Как проверить надежность интернет-магазина в 10 действий?
В последнее время участились случаи мошенничества. Будьте бдительны! Как самостоятельно проверить надежность интернет-магазина перед покупкой? Для удобства покупателей мы решили создать эту пошаговую инструкцию.
C помощью нее проверку интернет-магазина или сайта услуг может провести абсолютно любой человек.
Семь шагов, которые помогут уберечься от интернет-мошенников:
Шаг 1. Обратите внимание на адрес сайта. Вас должно насторожить, если это домен третьего уровня. То есть адрес сайта, который выглядит так: www.ИмяСайта.ru — это домен второго уровня, он платный. Обычно так и выглядит адрес серьезного магазина или компании.
А если домен выглядит, так: www.ИмяМагазина.narod.ru — надо подумать. Обычно для солидной компании плата за домен — небольшая трата.
Шаг 2. Теперь проверьте, указаны ли на сайте фактический и юридический адрес, телефон и реквизиты компании.
Обычно данную информацию выкладывают в разделе «контакты» или «о компании».
Что именно нужно проверить:
• наличие городского номера телефона,
• фактический адрес организации,
• ИНН или ОГРН,
• номер расчетного счета,
• наименование банка, в котором он открыт,
• БИК банка.
Если вся эта информация есть на сайте — это хороший знак
(однако все же, случается, что честная компания может, просто не подумав, не указать эту информацию).
Шаг 3. Проверьте указанные выше данные о компании (если таковые есть) через сайт Федеральной налоговой службы. Для этого зайдите на сайт (www.nalog.ru), вбейте ИНН или ОГРН компании. Как это сделать:
1. С главной страницы вам нужно попасть в раздел «Электронные услуги»
2. Далее выбираем раздел «Проверь себя и контрагента»
3. В верхнее поле вводим ИНН или ОГРН, не забываем набрать защитный код, далее — жмем кнопку «искать»
4. Если с регистрацией у компании все в порядке, поиск выдаст информацию о ней
Так вы узнаете, зарегистрирована ли компания, и существует ли она на данный момент времени.
Шаг 4. Обратите внимание, как предлагает оформить заказ. Если только через электронную почту, номер мобильного или ICQ — не стоит спешить делать заказ. Все эти контакты легко изменить. Серьезные компании принимают через сайт и по телефону.
Шаг 5. Сделайте контрольный звонок. Проверьте, адрес, указанный на сайте, обычно, добропорядочне компании выкладывают на сайте схему проезда к офису и фотографии, как пройти, фотографии офиса.
Шаг 6. Почему плохие отзывы — хорошо. Найдите отзывы о компании в интернете. Для этого просто вбейте название или URL (адрес сайта) магазина в поисковик. Если вы нашли плохие отзывы, на которые компания реагирует адекватно — это хороший признак. Подозрительно, если отзывов нет вообще. И если во многих отзывах написано, что компания — мошенники, также рисковать не стоит.
Надо учитывать, что разгневанные клиенты, обязательно оставят отрицательный отзыв с подробным описанием ситуации, по которой Вы сможете понять, стоит или нет обращаться в эту организацию.
Шаг 7. Все же обратите внимание на цену товара. Если вам предлагают купить товар по подозрительно низкой цене, по сравнению с ценами других магазинов, это подозрительно. Разница в цене может быть, но в несколько процентов, а не в несколько десятков процентов (исключая отдельные товары, выставленные, скажем, по акции). Даже если по всем другим параметрам сайт «правильный», слишком низкие цены должны насторожить. Помните, бесплатный сыр, только в мышеловке!
Шаг 8. Если компания предоставляет услугу доставки в другие регионы и города. Обратите внимание, с какой транспортной компанией они работают. Можно позвонить в ТК и уточнить, работают ли они с данной организацией, назвав название и ИНН.
Шаг 9. Серьезные организации размещают и рекламируют свои товары на яндекс.маркет, яндекс.директ и т.д. -эти услуги платные. И Яндекс тщательно проверяют и контролируют надежность своих контрагентов, чтобы поддерживать свою репутацию. При ошибках Яндекс отключает магазин от площадки
Шаг 10. В мир современных систем связи и технологий, можно попросить отправить фотографии и видео образцов или нужного товара Вам через WhatsApp или Viber.
Мошенники не будут приобретать товары и стенды с образцами.
Так Вы убедитесь, что магазин существует.
Это основные меры предосторожности.
Источник: pro100mosaica.ru
Как проверить интернет-магазин на подлинность
На сегодняшний день существует множество интернет-магазинов, продающих самые разнообразные товары, начиная с чехлов для телефонов и заканчивая автозапчастями. Большинство из них честно выполняют условия продажи. Однако существуют и такие магазины, которые обманывают покупателей, оставляя их и без товара, и без денег. Но как среди этого многообразия выбрать интернет-магазин, который не обманет и продаст качественный товар?
Как пользователь может самостоятельно проверить интернет-магазин на подлинность? Рассмотрим основные моменты, на которые следует обращать внимание.
1. Наличие у интернет-магазина филиалов и офисов
Первым делом необходимо узнать – имеются ли у компании филиалы и офисы в различных городах.
Если такие присутствуют, нужно выяснить – есть ли у компании центры выдачи в данных городах. Если таковых центров нет – стоит насторожиться.
2. Цена товара и размер предоплаты
Когда нужный товар в интернет-магазине найден, первым делом стоит обратить внимание на его цену. Если магазин почти наверняка обманывает, цена будет удивительно привлекательной, гораздо ниже, чем цены в других интернет-магазинах.
Помимо этого, следует узнать размер предоплаты за товар. Если она составляет 100% от цены – скорее всего, интернет-магазин обманет. И вы можете остаться без денег, и без товара. Приемлемой является размер предоплаты за товар до 50% от его стоимости. Как правило, такой размер предоплаты связан с затратами на доставку и иные дополнительные услуги.
Интернет-магазин таким образом страхуется, в свою очередь, от опасности не получить денег от покупателя за свой товар.
3. Доставка товара по почте
h2 3,0,0,0,0 —>
Многие пользователи предпочитают вариант, когда товар оформляется наложенным платежом, а оплата происходит при его получении в отделениях Почты России. На первый взгляд, это надежный вариант, никаких рисков, нет предварительных оплат.
Однако мошенники свели практически к нулю надежность такого варианта. Начинается с того, что мошенники постоянно звонят и торопят покупателя, чтобы он как можно быстрее забрал посылку и оплатил ее. Придя на почту за посылкой, получатель зачастую узнает, что отсутствует опись товара. Если же получатель на свой страх и риск оплачивает такую посылку, то предъявить потом какие-либо претензии практически невозможно.
А при вскрытии уже оплаченной посылки выясняется, что там совсем не тот товар, который покупатель рассчитывал получить. Нет, конечно, не кирпичи посылают по почте вместо товаров. Но очень распространен такой вариант мошенничества, когда вместо заказанной и оплаченной брендовой вещи приходит подделка или вообще не тот товар.
Что значит «Возврату не подлежит»
Бывает и так, что на месте обратного адреса написано «Возврату не подлежит». Таким образом отправитель, в случае отказа от получения, просит не возвращать ему посылку. Если есть такая надпись, то это мошенники. Обычный продавец не захочет терять товар стоимостью несколько тысяч рублей и не станет экономить на возврате. Но мошенникам известно, что внутри картон или резаная бумага, поэтому не желают платить за возврат.
Также часто при получении посылки на Почте России пользователь «случайно» узнает, что ему необходимо дополнительно оплатить стоимость доставки. А это не было оговорено в договоре купли-продажи при оформлении заказа через интернет. Следовательно, покупатель рассчитывал на меньшую цену за товар, чем получилось по факту.
Пользователь может отказаться от получения такой сомнительной посылки без описи вложения, не оплачивая ее. Тогда Почта России вернет посылку отправителю и потребует от него оплаты ее пересылки. Некоторые пользователи используют такой прием, чтобы хоть как-то наказать мошенников. Тогда мошенники вынуждены оплачивать стоимость отправления и возврата посылки.
Но такой способ борьбы требует времени, сил. Им пользуются ранее обманутые покупатели. Правда, этот вариант не работает, если на посылке будет надпись «Возврату не подлежит».
4. Контакты компании и наличие обратной связи
На сайте интернет-магазина должны быть все существующие контакты компании, по которым можно связаться с ее представителями. Чем больше этих контактов – тем лучше: адрес электронной почты, телефон, адрес офиса, онлайн-чат и тому подобное.
Помимо этого, в любом хорошем интернет-магазине должна быть предусмотрена обратная связь с операторами. Если связь с представителями компании невозможна или значительно затруднена – это повод для осторожности.
Также осторожным стоит быть с теми компаниями, что сами звонят и настойчиво поторапливают покупателя. Именно должна быть обратная связь – это когда сначала покупатель обращается, и лишь затем компания отвечает на запрос. У мошенников обычно вообще нет обратной связи, звонить могут только они, а не наоборот.
5. Реквизиты интернет-магазина, проверка ОГРН
Покупатель может проверить легальность интернет-магазина, открыв на сайте информацию «О магазине» или «Контакты», либо «О нас» или что-то подобное. Там должна присутствовать информация о реквизитах интернет-магазина: номер ОГРН (Основной Государственный Регистрационный Номер), расчетный счет в банке, адрес офиса (или офисов) магазина и другие.
Иногда ОГРН указывают в подвале сайта. К сожалению, зачастую этот номер оказывается уже недействующим или принадлежащим другой организации, не имеющей никакого отношения к интернет-магазину.
Любой пользователь может проверить ОГРН с помощью сервисов интернета буквально за 5 минут. Для этого надо просто ввести этот номер на сайте ФНС (Федеральной Налоговой Службы). Там можно иногда увидеть, что «сведения недостоверные», «организация закрыта», «информация об организации неполная» и тому подобное. Также стоит вчитаться в другие данные, предоставленные налоговой инспекцией. Например, возраст директора или владельца может быть таким «древним», что стоит засомневаться, не фиктивный ли документ был предоставлен при регистрации магазина.
6. Обмен и возврат товара
О возможности обмена и возврата товара в интернет-магазине лучше узнавать заранее, до совершения покупки, до оформления заказа и проведения оплаты (предоплаты). У мошенников обычно не предусмотрены возможности обмена или возврата товара, ибо они прекрасно понимают, что тогда к ним обратится 100% их покупателей.
Мошенники могут лишь давать обещания возвратить или обменять товар, одновременно они будут просить подождать. А когда заканчивается предусмотренный срок для возврата товар (обычно от 7 до 14 дней), то мошенники перестают выходить на связь. Они помещают телефон покупателя в черный список, и на этом все общение заканчивается.
7. Отзывы
Отзывы пользователей об интернет-магазине тоже играют существенную роль. Если отзывы о магазине неоднозначны (есть как положительные, так и отрицательные), то он вызывает некоторые подозрения.
Полное отсутствие отрицательных отзывов тоже подозрительно. Нельзя забывать о том, что владельцы магазина могли попросту купить отзывы. Также обращайте внимание на короткие стандартные односложные и однотипные отзывы «Покупайте тут», «Хороший магазин, советую» и тому подобное – это повод для беспокойства.
Можно поинтересоваться отзывами об интернет-магазине в социальных сетях. Немаловажным будет мнение других людей, знакомых, сослуживцев. Если никто ничего не слышал о выбранном Вами интернет-магазине, то стоит ли рисковать, нужно ли быть первым среди своих друзей и знакомых?! Все-таки опыт других людей всегда полезен, лучше учиться на чужих ошибках.
8. Страницы в соцсетях
Также обращайте внимание на наличие кнопок соцсетей на сайте и список партнеров, с кем работает интернет-магазин.
Мошенникам эти «мелочи» ни к чему, поэтому они их обычно не указывают. Либо если перейти по таким кнопкам и ссылкам, там окажется недостоверная информация.
Видео: Как проверить интернет-магазин на подлинность
Источник: www.inetgramotnost.ru
Black Black Friday. Как не попасть на сайт-подделку
В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.
Что случилось?
Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.
Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.
Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.
Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.
Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.
Как определить сайт мошенника?
Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.
Итак, как распознать фишинговый сайт? Рассказываем!
Проверьте SSL-сертификат
Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.
Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:
- Важно проверить тип сертификата. Если вы видите OV или EV сертификат — это 99,999% гарантия того, что перед вами сайт-оригинал. Это же докажет, что указанная в сведениях организация, для которой выдали сертификат — не подделка.
DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.
OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.
EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.
- Обратите внимание на провайдера (вендора/УЦ — удостоверяющего центра). Сегодня существует возможность самостоятельно получить бесплатный SSL-сертификат на проекте Let’s Encrypt (LE), он выпускается на 3 месяца и далее требует продления. Если вы видите, что перед вами сайт с LE-сертификатом — задумайтесь, довольно часто их выбирают мошенники, чтобы вызвать доверие пользователей. Мошенники вряд ли будут связываться с авторитетным УЦ да ещё и платить за то, что можно получить бесплатно.
Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.
Запомнили? Поехали проверять сайт дальше.
Посмотрите на доменное имя
Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.
На что же стоит обратить внимание при проверке домена:
- Пытаясь запутать пользователей, злоумышленники часто заменяют буквы символами — например, цифра «1» вместо буквы “I”: ONL1NE , а не ONLINE.
- Имя сайта-клона может быть максимально приближено к реальному написанию бренда, но иметь незначительные опечатки. Например, вместо ONLINE.SBERBANK.RU можно увидеть ONLLINESBERBANK.RU или ONLINE.SBRBANK.RU — тут вам и замена букв, и пропуск символов.
- Некоторые могут правильно написать домен, но использовать для этого иной алфавит. В таком случае буквы в адресной строке выглядят как латинские, но на самом деле название сайта набрано на алфавите другого языка. Обнаружить такую подделку тяжелее всего.
- Также стоит обратить внимание на доменную зону — фейковый сайт может располагаться в нестандартной для компании зоне, например, REG.SUPPORT, REG.BILLING вместо REG.RU.
Узнайте, кто владеет сайтом
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.
Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.
К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен.
Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.
Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.
Посмотрите на ошибки
Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.
Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.
Проверьте платёжные формы
Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.
Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.
Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.
Найдите пользовательские соглашения
Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.
Также стоит проверить контактные телефоны и публично размещённые реквизиты компании (адрес, фирменное название). Запомните: через сайт продавец реализует дистанционную продажу товаров или услуг , а значит он обязан указать на сайте базовые реквизиты о себе как продавце (фирменное наименование, адрес местонахождения, ИНН и так далее). Не нашли ничего из этого? Срочно закрываем сайт.
Спросите у Google
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Почитайте отзывы
Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.
а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются.
б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона.нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.
в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта.
Что делать, если вы всё же отправили пароли или данные карточки?
Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.
Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.
Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.
Как пожаловаться на сайт мошенников?
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.
Свяжитесь с администраторами оригинального сайта
Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.
Например, в REG.RU есть отдельный блок «Сообщить о нарушении», в котором вы сможете узнать, куда стоит обратиться, если ваши права были нарушены в международных зонах или в доменах .RU/.РФ/.SU.
Сообщите поисковой системе
У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.
Профилактика: как защитить себя от мошенников
Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.
Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.
Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.
Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.
И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.
Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда!
Источник: www.reg.ru