Як перевірити сайт на шахрайство за 2 хвилини: чек-лист 2026

Перевірити сайт на шахрайство реально за дві хвилини, і для цього не потрібні платні сервіси чи технічні знання. Достатньо послідовно глянути на чотири речі: точне написання домену та його вік, наявність реальних контактів і реквізитів продавця, способи оплати, які пропонує магазин, та згадки про сайт у базі Кіберполіції і відгуках. Якщо хоча б два з чотирьох пунктів викликають сумнів - наприклад, домен зареєстровано місяць тому, а оплату приймають лише повною передоплатою на картку фізособи - від покупки краще відмовитися, якою б привабливою не була ціна.

Найшвидший фільтр - спосіб оплати. Чесний магазин майже завжди дає вибір: оплата при отриманні, безпечна оплата через платіжний сервіс або рахунок на юрособу. Шахрайський сайт наполягає на повній передоплаті, бо інакше схема не працює. Якщо вагаєтеся між варіантами оплати на незнайомому сайті, обирайте накладений платіж замість передоплати - переплата за післяплату значно менша за ризик втратити всю суму.

Чому достатньо саме двох хвилин?

Шахрайські сайти живуть коротко: їх блокують за скаргами, тому шахраям невигідно вкладатися в якість. Типовий фейковий магазин зібраний на шаблоні за день-два, домен зареєстрований тижні тому, контакти обмежені формою зворотного зв'язку або месенджером, а юридичної інформації немає взагалі. Саме тому поверхнева, але системна перевірка ловить більшість підробок.

Важливо розуміти: жоден окремий сигнал не є вироком. Молодий домен може бути в чесного стартапу, а відсутність відгуків - у нішевого магазину. Працює сукупність: коли збігаються два-три маркери одночасно, ймовірність шахрайства зростає в рази. За даними Кіберполіції України [2025], онлайн-шахрайство з фейковими магазинами та оголошеннями стабільно входить до найпоширеніших видів кіберзлочинів проти громадян, і кількість звернень щороку зростає.

Що перевірити в адресі сайту першим?

Почніть з доменного імені. Шахраї реєструють адреси, схожі на відомі бренди: додають дефіси, слова sale, ua, shop, міняють зону .ua на .shop, .top, .online або .site. Магазин rozetka-aktsiya.shop не має жодного стосунку до Rozetka, а comfy-sale.top - до Comfy. Звіряйте написання посимвольно, особливо якщо перейшли за посиланням з реклами, месенджера або SMS.

Замочок і https поруч з адресою давно не є гарантією чесності: безкоштовний SSL-сертифікат сьогодні отримує будь-хто за кілька хвилин, зокрема й шахрай. Шифрування з'єднання захищає дані від перехоплення, але нічого не каже про наміри власника сайту. Детальніше про маскування підроблених сторінок ми розбирали в матеріалі про ознаки фішингового сайту.

Як дізнатися вік домену і кому він належить?

Вік домену перевіряється за 20-30 секунд через будь-який Whois-сервіс: для зони .ua зручно дивитися через сервіс Хостмайстра (hostmaster.ua), для міжнародних зон - через who.is або lookup.icann.org. Введіть адресу сайту і подивіться поле з датою реєстрації (created). Магазин, який нібито "10 років на ринку", але з доменом тримісячної давності - привід закрити вкладку.

Зверніть увагу і на дату закінчення реєстрації: шахраї оплачують домен на мінімальний строк, один рік, бо не планують працювати довго. Сталий бізнес зазвичай продовжує домен заздалегідь і на кілька років. Дані власника часто приховані за privacy-сервісом - саме по собі це нормально, але в поєднанні з молодим доменом і відсутністю реквізитів на сайті стає ще одним балом проти.

Які безкоштовні сервіси перевірки варто мати під рукою?

У редакційній перевірці ми користуємося коротким набором безкоштовних інструментів - кожен закриває свій кут огляду, разом вони дають доволі повну картину за хвилину-дві.

База STOP FRAUD на сайті Кіберполіції - перше, куди варто заглянути: туди вносять сайти, номери телефонів і картки, на які вже скаржилися постраждалі. Якщо сайту в базі немає, це не індульгенція (нові домени з'являються щодня), але якщо є - питання закрите. Google Safe Browsing перевіряє адресу за базою Google: введіть URL на сторінці transparencyreport.google.com.

Окремий швидкий тест - пошук відгуків. Введіть у Google назву сайту в лапках разом зі словами "відгуки" або "шахраї". Ошукані покупці пишуть швидко і емоційно: скарги з'являються на форумах, у коментарях в соцмережах і на сервісах відгуків уже через кілька днів після перших обманів. Відсутність будь-яких згадок про магазин теж показова: реальний бізнес з трафіком завжди залишає цифровий слід - картку в Google Maps, сторінки в соцмережах з історією публікацій, згадки на маркетплейсах. Сайт-привид без жодного сліду поза власним доменом - це майже завжди одноденка.

Як перевірити продавця як бізнес?

Легальний інтернет-магазин в Україні зобов'язаний вказувати інформацію про себе: назву ФОП або юрособи, код ЄДРПОУ/РНОКПП, адресу, телефон. Шукайте ці дані в розділах "Контакти", "Про нас", "Оферта" або в підвалі сайту. Знайшли назву - вбийте її в Опендатабот: сервіс покаже, чи існує такий ФОП чи компанія, коли зареєстровані, чи немає податкового боргу і судових справ про невиконані зобов'язання.

• На сайті немає жодної юридичної інформації - тільки форма зв'язку чи номер у месенджері: серйозний мінус.
• ФОП існує, зареєстрований кілька років тому, видів діяльності відповідних торгівлі достатньо: хороший знак.
• Компанію зареєстровано місяць тому або вона в стані припинення: ризик максимальний.
• Указаний код ЄДРПОУ не знаходиться в реєстрі взагалі: майже напевно фейк.

Які способи оплати видають шахраїв?

Оплата - найчесніший індикатор, бо саме тут шахрай не може мімікрувати. Йому потрібні ваші гроші наперед і без можливості повернення, тому фейкові магазини майже завжди вимагають повну передоплату переказом на картку фізичної особи. Чесному бізнесу, навпаки, вигідно давати вибір: накладений платіж, оплата частинами, еквайринг через платіжний сервіс з квитанцією.

• Переказ на картку фізособи "на ім'я менеджера" - головний маркер шахрайства: такий платіж не є оплатою товару юридично і його найважче повернути.
• Відмова від накладеного платежу під будь-яким приводом ("товар акційний", "пошта не приймає") - другий за вагою сигнал.
• Вимога "закріпити замовлення" авансом 100-300 грн - дрібне, але масове шахрайство: аванс зникає разом з продавцем.
• Посилання на "оплату" не на сторінці сайту, а в месенджері - часто веде на фішингову форму, що краде дані картки.

Якщо все ж платите карткою на незнайомому сайті, робіть це з розумом: заведіть окрему картку для покупок з невеликим лімітом або згенеруйте віртуальну картку під конкретний платіж. Тоді навіть у найгіршому сценарії шахраї отримають доступ лише до мінімальної суми, а не до основного рахунку.

Як виглядає повна перевірка крок за кроком?

1. Прочитайте домен посимвольно: чи немає зайвих слів, дефісів, підміненої зони (.shop, .top замість .ua, .com.ua).
2. Відкрийте Whois (hostmaster.ua або who.is) і подивіться дату реєстрації домену: менше 6-12 місяців - підвищений ризик.
3. Перевірте сайт у базі STOP FRAUD Кіберполіції та через Google Safe Browsing.
4. Знайдіть на сайті назву ФОП/ТОВ і код ЄДРПОУ, пробийте їх через Опендатабот.
5. Подивіться способи оплати: чи є накладений платіж або оплата при отриманні; чи не вимагають переказ на картку фізособи.
6. Загуглить назву сайту зі словами "відгуки", "шахраї", "не прийшов товар" - скарги постраждалих з'являються швидко.
7. Звірте ціни з 2-3 відомими магазинами: якщо товар на 40-70% дешевший за ринок без зрозумілої причини, це приманка.

Що робити, якщо сайт виявився шахрайським?

Якщо ви вже заплатили і зрозуміли, що магазин фейковий, діяти треба швидко. Перший крок - дзвінок у свій банк: повідомте про шахрайську операцію і запитайте про можливість оскарження. Якщо платили карткою через еквайринг, є шанс повернути гроші через процедуру оскарження платежу - як це працює покроково, ми розписали в інструкції про чарджбек. З переказом на картку фізособи складніше, але банк може заблокувати картку отримувача за зверненням.

Другий крок - заява до Кіберполіції через форму на ticket.cyberpolice.gov.ua: прикладіть скриншоти сайту, листування, квитанцію про оплату, номер картки отримувача. Навіть якщо вашу конкретну суму повернути не вдасться, звернення допомагає заблокувати сайт і картки шахраїв. Третій крок - залиште відгуки з фактами на форумах і в картах, щоб попередити інших. Якщо ж з рахунку пішли гроші без вашої згоди, окремо розберіться, чому списали гроші з картки, і негайно перевипустіть її.

Як захиститися наперед і купувати спокійно?

Профілактика дешевша за лікування. Тримайте для онлайн-покупок окрему картку з лімітом, вмикайте підтвердження операцій, не зберігайте дані картки на незнайомих сайтах і не переходьте до оплати за посиланнями з SMS та месенджерів - заходьте на сайт магазину вручну. На незнайомих майданчиках завжди починайте з малого замовлення з оплатою при отриманні: навіть якщо магазин виявиться несумлінним, ви ризикуєте лише вартістю зворотної пересилки, а не всією сумою. І зберігайте листування з продавцем та скриншоти сторінки товару до моменту отримання - якщо щось піде не так, це стане доказовою базою для банку і поліції.

Пам'ятайте і про свої права покупця: за законом про захист прав споживачів товар належної якості, куплений дистанційно, можна повернути протягом 14 днів. Магазин, який чесно прописує умови повернення і обміну на сайті, з більшою ймовірністю реальний - шахраям розділ "Повернення" не потрібен, бо повертати вони нічого не збираються. А якщо замовляєте з-за кордону, тримайте в голові митні правила: посилки вартістю до 150 EUR не оподатковуються, з перевищення нараховується 10% мита і 20% ПДВ - "магазини", які обіцяють "без мита" на дорогі товари, теж мають насторожити. Актуальні умови перевіряйте на офіційному сайті Державної митної служби.

Часті запитання

Джерела

1. Кіберполіція України - база STOP FRAUD та форма звернення
2. Опендатабот - перевірка ФОП та компаній
3. Хостмайстер - Whois для доменів .ua
4. Державна митна служба України