Як перевірити сайт на шахрайство

Погодьтеся, що ми вже не уявляємо свого життя без онлайн-операцій. Щодня ми оплачуємо покупки, оформляємо замовлення та передаємо свої дані у різні сервіси. Але разом із простотою та зручністю в рази виростають ризики того, що нам зустрінеться вебресурс, творці якого скористаються нашими даними для своєї вигоди. Саме тому вміння самостійно перевірити сайт на шахрайство — це базова навичка цифрової безпеки. Запам'ятайте, що абсолютного захисту в інтернеті немає. Але ви можете істотно знизити ризик стати жертвою обману, якщо знатимете, на що звертати увагу при перевірці сайтів, особливо тих, де проводите платежі, і будете уважними до деталей.

Навіщо потрібно перевіряти безпеку сайту

Перевірка безпеки сайту — це перший і найпростіший спосіб захистити себе у цифровому середовищі. Заходячи в інтернет, ми хочемо швидкості у всьому. Тому ми буквально «перелітаємо» з однієї сторінки на іншу, переходимо за посиланнями, залишаємо заявки, оплачуємо товари, авторизуємося через свій акаунт. Цією поспішністю і користуються шахраї. Тоді користувачеві достатньо зробити один клік на підозріле посилання — і це може призвести до витоку даних.

Запам'ятайте, що зовні звичайний сайт не завжди є безпечним. Сучасні шахрайські ресурси ретельно маскуються. Їхні творці копіюють дизайн, використовують схожі домени, додають фейкові відгуки й обіцянки захисту даних. Перевірка сайту на скам дозволяє вчасно побачити тривожні сигнали.

Особливо уважними варто бути, якщо на цьому вебресурсі ви хочете здійснити фінансові операції. Краще кілька разів і різними способами все повторно перевірити, щоб бути впевненим, що дані платіжної картки й особиста інформація будуть захищені.

У чому небезпека сайтів шахраїв

Основна мета шахрайських сайтів — отримати вигоду за ваш рахунок. Це може бути пряма крадіжка грошей, збирання персональних даних або отримання контролю над вашим пристроєм. Найчастіше зловмисники діють непомітно та різними способами змушують людину добровільно передати інформацію, яка потім використовується проти неї.

Підроблені сайти зазвичай сконструйовані так, щоб відвідувач сам надав важливі дані, серед яких можуть бути:

• номер мобільного телефону;
• адреса електронної пошти;
• реквізити банківського рахунку чи платіжної картки;
• логіни та паролі від особистих профілів на інших платформах.

Найчастіше це виглядає як звичайна реєстрація. У результаті людина сама відкриває доступ до своїх персональних даних.

Проблема з шахрайством в інтернеті ускладнюється тим, що на підроблений сайт легко потрапити випадково. Найчастіше це відбувається через:

• банери на сайтах;
• посилання з листів або повідомлень, отриманих електронною поштою та в месенджерах;
• пости в соцмережах із привабливими пропозиціями.

Перевірка сайту на шахраїв за посиланням необхідна, тому що, переходячи за такими лінками, користувач не завжди усвідомлює, що потрапив на підроблену сторінку. А ще додамо, що перехід за підозрілими посиланнями може призвести до прихованого завантаження шкідливого ПЗ. І тоді вірус здатний самостійно зібрати потрібні дані та передати їх шахраям без відома користувача.

Як перевірити сайт на шахрайство: реальні способи

Щоб не стати жертвою обману, не потрібно бути фахівцем із кібербезпеки. У багатьох випадках достатньо знати, як перевірити сайт на справжність, і бути уважним. Базову перевірку слід розпочинати з наступних кроків.

Найменування домену

Адреса сайту — один із найпоказовіших маркерів його надійності. Користувачі звикли орієнтуватися на назву бренду, тож часто не вчитуються у рядок браузера. Цим і користуються шахраї, коли реєструють домени, що візуально майже не відрізняються від оригінальних.

Підробка може бути мінімальною. Наприклад, замість офіційного сайту Нова пошта — nova-poshta.info. Шахраї можуть замінити буквально один знак або вказати іншу доменну зону. А якщо дизайн підробленого сайту буде скопійований з оригіналу, то користувачеві буде набагато важче розпізнати підробку.

Тому перевірку сайтів завжди починають з того, що уважно читають URL-адресу в адресному рядку. При цьому зверніть увагу на такі деталі:

• Прочитайте адресу сайту повністю та подивіться, чи немає там зайвих знаків або цифр.
• Порівняйте домен з офіційною назвою бренду. Сайти великих брендів найчастіше реєструють ідентичне доменне ім'я. Ось, наприклад, як це зробили ми.

• Перевірте доменну зону. Шахраї часто використовують недорогі розширення: .xyz, .top та ін.

І найголовніше — не вводьте свої дані, якщо адреса викликає сумнів. Мінімальна підозра — це вже достатня причина закрити вкладку.

SSL-сертифікат — основа безпеки

Будь-який сучасний сайт повинен мати захищене з'єднання через протокол HTTPS. Це підтверджується сертифікатом SSL/TLS. Відсутність такого з'єднання браузери позначають як потенційно небезпечне, а це попередження не варто ігнорувати.

Якщо натиснути на значок замка у браузері, можна відкрити інформацію про сертифікат і побачити його тип.

І пам'ятайте: якщо сайт вимагає гроші чи особисті дані, але при цьому не використовує захищене з'єднання, це серйозний привід насторожитися. А власникам вебресурсу слід знати, що відсутність SSL-сертифікату є ознакою непрофесіоналізму.

Щоб перевірити якість з'єднання, дійте так:

• подивіться на адресу сайту: вона має починатися з https://;
• якщо браузер попереджає про небезпечне з'єднання, не ігноруйте це повідомлення;
• натисніть на значок замка у браузері та подивіться, кому видано сертифікат;
• навіть за наявності SSL-сертифіката зверніть увагу на загальну якість ресурсу.

Якщо ви використовуєте громадський Wi-Fi, заходити на сайти без захищеного з'єднання дуже ризиковано. За таких умов дані перехоплюються набагато простіше.

Зовнішній вигляд і дизайн сайту

Перше враження від сайту часто буває оманливим, але саме деталі видають шахрайські ресурси. Підроблені сайти нерідко перевантажені обіцянками вигод і термінових пропозицій. Їхнє завдання — якнайшвидше підштовхнути користувача до дії. Під час оцінки зовнішнього вигляду сайту зверніть увагу на:

• якість тексту — маркером обманного підходу є наявність згенерованих текстів або автоматичних перекладів;
• структуру сайту та логіку сторінок — варто насторожитися, якщо сайт часто показує сторінку 404, дублюються розділи, відсутні чітко описані умови оплати та доставки;
• наявність нав'язливих елементів — для психологічного тиску на користувача часто розміщують на таких ресурсах спливаючі вікна з таймерами, а також інформацію про знижки, які діють лише 5 хвилин;
• контактну інформацію — компанії, які прозоро ведуть свій бізнес, завжди вказують адресу, телефон, повну назву та email, а якщо цього немає, то це поганий знак.

Аферисти рідко створюють якісні вебресурси, оскільки просування та доопрацювання сайту — процес довгий, а їхня основна мета — отримати швидкий прибуток із мінімальними витратами.

Вік сайту

Ми вже говорили, що шахраї зовсім не зацікавлені у тому, щоб працювати над проєктом довго. Тож після запуску їх незабаром блокують. Тому підроблені сайти часто виявляються новачками у мережі.

Щоб дізнатися дату реєстрації, використовуйте послуги перевірки домену.

Це можуть бути:

• https://who.is;
• https://whois.domaintools.com;
• https://whois.com.

Зверніть увагу, чи збігається вік сайту з тим, як він позиціонує себе та вказується у футері. Подивіться, чи продовжено домен хоча б на рік уперед.

Якщо сайт існує всього кілька тижнів і при цьому активно приймає оплату чи збирає дані, це привід поставитися до нього з підвищеною обережністю.

Відгуки

За відгуками також можна здогадатися, як працює та чи інша компанія, на сайт якої ви зайшли. Але пам'ятайте, що шахраї навчилися підробляти коментарі, тому важливо дивитися не на наявність відгуків, а на їхню якість і джерело. На фішингових платформах коментарі часто виявляються вигаданими, тож краще перевірити, що пишуть про компанію на зовнішніх ресурсах. Компанія, яка справді існує, майже завжди представлена ​​в Google Maps і на сервісах з відгуками. Це можуть бути Reddit, Trustpilot або SiteJabber.

Також пам'ятайте, що надто однотипні й емоційно-ідеальні відгуки часто пишуться за шаблоном. Реальний бізнес майже завжди має і нейтральні, і помірковано негативні відгуки. Повна відсутність критики завжди виглядає підозріло.

І ще спробуйте ввести в пошук Google назву компанії та додайте «+ відгуки» або «+ scam», і подивіться, що є у видачі за цими запитами.

Репутація в інтернеті та чорні списки

Окрім відгуків користувачів, існують спеціалізовані інструменти, за допомогою яких можна перевірити сайт на справжність. У їхніх базах зберігаються дані про сумнівні вебресурси. Наприклад, можете ввести адресу сайту для перевірки в таких сервісах:

• Google Safe Browsing — ви побачите, чи є на сайті сторінки з підозрілим контентом;

• URLVoid — сервіс здійснює аналіз сайту, зіставляючи дані з десятків незалежних джерел;

• ScamAdviser — буде сформовано показник надійності в діапазоні від 0 до 100.

У будь-якому випадку вас повинні насторожити попередження браузера про шкідливий сайт і прямі згадки у чорних списках.

Перевірка нашого сайту показала такий результат:

Якість контенту

Вміст сайту — це відображення його цілей. Ми вже говорили про те, що скам-ресурси зазвичай створюються для різноманітних маніпуляцій. Тому будьте уважні до текстового контенту. Вам варто звернути увагу на те:

• наскільки логічно та послідовно подана інформація;
• чи немає суперечностей між тим, що розміщено на різних сторінках;
• чи немає чужих фото.

Зараз можна зустріти вебресурси, які містять тексти, картинки та відео, створені за допомогою генеративних нейромереж. На жаль, аферисти вже зрозуміли, що так можна швидко наповнювати свої шахрайські ресурси. Тому ми рекомендуємо робити нескладні дії, якщо у вас виникли підозри:

• для перевірки автентичності фотографій або зображень використовуйте пошук по картинці в Google Images або онлайн-сервіс TinEye;
• щоб проаналізувати текст на наявність згенерованих фрагментів, скористайтеся AI-детекторами Decopy.ai, Copyleaks та аналогічними. В них можна перевірити і картинки.

Також звертайте увагу на посилання на сайті. Довгі, дивні чи незрозумілі URL-адреси краще не відкривати. Не переходьте на відомі компанії, якщо адреса домену містить помилки в назві.

Способи оплати

Способи оплати — один із найважливіших індикаторів безпеки сайту. Саме на цьому етапі люди втрачають найбільше. Перед проведенням платежу зверніть увагу на:

• наявність знайомих і перевірених платіжних систем;
• простоту процесу оплати;
• відображення фінальної суми.

Вас повинні насторожити:

• вимоги переказу коштів безпосередньо на картку;
• платежі через сумнівні системи;
• тиск на кшталт «оплатіть терміново, інакше доступ буде закрито».

Коли ви здійснюєте оплату через інтернет, сайт зобов'язаний переводити на спеціалізовану сторінку платіжної системи, яка з'єднується з вашим банком. Для перевірки посилань скористайтеся сервісом CheckMyLink. На ньому ми також перевірили наш сайт.

Зворотний зв'язок із компанією

Надійний сайт завжди залишає користувачеві можливість зв'язатися із реальними представниками компанії. Шахрайські ресурси, навпаки, намагаються унеможливити прямий контакт.

Тривожними сигналами для вас можуть стати:

• єдиний спосіб зв'язку — форма без підтвердження відправлення;
• відсутність відповіді чи автоматичні повідомлення без конкретної інформації;
• невідповідність контактних даних у різних розділах сайту.

Перед оплатою спробуйте поставити просте запитання через зазначені контакти. Реальна компанія відповідає чітко та за темою.

Офіційна реєстрація компанії

Юридична інформація — один із найнадійніших індикаторів легальності сайту. Компанії, які працюють офіційно, не приховують дані про свою реєстрацію та правовий статус.

Спробуйте відповісти на такі запитання:

• чи вказано повну юридичну назву компанії;
• чи є інформація про реєстрацію, ліцензію або вид діяльності;
• чи збігаються дані компанії з тим, що зазначено в договорі, умовах використання або політиці конфіденційності.

Реєстрацію компанії можна перевірити у відкритих офіційних реєстрах:

• для України: opendatabot.ua чи youcontrol.com.ua;
• для країн ЄС: e-justice.europa.eu.

Вас має насторожити відсутність юридичної інформації та неправдиві контактні дані, наприклад, немає відповіді за вказаними на сайті або Google Maps телефонами чи поштою.

Ведення соціальних мереж

Соціальні мережі можуть стати ще одним показником реальності проєкту. Підтримувати активні профілі складно, тому шахраї або ігнорують соцмережі, або створюють їх формально.

Перевірте, чи є посилання на соцмережі та чи ведуть вони на реальні сторінки. Подивіться на регулярність публікацій і активність підписників.

Вас можуть насторожити:

• іконки соцмереж на сайті, які нікуди не ведуть;
• порожні чи нещодавно створені профілі;
• розбіжність інформації в соцмережах і на сайті.

Подивіться також коментарі. Реальний бізнес не боїться питань і зворотного зв'язку, навіть якщо не всі відгуки позитивні.

Інструменти для перевірки сайту на шахрайство

Розбираючись із тим, як перевірити сайт на шахраїв, найкраще довіряти професійним сервісам, про які йтиметься далі.

Перевірка через Google

Google — перший і найпростіший інструмент первинної перевірки сайту. Пошукова система акумулює сигнали про шкідливу активність, скарги користувачів, фішинг і зараження. Якщо ресурс помічений у шахрайстві, Google зазвичай знижує його позиції або позначає як небезпечний.

Щоб перевірити, почніть з контролю безпеки з'єднання. Зверніть увагу на попередження браузера про небезпечний сайт.

Також використовуйте Google Safe Browsing, який покаже, чи не зафіксовано фішинг, шкідливі скрипти й обман користувачів.

Google добре виявляє масові та системні порушення, але може не відразу відреагувати на нові шахрайські сайти. Отже, відсутність негативних результатів — це ще не повна гарантія безпеки.

WОТ

Web of Trust (WOT) — сервіс репутаційної оцінки сайтів, що базується на даних із різних джерел. До уваги будуть прийняті відгуки користувачів, аналітика партнерів і дані автоматичних перевірок.

Щоб провести перевірку, дійте так:

• перейдіть на сайт WOT і введіть домен, який бажаєте перевірити;
• вивчіть загальний рейтинг довіри й окремі показники безпеки, надійності, ризиків шахрайства та захисту даних;
• ознайомтеся з коментарями користувачів.

Сильна сторона WOT — репутаційний фон сайту, тому він корисний для оцінки інтернет-магазинів і платформ з онлайн-оплатою. Але при цьому на сервісі можливі суб'єктивні оцінки, тому важливо дивитися на загальну кількість відгуків.

WhoIS

WhoIS дозволяє дізнатися, хто і коли зареєстрував домен. Нагадаємо, що більшість скам-сайтів мають коротку історію, а дані власника — приховані.

Зайшовши на сервіс, ви зможете перевірити:

• дату реєстрації домену;
• країну реєстратора;
• термін дії домену;
• чи приховані дані власника.

А потім порівняйте дату створення сайту із його заявленим досвідом роботи.

З мінусів — немає даних про безпеку сайту.

VirusTotal

VirusTotal — професійний інструмент, який одночасно перевіряє сайт або файл за допомогою десятків антивірусних рушіїв і систем кібербезпеки.

Щоб перевірити, перейдіть на VirusTotal і вставте URL сайту в рядок перевірки. А потім у результатах подивіться на:

• кількість спрацьовувань;
• типи загроз;
• історію попередніх перевірок.

Сервіс оцінює технічну безпеку. До нього краще звернутися перед введенням власних даних або встановленням програм.

Що робити, якщо ви потрапили на шахраїв на сайті та втратили свої гроші чи дані

Якщо ви зіткнулися з шахрайським сайтом, допоможіть справжній компанії, пошуковим системам і користувачам позбутися цього вебресурсу. Для цього дійте за декількома напрямками:

1. Бажано повідомити реальну компанію, під яку маскувалися шахраї. Вона може швидше ініціювати блокування ресурсу та попередити інших користувачів. Для цього на офіційному сайті реального бренду в розділі «Контакти» знайдіть, куди можна подати своє звернення. 

2. Повідомте платіжну систему про фішинг або незаконну оплату. Наприклад, ви можете звернутися:

• через службу підтримки на офіційному сайті LiqPay;
• через форму зворотного зв'язку Portmone;
• до сервісної служби свого банку, з якого проводився платіж.

У зверненні вкажіть:

• адресу сайту;
• дату та суму платежу (якщо він був);
• скріншоти сторінки оплати.

Платіжні системи зацікавлені у захисті своєї репутації, тому часто самостійно ініціюють блокування продавців-шахраїв.

3. Надішліть скаргу про сайт у Google як про загрозливий ресурс. Після підтвердження Google може позначити сайт як небезпечний або виключити його з пошукової видачі. Для цього використовуйте форму Google для повідомлень про фішинг і скам.

4. Зверніться до доменного реєстратора та хостинг-провайдера. Фахівці можуть припинити надавати свої послуги за умови порушення правил. Тому спочатку через Whois перевірте домен, а в сервісі 2ip.ua дізнайтесь про хостинг-провайдера. А потім надішліть скаргу через офіційні сайти реєстратора та хостингу з доказами шахрайства.

Якщо гроші чи дані вже вкрадені, діяти потрібно в рази швидше:

1. Якщо оплата була карткою або переказом, негайно зателефонуйте на гарячу лінію вашого банку, а потім заблокуйте картку та/або проведення операцій в інтернеті.
2. Якщо використовувався PayPal, зверніться до системи захисту покупців протягом 180 днів з моменту платежу.
3. Якщо оплата пройшла через Google Pay, оскаржте транзакцію через акаунт Google, вказавши, що платіж був несанкціонованим або пов'язаним із шахрайством.

Також потрібно захистити свої акаунти. Для цього змініть паролі до всіх сервісів, де могли бути використані ті ж дані, та увімкніть двофакторну аутентифікацію.

І пам'ятайте, якщо ви зіткнулися з шахраями в інтернеті, постарайтеся допомогти зупинити схему. Чим швидше та системніше ви дієте, тим менше постраждалих буде далі.

Думка експерта

Перевірка сайтів на скам — це базова навичка цифрової гігієни для будь-якого користувача. Найчастіше люди помиляються, коли довіряють зовнішньому вигляду сайтів. Сучасні скам-ресурси часто зроблені професійно, тому виглядають ідеально. Ключовим фактором стає його цифровий слід. Тож не треба лінуватися глянути на безпеку з'єднання, історію домену та прозорість компанії в цілому. Пам'ятайте про те, що шахраї комбінують психологічний тиск із технічними хитрощами. У вас може з'явитися відчуття терміновості, обмеженої пропозиції або втраченого шансу. Щоб не потрапити на ці хитрощі, зіставте всі факти та відмовтеся від прийняття поспішних рішень.

Клюєв Ерік Head of SEO

Висновки

Перевірка автентичності сайту — це усвідомлена звичка, яка має бути в кожного. Чим уважніше ви будете до тих вебресурсів, на які ви переходите за посиланням або де залишаєте свої дані, тим нижчим є ризик зіткнутися з серйозними наслідками. Обачність і критичне мислення працюють ефективніше за будь-які обіцянки безпеки. Для бізнесу такі перевірки — це спосіб зберегти довіру клієнтів, а для користувачів — гарантія особистого цифрового захисту.