Как проверить сайт на мошенничество

Согласитесь, что мы уже не представляем своей жизни без онлайн-операций. Ежедневно мы оплачиваем покупки, оформляем заказы и передаем свои данные в разные сервисы. Но вместе с простотой и удобством в разы вырастают риски того, что нам встретится веб-ресурс, создатели которого воспользуются нашими данными для своей выгоды. Именно поэтому умение самостоятельно проверить сайт на мошенничество — это базовый навык цифровой безопасности. Запомните, что абсолютной защиты в интернете не существует. Но вы можете существенно снизить риск стать жертвой обмана, если будете знать, на что обращать внимание при проверке сайтов, особенно тех, где проводите платежи, и будете внимательны к деталям.

Зачем нужно проверять безопасность сайта

Проверка безопасности сайта — это первый и самый простой способ защитить себя в цифровой среде. Заходя в интернет, мы хотим быстроты во всем. Поэтому мы буквально «перелетаем» с одной страницы на другую, переходим по ссылкам, оставляем заявки, оплачиваем товары, авторизуемся через свой аккаунт. Этой поспешностью и пользуются мошенники. Тогда пользователю достаточно сделать один клик на подозрительную ссылку — и это может привести к утечке данных.

Запомните, что внешне обычный сайт не всегда является безопасным. Современные мошеннические ресурсы тщательно маскируются. Их создатели копируют дизайн, используют похожие домены, добавляют фейковые отзывы и обещания защиты данных. Проверка сайта на скам позволяет вовремя заметить тревожные сигналы.

Особенно внимательными стоит быть, если на этом веб-ресурсе вы хотите совершить финансовые операции. Лучше несколько раз и разными способами все перепроверить, чтобы быть уверенным, что данные платежной карты и личная информация будут защищены.

В чем опасность сайтов мошенников

Основная цель мошеннических сайтов — получить выгоду за ваш счет. Это может быть прямая кража денег, сбор персональных данных или получение контроля над вашим устройством. Чаще всего злоумышленники действуют незаметно и разными способами вынуждают человека добровольно передать информацию, которая затем используется против него.

Поддельные сайты обычно сконструированы так, чтобы посетитель сам передал важные данные, среди которых могут быть:

• номер мобильного телефона;
• адрес электронной почты;
• реквизиты банковского счета или платежной карты;
• логины и пароли от личных профилей на других платформах.

Чаще всего это выглядит как обычная регистрация. В результате человек сам открывает доступ к своим персональным данным.

Проблема с мошенничеством в интернете усугубляется тем, что на поддельный сайт легко попасть случайно. Чаще всего это происходит через:

• баннеры на сайтах;
• ссылки из писем или сообщений, полученных по электронной почте и в мессенджерах;
• посты в соцсетях с заманчивыми предложениями.

Проверка сайта на мошенников по ссылке необходима, потому что, переходя по таким линкам, пользователь не всегда осознает, что попал на поддельную страницу. А еще добавим, что переход по подозрительным ссылкам может привести к скрытой загрузке вредоносного ПО. И тогда вирус способен самостоятельно собрать нужные данные и передать их мошенникам без ведома пользователя.

Как проверить сайт на мошенничество: реальные способы

Чтобы не стать жертвой обмана, не нужно быть специалистом по кибербезопасности. Во многих случаях достаточно знать, как проверить сайт на подлинность, и быть внимательным. Базовую проверку стоит начинать со следующих шагов.

Наименование домена

Адрес сайта — один из самых показательных маркеров его надежности. Пользователи привыкли ориентироваться на название бренда, поэтому часто не вчитываются в строку браузера целиком. Этим и пользуются мошенники, когда регистрируют домены, которые визуально почти не отличаются от оригинальных.

Подделка может быть минимальной. Например, вместо официального сайта Нова пошта — nova-poshta.info. Мошенники могут заменить буквально 1 знак или указать другую доменную зону. А если еще дизайн поддельного сайта будет скопирован с оригинала, то пользователю будет намного труднее распознать подделку.

Поэтому проверку сайтов всегда начинают с того, что внимательно читают URL в адресной строке. При этом обратите внимание на следующие детали:

• Прочитайте адрес сайта полностью и посмотрите, нет ли в нем лишних знаков или цифр.
• Сравните домен с официальным названием бренда. Сайты крупных брендов чаще всего регистрируют идентичное доменное имя. Вот, например, как это сделали мы.

• Проверьте доменную зону. Мошенники часто используют недорогие расширения: .xyz, .top и другие.

И самое главное — не вводите свои данные, если адрес вызывает сомнение. Минимальное подозрение — это уже достаточная причина, чтобы закрыть вкладку.

SSL-сертификат — основа безопасности

Любой современный сайт должен иметь защищенное соединение через протокол HTTPS. Это подтверждается SSL/TLS-сертификатом. Отсутствие такого соединения браузеры помечают как потенциально опасное, а это предупреждение не стоит игнорировать.

Если нажать на значок замка в браузере, можно открыть информацию о сертификате и увидеть его тип.

И помните, что если сайт запрашивает деньги или личные данные, но при этом не использует защищенное соединение, — это серьезный повод насторожиться. А владельцам веб-ресурсов следует знать, что отсутствие SSL-сертификата является признаком непрофессионализма.

Чтобы проверить качество соединения, действуйте так:

• посмотрите на адрес сайта: он должен начинаться с https://;
• если браузер предупреждает о небезопасном соединении, не игнорируйте это сообщение;
• нажмите на значок замка в браузере и посмотрите, кому выдан сертификат;
• даже при наличии SSL-сертификата обратите внимание на общее качество ресурса.

Если вы используете общественный Wi-Fi, заходить на сайты без защищенного соединения крайне рискованно. В таких условиях данные перехватываются гораздо проще.

Внешний вид и дизайн сайта

Первое впечатление от сайта часто бывает обманчивым, но именно детали выдают мошеннические ресурсы. Поддельные нередко перегружены обещаниями выгод и срочных предложений. Их задача — как можно быстрее подтолкнуть пользователя к действию. При оценке внешнего вида сайта обратите внимание на:

• качество текста — маркером обманного подхода являются наличие сгенерированных текстов или автоматических переводов;
• структуру сайта и логику страниц — стоит насторожиться, если он часто показывает страницу 404, дублируются разделы, отсутствуют четко описанные условия оплаты и доставки;
• наличие навязчивых элементов — для психологического давления на пользователя часто размещают на таких ресурсах всплывающие окна с таймерами, а также информацию о скидках, которые действуют «только 5 минут»;
• контактную информацию — компании, которые прозрачно ведут свой бизнес, всегда указывают адрес, телефон, полное название и email, а если этого нет, то это плохой знак.

Аферисты редко создают качественные веб-ресурсы, поскольку продвижение и доработка сайта — процесс долгий, а их основная цель — получить быструю прибыль с минимальными затратами.

Возраст сайта

Мы уже говорили, что мошенники совсем не заинтересованы в том, чтобы работать над проектом долго. После запуска их вскорости блокируют. Поэтому поддельные сайты часто оказываются новичками в сети.

Чтобы узнать дату регистрации сайта, используйте сервисы проверки домена.

Это могут быть:

• https://who.is;
• https://whois.domaintools.com;
• https://whois.com.

Обратите внимание, совпадает ли возраст сайта с тем, как он себя позиционирует и указывает в футере. Посмотрите, продлен ли домен хотя бы на год вперед.

Если сайт существует всего несколько недель и при этом активно принимает оплату или собирает данные, это повод отнестись к нему с повышенной осторожностью.

Отзывы

По отзывам тоже можно догадаться, как работает та или иная компания, на сайт которой вы зашли. Но помните, что мошенники научились подделывать комментарии, поэтому важно смотреть не на наличие отзывов, а на их качество и источник. На фишинговых платформах комментарии часто оказываются вымышленными, поэтому лучше проверить, что пишут о компании на внешних ресурсах. Действующая компания почти всегда представлена в Google Maps и на сервисах с отзывами. Это могут быть Reddit, Trustpilot или SiteJabber.

Также помните, что слишком однотипные, эмоционально идеальные отзывы часто пишутся по шаблону. У реального бизнеса почти всегда есть и нейтральные, и умеренно негативные отклики. Полное отсутствие критики всегда выглядит подозрительно.

И еще попробуйте ввести в поиск в Google название компании и добавьте «+ отзывы» или  «+ scam», и посмотрите, что есть в выдаче по этим запросам.

Репутация в интернете и черные списки

Помимо отзывов пользователей, существуют специализированные инструменты, с помощью которых можно проверить сайт на подлинность. В их базах хранятся данные о сомнительных веб-ресурсах. К примеру, можете ввести адрес сайта для проверки в такие сервисы:

• Google Safe Browsing — вы увидите, есть ли на сайте страницы с подозрительным контентом;

• URLVoid — сервис осуществляет анализ сайта, сопоставляя данные из десятков независимых источников;

• ScamAdviser — будет сформирован показатель надежности в диапазоне от 0 до 100.

В любом случае вас должны насторожить предупреждения браузера о вредоносном сайте и прямые упоминания в черных списках.

Проверка нашего сайта показала такой результат:

Качество контента

Содержимое сайта — это отражение его целей. Мы уже говорили о том, что скам-ресурсы обычно создаются для различного рода манипуляций. Потому будьте внимательны к текстовому контенту. Вам стоит обратить внимание на то:

• насколько логично и последовательно подана информация;
• нет ли противоречий между тем, что размещено на разных страницах;
• нет ли чужих фото.

Сейчас уже можно встретить веб-ресурсы, которые наполнены текстами, картинками и видео, созданными с помощью генеративных нейросетей. К сожалению, аферисты уже поняли, что так можно быстро оформлять свои мошеннические ресурсы. Поэтому мы рекомендуем выполнить несложные шаги, если у вас возникли подозрения:

• для проверки подлинности фотографий или изображений используйте поиск по картинке в Google Images или онлайн-сервис TinEye;
• чтобы проанализировать текст на наличие сгенерированных фрагментов, воспользуйтесь AI-детекторами Decopy.ai, Copyleaks и аналогичными. В них можно проверить и картинки.

Также обращайте внимание на ссылки на сайте. Длинные, странные или непонятные URL лучше не открывать. Не переходите на известные компании, если адрес домена содержит ошибки в названии.

Способы оплаты

Способы оплаты — один из самых важных индикаторов безопасности сайта. Именно на этом этапе люди теряют больше всего. Перед проведением платежа обратите внимание на:

• наличие знакомых и проверенных платежных систем;
• простоту процесса оплаты;
• отображение итоговой суммы.

Вас должны насторожить:

• требования перевода денег напрямую на карту;
• платежи через сомнительные системы;
• давление по типу «оплатите срочно, иначе доступ будет закрыт».

Когда вы совершаете оплату через интернет, сайт обязан переводить на специализированную страницу платежной системы, которая соединяет с вашим банком. Для проверки ссылок используйте сервис CheckMyLink. На нем мы тоже проверили наш сайт.

Обратная связь с компанией

Надежный сайт всегда оставляет пользователю возможность связаться с реальными представителями компании. Мошеннические ресурсы, напротив, стараются сделать невозможным прямой контакт.

Тревожными сигналами для вас могут стать:

• единственный способ связи — форма без подтверждения отправки;
• отсутствие ответа или автоматические сообщения без конкретной информации;
• несоответствие контактных данных в разных разделах сайта.

Перед оплатой попробуйте задать простой вопрос через указанные контакты. Реальная компания отвечает внятно и по делу.

Официальная регистрация компании

Юридическая информация — один из самых надежных индикаторов легальности сайта. Компании, работающие официально, не скрывают данные о своей регистрации и правовом статусе.

Попробуйте ответить на такие вопросы:

• указано ли полное юридическое название компании;
• есть ли информация о регистрации, лицензии или виде деятельности;
• совпадают ли данные компании с тем, что указано в договоре, условиях использования или политике конфиденциальности.

Регистрацию компании можно проверить в открытых официальных реестрах:

• для Украины: opendatabot.ua или youcontrol.com.ua;
• для стран ЕС: e-justice.europa.eu.

Вас должно насторожить полное отсутствие юридической информации и недостоверные контактные данные, например, нет ответа по указанным на сайте или в Google Maps телефонам или почте.

Ведение социальных сетей

Социальные сети могут стать еще одним показателем реальности проекта. Поддерживать активные профили сложно, поэтому мошенники либо игнорируют соцсети, либо создают их формально.

Проверьте, есть ли ссылки на соцсети и ведут ли они на реальные страницы. Посмотрите на регулярность публикаций и активность подписчиков.

Вас могут насторожить:

• иконки соцсетей на сайте, которые никуда не ведут;
• пустые или недавно созданные профили;
• несовпадение информации в соцсетях и на сайте.

Посмотрите также и комментарии. Реальный бизнес не боится вопросов и обратной связи, даже если не все отзывы положительные.

Инструменты для проверки сайта на мошенничество

Разбираясь с тем, как проверить сайт на мошенников, лучше всего доверять профессиональным сервисам, о которых пойдет речь далее.

Проверка через Google

Google — первый и самый простой инструмент первичной проверки сайта. Поисковая система аккумулирует сигналы о вредоносной активности, жалобах пользователей, фишинге и заражениях. Если ресурс замечен в мошенничестве, Google обычно снижает его позиции или помечает как опасный.

Чтобы провести проверку, начните с контроля безопасности соединения. Обратите внимание на предупреждения браузера о небезопасном сайте.

Также используйте Google Safe Browsing, который покажет, не зафиксированы ли фишинг, вредоносные скрипты или обман пользователей.

Google хорошо выявляет массовые и системные нарушения, но может не сразу отреагировать на новые мошеннические сайты. Так что отсутствие негативных результатов — это еще не полная гарантия безопасности.

WОТ

Web of Trust (WOT) — сервис репутационной оценки сайтов, основанный на данных из разных источников. Во внимание будут приняты пользовательские отзывы, аналитика партнеров и данные автоматических проверок.

Чтобы провести проверку, действуйте следующим образом:

• перейдите на сайт WOT и введите проверяемый домен;
• изучите общий рейтинг доверия и отдельные показатели безопасности, надежности, рисков мошенничества и защиты данных;
• ознакомьтесь с комментариями пользователей.

Сильная сторона WOT — репутационный фон сайта, поэтому он полезен для оценки интернет-магазинов и сервисов с онлайн-оплатой. Но при этом на сервисе возможны субъективные оценки, поэтому важно смотреть на общее количество отзывов.

WhoIS

WhoIS позволяет узнать, кто и когда зарегистрировал домен. Напомним, что большинство скам-сайтов имеют короткую историю, а данные владельца — скрыты.

Зайдя на сервис, вы сможете проверить:

• дату регистрации домена;
• страну регистратора;
• срок действия домена;
• скрыты ли данные владельца.

А затем сравните дату создания сайта с его заявленным опытом работы.

Из минусов — нет данных о безопасности сайта.

VirusTotal

VirusTotal — профессиональный инструмент, который проверяет сайт или файл одновременно через десятки антивирусных движков и систем кибербезопасности.

Чтобы провести проверку, перейдите на VirusTotal и вставьте URL сайта в строку проверки. А затем в результатах посмотрите на:

• количество срабатываний;
• типы угроз;
• историю предыдущих проверок.

Сервис оценивает техническую безопасность. К нему лучше обратиться перед вводом личных данных или установкой программ.

Что делать, если вы попали на мошенников на сайте и потеряли свои деньги или данные

Если вы столкнулись с мошенническим сайтом, помогите настоящей компании, поисковым системам и пользователям избавиться от этого веб-ресурса. Для этого действуйте по нескольким направлениям:

1. Желательно уведомить реальную компанию, под которую маскировались мошенники. Она может быстрее инициировать блокировку ресурса и предупредить других пользователей. Для этого на официальном сайте реального бренда в разделе «Контакты» найдите, куда можно подать свое обращение. 

2. Сообщите платежной системе о фишинге или незаконной оплате. К примеру, вы можете обратиться:

• через службу поддержки на официальном сайте LiqPay;
• через форму обратной связи Portmone;
• в сервисную службу своего банка, с которого проводился платеж.

В обращении укажите:

• адрес сайта;
• дату и сумму платежа (если он был);
• скриншоты страницы оплаты.

Платежные системы заинтересованы в защите своей репутации, поэтому часто самостоятельно инициируют блокировку продавцов-мошенников.

3. Пожалуйтесь на сайт в Google как на опасный ресурс. После подтверждения жалобы Google может пометить сайт как небезопасный или исключить его из поисковой выдачи. Для этого используйте форму Google для сообщений о фишинге и скаме.

4. Обратитесь к доменному регистратору и хостинг-провайдеру. Специалисты могут прекратить предоставлять свои услуги в случае нарушения правил. Поэтому сначала через Whois проверьте домен, а в сервисе 2ip.ua узнайте хостинг-провайдера. А затем направьте жалобу через официальные сайты регистратора и хостинга с доказательствами мошенничества.

Если деньги или данные уже украдены, действовать нужно в разы быстрее:

1. Если оплата была картой или переводом, немедленно позвоните на горячую линию вашего банка, а затем заблокируйте карту и/или проведение операций в интернете.
2. Если использовался PayPal, подайте жалобу в системе защиты покупателей в течение 180 дней с момента платежа.
3. Если оплата прошла через Google Pay, оспорьте транзакцию через аккаунт Google, указав, что платеж был несанкционированным или связан с мошенничеством.

Затем требуется немедленно защитить свои аккаунты. Для этого смените пароли ко всем сервисам, где могли быть использованы те же данные, и включите двухфакторную аутентификацию.

И помните, что если вы столкнулись с мошенниками в интернете, постарайтесь помочь остановить схему. Чем быстрее и системнее вы действуете, тем меньше пострадавших будет дальше.

Мнение эксперта

Проверка сайтов на скам — это базовый навык цифровой гигиены для любого пользователя. Чаще всего люди ошибаются, когда доверяют внешнему виду сайтов. Современные скам-ресурсы часто сделаны профессионально, поэтому выглядят идеально. Ключевым фактором становится его цифровой след. Так что не нужно лениться глянуть на безопасность соединения, историю домена и прозрачность компании в целом. Помните о том, что мошенники комбинируют психологическое давление с техническими уловками. У вас может появиться ощущение срочности, ограниченного предложения или упущенного шанса. Чтобы не попасться на эти уловки, сопоставьте все факты и откажитесь от принятия поспешных решений.

Клюев Эрик, Head of SEO

Выводы

Проверка сайта на подлинность — это осознанная привычка, которая должна быть у каждого. Чем внимательнее вы будете к тем веб-ресурсам, на которые вы переходите по ссылке или где оставляете свои данные, тем ниже риск столкнуться с серьезными последствиями. Осмотрительность и критическое мышление работают эффективнее любых обещаний безопасности. Для бизнеса такие проверки — способ сохранить доверие клиентов, а для пользователей — гарантия личной цифровой защиты.