Скануйте на свій страх і ризик: зростання кількості квішингових атак

Зі зростанням впливу інтернету зростає і поширеність онлайн-шахрайства. Шахраї пропонують жертвам всілякі способи заманити їх у пастку - від фальшивих інвестиційних можливостей до онлайн-магазинів - і інтернет дозволяє їм діяти з будь-якої точки світу, зберігаючи при цьому анонімність. Вміння розпізнавати онлайн-шахрайство є важливою навичкою, оскільки віртуальний світ все більше стає частиною кожного аспекту нашого життя. Наведені нижче поради допоможуть вам визначити ознаки, які можуть вказувати на те, що веб-сайт може бути шахрайським. Здоровий глузд: Занадто добре, щоб бути правдою Коли ви шукаєте товари в Інтернеті, велика пропозиція може бути дуже привабливою. Сумка від Gucci або новий iPhone за півціни? Хто б не захотів ухопитися за таку пропозицію? Шахраї це теж знають і намагаються скористатися цим фактом. Якщо онлайн-пропозиція виглядає занадто добре, щоб бути правдою, подумайте двічі і перевірте все ще раз. Найпростіший спосіб зробити це - просто перевірити той самий товар на конкуруючих сайтах (яким ви довіряєте). Якщо різниця в цінах величезна, можливо, краще перевірити решту інформації на сайті. Перевірте посилання на соціальні мережі Соціальні мережі сьогодні є основною частиною бізнесу електронної комерції, і споживачі часто очікують, що інтернет-магазини мають бути присутніми в соціальних мережах. Шахраї знають про це і часто вставляють логотипи соціальних мереж на свої веб-сайти. Якщо копнути глибше, то часто виявляється, що ця функція навіть не працює. Соціальні кнопки можуть вести на домашню сторінку сайту, порожній профіль або взагалі нікуди. Шахраї часто лінуються створити окрему сторінку в Facebook, Twitter або Instagram для свого фейкового сайту (або не хочуть, щоб про нього поширювалася погана слава). Якщо є функціонуючі акаунти в соціальних мережах, подивіться, чи є там якісь пости. Часто, якщо сайт є шахрайським, розлючені користувачі дадуть вам про це знати! Перевірте дрібний шрифт (Умови та політика) Шахраї часто використовують пропуски або поспішний текст на таких сторінках, як "Про нас", "Умови та положення", "Політика доставки" та "Політика повернення", щоб створити видимість професійності. Якщо ви виявите, що цих сторінок не існує або вони неякісні (наприклад, містять друкарські помилки), подумайте двічі перед тим, як робити покупки на сайті! Ви справді вважаєте, що компанія розмістила б неповний або недбалий текст, якби це було законно? Чи (неправильно) використовуються назви брендів? Багато шахрайських інтернет-магазинів використовують назви брендів (Adidas, Chanel, Apple) у поєднанні зі словами "зі знижкою", "дешево", "розпродаж" і навіть "безкоштовно", щоб залучити відвідувачів через пошукові системи. Зазвичай брендам не подобається, коли їхні товари продаються через такі інтернет-магазини. Преміум-бренди рідко або ніколи не виставляють свої товари на розпродаж або пропонують величезні знижки. Так само більшість серйозних інтернет-магазинів продають товари кількох брендів і не прив'язують свою діяльність до одного бренду. Зверніть увагу на зовнішній вигляд цих сайтів. Легальні сайти мають високоякісні логотипи та зображення, оскільки бренди хочуть справити на вас враження своїми продуктами. Шахраї часто крадуть контент, наприклад, зображення та описи товарів, з різних джерел. Це може означати, що зовнішній вигляд веб-сайту може виглядати непрофесійно, з дивним форматуванням або зображеннями низької роздільної здатності. Чи є на сайті робоча позначка довіри? Знаки довіри - це метод перевірки інтернет-магазину третьою стороною. Наприклад, вони вказують на безпеку або захист прав споживачів. Однак шахрайські сайти також використовують їх без дозволу. Наприклад, вони можуть розмістити зображення довірчого знаку на веб-сайті без фактичної перевірки, що означає, що вони неправомірно використовують логотип і вводять вас в оману! Перевірте доменне ім'я Деякі сайти намагаються ввести вас в оману, видаючи себе за офіційні сайти відомих брендів, хоча насправді вони не мають жодного відношення до компанії. Переконайтеся, що доменне ім'я (адреса веб-сайту) відповідає дійсності, особливо якщо ви переходите за посиланням. Наприклад, справжнє доменне ім'я бренду може бути brand.com, тоді як підроблений сайт може використовувати такі варіанти, як brand.net, brand.org, brand.xyz, brand.biz, brand.online тощо. Все ще не впевнені? Просте рішення - знайти потрібну сторінку у вашій улюбленій пошуковій системі. Підроблені сайти зазвичай розраховують на те, що ви перейдете за прямим посиланням, і, як правило, не займають високих позицій у рейтингу. Якщо ви отримали електронного листа з проханням перейти за посиланням, завжди безпечніше перейти на сайт вручну, щоб переконатися, що ви не потрапили на підроблений сайт. Перевірте вік домену На Scamadviser ви можете перевірити вік веб-сайту, щоб дізнатися, скільки йому років. Також збирається інша інформація про домен, наприклад, як довго він був зареєстрований. Доменні імена, зареєстровані на короткий період часу, скажімо, на рік, можуть бути підозрілими, оскільки шахраї не вкладають багато грошей у свої веб-сайти. Вони купують доменні імена з коротким терміном дії, щоб мінімізувати свої витрати. Веб-сайти, які були створені нещодавно і мають короткий термін дії, з більшою ймовірністю можуть бути шахрайськими. Чи надійні відгуки? Використання інтернет-магазином відомої системи відгуків споживачів зазвичай є доброю ознакою. Однак деякі системи відгуків кращі за інші. Перевірте, чи дотримується система відгуків Стандартів сертифікації відгуків, що означає, що інтернет-магазин не може видаляти або редагувати відгуки без належних на те підстав. Багато фальшивих веб-сайтів мають розділ "Відгуки", який заповнений фальшивими позитивними відгуками. Вони містять вигадані імена людей, використовують фотографії, взяті з випадкових джерел, а текст часто копіюють з інших веб-сайтів. Тому бажано не покладатися лише на відгуки, розміщені на сайті. Такі сайти, як Scamadviser, TrustPilot та інші, дозволяють користувачам залишати відгуки, які не можуть бути видалені або відредаговані компаніями. Перевірка зовнішніх відгуків - це спосіб отримати більш чітке уявлення про те, що говорять реальні клієнти. Відвідайте реєстри компаній Це може бути непросто, якщо ви розглядаєте можливість покупки за кордоном. Кожна країна має свій власний спосіб реєстрації компаній. У США хорошим джерелом є Better Business Bureau. У Нідерландах ви можете перевірити Торгово-промислову палату. Чи захищений зв'язок? Ви бачите "https" перед адресою інтернет-магазину і чи є там символ "замка"? У цьому випадку зв'язок між інтернет-магазином і вашим браузером зашифрований, що робить використання інтернет-магазину трохи безпечнішим. Це не гарантує, що інтернет-магазин не є підробленим, оскільки вартість додавання SSL-сертифікату (необхідного для захисту зв'язку) мінімальна (від 4,99 євро на рік). Чи пропонуються безпечні способи оплати? Існує багато способів оплати. Як правило, кредитні картки, PayPay та Alipay забезпечують захист споживачів, дозволяючи їм отримати свої гроші назад, якщо товар не буде доставлений. Перевірте, чи підтримує інтернет-магазин ці способи оплати. Ніколи не переказуйте гроші на банківський рахунок, якщо у вас є сумніви щодо надійності інтернет-магазину. Такі способи оплати, як Western Union, Moneygram, Skrill і Bitcoin, часто неможливо відстежити, і повернути гроші, переказані за допомогою цих методів, практично неможливо. Як наслідок, вони користуються популярністю у шахраїв. Хто доставляє товар? Перевірте, чи вказав інтернет-магазин своїх партнерів з доставки. Не всі інтернет-магазини вказують їх, але деякі інтегрують функцію відстеження відправлень. Партнер(и) з доставки також можуть бути вказані під час оформлення замовлення. Якщо вказано надійного партнера з доставки, це, як правило, хороший знак. Не впевнені? Зверніться до інтернет-магазину Хороший інтернет-магазин знає, що його клієнти хочуть спілкуватися різними способами. Перевірте, чи надає компанія номер телефону, адресу електронної пошти або контактну форму і чи є вона активною в соціальних мережах. Якщо є сумніви, зателефонуйте до компанії або надішліть запит на отримання додаткової інформації електронною поштою чи через соціальні мережі. Професійний інтернет-магазин зазвичай відповідає протягом кількох годин або максимум двох робочих днів, залежно від засобу зв'язку. Все ще не впевнені? Не робіть цього! Якщо (все ще) сумніваєтеся, не робіть цього! Наша порада від Scamadviser полягає в тому, що якщо ви все ще не впевнені, краще бути обережним і слідувати своїй інтуїції. Не дозволяйте великій ціні затьмарювати ваші судження. Якщо у вас є сумніви, є безліч інших магазинів для покупки. Дізнайтеся більше про конкретні типи шахрайства в нашій поглибленій серії "Як розпізнати шахрайство" нижче! Як розпізнати шахрайство - фішингЯк розпізнати шахрайство - веб-сайти-копіїЯк розпізнати шахрайство - шахрайство у сфері працевлаштуванняЯк розпізнати шахрайство - угоди, які занадто гарні, щоб бути правдоюЯк розпізнати шахрайство - фальшиві відгуки Інструменти для виявлення шахрайства В Інтернеті є кілька інструментів, які допоможуть вам дізнатися, чи не є ви жертвою шахрайства. Кожну інформацію, якою хтось ділиться з вами в Інтернеті, можна перевірити, включаючи посилання на веб-сайти, ідентифікатори електронної пошти, номери телефонів, адреси, інформацію про компанію тощо. Зібрані разом дані можуть сформувати змістовну картину того, чи маєте ви справу з шахраєм, чи зі справжньою людиною/організацією. Нижче наведені найбільш корисні інструменти, доступні в Інтернеті, які допоможуть вам розпізнати шахраїв: Перевірте домен або посилання В Інтернеті є кілька інструментів, які можуть сканувати веб-сайти, щоб миттєво визначити, чи є на них ознаки шахрайства. Майте на увазі, що ці інструменти не є надійними, але вони надають цінну інформацію, яка допоможе вам сформувати судження про те, чи є веб-сайт легальним або шахрайським. ScamAdviser: ScamAdviser фокусується на виявленні онлайн-шахрайства, будь то інтернет-магазини, які не доставляють або продають підробки, фальшиві інвестиційні та криптовалютні сайти або шахрайство з підпискою. Через своїх партнерів він також перевіряє на наявність фішингу та шкідливого програмного забезпечення. URLscan.io: URLscan призначений для більш технічно підкованих користувачів. Він надає величезну кількість технічної інформації, наприклад, детальну інформацію про домен та IP-адресу. Перевірка інформації про реєстрацію домену Пошук домену за допомогою Whois дозволяє відстежити власника і термін дії доменного імені. Подібно до того, як усі будинки реєструються в органах влади, усі реєстри доменних імен зберігають інформацію про кожне доменне ім'я, придбане через них, а також про те, хто є його власником, і дату, до якої воно було придбане. Пошук вICANN: ICANN - це Інтернет-корпорація з присвоєння імен і номерів. Це некомерційна організація, яка підтримує основну інфраструктуру Інтернету. Інструмент пошуку реєстраційних даних ICANN дає вам можливість шукати поточні реєстраційні дані для доменних імен та ресурсів Інтернет-номерів. Перевірка зображення Служби зворотного пошуку зображень дають змогу перевірити, чи не з'являється одне й те саме зображення на кількох веб-сайтах і чи не було воно відредаговане. Якщо зображення з'являється на кількох різних веб-сайтах, швидше за все, його було викрадено. FaceCheck: Завантажте обличчя особи, яка вас цікавить, і знайдіть її профілі в соціальних мережах, появу в блогах, відео та на новинних сайтах. За допомогою FaceCheck ви можете порівняти фотографію людини з мільйонами облич з фотографій, веб-сайтів про сексуальних злочинців і підозрюваних, які з'являлися в новинах. Пошук зображень Google: У 2011 році в Google Images була додана функція зворотного пошуку зображень, яка дозволяє користувачам завантажувати зображення або посилання на зображення і дізнаватися, де це зображення з'являлося в Інтернеті. Tineye: TinEye - перша пошукова система для пошуку зображень в Інтернеті, яка використовує технологію ідентифікації зображень, а не ключові слова, метадані чи водяні знаки. TinEye дозволяє користувачам шукати не за ключовими словами, а за зображеннями. Яндекс Зображення: Яндекс Зображення - це альтернатива Google Image Search і Tineye, яка часто знаходить результати, які інші пошукові системи для пошуку зображень можуть пропустити. Перевірте бізнес Легальні компанії повинні бути зареєстровані у відповідному регуляторному органі кожної країни, в якій вони працюють. Рекомендується спочатку перевірити бізнес-реєстр вашої країни (див.: Глобальний путівник по країнах-лідерах шахрайства). Нижче наведено деякі національні та міжнародні бізнес-реєстри: Реєстр ASIC: Австралія Реєстркомпаній: Великобританія Crunchbase: Глобальна з фокусом на США/Європу Бізнес-реєстр ЄС: Європа OpenCorporates: Глобальний з фокусом на США/Європу Пошук компаній в SEC: США Перевірка номера телефону Функції ідентифікації абонентів на смартфонах просунулися настільки, що вони відображають не лише номер, але й ім'я та місцезнаходження абонента, який телефонує. Багато операторів сьогодні вже пропонують цю функцію, і ви можете використовувати наведені нижче програми для кращого відсіювання невідомих абонентів. Вони також дозволяють повідомляти про спам і шахрайські дзвінки, щоб попередити інших користувачів. Sync.me: Sync.ME - це "провідна у світі соціальна телефонна книга", яка допомагає мільйонам користувачів по всьому світу ідентифікувати вхідні дзвінки та блокувати небажані спам-дзвінки. Sync.ME точно ідентифікує абонентів за їхнім повним ім'ям та фотографією в будь-якій точці світу. Truecaller: TrueCaller - це програма для смартфонів, яка має функції ідентифікації абонента, блокування дзвінків, флеш-повідомлень, запису дзвінків, чату та голосу за допомогою Інтернету. Для реєстрації в сервісі користувачеві необхідно надати номер мобільного телефону. Додаток доступний для Android та iOS. Whoscall: Whoscall - це популярний телефонний додаток з функцією визначення номера та блокування дзвінків. Окрім дзвінків та текстових повідомлень, ми добре відомі своєю ідентифікацією вхідних дзвінків та SMS, блокуванням шкідливих спам-дзвінків та SMS, а також своєю величезною базою даних, що містить понад 1,6 мільярда номерів. Перевірте текстове повідомлення Шахрайські повідомлення можуть бути досить переконливими, і один необережний клік може призвести до того, що ваші особисті та фінансові дані опиняться в руках шахраїв. Скористайтеся наведеними нижче інструментами, щоб перевірити, чи не є текстове повідомлення шахрайським: Call Defender (Гонконг): Call Defender надає послуги блокування та ідентифікації абонентів у Гонконзі. Окрім бази даних Whoscall, додаток також використовує HKJunkcall, відому базу даних спам-телефонів у Гонконзі, для комплексного запобігання шахрайським та надокучливим дзвінкам. ScamRanger: Користувачі можуть повідомляти про шахрайські текстові повідомлення і перевіряти, чи є отримане повідомлення шахрайським. Scam Ranger захищає людей від фінансових шахрайств в Інтернеті на всіх платформах обміну повідомленнями, використовуючи силу спільноти. Перевірте відео Оскільки технології постійно вдосконалюються, "глибокі підробки" стає все легше створювати і все важче ідентифікувати. Вони були використані в гучних шахрайствах і можуть бути надзвичайно переконливими. Існують інструменти для визначення того, чи є відео підробкою, і користувачі можуть зробити це, просто вставивши відеопосилання або завантаживши відео. Глибоке програмнезабезпечення: Скануйте підозріле відео, щоб з'ясувати, чи не було воно синтетично оброблене. Проєкт має відкритий вихідний код, що дає змогу спільнотам працювати разом, щоб знайти надійне рішення для боротьби з глибокими фейками.

Отже, найгірше сталося - ви розумієте, що розлучилися з грошима занадто швидко, а сайт, яким ви скористалися, виявився шахрайським - що тепер? Перш за все, не впадайте у відчай!!! Якщо ви вважаєте, що вас ошукали, перше, до чого варто звернутися, - це просто попросити повернути гроші. Це перший і найпростіший крок, щоб визначити, чи маєте ви справу зі справжньою компанією, чи з шахраями. На жаль, повернути гроші від шахрая не так просто, як просто попросити. Якщо ви дійсно маєте справу з шахраями, процедура (і шанс) повернення грошей залежить від способу оплати, який ви використовували. PayPal Дебетова картка/кредитна картка Банківський переказ Банківський переказ Google Pay Bitcoin PayPal Якщо ви використовували PayPal, у вас є великі шанси повернути свої гроші, якщо вас ошукали. На їхньому сайті ви можете подати скаргу протягом 180 календарних днів з моменту покупки. Умови, за яких можна подати скаргу: Найпростіша ситуація - ви замовили товар в інтернет-магазині, а він так і не прийшов. У цьому випадку PayPal стверджує наступне: "Якщо ваше замовлення так і не з'явилося і продавець не може надати докази відвантаження або доставки, ви отримаєте повне відшкодування. Це так просто". Шахрай надіслав вам зовсім інший товар. Наприклад, ви замовили PlayStation 4, а замість неї отримали лише контролер Playstation. На сторінці товару було вказано неправдиву інформацію про його стан. Наприклад, товар був заявлений як абсолютно новий, але має явні ознаки використання. У товарі не вистачає деталей або функцій, і про це не було вказано. Наприклад, ви купуєте полицю з усіма гвинтами для збірки, але після прибуття товару їх не виявилося в комплекті. Ви отримали підроблений товар, який продавали як справжній. Кредитна або дебетова картка Якщо ви оплатили покупку в інтернет-магазині кредитною або дебетовою карткою, найкраще зайти в банк, який видав вам картку, і перевірити, чи є у них розділ "спірні транзакції" або згадка про процедуру "повернення коштів". Цей процес може бути досить складним, що чудово демонструє ця інфографіка від Chargebacks911. Але що таке чарджбек? Money Saving Expert стверджує, що чарджбек корисний, коли ви купуєте щось онлайн, а товар/послуга: несправний, не наданий, не доставлений вам, оскільки компанія збанкрутувала. Ваш банк звернеться безпосередньо до банку продавця, щоб повернути суму на ваш рахунок (якщо претензія є обґрунтованою). Період, протягом якого ви повинні подати запит на повернення коштів, становить 120 днів з моменту, коли ви заплатили або помітили проблему. Для тих з вас, хто проживає у Великій Британії, ви можете скористатися статтею 75 Закону про споживчі кредити 1974 року. Якщо ви хочете дізнатися більше, ознайомтеся з повним текстом закону на сайті Money Saving Expert. Що це означає для вас? Цей вид захисту означає, що якщо ви заплатили більше від 100 до 30 000 фунтів стерлінгів, ви можете повернути свої гроші, якщо не отримали замовлений товар або щось було не таким, як мало бути. Різниця між цим і поверненням коштів полягає в тому, що це не є добровільною схемою з боку провайдерів карток. Цей захист закріплений в законі. Ми в Scamadviser вважаємо, що такий захист дуже важливий для споживачів, оскільки він також захищає користувачів від компанії, яка підвела вас, а потім збанкрутувала. Примітка: Будьте обережні і не використовуйте сторонні сервіси, такі як PayPal, при оплаті кредитною карткою. Це може позбавити вас права на пред'явлення претензій відповідно до Розділу 75. Для більш детальної інформації дивіться тут. Банківський переказ Which.co.uk має наступну інформацію про повернення грошей за допомогою банківського переказу: Якщо ви стали жертвою шахрайства, в результаті якого ви перевели гроші в інший банк, вам слід негайно зв'язатися з вашим банком. Після повідомлення вони можуть спробувати повернути кошти. Якщо це не вдасться, ви можете подати скаргу до свого банку або звернутися до місцевого фінансового омбудсмена. Крім того, сайт Which.co.uk зазначає, що звернення до органів влади та наявність номера справи може допомогти в цьому процесі. Банківські перекази Остерігайтеся користуватися послугами грошових переказів. Which.co.uk зазначає, що використання таких сервісів, як MoneyGram, Pay Point або Western Union (улюблених серед шахраїв), може ускладнити повернення ваших грошей. Найкраща порада тут - якщо ви не впевнені в транзакції, не обирайте цей спосіб оплати. Несанкціонований таємний платіж Ви бачите у фінансовому звіті дивну покупку? Можливо, це сума, яка була списана компанією, про яку ви не пам'ятаєте? Ви не самотні, і це може бути несанкціоноване зняття коштів. Якщо це так, зверніться до свого банку якомога швидше. Залежно від того, де ви живете, можуть існувати правила, які захистять вас і, можливо, забезпечать повернення коштів. Google Pay Ви вважаєте, що хтось скористався вашим обліковим записом Google Pay без вашого дозволу? Можливо, ви здійснили дивний платіж, про який не пам'ятаєте. Не хвилюйтеся! У Google є система вирішення спорів, яка допоможе вам. Перейдіть сюди, щоб дізнатися більше про те, що робити, якщо ви хочете оскаржити, повідомити або скасувати платіж. Біткойн (та інші криптовалюти) На жаль, криптовалютні транзакції неможливо відстежити та скасувати, що робить їх повернення дуже складним завданням. У більшості випадків надії на повернення криптовалюти майже немає. Ви можете спробувати зв'язатися з компанією, через яку ви здійснили транзакцію в біткойнах, і подати заявку на повернення коштів. Після цього компанія вирішить, чи може вона видати вам відшкодування відповідно до своїх правил. Остерігайтеся фальшивих "агентів з повернення", які стверджують, що мають досвід і високі показники успішності у поверненні криптовалют. Прочитайте нашу статтю"Чи можна повернути криптовалюту від шахраїв?", щоб дізнатися, чому це може бути шахрайство. Більш детальну інструкцію про те, як звернутися до платіжної системи для повернення коштів, ви знайдете на нашій сторінці " Як повернути гроші після шахрайства". Щоб дізнатися більше про те, як безпечніше здійснювати платежі в Інтернеті, див. статтю Які існують безпечні способи оплати в Інтернеті?