awurv cn что за сайт
Развод: поддельный интернет-магазин электроники
На одном сайте я увидел рекламу смартфона с большой скидкой — и перешел по ссылке. Вот как выглядела страница товара:
Все кажется вполне обычным: неплохо сделанный интернет-магазин с легким дизайном и удобным интерфейсом. Но это все равно мошенники. Если купить у них телефон, останетесь без телефона и без денег.
Недавно я рассказывал про развод с пиццей, но этот «интернет-магазин» сделан значительно качественнее. Я отправил ссылку знакомым, которые часто покупают в интернете, и спросил, купили бы они что-то в этом магазине. Почти все посчитали этот магазин обычным и ответили утвердительно.
Разбираем, что здесь не так и как можно заподозрить обман.
Самозащита от мошенников
Беглый осмотр сайта
Возможно, это связано с распродажей конкретной модели: рядом с фотографией красуется стикер «Акция — товар дня! Только сегодня!». Я не люблю, когда меня подталкивают сделать покупку быстрее. На меня это действует иначе: начинаю присматриваться и выбирать аккуратнее. Поэтому решил посмотреть, что еще продается на сайте и за сколько.
Тотальная «распродажа». На главной странице сайта — крупный баннер с рекламой 90-процентной скидки. Она действует только на второй телефон, но получается, что два телефона можно купить по цене одного — то есть со скидкой почти 50%.
На всякий случай я открыл страницу другого товара — тоже серьезная скидка. Сайт опять предлагает купить достаточно свежий телефон по сильно заниженной цене.
Сайт перенасыщен выгодными предложениями: огромные скидки на все — и только сейчас. Это еще один признак мышеловки: вас ловят на халявный сыр.
Внимательный осмотр сайта
Меня насторожили такие низкие цены, поэтому я стал изучать сайт дальше.
Срок работы магазина. Мое внимание привлекла рекламная панель с объявлением в верхней части сайта, которая видна на всех страницах. Судя по ней, магазин работает уже девять лет и в честь этого на клубную карту начисляются двойные бонусы за покупки.
При наведении на панель курсор мыши принимал вид пальца — то есть сайт показывал, что это ссылка. Но перейти по ней у меня не получилось: страница не открывалась. Это могла быть техническая ошибка, но для крупного интернет-магазина выглядело странно.
Смысл этого сообщения не в акции или двойных бонусах. Мошенники хотели создать впечатление стабильной компании, которая работает давно и с программой лояльности для постоянных клиентов.
Регион магазина. Как только я перешел по рекламной ссылке, сайт сразу попросил указать мой город. Это обычная практика: так сайт автоматически показывает наличие на складе в выбранном регионе или рассчитывает срок и стоимость доставки.
Пункты самовывоза. Я спросил в онлайн-чате на сайте, есть ли пункты самовывоза в Москве. Оператор мгновенно подключился и меньше чем за 10 секунд написал длинный ответ. Было понятно, что ответ заготовленный, раз он пришел так быстро.
Оператор еще раз обратил мое внимание на то, что магазин находится в Санкт-Петербурге и самовывоз есть только в этом городе. Но во все остальные города можно заказать доставку.
Здесь я понял, что единственный номер телефона — это не упущение, а еще один прием мошенников для создания иллюзии питерского магазина, который продает электронику по всей России через доставку. Люди редко ездят в другой город за телефоном.
Фотографии на сайте. Мошенники не пожалели сил на раздел «Контакты». Там нашлась интерактивная карта со списком адресов в Санкт-Петербурге, а также фотографии всех магазинов, инструкции, как до них добраться, номера телефонов с добавочными разных отделов, даже реквизиты компании со сканами свидетельств о выдаче ИНН и ОГРН.
Видео магазина на «Ютубе». На сайте также нашлось рекламное видео. В нем мужчина в фирменной майке с логотипом компании рассказывает о преимуществах покупки в этом магазине.
Диктор не профессионал: запинается и не всегда четко произносит слова. Но меня смутило другое: в видео ни разу не произнесли название магазина. Показали только логотип — на майке диктора, в начале и в конце ролика. Я открыл «Ютуб», чтобы изучить канал подробнее.
Под видео уже было много комментариев про мошенников и развод. Других видео на этом канале не было, а он сам появился недавно. На момент написания разбора мошенники уже скрыли количество лайков, дизлайков и комментарии, но они остались доступны в разделе канала «Обсуждение» на «Ютубе».
На канале я тоже не нашел названия магазина. В описании под видео интернет-магазины обычно публикуют ссылку на сайт, но и ее не было.
Через поиск я нашел несколько похожих магазинов, которые различались только адресом сайта и названием. Логотип и ссылка на видеоролик у всех совпадали.
Оформление заказа
Оставался вопрос, как мошенники хотят получить деньги. Чтобы это выяснить, я попробовал сделать заказ. Корзина выглядит обычно. Внимание притягивает надпись «Экономия 3300 Р »:
Сайт предлагает много разных вариантов доставки — все бесплатные:
При онлайн-оплате через банк предлагают дополнительную скидку, а вариант оплаты при получении выбрать нельзя. Сайт ссылается на странную причину — просит оформить заказ через личный кабинет, которого на сайте нет:
Чтобы перейти к подтверждению заказа, пришлось выбрать онлайн-оплату. При этом отображается дополнительная скидка:
После создания заказа сайт показывает его длинный номер. Все как у интернет-магазинов с большим количеством заказов и клиентов:
Только на последнем шаге вскрылась суть развода: мошенники предлагают оплатить заказ переводом с карты на карту. Свою карту они назвали «корпоративной картой компании», а сам процесс перевода с карты на карту замаскировали «инструкцией» по оплате через мобильное приложение банка.
Для усыпления бдительности использовали ссылку на федеральный закон и разместили изображение двуглавого орла, как бы ссылаясь на государственную проверку:
Самое неприятное — если совершили такой платеж, его не получится оспорить. Вы собственноручно перевели деньги со своей карты на личную карту мошенников. Если на сайте назвать карту корпоративной, от этого перевод не станет законной оплатой товаров.
Больше инструментов гиков
В статье о разводе с пиццей я рассказал, как проверить адрес регистрации домена с помощью сервиса Whois, а также как по сертификату безопасности определить подозрительный сайт. По моему опыту, это самые действенные способы уличить мошенников. Адрес нашего интернет-магазина зарегистрирован всего за пять дней до написания статьи, а сертификат безопасности у него бесплатный и выдан всего на три месяца — оба критерия опять сработали.
Еще один способ проверки сайта — с помощью расширений для браузеров. Это мини-программы, которые встраиваются в браузер и добавляют ему новые функции. После установки расширения в правом верхнем углу браузера появляется новая пиктограмма, по клику на которую оно запускается. Информация открывается во всплывающем или новом окне.
Есть расширения, которые помогают больше узнать о сайте без необходимости искать информацию на других ресурсах. Это экономит время, поэтому может быть полезно тем, кто часто посещает различные сайты и пытается что-то о них узнать: например, авторам, редакторам, специалистам по безопасности, продвижению или рекламе в интернете.
Для каждого браузера расширения свои. Я использую «Гугл-хром», вот мой набор для анализа сайтов.
SEO-tools в один клик показывает дату регистрации домена и ссылки на проверку сайта другими популярными сервисами.
PR-CY помогает быстро открыть отчет о сайте: информацию о домене, рейтинг в поисковых системах, статистику посещения и другую техническую информацию. Эти параметры помогают составить представление о настоящем возрасте и размере компании.
BINDX.Lite показывает информацию о сайте и компании, которая с ним связана или была связана. Я использую это расширение для проверки сайтов российских компаний.
Все эти расширения бесплатные.
Не только интернет-магазин электроники
Если сталкивались с другими разводами, пишите. Прищуримся.
Excali, он выглядит нелепым, только когда видишь его в статье. А когда ты покупатель, то подходишь к оплате уже тепленьким. Например, если долго ищешь какую-то редкую модель или надо срочно, а везде предлагают только послезавтра. Это я сужу по себе — я чуть было не попался на такое несколько месяцев назад и только чудом не перевел деньги на корпоративную карту. Я, конечно, заметил, что это необычно. Но мне так хотелось сделать покупку, а магазин выглядел настолько настоящим, что мозг тут же подсунул мне кучу оправданий: что это какой-то формат оплаты для компаний и его просто приспособили для физиков, что это легальный способ избежать оплаты комиссий эквайрингу, вроде, было что-то еще, сейчас не вспомню. У меня даже не возникло мысли, что это были мошенники, пока я не прочитал эту статью. Тогда мне просто повезло — я решил им позвонить, чтобы что-то уточнить, не дозвонился, а пока звонил, нашел нужную мне покупку на другом сайте.
Valentin, а вы часто на рандомные страницы по 12 тыщ деревянных отправляете?
Я как-то недавно хотела купить товар в московском интернет-магазине и с доставкой в мой город, но остановилась на этапе оплаты, тк после оформления заказа мне вышла информация о том, что мне дадут ссылку на оплату после подтверждения заказа.
Подтверждали заказ через 2 дня после его создания, я уже и забыла о нем тогда. Прислали реквизиты карты СБ для оплаты. Я посмеялась, попросила ссылку на оплату через эквайринг. Ответили, что такой опции временно нет по причине обновления сайта. Я сказала, что подожду и буду ждать нормальную ссылку на оплату. Обещали прислать и через несколько дней пришло письмо об отмене заказа.
Не знаю, может маленький магазин просто, сделали красиво, но на коленке, но даже мысли не возникло лазить по интернету проверять отзывы или что-то такое. Хотя был опыт удачных приобретений с доставкой и оплатой на карту физику, но сейчас я более чем уверена, что это была большая удача. Больше так не делаю и не рекомендую.
Анна, многие реально существующие магазины получают оплату на карты физлиц, чтобы уйти от налогообложения. Это не 100% признак мошенников.
Эбей, тогда уж по номеру ТЛФ, чтобы сэкономить на переводе. Это меня и спасло от мошенников. Сайт 3 дня работает
На счёт бесплатного SSL, это вы зря так. Совсем не показать подозрительности сайта. Платный сертификат можно купить от 1000 рублей, 0 и 1000 не такая уж и большая разница
Дмитрий, это лишь один из признаков. Уже если «компания» решила сэкономить на сертификате.
Virt, сейчас бесплатные сертификаты от Let’s Encrypt стоят практически везде, даже на сайтах гос. органов. Потому что нет смысла платить 1000р за то, что можно получить бесплатно, разницы между сертификатом за 0 и 1000 рублей практически нет.
Я не утверждал, что бесплатный сертификат = мошеннический сайт. Но когда домену 5 дней от роду и на него ставят халявный SSL на 3 месяца (особенно вкупе с остальными признаками), для меня это прозрачный «намек», что компания/сайт могут не очень долго проработать
Добрый день. К счастью не платила именно в магазине, но на днях попалась в сети телефонных мошенников. теперь подписалась на некоторые ресурсы, изучаю. Жаль, что только потери стимулируют. Читаю теперь и понимаю, как много людей с этим столкнулись. Я подала заявление, но отчетливо понимаю, что перспектив нет. Стол следователя по расследованию дистанционного мошенничества завален стопками дел. Запись разговора тоже оказалась не нужна, ведь не факт, что установят личность для сопоставления голоса. Спасибо Вам, что просвещаете и наглядно показываете на что обращать внимание.
Перевод на карту — это что. Я однажды наткнулся на страницу оплаты, где была форма от Qiwi с полями для данных карты — ну прям как настоящий эквайринг! И только внизу было мелким шрифтом написано «вы совершаете перевод физлицу»
Иван, был аналогичный опыт, но с двумя нюансами:
1) это был не Киви, а Яндекс деньги
2) даже внизу мелким шрифтом ничего подписано не было, полная иллюзия оплаты картой. Тем более что функция эквайринга у Яндекс. денег тоже есть.
В итоге, от попадалова на деньги за снятие наличных по кредитке (а такие операции приравнивоются к снятию наличных) меня спасло только то, что в Тинькофф на карту можно поставить лимит снятия наличных в 1 рубль. Поэтому платёж не прошёл три раза подряд, после чего я оплатил дебетовой картой и только тогда понял, в чём подвох.
Интернет-магазин, кстати, был нормальный и свои обязательства выполнил.
Vladislav, да, у яндекс денег все так. Тоже отправил, с их помощью, деньги на деревню дедушке. При оплате указано то, что хочет показать получатель оплаты а не те данные, которые было бы полезно видеть мне. По факту оказались не мошенники, но все равно не приятно.
Охренеть! Только пару дней назад случайно наткнулся на этот же сайт, но с другим названием. Присматривал новый iphone, но хорошо что только присматривал)
https://technodom24.ru/
Max, мы его тоже нашли и в статье упомянули. Там минимум 4 сайта-клона работают на текущий момент
Да, было дело. Тоже сеть клонов. И помимо переводов с карты на карту, у них есть ещё и вполне привычная оплата по счету в банк. А там подставной ИП.
Я часто покупаю технику, прошерстив предварительно характеристики в яндекс-маркете, там же выбираю наиболее выгодную цену, проверяю отзывы, как давно магазин присутствует в маркете и т.п. Пока с мошенничеством не сталкивалась.
Евгений, мы скорее хотели на конкретном примере разобрать возможные варианты, чтобы наши читатели были вооружены и не дали себя обмануть 🙂
Марина, порой вещи чуть подороже выгоднее покупать. Если они из качественного материала, то и прослужат дольше, а не отправятся на помойку после пары стирок.
Почему их не ловят?
Модный развод, похоже что одна или несколько групп мошенников делают.
Были разводы с сайтами кинотеатров, куда девушки (мошенники) с тиндера зазывали.
Теперь ИМагазины.
Почему не ловят, это уже стало привычным.
Black Black Friday. Как не попасть на сайт-подделку
В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.
Что случилось?
Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.
Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.
Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.
Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.
Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.
Как определить сайт мошенника?
Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.
Итак, как распознать фишинговый сайт? Рассказываем!
Проверьте SSL-сертификат
Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.
Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:
DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.
OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.
EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.
Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.
Запомнили? Поехали проверять сайт дальше. 🙂
Посмотрите на доменное имя
Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.
На что же стоит обратить внимание при проверке домена:
Узнайте, кто владеет сайтом
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.
Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.
К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.
Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.
Посмотрите на ошибки
Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.
Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.
Проверьте платёжные формы
Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.
Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.
Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.
Найдите пользовательские соглашения
Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.
Спросите у Google
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Почитайте отзывы
Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.
а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются.
б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона.нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.
в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта.
Что делать, если вы всё же отправили пароли или данные карточки?
Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.
Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.
Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.
Как пожаловаться на сайт мошенников?
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.
Свяжитесь с администраторами оригинального сайта
Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.
Сообщите поисковой системе
У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.
Профилактика: как защитить себя от мошенников
Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.
Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.
Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.
Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.
И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.
Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда!