Сайты мошенники

Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.

Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU.

Эксперты утверждают, что они будут использованы для фишинговых ресурсов.

Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.

Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.

Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.

Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки.

Этому и будем учиться сегодня.

Как определить сайт мошенника?

Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха.

Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.

Итак, как распознать фишинговый сайт? Рассказываем!

Проверьте SSL-сертификат

Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.

Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.

К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.

Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:

• Важно проверить тип сертификата. Если вы видите OV или EV сертификат — это 99,999% гарантия того, что перед вами сайт-оригинал. Это же докажет, что указанная в сведениях организация, для которой выдали сертификат — не подделка.

DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.

OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.

EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.

• Обратите внимание на провайдера (вендора/УЦ — удостоверяющего центра). Сегодня существует возможность самостоятельно получить бесплатный SSL-сертификат на проекте Let’s Encrypt (LE), он выпускается на 3 месяца и далее требует продления. Если вы видите, что перед вами сайт с LE-сертификатом — задумайтесь, довольно часто их выбирают мошенники, чтобы вызвать доверие пользователей. Мошенники вряд ли будут связываться с авторитетным УЦ да ещё и платить за то, что можно получить бесплатно.

Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.

Запомнили? Поехали проверять сайт дальше.

Посмотрите на доменное имя

Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.

На что же стоит обратить внимание при проверке домена:

• Пытаясь запутать пользователей, злоумышленники часто заменяют буквы символами — например, цифра «1» вместо буквы “I”: ONL1NE , а не ONLINE.

• Имя сайта-клона может быть максимально приближено к реальному написанию бренда, но иметь незначительные опечатки. Например, вместо ONLINE.SBERBANK.RU можно увидеть ONLLINESBERBANK.RU или ONLINE.SBRBANK.RU — тут вам и замена букв, и пропуск символов.

• Некоторые могут правильно написать домен, но использовать для этого иной алфавит. В таком случае буквы в адресной строке выглядят как латинские, но на самом деле название сайта набрано на алфавите другого языка. Обнаружить такую подделку тяжелее всего.

• Также стоит обратить внимание на доменную зону — фейковый сайт может располагаться в нестандартной для компании зоне, например, REG.SUPPORT, REG.BILLING вместо REG.RU.

Узнайте, кто владеет сайтом

Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.

Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.

К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян.

Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.

Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.

Посмотрите на ошибки

Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.

Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.

Проверьте платёжные формы

Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.

Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.

Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.

Найдите пользовательские соглашения

Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.

Также стоит проверить контактные телефоны и публично размещённые реквизиты компании (адрес, фирменное название). Запомните: через сайт продавец реализует дистанционную продажу товаров или услуг , а значит он обязан указать на сайте базовые реквизиты о себе как продавце (фирменное наименование, адрес местонахождения, ИНН и так далее). Не нашли ничего из этого? Срочно закрываем сайт.

Спросите у Google

Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.

Что делать, если вы всё же отправили пароли или данные карточки?

Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.

Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.

Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.

Как пожаловаться на сайт мошенников?

Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.

Свяжитесь с администраторами оригинального сайта

Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте.

Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.

Например, в REG.RU есть отдельный блок «Сообщить о нарушении», в котором вы сможете узнать, куда стоит обратиться, если ваши права были нарушены в международных зонах или в доменах .RU/.РФ/.SU.

Сообщите поисковой системе

У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.

Профилактика: как защитить себя от мошенников

Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.

Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.

Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.

Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.

И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.

Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда!

Как нас обманывают?

Сайты-клоны ― это способ мошенничества с помощью фишинга. Фишинг (fishing – рыбная ловля) ― это противоправное действие, с помощью которого мошенники пытаются заставить лицо сообщить им конфиденциальную информацию. Чаще всего это данные банковских карт и пароли от личных кабинетов разных сервисов.

Ассоциация с рыбалкой неслучайна. Мошенники, как рыбаки, забрасывают наживку в виде рекламных предложений или угроз и, после того как рыбка «попала на крючок», пытаются выудить данные. Наживкой может быть всё что угодно:

• электронное письмо/СМС от сотрудника банка или государственной организации,
• рекламные рассылки,
• скидочные предложения.

Каждая из этих наживок заставляет жертву перейти на страницу-копию бренда, банка или госучреждения. Далее сценарий зависит от цели мошенника. Если он хочет получить информацию (номер карты или логин и пароль от сервиса), на странице он попросит вас ввести данные.

Если цель мошенника украсть деньги, он, скорее всего, создаст фальшивый интернет-магазин и заставит пользователя «оплатить покупку».

Как вычислить сайт мошенника

Проверка сайта на подлинность ― это скорее творческий процесс, нежели точный план действий. Ни один из предложенных способов не может стопроцентно гарантировать подлинность ресурса, но, если использовать их в совокупности, проверка сайта на мошенничество будет успешнее.

Проверьте домен

Такой способ проверки сайта на подлинность чаще всего подходит для популярных страниц, домены которых легко запоминаются. Чтобы жертва не заподозрила подлога, мошенники регистрируют домены, которые максимально схожи с оригинальным ресурсом:

• могут вставить символ или цифру между словами (kino0poisk.ru),
• добавляют дополнительную букву или заменяют букву (amɑzon.com),
• меняют доменную зону (ebɑy.site).

Все эти «опечатки» легко не заметить, когда переходите на сайт. Кто вообще смотрит на URL знакомого веб-ресурса? А стоит. В противном случае можно поделиться с мошенниками ценной информацией или потерять деньги.

Есть умельцы, которые регистрируют домены, которые внешне выглядят,как оригинал, но на самом деле состоят из букв алфавита другого языка. Такую подмену вычислить визуально практически невозможно.

Проверить, есть ли SSL

И снова мы предлагаем вам посмотреть на адресную строку, а именно на самое начало URL. Там можно увидеть один из 2-х видов протоколов: http:// или https://. Если вы видите http://, насторожитесь! Это говорит о том, что на сайте не установлен SSL-сертификат.

Этот сертификат проверяет подлинность сайта и защищает данные пользователя от перехвата мошенниками. Многие интернет-ресурсы уже давно используют этот сертификат. Особенно это важно для интернет-магазинов, так как они имеют дело с банковскими данными и безопасность сайта влияет на продажи.

Однако даже есть вы видите https://, не стоит расслабляться. Есть некоторые виды SSL, которые нетрудно получить. Мошенники понимают, что даже рядовые пользователи нередко знают об опасности http-протокола, да и браузеры стали предупреждать юзеров большими сообщениями или красными пометками.

Такое кого хочешь напугает, поэтому недоброжелатели тратят деньги и время на установку хотя бы простого сертификата. Но не стоит отчаиваться. У пользователя тоже есть небольшая хитрость.

Нажмите на значок замочка рядом с URL:

Здесь будет информация о сертификате и об удостоверяющем центре (УЦ), который его выдал. Разберёмся с УЦ. Платные сертификаты выпускают многие компании, и большая их часть тщательно проверяет покупателей.

Для мошенника это не вариант. Поэтому они идут по другому пути. Можно бесплатно и просто получить SSL-сертификат на проекте Let’s Encrypt.

Он выпускается всего лишь на 3 месяца, защищает данные пользователей при передаче, но вот сам интернет-ресурс, которому выдаётся SSL, не проверяется. Этим и пользуются мошенники. Поэтому, если вы видите, что сертификат выпущен проектом Let’s Encrypt, будьте бдительнее.

Возможно, аферисты хотят пустить пыль в глаза.

Теперь поговорим о виде сертификата. Есть 3 вида:

• DV-сертификат (Domain Validation). Проверяет только регистрацию домена, о существовании и легальности организации вопросов не задаёт.
• OV-сертификат (Organization Validation). Проверяет и домен, и организацию (запрашивает от владельца документы о регистрации компании).
• EV-сертификат (Extended Validation). Проверяет домен, организацию и легальность бизнеса. Активно применяется в онлайн-бизнесе.

Если перед вами OV или EV-сертификат, сомнений в подлинности сайта быть не может. Более того, официальное название организации, владеющей ресурсом, будет указано также при нажатии на замочек.

Проверить данные о регистрации домена

Информация о том, кто, когда и на сколько времени зарегистрировал домен, доступна любому желающему. Достаточно перейти в сервис Whois, ввести доменное имя и нажать Проверить.

Что может говорить о подлинности:

1. Как давно домен используется. Крупные ресурсы дорожат своим доменом и почти никогда не меняют его. Если у домена длинная история, перед вами настоящий сайт.
2. Домен зарегистрирован на юридическое лицо. Этот вариант подойдёт для крупных ресурсов. Домен можно зарегистрировать на физическое лицо, но для ведения бизнеса домен регистрируется на юридическое лицо. Если на сайте указан крупный бренд, а в Whois указано физическое лицо, что-то тут нечисто.

Посмотрите контент на сайте

Создавать полноценный веб-ресурс со множеством страниц мошенникам невыгодно. Они создают всего лишь пару страниц с товарами, корзину и макет формы для оплаты. Чтобы проверить безопасность сайта, побродите по нему.

Оцените, как часто публикуется контент (например, новости), поищите историю компании, почитайте пользовательское соглашение. Если большая часть страниц на сайте пустая, это ресурс мошенников. Контент – слишком мощный инструмент продвижения, чтобы им не пользоваться.

Обратите внимание на платёжные системы

Проверка сайта на мошенников проходит и со стороны банков. Они отслеживают необычную активность. Чтобы не попасть под прицел налоговой службы или службы безопасности банка, мошенники не используют платёжные системы, которые работают с банковскими картами.

Чаще всего для оплаты они предлагают воспользоваться QIWI-кошельком. Поэтому, если при оплате товара или услуги вас отправляют только на QIWI-кошелек, стоит задуматься. В QIWI-кошельке нет ничего плохого.

Но он должен быть не единственным способом оплаты покупки.

Также есть ситуация, когда на сайте дана возможность оплаты только картой. Это тоже повод насторожиться. Целью фишингового ресурса может быть получение данных карты. А так как другие данные их не интересуют, то и из платёжных систем будет только оплата картой. В общем, лучше, когда есть разные виды оплаты, в том числе наличными при получении.

Обратитесь к сервисам. Они подскажут

Проверка сайта на мошенничества может быть и автоматической. Можно использовать сервисы для проверки безопасности веб-ресурсов. Например, такой сервис есть у Google.

Вводите адрес сайта в поле и, вуаля, перед вами информация о безопасности ресурса. Также можно обратиться к сервису VirusTotal. Он также скажет, стоит доверять ресурсу или нет.

Необязательно вручную обращаться к сервисам, чтобы проверить интернет-ресурс. Современные антивирусы способны отслеживать фишинговые сайты. Например, с 2019 года такая функция есть у антивируса Avast. Как только вы попадаете к мошенникам, система показывает предупреждение и не даёт перейти на сайт.

Посмотрите, как выглядел сайт некоторое время назад

Существует немного экзотический способ, но не менее действенный ― проверка снапшотов. Снапшот ― это снимок сайта. То есть система периодически обходит ресурсы, сохраняет их внешний вид и грузит эти данные в большой архив.

На сайте web.archive.org вы можете ввести URL-адрес и посмотреть, как он выглядел, например месяц назад. На сайты мошенников часто жалуются, поэтому им постоянно приходится переезжать. Если веб-ресурс существует недолго или на нём постоянно меняется контент (то один интернет-магазин, то другой), возможно, этот сайт недобросовестный.

Помогите остановить мошенников

Если вы стали жертвой мошенника или вы счастливчик и смогли распознать его до кражи, помогите другим пользователям не попасться на удочку. Для этого свяжитесь с владельцами настоящего веб-ресурса и сообщите им о сайте-клоне. Они со своей стороны смогут обратиться к хостинг-провайдеру и потребовать удалить вредоносный сайт.

Также о нарушении вы можете сообщить поисковым системам. Google и Яндекс создали формы для жалоб на сайты. Будьте ответственны и помогайте интернету избавляться от аферистов.

Виды мошенничества на сайтах

Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.

Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.

Фишинг

Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.

Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы.

Чем опасно

Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга.

Вирусы на сайте

Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».

Сторонний контент

SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».

Как понять, что сайт мошеннический

Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.

Поддельный URL-адрес

4 области сайта, которыми может управлять мошенник:

1. Фавикон — значок на вкладке.
2. Доменное имя — одна из частей URL-адреса.
3. Адрес страницы — состоит из доменов и может включать поддомен.
4. Область веб-содержимого — собственно, содержимое сайта: изображения, текст, кнопки и т.д.

Цифрами отмечены области, на которые нужно обращать внимание на странице

Как проверить безопасность

По пунктам 1 и 4 — фавикону и области веб-содержимого — узнать мошеннический сайт почти невозможно: в этих областях злоумышленник может разместить любой контент, который не отличить от оригинального.

Определить мошенников можно, ориентируясь на пункты 2 и 3 — доменное имя и адрес страницы.

Мошенники делают доменные имена похожими на оригинальные — подделывают их или используют как поддомен. Манипуляции с доменным именем вводят в заблуждение — увидев часть знакомого URL-адреса, можно решить, что ресурс принадлежит известной компании.

В примере ниже оригинальный домен выделен зеленым цветом:

Домен — это имя сайта. Оно уникальное и не может принадлежать одновременно нескольким ресурсам

Злоумышленники подделывают доменные имена, добавляя лишние слова к названию легального сайта:

О том, что дополнительное слово не является частью оригинального адреса, можно узнать, проверив ссылку в браузере

Часть легального адреса используют как поддомен. На примере ниже это nic.ru, выделен зеленым цветом. Домен мошенников — paymoney.com — выделен красным:

Поддомен всегда расположен слева от основной части домена

Важно всегда обращать внимание на домен — он должен быть без добавлений.

Сомнительные данные в сертификате

Сертификат содержит информацию о сайте и его владельцах. Данные о компании помогут понять, можно ли доверять сайту.

Предупреждения в отчете о безопасном просмотре Google

Укажите адрес сайта в специальном сервисе Google — «Безопасный просмотр: статус сайта». Сервис проверит, безопасен ли контент.

После проверки появится уведомление, есть ли на сайте вредоносный контент или все в порядке

Маленький возраст сайта и сомнительные данные о владельце

Косвенно на безопасность сайта может указывать его возраст. Узнать, сколько времени существует сайт, можно c помощью сервиса web.archive.org и Whois сервиса.

Web.archive.org. Введите адрес сайта в специальное поле. Появится информация, давно ли зарегистрирован сайт и часто ли он индексировался сервисом.

Если сайту всего пара недель, но ресурс выглядит как проверенный интернет-магазин, стоит насторожиться. С большой вероятностью этот сайт создали мошенники.

Вертикальные линии на шкале обозначают, как часто сервис индексировал сайт и сохранял копии

Whois-сервис поможет узнать дату регистрации домена и его владельца. Если домен зарегистрирован недавно и на частное лицо, но при этом сайт позиционирует себя как принадлежащий юридическому лицу, доверять такому ресурсу не стоит.

Домен NIC.RU зарегистрирован в 1997 году. Аббревиатура JSC в названии организации обозначает «акционерное общество»

Необычные способы оплаты

Обращайте внимание, как будет происходить платеж. Обычно юридические лица используют проверенные банковские системы, а мошенники просят перечислить деньги через «ЮMoney» или Kiwi.

Проверяйте получателя платежа — должны быть указаны организация или ИП, так же как в случае с владельцем домена.

Скриншот с примером официальной платежной системы. В получателях платежа — название компании, в которой был оформлен заказ

Поддельные контакты

Чтобы проверить подлинность сайта, можно узнать данные об организации в графе «Контакты»:

• Введите физический адрес организации в картах Яндекс или Google и посмотрите, действительно ли компания расположена по этому адресу.
• Скопируйте телефон и введите в строку браузера — поищите, действительно ли он принадлежит этой организации.

Если графа с контактами на сайте не заполнена или данные в ней недействительны, не стоит доверять этому ресурсу.

Посторонний вид деятельности

Проверьте компанию на сайте Федеральной налоговой службы по ИНН или ОГРН. Если у компании указано наименование не как на сайте и вид деятельности не совпадает с тематикой сайта, стоит насторожиться.

Наименование компании в отчете — «Региональный Сетевой Информационный Центр». Такое же указано на сайте nic.ru

Данные из выписки по основному виду деятельности совпадают с тематикой сайта

Подозрительные отзывы и отсутствие упоминаний в интернете

Поищите информацию о компании в интернете. Если в поисковых запросах не высвечивается ничего, кроме самого сайта, и нет упоминаний в соцсетях, то велик риск, что сайт мошеннический.

Обратите внимание на отзывы о компаниях. Если положительных оценок слишком много и они однотипные, то, скорее всего, отзывы не настоящие, а накручены специально, чтобы завоевать доверие пользователей.

Ресурсы, которые помогут определить подлинность сайта

Собрали список сервисов, которые помогут проверить сайты:

1. Инструменты от Яндекс и Google, чтобы проверить контент на сайте на безопасность. — расширение для браузера, которое защищает от мошенничества, вредоносных программ, фишинга. — плагин, который помогает узнать информацию о репутации сайта. — англоязычный сайт, на котором можно узнать и информацию о домене. — сервис, который на русском языке предоставляет данные о домене. — онлайн-антивирус для проверки файлов и URL-адресов.
2. web.archive.org — ресурс для проверки возраста сайта и активности на нем.

Проверка сайта на подлинность

В этом разделе обсудим детали, на которые нужно обратить внимание, чтобы распознать мошеннический сайт.

Внешний вид сайта

Посмотрите на сайт и ответьте на эти вопросы:

• Текст на сайте отвечает всем стандартам русского языка и нет ошибок?
• Все страницы сайта заполнены?
• Правильно заполнены карточки товаров?
• Кликабельна шапка сайта — логотип, номер телефона?
• Правильно указано официальное название компании?
• Есть реквизиты организации в подвале сайта или на его страницах: телефон, фирменное название, ИНН, юридический адрес и так далее?

Если вы ответили на эти вопросы «Нет» — скорее всего, попали на фишинговый сайт.

Возраст сайта

Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, закройте страницу.

Пример, как компания указывает возраст сайта

Отзывы

Изучите отзывы о домене. Если компания официальная, отзывы должны быть в карточках организаций на «Яндекс» и в Google, а также в специализированных сервисах — например, «Отзовик». В другом случае вы найдете сайты, на которых пользователи жалуются, что попали на фишинговый ресурс.

И самое важное, если вы заподозрили сайт в мошенничестве — ни в коем случае не заполняйте формы обратной связи и не переходите по ссылкам, с которыми вам предлагают ознакомиться. Форма может перекинуть вас, например, на QIWI Кошелек, в котором не будет возможности отследить передачу денег. На официальных ресурсах при этом всегда предусмотрено несколько способов для оплаты товара.

Бесплатная CRM для маркетинга и продаж

Принимайте заказы, контролируйте ход сделок с покупателями, собирайте базу контактов и запускайте маркетинговые кампании с помощью одного инструмента.

Проверка через «Яндекс» и Google

Используйте бесплатные онлайн-инструменты от «Яндекс» и Google для проверки статуса сайта. Достаточно ввести URL ресурса, начать проверку и изучить результат поиска.

Ниже показан скриншот инструмента от Google:

Проверка сайта инструментом от Google

А это вариант проверки от «Яндекс»:

Проверка сайта инструментом от «Яндекса»

Плюсы:

• Быстрая проверка.
• Бесплатный сервис.

Минусы:

• Если сайт создан буквально на днях — скорее всего, эти инструменты еще не успели его проанализировать и оценить статус безопасности.

Web of Trust — бесплатный сервис для быстрой проверки сайтов. Чтобы он смог проанализировать сайт, вводите URL без знака «слэш» и «https://».

Страница проверки сайта

Плюсы:

• Позволяет проверить IP-адрес.
• Есть расширение для Google Chrome. Предоставляет отчет по каждому порталу. А если на сайте есть следы фишинга или запрещенного контента – доступ к ресурсу будет моментально заблокирован.
• Регулярно обновляются алгоритмы для поиска вредоносных сайтов.

Минусы:

WebMoney Advisor

WebMoney Advisor — сервис, который показывает рейтинг сайта и отзывы. Изначально создавался для проверки транзакций.

Инструмент Advisor на сайте WebMoney

Плюсы:

• Есть расширение для Google Chrome, которое показывает отзывы пользователей и рейтинг сайта.
• Можно посмотреть топ-500 сайтов по репутации.
• Показывает, есть ли на сайте возможность транзакций в системе WebMoney.

Минусы:

• Сайты, которые не проводят финансовые операции, находятся вне оценочного рейтинга.
• На репутацию можно влиять — присылать свои отзывы и ставить оценки с разных IP.

WhoIS

WhoIS — бесплатный сервис, который проверяет информацию о домене. Если вы хотите получать более точные и расширенные данные о сайтах — можете оформить подписку за 99 долларов в месяц.

Главная страница сервиса WhoIS

Это результат проверки сайта: кто зарегистрировал, когда и с помощью какого провайдера. А ниже — оценка качества сайта и информация по IP.

Результат проверки в WhoIS

Плюсы:

• Быстрый и удобный сервис.
• Широкая база доменных имен.
• Позволяет отследить регистрационные данные мошенников.

Минусы:

• Может показывать устаревшую информацию.
• Нет данных по безопасности сайта.

VirusTotal

VirusTotal — бесплатный сервис, который проверяет не только ссылки, но и файлы на наличие вирусов.

Главная страница VirusTotal

Результат анализа сайта:

Пример проверки сайта в сервисе VirusTotal

Плюсы:

• Сканирует ссылки и файлы.
• Быстрая проверка.
• Большая база антивирусных движков.
• Показывает детали сайта — IP-адрес, качество ресурса, метатеги, трекеры и ссылки на странице.

Минусы:

• Отсутствует мультиплатформенность.

Dr.Web online

Dr.Web online — сервис от антивируса для проверки вредоносных ссылок и мошеннических сайтов.

Инструмент для проверки вредоносного или мошеннического сайта

Плюсы:

• Можно установить расширение для браузера или смартфона.
• Простой интерфейс.

Минусы:

• Пользователь получает небольшой объем информации — сайт либо опасен, либо нет. Другие данные посмотреть нельзя.

Kaspersky VirusDesk

Kaspersky VirusDesk — инструмент, который собрал в себе возможности WhoIS. Может проверять сайты, ссылки, файлы и IP — способен предоставить информацию о регистрационных данных, но нет возможности проверить сайт на безопасность.

Чтобы получить полный доступ к информации — нужно заполнить анкету и запросить исследование. Стоимость вам озвучит специалист после проверки ваших данных.

Пример работы инструмента от Kaspersky

Плюсы:

• Проверяет сайты по репутационной базе.
• Показывает информацию о доменном имени.
• Есть возможность узнать регистрационные данные.

Минусы:

• Нет опции проверить сайт на безопасность.

В частный кинозал с прекрасной незнакомкой

На страницах блога мы не раз затрагивали тему онлайн-знакомств. Не так давно мы подробно описывали риски, которые подстерегают пользователей приложений для дейтинга, и особенности поведения людей на тематических сайтах (спойлер: все лгут). В этот раз расскажем о новой опасности на пути искателей второй половинки. И о том, как ее избежать.

Схема, о которой пойдет речь, связана с частными кинозалами. Начинается все с того, что пользователю, разместившему анкету на сайте онлайн-знакомств, в один прекрасный день приходит сообщение от красивой девушки. Долго ли, коротко ли, речь заходит о встрече. Куда же сходить на первое свидание? Разумеется, в кино — это классика.

И тут прекрасная незнакомка предлагает сходить не в обычный кинотеатр, а в «как будто сделанный для вас двоих» — в частный кинозал, где кроме вас никого больше не будет. И кидает ссылку на сервис по бронированию билетов в таких кинотеатрах.

Сервис предлагает выбрать фильм, дату и время сеанса и один из нескольких кинозалов, якобы находящихся в десяти крупных городах России — Москве, Санкт-Петербурге, Саранске, Краснодаре, Новосибирске, Уфе, Тюмени, Сочи, Казани и Ростове-на-Дону

Допустим, вы выбрали подходящий сеанс и ввели всю нужную информацию. Сайт перенаправляет вас на страницу оплаты, и… Вот тут следует слегка притормозить. Не надо торопиться и вводить номер карты в форму — сначала стоит как следует все проверить на случай, если вас собираются обмануть (спойлер: да, собираются).

1. Проверьте платежные данные

Обратите внимание на графу «Счет получателя»: в ней написано, что перевод отправится физическому лицу. Это странно, ведь раздел с контактами на сайте утверждает, что владелец сети кинозалов — компания, то есть лицо юридическое. Это первое, что должно насторожить.

2. Проверьте адреса организации

Копнем поглубже и внимательно изучим сам раздел «Контакты». Здесь есть адреса кинозалов — но если проверить эти адреса в поисковике, ничего похожего на частные кинозалы по ним не окажется. Это тоже странно: настоящие компании обычно очень заинтересованы в том, чтобы их было легко найти на карте.

3. Проверьте компанию по реестру юридических лиц

Возможно, это звучит немного мудрено, но работает очень просто — даже проще, чем Яндекс или Google. Достаточно скопировать с той же страницы «Контакты» ИНН организации и вставить его в поисковую строку на сайте Федеральной налоговой службы.

Пробуем проделать это с нашим примером — и получаем весьма интересные результаты. ООО с указанным на сайте ИНН действительно существует, но занимается оно отнюдь не организацией досуга. Более того, у настоящей компании с этими данными другое название, да и генеральный директор совсем не тот.

5. Поищите похожие сайты

Мошенники обычно делают сразу целую кучу сайтов-клонов — если одну или даже несколько площадок закроют из-за жалоб пострадавших пользователей, преступники просто будут использовать оставшиеся. Поэтому есть смысл попробовать поискать похожие сайты.

Это самый сложный этап, и для тщательной проверки требуются специальные инструменты и навыки. Но кое-что доступно любому пользователю. Например, можно выполнить поиск по названию организации или имени человека, на которого зарегистрирован домен сайта, с которым вы столкнулись. Сделать это можно, например, здесь.

Вот и в нашем случае очень похожих друг на друга сайтов нашлось немало. Они лишь слегка отличаются дизайном, плюс от площадки к площадке меняется номер кошелька для «оплаты билетов».

Итак, все пять проверок дали тревожные результаты. Это значит, что с высокой долей вероятности перед нами мошенники.