- Відсутність або низька якість Політики конфіденційності, Умов надання послуг та Політики щодо файлів cookie є ключовою ознакою того, що інтернет-магазин може бути шахрайським.
- Підозрілі домени, відсутність HTTPS, нереалістичні знижки, способи оплати, які важко скасувати, та відсутність обслуговування клієнтів посилюють ризик шахрайства.
- Перегляд юридичних текстів, даних компанії, зовнішніх думок та безпечних варіантів оплати значно знижує ймовірність стати жертвою шахрайства.
- Якщо ви щось підозрюєте, блокування способів оплати, зміна паролів та повідомлення про сайт допоможе запобігти шкоді та захистити інших користувачів.
Онлайн-шопінг став настільки звичним явищем, що ми часто діємо на автопілоті та не звертаємо уваги на ключові деталі. Однак Він не відображає Політику конфіденційності, Умови надання послуг або Політику щодо файлів cookie., усі тривоги спрацьовують: ми стикаємося з одним із чіткіші ознаки можливого шахрайства.
Кіберзлочинці вдосконалили свої методи: вони створюють, здавалося б, звичайні вебсайти, копіюють логотипи, використовують фотографії відомих брендів та пропонують неймовірні знижки. Але якщо копнути глибше, то виявляється, що Юридичні тексти відсутні, URL-адреса підозріла, сертифікат HTTPS помітно відсутній, а служба підтримки клієнтів відсутня.У наступних рядках ви детально побачите, як виявити ці сигнали та захистити свої гроші й дані.
Реальний випадок: фальшивий магазин одягу без юридичних документів та безпеки
Дуже показовим прикладом є нібито магазин одягу, взуття та аксесуарів з доменом softshellovebundy.com. На перший погляд, це звичайний магазин молодіжного одягу, але якщо придивитися уважніше, можна побачити, що Це не відповідає практично жодним належним практикам безпечної електронної комерції. і яка накопичує типові ознаки шахрайства.
Для початку, під час входу на веб-сайт, браузер вказує, що З’єднання не захищене, і немає дійсного цифрового сертифіката (немає HTTPS)Це означає, що дані, які ви надсилаєте (ім'я, адреса, картка тощо), передаються незашифрованими та можуть бути відносно легко перехоплені, що свідчить про повну відсутність зобов'язань щодо безпеки.
Якщо подивитися на адресний рядок, ситуація погіршується: Домен не має жодного стосунку до бренду, який вони нібито продають, або до контенту.Зазвичай це вказує на те, що кіберзлочинці купили прострочений домен, який уже мав певний рейтинг у пошукових системах, переробили його та розмістили поверх нього шахрайський магазин, щоб скористатися його видимістю.
Ще одну показову деталь можна побачити у візуальному контенті: пікселізовані логотипи, низькоякісні зображення каруселі та грубе кадрування оригінальних фотографійЯкщо ви зробите зворотний пошук зображень, ви часто побачите, що зображення були вкрадені з офіційного веб-сайту бренду або інших легітимних магазинів.
У каталозі представлена дуже помітна закономірність: Однакові та перебільшені знижки практично на всі товари, без розпродажів чи тимчасових акційКоли все коштує півціни або й менше цілий рік, цілком нормально підозрювати, що ви ніколи не побачите цей товар.
Нижній колонтитул: скопійовані або повністю відсутні юридичні повідомлення
Одна з областей, яка найкраще виявляє фальшивий магазин, – це нижній колонтитул. На легітимному веб-сайті ви знайдете Відомості про компанію (назва компанії, ідентифікаційний номер платника ПДВ/номер платника ПДВ, фізична адреса, корпоративна електронна адреса), умови продажу, повернення, обслуговування клієнтів та печатки довіриУ шахрайських випадках цього часто немає, або це нав'язують.
У розглянутому прикладі в нижньому колонтитулі відсутня основна ідентифікаційна інформація: З доменом не пов’язано ні адреси, ні ідентифікаційного податкового номера, ні номера телефону, ні професійної електронної пошти.Іноді вони залишають вам лише загальну контактну форму без гарантії відповіді, що зазвичай призводить до абсолютної тиші, якщо ви на щось скаржитеся.
Також дуже часто можна знайти посилання на нібито Повідомлення про конфіденційність або Політику конфіденційності, яке після відкриття Він відображається іншою мовою, у хаотичному форматі та явно скопійований з іншого вебсайту.Іноді в тексті згадується інша компанія, інший тип продукту або навіть інші закони, які не застосовуються до країни, де працює нібито магазин.
Ще одна класика: у політиці вказують на те, що Вони використовують SSL та безпечні з’єднання, але реальність така, що весь Інтернет працює на незашифрованому HTTP.Так само вони можуть згадувати про використання файлів cookie, але ви ніколи не побачите банера з підтвердженням використання чи опцій їх налаштування, що повністю порушує європейські правила (GDPR та LSSI).
Коли ви перевіряєте розділ доставки та повернення, якщо такий є, ви часто знаходите погано перекладений текст, відсутність контактної адреси, відсутність конкретної електронної адреси для скарг та заплутані умови. У багатьох випадках вони дозволяють зв’язатися лише через форму, а після її заповнення, Вони ніколи не відповідають.Це підсилює підозру, що вони не обробляють реальні замовлення.
Зрештою, блокування соціальних мереж – ще одна корисна підказка: іконки Facebook, Instagram або X не ведуть до реальних профілів, а є просто зображеннями без посилання або служать лише для поширення URL-адресиЛегітимний бренд використовує соціальні мережі як вітрину та канал підтримки; фальшивий магазин вдає, що працює в Інтернеті, але не піклується про це.
Як перевірити, чи інтернет-магазин відповідає закону та є надійним
В Іспанії та Європейському Союзі будь-який бізнес електронної комерції, який продає товари споживачам, повинен дотримуватися дуже чіткої правової бази: Закон про послуги інформаційного суспільства (LSSI), Закон про роздрібну торгівлю, правила захисту прав споживачів, GDPR та законодавство про файли cookieсеред інших.
Це означає, що на вебсайті має бути видимим та доступним щонайменше наступне: особа власника (фізичної особи чи компанії), його ідентифікаційний податковий номер/ідентифікаційний податковий номер компанії, адреса зареєстрованого офісу, адреса електронної пошти, загальні умови договору, політика повернення та рекламацій, політика щодо інтелектуальної власності та файлів cookieЯкщо ви нічого з цього не бачите, це поганий знак.
Крім того, вся ця інформація повинна бути добре написаний мовою користувача, що відповідає типу продукту та чинному законодавствуШахрайські компанії часто копіюють та вставляють текст з інших веб-сайтів, з інших країн або секторів, часто з посиланнями на закони, які не застосовуються, або на продукти, відмінні від тих, які вони нібито продають.
Це плюс, що магазин співпрацює з печатки довіри або сертифікати такі як сертифікати Confianza Online, Trusted Shops, Ekomi або AENOR, хоча завжди бажано перевірити, чи справжні печатки та чи посилаються на офіційний реєстр, а не просто на декоративне зображення.
Контактна інформація також є важливою: номер телефону, адреса електронної пошти з тим самим доменом, що й веб-сайт, перевірена фізична адреса в Google картиЯкщо є лише форма і жодної іншої інформації, або якщо електронний лист надійшов з Gmail/Yahoo, а не з самого магазину, варто підозрювати.
Дизайн, контент і домени: деталі, що виявляють шахрайство
Зовнішній вигляд та вміст магазину багато говорять про нього надійністьЗанедбаний вебсайт із хаотично змішані шрифти, розмиті зображення, порожні або погано пов'язані розділиЦе благодатний ґрунт для шахрайства. Хоча деякі підробки дуже вишукані, багато хто все одно потрапляє на ці помилки.
Ви повинні перевірити, чи є контент оригінальним, чи він здається суміш текстів, перекладених машинним перекладомз безглуздими фразами, дивними виразами та постійними орфографічними помилками. Крім того, вони говорять про речі, які не відповідають типу магазину (наприклад, згадки про фінансові послуги на сайті взуття).
Доменне ім'я – ще одна підказка: дивні імена, незвичайні комбінації літер, щойно створені домени або незвичайні розширення Вони повинні заохотити вас провести розслідування. Ви можете скористатися такими інструментами, як WHOIS, щоб дізнатися, коли і ким було зареєстровано домен, або сервісами прозорості, такими як Google, щоб перевірити, чи було повідомлено про веб-сайт.
Усі розділи мають бути функціональними: такі сторінки, як «Про нас», «Юридичне повідомлення», «Політика конфіденційності», «Контакти» тощо. Якщо натискання на них призводить до появи порожньої сторінки, повідомлення про помилку або загального, не пов’язаного тексту, то це інша проблема. червоний вимпел важливо.
Нарешті, перевірте, чи контактна електронна адреса має той самий домен, що й магазин. Продавець з гарною репутацією зазвичай використовує адреси електронної пошти, такі як support@storename.esЯкщо ви бачите лише безкоштовні акаунти, такі як tiendita123@gmail.com, будьте обережні.
HTTPS-сертифікат, шифрування та стандарти безпеки
Сьогодні будь-який пристойний інтернет-магазин повинен працювати під HTTPS з дійсним сертифікатом SSL/TLSЗамок в адресному рядку вказує на те, що зв’язок між вашим браузером і сервером зашифрований, що запобігає перехопленню ваших даних третіми сторонами.
Примітка: Те, що сайт має HTTPS, не означає, що він на 100% легітимний, але магазин, який досі використовує HTTP і не впровадив сертифікат у 2020 році, – це вже червоний прапорець. Це створює жахливе зображення та наражає ваші дані на пряму загрозуЯкщо ваш браузер відображає попередження про небезпечний сайт, залиште його, особливо якщо ви збираєтеся ввести особисту або банківську інформацію.
Окрім шифрування, багато авторитетних магазинів дотримуються таких стандартів, як PCI DSS (для обробки платіжних карток), ISO 27001 (управління інформаційною безпекою) або печатки конфіденційності, такі як ДовіраЦі відзнаки свідчать про те, що вони пройшли аудити та застосовують надійні технічні та організаційні заходи.
Сучасні браузери, такі як Chrome або Firefox, також допомагають: Вони попереджають вас, коли вебсайт не використовує HTTPS, коли термін дії сертифіката закінчився або коли він підозрілий.Якщо ви бачите попередження безпеки, поставтеся до нього дуже серйозно, особливо якщо збираєтеся платити.
Способи оплати та сигнали в процесі покупки
Спосіб оплати є одним з найважливіших показників. Надійний магазин зазвичай пропонує кілька варіантів: картки, PayPal або Bizumготівкою при отриманні або відомими рішеннями з відстроченого платежуКрім того, платіжним шлюзом зазвичай керує перевірений постачальник (банк, Redsys, Stripe, PayPal тощо).
Сумнівні вебсайти, як правило, Вони відображають багато логотипів способів оплати, але дозволяють лише одну або дві форми, зазвичай карткою або банківським переказом.Вони часто відображають логотипи PayPal або Visa Secure, але ці послуги насправді не пропонуються на етапі оплати.
Це дуже погана ознака, що вони змушують вас платити за банківські перекази на рахунки у віддалених країнах, такі сервіси, як Western Union, Ukash або криптокультуриоскільки ці методи нелегко скасувати, і важко повернути гроші, якщо мало місце шахрайство.
Найрозумніше, якщо ви не повністю довіряєте цьому, це використовувати віртуальні або передплачені картки Ви можете поповнити свій рахунок на точну суму покупки або скористатися PayPal, який пропонує надійний захист покупців. Уникайте надання основних даних вашого облікового запису на підозрілих веб-сайтах.
Також перевірте політика повернення та відшкодування коштівВін має бути чітким, детальним та написаним вашою мовою. Якщо він заплутаний, надто обмежувальний або просто не існує, магазин, ймовірно, не має наміру обробляти справжні повернення.
Політика конфіденційності, Умови надання послуг та Політика щодо файлів cookie: що вони повинні містити
Відсутність або низька якість цих юридичних текстів є одним із найкращих показників ризику. політика конфіденційності У ньому має бути пояснено, які дані збираються, з якою метою, хто відповідає за обробку, яка правова підстава застосовується (згода, договір, законний інтерес тощо) та як ви можете скористатися своїми правами доступу, виправлення, видалення, заперечення, перенесення та обмеження.
L Умови надання послуг або Загальні умови договору Вони повинні детально описувати процес покупки, терміни доставки, вартість доставки, право на відмову від покупки, гарантії, процедуру подання претензій, чинне законодавство та компетентну юрисдикцію. Без цього, як споживач, ви повністю залежите від інших, якщо щось піде не так.
Що стосується Політика CookiesРегламент (стаття 22 Закону про ліцензування LSSI та GDPR) вимагає чіткої інформації про які файли cookie використовуються, для якої мети, хто ними керує (власні чи сторонні), термін їх зберігання та як прийняти, відхилити або скасувати згоду.
Лише файли cookie, суворо необхідні для базової роботи веб-сайту (наприклад, для обслуговування кошика, входу в систему, балансування навантаження сервера), звільняються від попередньої згоди. Усі інші (аналітика, реклама, відстеження тощо) потребують згоди. інтерактивний банер, який дозволяє користувачам прийняти або відхилити їх, або навіть відхилити їх усі..
Крім того, згода повинна бути виразний, вільний та інформованийНіяких попередньо позначених пунктів, жодного варіанту «продовження перегляду означає прийняття». Прийняття має бути таким же простим, як і відхилення, і має бути центр налаштувань, де налаштування можна змінити будь-коли.
Основні ризики покупок у магазинах без юридичних документів або гарантій
Покупки в магазині, який не має надійної Політики конфіденційності, Умов обслуговування або Політики щодо файлів cookie, пов’язані з кількома очевидними небезпеками. Перша… крадіжка особистих та фінансових данихІмена, адреси, номери телефонів, електронні адреси та номери кредитних карток можуть потрапити до рук злочинних угруповань.
Ще один ризик полягає в отриманні контрафактна продукція, низькоякісна продукція або взагалі нічогоБагато з цих сайтів продають підробки, які не відповідають стандартам безпеки, або просто нічого не відправляють, а без чітких умов повернення майже неможливо подати успішну претензію.
Крім того, їм часто бракує прозора політика повернення, або вони її просто не дотримуютьсяТож навіть якщо щось прибуде дефектним або відрізняється від того, що було заявлене, вам доведеться нести витрати на обман.
Не слід забувати про технічну складову: ці сторінки можуть містити шкідливих програмшкідливі скрипти або методи, такі як formjacking, коли код вводиться в платіжні форми для крадіжки даних навіть якщо замовлення, здається, оброблено нормально.
І, звичайно, є психологічний та економічний аспект: втрата грошей, часу та довіри під час онлайн-покупок, чого можна уникнути, перевіривши кілька деталей, перш ніж надавати дані картки.
Як крок за кроком проаналізувати інтернет-магазин перед покупкою
Окрім перевірки політики конфіденційності та використання файлів cookie, рекомендується провести загальний огляд. По-перше, проаналізувати зміст і структуруЧи це цілісне? Чи добре виконаний дизайн? Чи працюють розділи? Якщо щось здається не так, не поспішайте, перш ніж платити.
Після Шукайте думки зовнішніх фахівців у Google, на форумах та в соціальних мережах.Якщо у магазину немає відгуків, можливо, він новий… або ж це може бути клон веб-сайту, створений два тижні тому. Якщо ви знайдете багато негативних відгуків, тікайте в гори.
Перевірте дата реєстрації домену та країна, де він розміщений використання таких сервісів, як WHOIS. Щойно створені домени, без історії, які з'являються саме в пік сезону (Чорна п'ятниця, Різдвотощо) зазвичай викликають підозру.
Ви також можете використовувати інструменти для онлайн-перевірки посиланьтакі як Sitechecker, Norton Safe Web, ScanURL, Bitdefender Link Checker або подібні сервіси. Просто вставте URL-адресу, і вони повідомлять вам, чи було виявлено якісь загрози або аномальну поведінку.
Нарешті, перевірте способи оплати та наявність PayPal або передплачених картокЯкщо вони приймають лише методи, які важко скасувати, подумайте, чи вартий ризик заради простої знижки.
Що робити, якщо ви підозрюєте, що стали жертвою шахрайського магазину
Якщо ви вважаєте, що придбали щось у фальшивому магазині або надали свою інформацію на вебсайті без юридичних повідомлень чи безпеки, дійте швидко. Перше, що потрібно зробити, це зверніться до свого банку або установи, яка випустила вашу картку щоб заблокувати його, переглянути підозрілі платежі та, за необхідності, подати заяву про несанкціоновані транзакції.
Якщо ви користувалися PayPal або іншою платформою із захистом покупців, відкрийте спір або претензія Поясніть, що ви не отримали товар або що він явно відрізняється від того, що було в рекламі. Дуже корисно буде надати скріншоти, електронні листи та рахунки-фактури.
зміна усі паролі для сервісів, де ви використовували той самий або подібний ключта активуйте 2FA. Це особливо актуально, якщо ви повторно використовуєте паролі для електронної пошти, онлайн-банкінгу та магазинів (погана ідея, але дуже поширена).
Пройти a повне сканування хорошим антивірусом на всіх пристроях, які ви використовували для доступу до магазину, на випадок завантаження шкідливого програмного забезпечення або встановлення інструментів віддаленого доступу без вашого відома.
Зберіть всю можливу інформацію (URL-адреси, електронні листи, скріншоти, банківські виписки) та подати заяву до Національної поліції або Цивільної гвардіїа також з агентствами захисту прав споживачів. Ви також можете використовувати онлайн-інструменти сертифікації доказів (такі як eGarante), щоб надати юридично дійсні докази.
Зрештою, доцільно повідомте про шахрайський сайт на такі платформи, як Google Safe Browsing або Microsoftщоб вони могли позначити його як небезпечний і запобігти потраплянню в пастку ще більшої кількості людей.
Секрет уникнення шахрайства в інтернет-магазині полягає в тому, щоб ніколи не довіряти сайту, який не чітко відображає свою Політику конфіденційності, Умови надання послуг та Політику щодо файлів cookie, не використовує HTTPS та приховує інформацію про компанію. Якщо ви витратите кілька хвилин на перевірку цих елементів, аналіз способів оплати, перевірку зовнішньої репутації та застосування здорового глузду, ви зможете продовжувати насолоджуватися онлайн-шопінгом з набагато більшим спокоєм та зі значно меншою ймовірністю фінансування кібершахраїв.
Пристрасний письменник про світ байтів і технологій загалом. Я люблю ділитися своїми знаннями, пишучи, і саме це я буду робити в цьому блозі, показуватиму вам все найцікавіше про гаджети, програмне забезпечення, апаратне забезпечення, технологічні тренди тощо. Моя мета — допомогти вам орієнтуватися в цифровому світі в простий і цікавий спосіб.