Якщо вчасно не розпізнати сайт-підробку, можна позбутися грошей. Розповімо, за якими ознаками можна визначити, що веб-сайт належить шахраям.
Аферисти створюють підроблені сайти з метою виманити у жертв гроші або доступ до їхнього банківського рахунку. Найчастіше жертвою підробки стають існуючі онлайн-магазини або сайти банків – шахраї повністю копіюють їхній зовнішній вигляд, щоб користувачеві було складніше відрізнити сайт від оригіналу. Проте, є кілька ознак, які вказують на так звані “SCAM-сайти”.
Наявність дійсного сертифіката безпеки
Безпека будь-якого сайту має підтверджуватися наявністю сертифіката SSL – цифрового підпису, який гарантує захист даних користувача. Перевірити, чи є такий сертифікат на сайті, можна за значком поруч з адресою ресурсу. Якщо він має вигляд закритого замка, значить сертифікат безпеки дійсний, а значить дані користувача надійно захищені.
Відкритий замочок свідчить про те, що сертифіката або немає, або власник сайту забув чи не встиг його продовжити, що трапляється рідко.
Важливо! Тут же можна дізнатися і про організацію, якій належить сайт:
- Натиснути на значок замка поруч з адресою сайту.
- Вибрати пункт “Безпечне підключення”.
- Натиснути на рядок “Дійсний сертифікат”.
У розділі “Кому видано” буде вказано найменування організації, що володіє сайтом. Детальну інформацію про неї можна дізнатися в інтернеті. Важливо, щоб її тематика збігалася з тематикою сайту – так шанси того, що ресурс безпечний, підвищуються в рази.
Дата реєстрації домену
Нещодавно створені сайти частіше виявляються підробками, оскільки шахрайські ресурси постійно блокуються, і зловмисникам доводиться створювати нові. Перевірку віку домену можна виконати на сторонніх сайтах, наприклад, сервісі Whois – достатньо ввести адресу сайту у форму і знайти рядок “created” з датою реєстрації домену.
Наявність користувацьких угод
Документація для користувача – важлива частина будь-якого сайту, про яку шахраї часто забувають. На головній сторінці сайтів, які приймають платежі, мають бути вказані клікабельні посилання на:
- Правила використання.
- Політику конфіденційності.
- Політику використання файлів cookie.
У користувача має бути можливість відкрити їх і прочитати. В іншому випадку сервіс з великою ймовірністю може виявитися шахрайським.
Коректна адреса сайту
Часто шахраї підробляють уже наявні сайти, наприклад, інтернет-магазини. У цьому випадку важливо уважно прочитати адресу і переконатися, що в ній:
- Відсутні зайві (подвійні) літери, цифри, розділові знаки (крапки і дефіси), а також додані слова (наприклад, шахраї можуть додавати до назви магазину слова “online”, “catalog” та інші).
- Відсутні літери, замінені на цифри (наприклад, буква “l” замінена на цифру “1”).
Назва написана без помилок. - Під час пошуку потрібного сайту вручну найчастіше в результатах пошуку відобразиться правильний ресурс. Але під час переходу за посиланнями або рекламними блоками на інших сайтах, можна легко нарватися на ресурс-підробку.
Правильне оформлення
Компанії, що зарекомендували себе, уважно стежать за зовнішнім виглядом свого сайту – в шапці й описах не повинні міститися помилки та друкарські помилки. Важливо, щоб різні блоки і кнопки працювали, тобто користувач міг натискати на них і переходити на інші сторінки. Якщо працює тільки частина кнопок, а решта розташовані наче “для краси”, то ресурсом варто користуватися з обережністю.
Наповнення контентом
Навіть на сайтах інтернет-магазинів мають бути сторінки, присвячені виключно інформаційним статтям, наприклад, різним інструкціям, інформації для інвесторів і партнерів, поширеним запитанням тощо. Якщо на сайті підозріло мало доступних переходів або він і зовсім складається тільки зі списку товарів, то ресурс може належати шахраям, які просто не стали наповнювати його іншим контентом.
Доступна інформація про організацію
На сайті мають бути перераховані дані про компанію: її юридична адреса, номери телефонів, адреси філій, ІПН тощо. Крім цього практично будь-який великий сервіс має додаткові платформи, де створено його акаунти: у соціальних мережах і месенджерах. Посилання на ці ресурси також мають бути вказані на головній сторінці.
Позитивні відгуки
Сайти, що заслуговують на довіру, найчастіше вже обзавелися позитивними відгуками від інших користувачів у мережі. Знайти їх можна, якщо ввести назву сервісу в пошуковик і додати слово “Відгуки”. Шукати їх потрібно на незацікавлених ресурсах, наприклад, “Отзовик” або “Irecommend”. Важливо переконатися, що відгуки написані не в один час, а їхні автори мають й інші відгуки у своєму профілі. Тут же можна знайти й негативні відгуки, які допоможуть зрозуміти, що ресурс небезпечний.
Є кілька ознак, які найчастіше вказують саме на те, що сайт створений шахраями.
Підозрілі переходи
Якщо під час натискання на різні вкладки та посилання сайту користувача перекидає на несхожі сторінки (наприклад, сильно відрізняється їхній дизайн або тематика), то рекомендується відразу їх закрити. Так часто чинять шахраї, які подібними посиланнями можуть змусити жертву завантажити небезпечне або вірусне ПЗ на свій пристрій.
Обмеженість способів оплати
На безпечних сайтах покупки найчастіше можна оплачувати кількома способами. Однак шахраї нерідко уникають афішувати свої банківські картки, щоб не попастися службі безпеки банку. Тому на підозрілих ресурсах купити товар часто можна тільки за допомогою переказу на електронний гаманець. Якщо інших способів немає, то сайт може виявитися шахрайським.
Занадто низькі ціни
Шахраї всіма силами намагаються заманити жертв на свій сайт, тому часто вказують ціни на товари в рази менші, ніж в інших магазинах. Підозріло велика вигода має насторожувати, особливо якщо йдеться про дорогі та фірмові товари. Обережність варто проявляти не тільки до початково низької ціни, а й до великих знижок, значних бонусів для нових клієнтів тощо.
Перевірка на спеціальних сервісах
“Прогнати” підозрілий сайт через базу шахрайських ресурсів можна через спеціальні сервіси. Вони повністю безкоштовні, а перевірка на них займає кілька секунд. Користувачеві достатньо вставити посилання на сайт у готову форму, а потім натиснути на дію “Перевірити”. Серед великих сервісів із великою базою шкідливих сайтів можна виділити такі:
- Google Безпечний перегляд (“Google Transparency Report”).
- “Перевірка на шахрайство” від КіберПоліції.
У мережі доступні й інші сервіси, які перевіряють сайт за кількома параметрами, проте важливо знати, що гарантувати безпеку ресурсу складно. Шахраї можуть уміло маскуватися, тому орієнтуватися варто тільки на сукупність чинників, а за будь-яких підозр – закривати сторінку.