9 ознак фішингового сайту, який хоче ваші гроші

Розпізнати ознаки фішингового сайту, який хоче ваші гроші, насправді можна за одну-дві хвилини - якщо знати, куди дивитися. Фейкові магазини рідко бувають геніальними: вони беруть не якістю, а кількістю та поспіхом покупця. Яскрава знижка, кнопка «Купити», поле для номера картки - і гроші вже пішли невідомо куди. У цьому матеріалі я зібрала дев'ять конкретних сигналів, кожен з яких має змусити вас зупинитися, перевірити деталі й не вводити жодних платіжних даних, поки сумнів не зникне.

Я багато років консультую читачів з безпечних онлайн-покупок і бачу одні й ті самі сценарії знову й знову. Шахраї копіюють дизайн відомих маркетплейсів, орендують схожі домени, запускають рекламу в соцмережах - і знімають урожай протягом кількох днів, поки сайт не заблокують. Ваша єдина надійна стратегія - навчитися помічати тривожні дрібниці швидше, ніж спрацьовує азарт від «вигідної» пропозиції.

1. Домен і адреса в рядку браузера

Жоден сигнал сам по собі не є вироком - важлива сукупність. Один підозрілий пункт ще можна списати на молодий бізнес чи недбалий дизайн, але коли збігаються два-три маркери, ймовірність шахрайства зростає різко. Тому проходьте по ознаках, як по чек-листу, і рахуйте «червоні прапори»: один - насторожтеся, два - перевіряйте ретельно, три - закривайте вкладку без жалю.

Перше, що варто зробити на будь-якому незнайомому сайті, - уважно прочитати адресу. Шахраї реєструють домени, схожі на бренди: rozetka-sale.com, allegro-ua.shop, comfy.discount замість офіційних адрес. Дрібна підміна літери (rozetkà, prom-ua замість prom.ua), зайве слово (-shop, -ua, -official) чи екзотична зона (.top, .online, .buzz) - усе це причини насторожитися. Офіційні магазини майже завжди живуть на коротких, упізнаваних доменах у зонах .ua або .com.ua.

Замок із літерами https поруч із адресою більше не гарантує чесності: безкоштовний сертифікат сьогодні отримує будь-хто, зокрема й шахрай. Замок означає лише, що з'єднання зашифроване, а не що продавець порядний. Тому не плутайте «безпечне з'єднання» з «безпечним продавцем». Якщо ви ще не вмієте швидко перевіряти продавця за непрямими ознаками, корисно буде прочитати, як перевірити продавця за профілем і відгуками.

Ще один трюк - піддомени. Адреса виду rozetka.secure-pay.xyz виглядає так, ніби ви на «Розетці», хоча насправді справжній домен тут - secure-pay.xyz, а слово rozetka лише приписане спереду. Браузер завжди читає домен справа наліво: те, що стоїть безпосередньо перед першим слешем, і є реальним власником сайту. Привчіть себе шукати саме цю частину адреси, а не перші впізнавані літери.

Як швидко перевірити домен

Скопіюйте адресу й уважно подивіться на зону (.ua, .com, .top) і на слово безпосередньо перед нею. Якщо це не той бренд, який ви очікували, - ви на чужому сайті. Додатково можна вбити домен у пошук разом зі словом «офіційний сайт»: справжня адреса бренду зазвичай у перших рядках видачі, а клони туди не потрапляють.

2. Чи можуть нереальні ціни та вічні знижки бути ознакою шахрайства?

Фейкові магазини живуть з ілюзії неймовірної вигоди. iPhone за третину ціни, брендові кросівки «-75% тільки сьогодні», техніка дешевша, ніж у будь-якого офіційного дилера. Логіка проста: жадібність вимикає критичне мислення. Якщо ціна суттєво нижча за ринкову - це не подарунок долі, а приманка. Звіртеся з вартістю того самого товару на кількох великих майданчиках; реальний діапазон цін видно одразу.

Окрема ознака - «знижка», яка ніколи не закінчується, або таймер зворотного відліку, що скидається після перезавантаження сторінки. Справжні акції мають межі, а псевдознижки малюють завищену «стару» ціну, якої ніколи не існувало. Щоб не купуватися на маркетингові трюки, варто навчитися відрізняти справжню знижку від накрученої - це вміння корисне навіть на легальних сайтах.

Іноді шахраї діють тонше: ціна виглядає майже ринковою, але «економія» захована у вартості доставки чи в обов'язковій «страховці замовлення», яку треба сплатити окремим переказом наперед. Будь-яка передоплата за «бронь», «страховку» чи «митне оформлення» окремим платежем на картку - це класична схема. Реальні витрати на доставку й митні платежі ніколи не сплачуються приватній особі на картку наперед.

3. Спосіб оплати: переказ на картку - стоп

Це, мабуть, найважливіша ознака з усіх. Якщо замість нормального платіжного шлюзу вам пропонують «оплатити переказом на картку», скинути гроші на номер телефону чи реквізити приватної особи - закривайте вкладку. Прямий переказ фізособі не дає жодного захисту: повернути кошти майже неможливо, а «продавець» зникає одразу після зарахування.

Легальні магазини використовують захищені платіжні системи з можливістю оскарження транзакції. Саме тому критично важливо платити правильним інструментом. Я завжди раджу читачам завести окрему картку для онлайн-покупок з невеликим лімітом - навіть якщо дані витечуть, шахраї не доберуться до основних коштів. А якщо гроші вже списали з помилкою, існує процедура чарджбеку, яку можна запустити покроково.

• Безпечно: оплата карткою через платіжний шлюз із 3-D Secure
• Безпечно: накладений платіж (оплата при отриманні) у перевіреного продавця
• Небезпечно: переказ на картку фізособи за номером
• Небезпечно: оплата на «номер телефону» чи криптогаманець
• Небезпечно: прохання скинути фото картки або код із SMS

Окремо застерігаю від фейкових платіжних форм. Іноді сайт імітує сторінку оплати банку чи платіжної системи: схожий логотип, поля для номера картки, терміну й CVV прямо на сторінці магазину. Справжній шлюз завжди переадресовує вас на захищену сторінку банку з власним доменом і запитом 3-D Secure (код підтвердження приходить у застосунок або SMS від банку). Якщо CVV просять увести «просто на сайті», без жодного підтвердження від банку, - це крадіжка даних картки.

4. Як розпізнати тиск часом і штучну терміновість?

«Залишилось 2 хвилини», «останні 3 одиниці», «ціна повернеться завтра» - це не маркетинг, а психологічний тиск. Мета - не дати вам зупинитися й подумати. Чесний магазин зацікавлений, щоб ви ухвалили зважене рішення й повернулися ще раз; шахраю потрібні ваші гроші тут і зараз, поки емоція не охолола.

Розпізнати маніпуляцію легко: запитайте себе, чи квапили б вас так само в офлайн-магазині. Якщо таймери, спливаючі віконця «хтось щойно купив» і агресивні банери оточують вас з усіх боків - це сценарій тиску. Докладніше про те, як працює психологія розпродажів і штучного дефіциту, варто почитати окремо: розуміючи механіку, ви перестаєте на неї вестися.

Та сама логіка діє в листуванні. «Менеджер» у месенджері напише, що товар «розбирають», що «для вас тримаю останній» і що «треба внести передоплату прямо зараз, інакше віддам іншому». Це сценарій, відточений на сотнях жертв. Здоровий продавець спокійно дасть час подумати, надішле реквізити компанії й погодиться на оплату при отриманні. Якщо вас женуть до переказу - це найнадійніший сигнал розвернутися й піти.

5. Контакти, реквізити та юридична інформація

Легальний магазин не ховається. У підвалі сайту мають бути: назва компанії або ФОП, код ЄДРПОУ чи РНОКПП, фізична адреса, робочий телефон і офіційна пошта в домені магазину. Якщо контактів немає взагалі, є лише форма зворотного зв'язку чи безкоштовний месенджер - це поганий знак.

Перевірте телефон: зателефонуйте перед оплатою. Фейкові сайти часто вказують номер, який не відповідає, або менеджера, що спілкується лише в Telegram і просить «передоплату для броні». Реальний бізнес легко знайти в реєстрах, у нього є історія, відгуки на сторонніх майданчиках і присутність у соцмережах із давніми публікаціями.

6. Дизайн, тексти й дрібні недоладності

Шахраї роблять сайти швидко, тому деталі видають їх. Звертайте увагу на криву верстку, машинний переклад, орфографічні помилки, картинки товарів у різній якості (явно стягнуті з різних джерел), биті посилання в меню. Сторінки «Доставка», «Оплата», «Повернення» можуть бути порожніми, скопійованими в когось або взагалі вести в нікуди.

Окремо перевірте відгуки на самому сайті: якщо всі вони ідеальні, однакові за стилем і без жодної критики - їх, найімовірніше, написали самі власники. Справжні відгуки різнобарвні, містять і скарги, і подяки. Я раджу взагалі не довіряти відгукам усередині магазину й шукати незалежні згадки: про це є окремий розбір, як правильно читати відгуки й відсіювати фейкові.

Корисно також відкрити сторінки «Доставка» і «Повернення» й прочитати їх по-справжньому. Чесний магазин чітко описує строки, способи доставки, умови гарантії та порядок повернення - адже за законом «Про захист прав споживачів» покупець має право відмовитися від більшості товарів протягом 14 днів (крім гігієнічних та персоналізованих). Фейк або взагалі не має таких сторінок, або наповнює їх загальними фразами без жодної конкретики. Якщо вам важлива надійність повернень, перегляньте розбір гарантії та прав споживача під час покупок.

7. Звідки ви потрапили на сайт

Дуже часто шлях до фейкового магазину починається з реклами в Instagram чи Facebook, посилання в коментарях під чужим постом, листа на пошту чи повідомлення «ви виграли приз». Якщо ви не шукали цей сайт самостійно, а вас на нього привели - рівень недовіри має бути максимальним.

Особлива категорія ризику - товари, які люди шукають імпульсивно й під тиском моменту: гаджети на розпродажах, посилки «з Європи за безцінь», нібито конфісковані партії техніки. Тут шахраї відчувають себе вільно, бо покупець уже налаштований на швидку вигоду. Якщо ви добираєте, скажімо, павербанк чи навушники, спершу спокійно вивчіть критерії вибору - наприклад, як вибрати надійний power bank, - і лише потім ідіть купувати на перевірений майданчик, а не за випадковим банером.

Особливо небезпечні листи й SMS нібито від банку, пошти чи маркетплейсу з проханням «підтвердити дані» чи «доплатити за доставку» за посиланням. Це класичний фішинг: вас ведуть на сторінку-копію, де ви власноруч вводите логін, пароль і дані картки. Ніколи не переходьте за такими посиланнями - відкрийте офіційний сайт чи застосунок вручну. Тема захисту даних ширша, ніж здається: почитайте, як працює захист персональних даних під час онлайн-покупок.

8. Як перевірити сайт за хвилину?

Зведемо все в простий чек-лист, який можна прокрутити в голові щоразу перед оплатою. Він займає менше хвилини й рятує від абсолютної більшості схем.

1. Прочитайте домен по літерах - немає підміни, зайвих слів і дивної зони.
2. Звіртеся з ціною на двох-трьох великих майданчиках - немає аномального заниження.
3. Знайдіть у підвалі юрособу/ФОП, адресу й контактний телефон - усе на місці.
4. Перевірте спосіб оплати - є захищений шлюз або накладений платіж, а не переказ на картку.
5. Загугліть назву сайту зі словом «відгуки» чи «шахраї» - немає масових скарг.
6. Якщо лишився сумнів - не платіть. Краще втратити «знижку», ніж гроші.

Якщо ви все ж стали жертвою й гроші списали за товар, який не прийшов, не опускайте руки. У споживача є інструменти повернення: про них детально розказано в матеріалі як повернути гроші за неотриманий чи бракований товар. Для оплат карткою працює і механізм оскарження через банк.

9. Що робити, якщо вже оплатили?

Швидкість тут вирішує все. Чим раніше ви відреагуєте, тим вищі шанси повернути кошти. Не панікуйте, дійте за пунктами й зберігайте всі докази: скріншоти сторінки, переписку, чек чи виписку про переказ.

• Негайно зателефонуйте в банк і повідомте про шахрайську операцію - можливо, платіж ще зупинять.
• Подайте заявку на оскарження транзакції (chargeback), якщо платили карткою.
• Збережіть усі докази: адресу сайту, скріншоти, листування, реквізити отримувача.
• Подайте звернення в кіберполіцію (онлайн через офіційний портал).
• Попередьте інших: залиште відгук, поскаржтеся на рекламу й сторінку в соцмережі.

Якщо мова про маркетплейс, де ви платили через офіційну систему, у вас є додатковий захист - програми компенсації покупцям. Як вони працюють і коли спрацьовують, описано тут: грошова компенсація від маркетплейсу за проблемне замовлення. Це ще одна причина платити через захищені канали, а не прямим переказом.

Фішинг розрахований на поспіх і неуважність - а отже, програє кожному, хто на пів хвилини зупиняється й перевіряє. Тепер у вас є дев'ять конкретних маркерів і два готових алгоритми: перед оплатою й після неї. Користуйтеся ними щоразу, коли бачите «надто гарну» пропозицію, і фейкові магазини обходитимуть вас стороною.

Часті запитання

Джерела

1. Кіберполіція України - рекомендації щодо безпечних онлайн-покупок і протидії фішингу
2. Закон України «Про захист прав споживачів» - право на повернення коштів і відповідальність продавця
3. Національний банк України - пам'ятки з платіжної безпеки та правил оскарження транзакцій (chargeback)
4. Офіційні довідкові центри маркетплейсів (Rozetka, Prom, OLX) - політики безпеки та програми захисту покупців