С ростом электронной коммерции и финансовых услуг онлайн, очень важно научиться самостоятельно проверять сайты перед тем, как доверять им персональные или финансовые данные.
К сожалению, количество фишинговых сайтов постоянно растет, а мошенники «совершенствуют» свои схемы, так что алгоритмы проверок Google не могут защитить вас на 100%. Именно поэтому важно знать, как самому уберечь себя в сети.
Ничто не гарантирует 100% безопасности, но комбинация нескольких методов и критическое мышление позволят существенно снизить риски.
В этой статье поможем вам разобраться, как проверить сайт на подлинность и что делать, если уже случилась беда.
Чем опасны сайты мошенников
Мошенники всегда пытаются получить обманом ваши деньги, личные данные, или контроль над устройством, чтобы использовать их для собственной выгоды: например, с помощью манипуляций получить доступ к банковскому счету. Поэтому мошеннические сайты часто построены таким образом, чтобы пользователь предоставил:
- номер телефона,
- электронную почту,
- данные банковского счета или карты,
- детали доступа к личным аккаунтам на других веб-ресурсах.
На такой сайт можно попасть через:
- рекламные баннеры на других сайтах,
- ссылку из рассылки, которую вы получили на почту или в мессенджер,
- сообщения или посты в социальных сетях.
Также нажав на баннеры или ссылки в сомнительных сообщениях, вы можете незаметно загрузить вирус, который сам соберет и отправит мошеннику всю необходимую информацию.
Давайте детально рассмотрим, чем именно опасны сайты мошенников:
| Цель злоумышленника | Примеры, как это происходит | Последствия |
| Финансовые потери | Вас просят внести «предоплату» или «залог». Оплату просят через переводы на карту, криптовалюту или другие незащищенные каналы. Вы платите за товар или услугу, которые никогда не получите | Потеря денег без возможности возврат. Часто мошенники сразу блокируют любую связь после оплаты |
| Кража банковских данных | Фейковые сайты банков или магазинов имитируют страницы входа. Вы вводите номер карты, CVV-код, пароли, коды с SMS | Полный доступ к вашей карте — мошенники могут снять все деньги. Могут использовать карту для переводов, подписок, кредитов |
| Установка вредоносного программного обеспечения | Сайт просит «оновить Flash Player», «загрузить PDF» или «просмотреть документ». Устанавливается троян, кейлогер, вирус-шифровальщик | Контроль над вашим компьютером или телефоном Утечка логинов/паролей, банковских данных Блокировка устройства с требованием выкупа |
| Фишинг — обман с целью получить логины и пароли | Сайт выглядит как знакомый: Google, ПриватБанк, Facebook. Вас просят войти в учетную запись — вы вводите настоящий логин и пароль | Взлом аккаунтов, например, банкинга, соцсетей, почты Потеря доступа к важной информации Мошенники могут использовать ваш аккаунт для атак на других людей, например, рассылки фишинговых сообщений |
| Кража фотографий и персональных файлов | Через заражение устройства или предоставление доступа к облаку, например, через фейковый вход в Google Drive | Фото и документы могут быть использованы для шантажа Личные данные могут попасть в даркнет |
| Кража персональных данных | Мошеннический сайт или через фейковые анкеты, придуманные «дотации» или «госпомощь» злоумышленник собирает ваши ФИО, ИНН, номер паспорта, прописку, фото документов вроде как для «верификации» | Оформление кредитов на ваше имя Доступ к личным аккаунтам, например, банкингу, почте, соцсетям Шантаж, фишинг, создание фальшивого профиля |
Почему мошеннические сайты привлекают пользователей
Мошеннические сайты и письма созданы таким образом, чтобы вызвать доверие и спровоцировать действие — купить, зарегистрироваться, ввести данные, нажать. Они очень хитро манипулируют психологией человека, и именно поэтому часто привлекают даже внимательных пользователей.
Для этого часто манипулируют следующим:
- обещают легкий заработок,
- продают что-то за невероятно низкую цену,
- угрожают тем, что доступ к аккаунту или счету будет закрыт без каких-либо действий,
- уговаривают перевести деньги на неизвестный счет, чтобы защитить ваши личные данные,
- просят открыть или установить неизвестный файл из соображений безопасности,
- предлагают предоставить данные, чтобы получить скидку, подарок, выплаты,
- притворяются вашими знакомыми, которым нужна помощь.
То есть мошенники хотят вызвать у вас эмоции, чтобы усыпить осторожность и заставить действовать быстро, не раздумывая.
Посмотрим, как это происходит на практике и почему вызывает доверие:
| Техники мошенников | Примеры, как это выглядит | Почему это работает |
| Сильная эмоциональная мотивация: деньги, выгода, страх | Привлекательные обещания: «Получите iPhone за 1 грн.» «Государственная помощь 6600 грн — оставьте заявку.» «Кешбек 50% на каждую покупку.» «Инвестируй 100₴ — заработай 10 000₴.» Давление через страх: «Ваш аккаунт будет заблокирован, если вы не подтвердите данные.» «Подозрительный вход — войдите сейчас.» «Сейчас на вашу карту оформляют кредит — подтвердите!» | Мошенники знают, что люди реагируют на выгоду Страх потери заставляет действовать, не думая. |
| Манипуляции на психологическом уровне | Самые распространенные тактики: Создание срочности, например, таймер обратного отсчета, «скидка только сегодня». Социальное подтверждение, например, «Елена из Киева только что заказала…». Эксклюзивность, например, «Предложение только для вас», «лимитированная серия». Простота действия, например, «Просто зарегистрируйся и получишь 100 грн». | Люди легче принимают решение, когда им кажется, что: все так делают, действовать нужно быстро, риск минимальный |
| Профессиональный дизайн и подделка известных брендов | Мошеннические сайты часто: копируют внешний вид известных банков, служб доставки, интернет-магазинов, используют настоящие логотипы, цвета, шрифты, создают фейковые домены, похожие на настоящие, например, privat24-ua.com вместо privat24.ua или novapost.biz вместо novaposhta.ua | Человек видит знакомый вид и не проверяет адрес. |
| Фейковые отзывы и истории успеха | Мошенники часто добавляют: придуманные комментарии, например «Я попробовала и получила 3300 грн уже через 15 минут!», фото людей из интернета, фальшивые имена, «скриншоты переводов». | Создается иллюзия, что другим уже повезло, поэтому и вы можете попробовать |
| Реклама в соцсетях и мессенджерах | Мошеннические сайты часто массово рекламируются в Facebook, Instagram, Telegram, TikTok. Реклама таргетируется на эмоционально уязвимые группы: пенсионеров, студентов, мам в декрете, военных. Часто объявление выглядит официально: «от государства», «от ПриватБанка», «новость». | Человек доверяет информации из соцсетей, особенно, если ее рапространяют знакомые. |
| Использование чат-ботов и фейковой активности | Сайт «имитирует» общение: бот приветствует, предлагает «помощь». Автоматические комментарии создают впечатление популярности | Это все имитация живого сайта, которая снижает критичность восприятия |
🔔 Злоумышленники используют для мошенничества не только сайты, но и письма, сообщения в мессенджерах и так далее. Детальнее об этом писали в статье Что такое фишинг и фишинговая атака.
Как проверить сайт на мошенничество
Перечислим основные признаки на сайте, на которые стоит обращать внимание, чтобы проверить сайт на реальность.
Доменное имя
Обычно мы доверяем известным брендам и не думаем проверить сайт на надежность, видя, например, домен Rozetka или Allo. Поэтому мошенники часто регистрируют домены, похожие на адреса сайтов известных компаний. Однако такие имена имеют ошибки, которые трудно заметить, если не присмотреться внимательнее.
Как можно подделать hostiq.ua:
- hostiiq.ua — дополнительная буква в названии,
- host1q.ua — замена буквы цифрой.
Часто это вообще может быть сайт, использующий бесплатный поддомен вроде hostiq.website.com.
На що звертати увагу
- Повністю прочитайте адресу в адресному рядку, а не лише назву сайту в тексті.
- Перевірте, чи співпадає домен з офіційною назвою бренду, наприклад novaposhta.ua, а не novaposhta-offers.com.
- Придивіться до доменів з дивними символами, додатковими дефісами, числами чи подвоєними буквами, наприклад, faceboook.com, privat-24.com.
- Перевірте зону домену: популярні зони типу .ua, .com, .net чи це недорогі домени типу .tk, .xyz, .top — останні частіше використовують шахраї, але не завжди;
- Також зверніть увагу, чи зона домену обмежена для реєстрації. Наприклад, щоб отримати .ua домен, треба мати зареєстровану торгову марку. А це складний, довгий і дорогий процес. Тому шахраї навряд чи реєструватимуть сайти в таких доменних зонах..
Якщо адреса підозріла, то не вводьте дані та не переказуйте гроші.
SSL-сертификат
Обратить внимание на наличие SSL-сертификата на сайте — это базовая проверка сайта на безопасность. Когда сертификат установлен, вы видите протокол HTTPS на сайте — это значит, что он использует зашифрованное соединение, которое защищает данные при их передаче. При переходе на сайт без сертификата браузер сообщает о потенциальной опасности.
Сайты без HTTPS могут быть легко перехвачены, особенно в публичных Wi-Fi, и это часто признак непрофессионального или мошеннического ресурса. С такими сайтами точно не стоит иметь ничего общего.
К сожалению, получить замочек с бесплатным сертификатом может любой сайт, даже фишинговый. Поэтому нужно дополнительно проверить сайт на доверие: нажмите на замок возле URL сайта в адресной строке, чтобы увидеть детали сертификата. В них будет указано, кто и кому его выдал, какие сроки его действия.
В описании сертификата обратите внимание на его тип:
- Domain Validation — базовый сертификат, подтверждающий лишь владение доменным именем. Его легко получить, поэтому это еще не гарантирует безопасность сайта.
- Organization Validation — сертификат, дополнительно подтверждающий существование компании. Чтобы его получить, нужно предоставить документы о регистрации юридического лица.
- Extended Validation — это самая серьезная проверка сайтов на мошенничество. Чтобы получить такой сертификат, нужно не только предоставить регистрационные документы, но пройти дополнительные проверки деятельности организации.
Как проверить это в браузере Chrome:
- Нажмите на замок возле ссылки в адресной строке,
- Перейдите в меню «Connection is secure»,
- Выберите «Certificate is valid», чтобы открыть полную информацию о SSL-сертификате.
Если у вас есть свой сайт — не пренебрегайте защитой, установите SSL-сертификат.
85 % пользователей не будут покупать через веб-сайт, если они не уверены, что их данные передаются безопасно.
Защитите свой сайт с SSL-сертификатом и не теряйте клиентов!
Внешний вид сайта
Еще одна проверка сайтов на мошенников — это внешний вид сайта. Обратите внимание на такие детали:
- все ли страницы сайта завершены и имеют одинаковый дизайн,
- какое общее качество дизайна: логотипы, верстка, шрифты, адаптация под мобильные экраны, баги в оформлении,
- грамотно и стилистически одинаково ли написан текст, нет ли странных конструкций или машинного перевода,
- какая структура сайта: открываются ли лишние всплывающие окна, происходит ли перенаправление, есть ли страницы «О нас», «Доставка», «Условия возврата», «Политика конфиденциальности» — обычные страницы, которые всегда есть у проверенных сайтов,
- правильно ли указано название компании, совпадает ли оно с доменом.
Мошенникам невыгодно создавать полноценный сайт. Чтобы развить веб-ресурс, нужно много времени, а их цель — это быстрая нажива и минимум усилий.
Как проверить:
- Просмотрите несколько страниц, например, главную, страницы товаров или услуг, условия использования, контакты.
- Попробуйте в мобильном браузере — мошеннические шаблоны часто не адаптируются и «ломаются».
Если внешний вид сильно подозрителен, поищите другие источники продажи этого товара. Не доверяйте только дизайну — иногда мошенники делают очень красивые сайты, но другие детали выдают их.
Возраст сайта
Мошеннические ресурсы обычно живут недолго: после регистрации домена для сайта мошенник обманывает пользователей, сайт блокируют, злоумышленник регистрирует новое имя для сайта.
Мы не говорим, что все недавно созданные сайты — фишинговые, ведь каждый день в интернете появляются новые бизнесы. Просто если сайт появился меньше года назад, обратите на него больше внимания.
Год основания сайта обычно указывают в футере, но владелец сайта может указать там что угодно. Существует более надежная проверка сайта на мошенничество онлайн: лучше пробить сайт с помощью онлайн-сервиса Whois, который показывает регистрационные данные домена, дату создания, окончания, иногда контактную информацию собственника. Недавняя регистрация, например, в последние несколько месяцев, должна вас насторожить.
Полезные онлайн-ресурсы для такой проверки:
Просто введите адресу сайта, чтобы получить данные.
Статья по теме:
Отзывы
Отзывы пользователей — это тоже проверка сайтов на подлинность. На фишинговом сайте могут быть фейковые отзывы, поэтому обязательно ищите их на других ресурсах. Если компания официально зарегистрирована и активно работает, у нее должны быть отзывы, например, в Google Maps или на сайтах, посвященных отзывам. Там можно найти не только реальные сайты, но и те, на которые пользователи жалуются.
Где можно искать реальные отзывы:
- Trustpilot.com, SiteJabber.com, Reddit, форумы,
- Facebook-группы, Google-отзывы,
- Поиск в Google: название сайта + мошенничество, + отзывы, + scam.
На что обращать внимание в отзывах:
- Проверить, встречаются ли одни и те же отзывы на других ресурсах.
- Посмотреть, есть ли скриншоты реальных транзакций или доставок, и проверить, реальные ли они через обратный поиск изображений.
Что должно насторожить:
- все отзывы только положительные, новые или похожие между собой,
- отсутствие ответа или странные ответы от компании,
- отзывы с одинаковыми формулировками, без дат или с недавно созданными аккаунтами,
- пустые или подозрительные профили пользователей, которые оставили отзывы.
- отсутствие отзывов вне сайта,
- «шаблонные» или одинаковые отзывы.
Доверяйте внешним независимым платформам больше, чем отзывам на сайте компании. Если есть сомнения, найдите негативные отзывы и внимательно прочитайте их.
Черные списки и репутация в сети
Кроме отзывов, в сети можно найти специальные сервисы, которые собирают информацию о подозрительных, вредоносных или мошеннических сайтах. Вот несколько вариантов, как проверить сайт на безопасность:
- URLVoid — анализирует сайт по десяткам источников.
- ScamAdviser — показывает оценку доверия от 0 до 100.
- Google Safe Browsing — проверяет, внесен ли сайт в список вредоносных.
На что обращать внимание при проверке: высокий уровень доверия и нет ли совпадений с известными мошенничествами.
Что должно насторожить:
- низкий уровень доверия,
- много жалоб или указан в черных списках,
- наличие предупреждений Google Safe Browsing.
Контент
Проанализируйте, что предлагает сайт: если это что-то из перечня, который мы давали выше — у вас должны возникнуть подозрения.
Проверка сайта на фишинг возможна с помощью публикаций на сайте: обратите внимание на возможные несуразицы и неактуальные вещи. Например, название компании не совпадает с информацией в тексте, дата публикации старше, чем дата основания сайта, указанная в футере.
Основное, что искать при проверке:
- скопированные тексты или тексты совпадают с другими сайтами,
- использование чужих фото или логотипов,
- нереальные «отзывы».
Проверка сайта на подлинность с помощью контента:
- Чтобы проверить фото или картинки, используйте поиск по изображению: Google пошук по зображенню або онлайн-сервис https://tineye.com.
- Для проверки текста скопируйте подозрительный фрагмент и запустите поиск в Google в кавычках: «скопированный текст».
Не доверяйте веб-ресурсу, если во время проверки выявили, что:
- фото «украдены» с Amazon/Aliexpress/Instagram,
- отзывы совпадают с другими сайтами,
- использованы нереальные имена или «отзывы» без профилей.
Также обратите внимание на ссылки, размещенные на сайте. Длинные и непонятные ссылки лучше не открывать. Также не переходите по ссылкам от известных компаний, если домен имеет ошибки в названии.
Имейте в виду, что мошенники могут прятать подлинные ссылки под короткие и привлекательные. Мы писали статью о том, как сократить ссылку: прочитайте ее, чтобы иметь представление о том, как выглядят такие ссылки.
Простая проверка сайта на мошенников онлайн: наведите мышкой на URL или кнопку и в левом нижнем углу браузера вы увидите настоящую ссылку.
Статья по теме:
Оплата
Во-первых, обратите внимание на наличие безопасных вариантов оплаты:
- кредитные карты с чарджбеком,
- PayPal или сервисы с защитой покупателя,
- оплата на счет юрлица,
- оплата наложенным платежом.
К опасным вариантам оплаты относятся:
- переводы на карту,
- криптовалюты,
- платежи через сомнительные системы.
Во-вторых, когда вы оплачиваете что-то онлайн, сайт должен перевести вас на специальную страницу платежной системы, которая связывает вас с банком. Ссылки на эту страницу можно проверить через сервис CheckMyLink.
Страница должна:
- всегда работать по HTTPS,
- предлагать безопасные методы оплаты,
- не запрашивать слишком много информации, например, CVV и пароль от банковского аккаунта или фото паспорта при оплате.
Отдавайте предпочтение платежам с возможностью возврата денег. Если от вас требуют перевести деньги на карту, будьте осторожны и желательно откажитесь от этого.
Возможность обратной связи
Вряд ли мошенники будут тратить время на то, чтобы сопровождать сайт технической поддержкой. Поэтому дополните свою проверку сайтов на надежность поиском чата или контактной формы, которые присущи настоящим сайтам.
Что должно насторожить в контактах:
- Есть только форма обратной связи без реальных контактов.
- Телефон не отвечает или номер мобильный без корпоративного представительства.
- Почта общего вида, например, gmail или yahoo, и не отвечает домену компани.
Если вы нашли, как связаться с владельцем сайта, как проверить сайт на скам по контактам дальше:
- Позвоните по указанному номеру, напишите на почту или в чат, лучше в рабочее время. Если контакты не работают, считаем это серьезным знаком для подозрений.
- Проверьте скорость и содержание ответа. Сделайте скриншот ответа как доказательство на случай спора.
Регистрация компании
Стоит обратить внимание на регистрационные и юридические аспекты работы компании:
- адрес, email, телефон, юридические реквизиты,
- условия возврата и гарантии,
- политику конфиденциальности.
Проверка сайта онлайн на предмет регистрации:
- поиск адреса в Google Maps,
- информация о компании в реестрах, например:
- для Украины: opendatabot.ua или youcontrol.com.ua,
- для ЕС: https://e-justice.europa.eu.
Что должно вызвать сомнения при такой проверке:
- отсутствие информации о юрлице в реестрах,
- нереальные контактные данные, например, нет ответа по контактным данным, которые указаны в GoogleMaps.
Наличие социальных сетей
Обратите внимание, есть ли у компании аккаунты хотя бы в Facebook и Instagram, есть ли там комментарии, лайки, репосты реальных людей. Мошенники могут использовать для этого сервисы накрутки, но, скорее всего, они даже не создадут страниц.
Если соцсети есть, проверьте их как дополнительный источник информации и ответов.
Как проверять соцсети:
- Проверьте ссылки с сайта на соцсети — ведут ли они на найденные профили.
- Просмотрите даты и частоту публикаций, комментарии, лайки, репосты, ответы админов.
- Проверьте профильные данные: указано ли контактную информацию, историю компании.
- Просмотрите, есть ли на страницах реальные подписчики или это купленные/пустые аккаунты.
Что должно насторожить:
- Страницы созданы недавно с небольшим количеством подписчиков, но сайт позиционирует «крупную» компанию.
- Комментарии удаляются или ответы на негативные отзывы отсутствуют.
- Много ботоподобных комментариев или одинаковые ответы.
Помните, что активные страницы с реальными взаимодействиями повышают доверие, но не гарантируют безопасность.
При покупке на год — скидка 30%
Какие онлайн-сервисы помогут проверить сайт на мошенничества
Вот несколько онлайн-инструментов, которые пригодятся при проверке сайта на мошенничество.
Google Transparency Report
У Google есть быстрая и бесплатная проверка сайта на надежность: не включен ли сайт в список вредоносных или фишинговых. Достаточно ввести ссылку на сомнительную страницу и посмотреть результаты анализа. Однако если сайт был создан недавно, Google мог не успеть проверить его.
Web Of Trust
Бесплатный сервис, который помогает проверить сайт на мошенников и безопасность для детей онлайн. Он анализирует сайт по ссылке и IP-адресу. У сервиса есть расширение для Google Chrome, которое сразу проверяет посещаемый сайт и блокирует его, если есть признаки фишинга. То есть с Web Of Trust можно проверить сайт, не уходя с текущей страницы. Также на Web Of Trust можно почитать отзывы пользователей об анализируемом ресурсе.
Whois
Уже упоминали этот сервис, но расскажем поподробнее. В Whois можно проверить домен или IP-адрес, чтобы определить, кто, когда и у какого провайдера зарегистрировал имя. Еще сервис отображает email, на который можно отправить жалобу, если сайт оказался фишинговым.
VirusTotal
Бесплатный сервис VirusTotal поможет проверить ссылку на мошенников онлайн, а также проверить сайт на вирусы, троянов, фишинг через 60+ систем безопасности одновременно. Менее полезен для проверки честности продавца, более — для технической безопасности сайта.
ScamAdviser
Вебресурс, где возможна проверка сайта на мошенничество онлайн, проверить ссылку на скам или сообщить о факте мошенничества. Алгоритм системы использует ИИ и анализирует вебсайт по 40 показателям, которые можно проверить в публичных источниках:
- указан ли сайт где-либо как фишинг или спам,
- есть ли на нем вредоносное программное обеспечение,
- какая страна его нахождения,
- что говорят в отзывах пользователи и так далее.
Также есть много справочной информации о мошенничествах, например, как выполняется онлайн проверка сайта на мошенников и как вернуть деньги. Есть подборки сайтов по разным категориям, например интернет-магазины, сайты трудоустройства и другие — для них проверка сайта на доверие уже состоялась, они надежны.
Trustpilot
Глобальная платформа для сбора отзывов о компаниях, включая сайты и интернет-магазины. Просто перейдите на сайт и введите название или ссылку на сайт, чтобы увидеть отзывы пользователей, рейтинг, ответы компании. Обращайте внимание на содержание, а не только на оценку, так как некоторые отзывы могут быть фейковыми.
CheckPhish
AI-проверка ссылки на скам, который ищет подозрительные элементы на сайтах или в письмах: копирование логотипов, форм входа, вредоносные скрипты. Очень хорошо выявляет подделанные страницы банков, вход в аккаунты, почту. Может не выявить мошенничество, которое не связано с фишингом или если сайт новый.
PhishTank
База данных известных фишинговых сайтов, которую постоянно обновляет сообщество пользователей. Хорошо подходит для проверки известных мошеннических схем. Просто введите URL сайта в поиск, чтобы узнать, внесен ли сайт уже в список фишинговых.
Также тут можно сообщить о мошенническом сайте.
URLVoid
Сервис для проверки репутации вебсайта на основе 30+ черных списков, антивирусов, баз вредоносных ресурсов. Просто вставьте URL сайта в поле поиска, чтобы узнать IP-адрес, хостинг, дату регистрации и попал ли сайт уже в известные базы мошенников.
Scamy
Это проверка сайта на скам с помощью ИИ, который анализирует интернет-магазины, сервисные сайты и лендинги на мошенничество, проверяет на фишинг и подозрительное поведение по 50+ параметрам. Показывает много технических деталей, например, IP, SSL, хостинг, скрипты. Это новый сервис, поэтому пока нет широкой базы и часто сайты без истории считает подозрительными. Также доступна проверка писем в бета-версии и планируется проверка PDF-файлов.
Sucuri SiteCheck
Мощный сканер безопасности сайта, который выявляет вредоносные скрипты и ПО, вирусы, несанкционированные редиректы. Не оценивает мошенничество или фейковость — только техническую безопасность. Такая проверка сайта онлайн покажет, заражен ли сайт, а также список подозрительных элементов, SEO-спам, черные списки.
Что делать, если вы столкнулись с мошенниками на сайте и деньги или данные были похищены
Если вы столкнулись с мошенническим сайтом, помогите настоящей компании, поисковым системам и пользователям избавиться от этого веб-ресурса:
- Зайдите на сайт реальной компании, если злоумышленники маскировались под известный бренд, и сообщите о мошенничестве. Связаться можно через контакты, указанные на сайте.
- Сообщите провайдеру платежной системы о фишинге, если на сайте есть брендированная форма оплаты вроде LiqPay или Portmone. Контакты можно найти на официальном сайте платежной системы.
- Сообщите Google об опасном сайте через специальную форму.
- Подайте жалобу доменному регистратору и хостинговому провайдеру. Контакты регистратора должны быть указаны в информации Whois. Хостинговую компанию можно проверить через онлайн-сервис 2ip.ua. После этого воспользуйтесь контактами на сайте хостера.
Если вы нашли мошеннический сайт на нашем хостинге, пожалуйста, сообщите об этом, написав по адресу abuse@hostiq.ua. В большинстве случаев мы не можем блокировать сайты без соответствующего расследования правоохранительных органов, но мы поддерживаем нулевую терпимость к мошенникам и проверим сомнительный ресурс.
Если мошенники получили данные вашей банковской карты или вы уже оплатили что-то на их сайте, нужно действовать быстро, чтобы минимизировать убытки:
- Позвоните на горячую линию банка и заблокируйте любые действия с вашим счетом, если вы оплатили картой, выполнили банковский перевод или заметили подозрительный платеж. Объясните ситуацию и узнайте у оператора процедуру возврата средств.
- Подайте жалобу в течение 180 дней с момента оплаты, если вы пользовались PayPal.
- Обжалуйте платеж через Google Pay, если кто-то воспользовался аккаунтом без вашего разрешения или вы оплатили скам-услуги.
- Измените пароли и проверочные вопросы для восстановления доступа ко всем аккаунтам, которые вы могли передать мошенникам: почта, личные кабинеты и так далее. Установите сложные пароли.
- Обратитесь в ближайшее отделение полиции или позвоните по телефону 102. Также вы можете обратиться в Единый контакт-центр системы бесплатной правовой помощи 0 800 213 103 (круглосуточно и бесплатно по Украине со стационарных и мобильных телефонов), или по ссылке: https://legalaid.gov.ua/tsentry/.
Обязательно сохраните все потенциальные доказательства:
- чеки об оплате,
- квитанции из банка,
- ссылку на сайт и его скриншоты,
- фишинговые письма,
- переписки.
Чек-лист: как защититься от мошенников
Теперь вы знаете, как проверить сайт мошенничества онлайн и как проверить ссылку на скам.
Подытоживая, хотим дать несколько основных советов о том, как уберечь себя от мошенников:
- Установите антивирус, который предупредит вас о загрузке вредоносных файлов и переместит их в карантин.
- Не переходите по подозрительным ссылкам из писем или мессенджеров — лучше вручную ввести адрес сайта.
- Установите приложения для браузера, которые блокируют переходы по сомнительным ссылкам и анализируют сайты на фишинг.
- Оформите отдельную виртуальную карту для онлайн-платежей, чтобы ограничить количество доступных денег на ней.
- Регулярно меняйте пароли и включите двухфакторную аутентификацию на всех личных аккаунтах, где это возможно.
- Не спешите. Так как мошенники создают давление, например, «спецпредложение» или «до конца акции осталось 1 место», остановитесь и уделите время проверке.
- Проверяйте все сайты, в которых вы не уверены, онлайн-инструментами. Не полагайтесь только на один показатель при проверке. Важна комбинация нескольких признаков.
- Учитесь и предупреждайте других. Если заметили мошенничество, оставьте отзыв или предупредите людей в тематических сообществах.
Если проверка сайта на мошенничество вызывает у вас подозрения, лучше закройте сайт. Ни в коем случае не переходите по его ссылкам, ничего не загружайте, и не оставляйте информацию о себе.
Расскажите в комментариях, как защищаете себя от фишинга и какие схемы мошенничества встречали в сети, помогите другим не стать жертвой злоумышленников 🗣
