (опитування), другий - вже з фішинговим посиланням від «знайомого» відправника
  • Підміна відображуваного імені: у полі «Від» - справжня назва магазину, домен - шахрайський

Що робити, якщо клікнули або ввели дані?

  1. Просто відкрили посилання, нічого не вводили - закрийте сторінку; ризик мінімальний, але просканційте пристрій антивірусом
  2. Ввели логін і пароль - негайно змініть пароль цього акаунта і всіх, де він повторювався, увімкніть двофакторну автентифікацію
  3. Ввели дані картки - блокуйте картку в застосунку банку і перевипускайте, перевірте списання
  4. Сталося списання - дзвінок у банк щодо chargeback і заява в кіберполіцію за нашим алгоритмом подання заяви
  5. Позначте лист як фішинг у поштовику - це тренує фільтри і захищає інших
Окрема пошта для покупок

Заведіть окрему скриньку лише для магазинів і розсилок. Головна пошта (до якої прив'язані банк і документи) ніколи не світиться в магазинах - і фішинг на неї від «Розетки» одразу видає себе, бо ця адреса магазинам невідома.

Головне за 30 секунд

Фішинговий лист розпізнається не дизайном, а деталями: домен відправника, реальний URL посилання, контекст. Правило нульової довіри просте: не переходьте за посиланнями з листів взагалі - заходьте в кабінети напряму. «Повернення грошей» ніколи не вимагає CVV, а банк і магазин ніколи не просять паролі. Десять секунд перевірки економлять тисячі гривень.

  • Розгорнути адресу відправника повністю і перевірити домен після @
  • Навести курсор на посилання і прочитати реальний URL без переходу
  • Згадати контекст: чи чекав ти цей лист
  • Не переходити за посиланнями - зайти в кабінет магазину напряму
  • Ніколи не вводити CVV у «формах повернення коштів»
  • Не відкривати вкладення-«чеки» з несподіваних листів
  • Позначити підробку як фішинг у поштовику

Відмічайте виконані пункти - прогрес зберігається у браузері.

Часті запитання

Як розпізнати фішинговий лист від магазину?

Перевірте домен відправника після @ (не відображуване ім'я), наведіть курсор на посилання і прочитайте реальний URL, згадайте контекст - чи чекали ви цей лист. Розбіжність у будь-якому пункті - фішинг.

Що таке фішинг простими словами?

Масова розсилка підроблених листів від імені відомих компаній з метою виманити дані картки, логіни і паролі або заразити пристрій через посилання чи вкладення.

Чи можна відкривати фішинговий лист?

Саме відкриття листа зазвичай безпечне. Небезпека - у переходах за посиланнями, відкритті вкладень і введенні даних на підроблених сторінках.

Що робити, якщо ввів дані картки на фішинговому сайті?

Негайно заблокувати картку в застосунку банку і замовити перевипуск, перевірити останні списання, при втраті грошей - дзвінок у банк і заява в кіберполіцію.

Чому лист «від Нової пошти» просить доплатити за посилку?

Це шахрайська схема: НП не вимагає доплат через листи з посиланнями на оплату. Будь-які доплати видно в офіційному застосунку - перевіряйте там.

Як захистити пошту від фішингу?

Двофакторна автентифікація, окрема скринька для магазинів, позначання підробок як спам і звичка ніколи не переходити за посиланнями з листів - заходити в сервіси напряму.

Джерела

  1. Кіберполіція України: актуальні шахрайські схеми
  2. CERT-UA: попередження про фішингові кампанії
  3. Google Safe Browsing: перевірка підозрілих посилань

ОК
Автор
Олена Кравченко
Редакторка напрямку «Споживчі гайди»

10 років пише про електронну комерцію та захист прав споживачів. Тестувала десятки маркетплейсів і служб доставки, консультувала редакції з питань безпечних онлайн-покупок.

Усі статті автора

Читайте також