Осторожно, мошенники!

Осторожно, мошенники! Безопасность в мире шопинга

Введение

Наверняка, многие, кто делал покупки в китайских интернет-магазинах, потом обнаруживали в своем почтовом ящике сообщения от совершенно посторонних магазинов… В которые вы и не заходили никогда и уж тем более ничего не заказывали там. Скажем проще — это спам. Самое первое предположение, которое может прийти в голову — китайский магазин, где вы делали заказ, слил ваш email в спам-базу. И, наверняка, это будет самое правдивое объяснение тому, что вы получаете письма от магазинов, которые предлагают вам сумасшедшие скидки на супер-брендовые товары: Nike, Canada goose, Moncler, Woolrich, Ray Ban, Pandora и тд и тп. 

И эта статья как раз посвящена таким предложениям. Давайте разбираться, что это такое, стоит ли там что-то покупать, а если не стоит (а это именно так), то почему. Данная информация, наверняка, ничего нового не даст прожженным шопоголикам, но вот очень многих новичков в мире интернет-шопинга, я надеюсь, оградит от необдуманных покупок.

Давайте разбираться. 

Суть вопроса

Итак, в один прекрасный день, вы получаете в свой почтовый ящик подобное письмо:

15168658566365846750w.jpg

Или такое:

15168658554777156890w.jpg

В качестве примера я взял два этих магазина, которые мы и будем «препарировать» в данной статье. 

Казалось бы, отличные предложения, большие скидки, супер-брендовые товары! У неопытного покупателя начинают потеть ладошки в предвкушении халявы… Но, первое, что должно насторожить — это адрес отправителя. Уж какой-то он больно мутный и явно не похож на адрес нормального магазина.

Тут ограничусь одним примером, ибо у второго магазина примерно такая же история:

151686585517985930840w.jpg

Справедливости ради скажу, что моя почта gmail такие письма сразу беспощадно отправляет в спам. Но допускаю, что у других почтовых сервисов такое письмо запросто может и во Входящие прийти безо всякой блокировки по спаму.

Пойдем далее. Мой платный антивирус напрочь отказывается открывать ссылки из таких писем: 

151686620517091659100w.jpg

Но эксперимента ради я попытался открыть ссылки на другом компьютере, на котором установлена бесплатная версия не менее популярного антивируса. И все великолепно открылось! И да, считаю, что это зло и что это очень плохо…

И что же мы видим в итоге? А видим два сайта, якобы продающих куртки «Moncler» и «Canada Goose» с бешеными скидками! Оба названия сознательно беру в кавычки потому как, забегая вперед, скажу что эти магазины ничего общего с Moncler и Canada Goose не имеют. Причем самое забавное, что и в первом и во втором случае стоит одна цена — все по $149.99! 🙂 При том, что цена оригинальных изделий обоих производителей колеблется около отметки в $1000 (плюс-минус).

 «Moncler» — coatsgo.com

151686701013633152670w.jpg

«Canada Goose» — ucheapcoat.com

15168670112777186570w.jpg

Сознательно не делаю ссылки на магазины активными, дабы наивный читатель туда просто так не попал. И сознательно делаю скриншоты всех описываемых страниц, ибо, как показала практика, живут такие сайты не долго… Ровно до того момента, как на них не обратят внимание правообладатели брендов. А потом последует блокировка. Но по несколько месяцев такие сайты могут работать… И даже на месте одного заблокированного сайта потом в итоге появится еще два таких же, но с другими адресами. Поэтому идем дальше.

«Препарируем» пациента 

Самое первое, что бросается в глаза, так это то, что сайты сделаны по одному и тому же шаблону. Расположение всех элементов совершенно одинаковое! Лично у меня сразу же возникает стойкая ассоциация с детьми лейтенанта Шмитда 🙂

Но пойдем дальше.

Обратите внимание, что оба сайта готовы предложить покупателю цену во многих популярных валютах. Покажу пример с сайта «Canada Goose»:

15174678938910455270w.jpg

Ну а поскольку шаблоны сайтов одинаковые у «Moncler» будет тоже самое.

Далее опустимся в «подвал» главных страниц сайтов и посмотрим что там. У «Canada Goose»:

15174682779832283280w.jpg

Полезной информации здесь не много, но обращаем внимание на год создания сайта — 2018! Свежак! 🙂 

А теперь посмотрим на «подвал» сайта «Moncler»:

151746827810842670150w.jpg

С годом создания тут все идентично (ну братья же :)), но зато видим интересную плашку, сообщающую нам, что магазин, якобы, принимает различные виды оплаты, включая PayPal. Отметим для себя этот факт. А еще видим кнопки перехода в социальные сети, которые абсолютно фейковые и никуда не ведут….

На всякий случай все же посмотрим на «возраст» сайтов с помощью сервиса https://www.whois.com:

coatsgo.com — информация от whois. Сайт создан 6 января 2018 года.

ucheapcoat.com — информация от whois. Сайт создан 6 января 2018 года.

Пойдем дальше и попытаемся познакомиться с компаниями, которые организуют такие «аттракционы невиданной щедрости». Никаких страниц About Us, оба сайта не имеют, поэтому перейдем на странички Contact Us, где обычно указывается хотя бы контактная информация. И видим мы там следующее:

15174690895422122440w.jpg
151746909020004952580w.jpg

Вернее ничего не видим. Нет у сайтов никакой контактной информации и информации что это за компании, где они находятся, адрес, телефон… Есть только формы обратной связи. Мол вы нам напишите, а мы вам тогда про себя может быть и расскажем 🙂 Странный подход, не так ли?

Далее посмотрим на странички с информацией о Shipping & Returns:

15174698175531676140w.jpg
151746981710766641530w.jpg

Как видим, информация на обоих сайтах идентичная и в общем-то «ни о чем».

Общие фразы и не более того. Это тоже должно вызывать некие подозрения.

Ну а теперь давайте смотреть на странички товаров обоих магазинов. Что мы тут видим?

151747021112641853320w.jpg
151747021219944216030w.jpg

А видим мы следующее:

  • Фото оригинальных товаров. Да-да, не пытайтесь на этих фото усмотреть подделку. Эти фото просто скопированы с официальных сайтов Canada Goose и Moncler. Да, это могут быть фото товаров из разных коллекций, но, тем не менее, это фото оригинальных товаров.
  • Наличие любых размеров! Что очень странно, ведь даже у самых именитых дискаунтеров, которые могут себе позволить продавать товары со скидками, такого никогда не бывает! Распродажи — это продажа остатков коллекций и там никогда не бывает так, что все размеры доступны. Но вот только не в нашем случае 🙂
  • Естественно крайне низкая и нереальная цена.

Но перейдем к самому «интересному». Регистрируемся на сайте под вымышленным именем, но с действующим адресом электронной почты и пробуем что-то купить. Кстати, во время регистрации в почтовый ящик не приходит никаких писем. Вообще никаких! Ни подтверждения регистрации, не приветствия от магазина… Просто тишина. Это «тревожный звоночек»…

Отправляем товар в корзину, выбираем адрес доставки и переходим на финальную страницу оплаты. Помните, что сайт «Moncler» обещал нам возможность оплаты через PayPal? Но, обещать — не значит жениться 😉 На странице чекаута даже и упоминания о PayPal нет.

15179110203315295860w.jpg

А есть только возможность якобы оплаты с помощью банковской карты. И все это действо должно произойти по незащищенному протоколу! 

Смотрим на сайт «Canada Goose» и наблюдаем там идентичную картину!

151791129215565634380w.jpg

И тут остается только сказать:

Самое главное

Ну а теперь уже серьезно: оба сайта просто предлагают покупателю передать им все данные своей банковской карты! Причем без какой-либо защиты, шифрования и тп. Ну и без каких-либо гарантий со своей стороны. И все это очень начинает напоминать обычный, банальный фишинг. 

Чем может быть чревата погоня за бешеными скидками и покупка на подобных сайтах?

В лучшем случае покупатель получит жуткую китайскую подделку той вещи, которую он пытался купить. Можно конечно попытаться спорить с магазином и доказывать что прислан фейк. Но вот только вряд ли покупатель вообще сможет «достучаться» до магазина. Ведь магазин даже не оставил никаких своих контактных данных. Покупатель не знает даже адреса электронной почты магазина, т.к. от магазина не приходило никаких писем. Ну а письма через форму контакта могут оказаться «письмами на деревню дедушке».

В худшем случае покупатель просто скомпрометирует свою банковскую карту и поделится ее данными с мошенниками. Как будут развиваться события дальше, думаю, объяснять не нужно. Горе-покупатель в один прекрасный момент просто получит несколько несанкционированных списаний с карты и потом очень долго будет разбираться со своим банком. И далеко не факт, что сможет вернуть свои деньги. 

Впрочем, в обоих случаях покупатель передаст данные своей карты не пойми кому. Т.е. можно и фейк получить и несанкционированные списания с карты.

Кстати, возможен еще и такой вариант: при чекауте покупатель вводит данные своей банковской карты, нажимает кнопку оплаты, а сайт выдает ошибку, что якобы данные введены не корректно и просит повторить ввод данных карты. При повторном вводе, когда и сам покупатель уже все три раза перепроверил, снова вылезает ошибка. Покупатель думает, что какие-то трудности на сайте и откладывает покупку, либо вообще уходит с сайта магазина и забывает про него. Но! Данные карты на самом деле уже похищены!

Кто-то может сказать, что все вышеописанное всего лишь частный случай, что какая-нибудь одна нечестная контора слепила на коленке по одному шаблону два сайта, что таких сайтов единицы… И очень бы хотелось в это верить, но дела обстоят далеко не так радужно. Подобных сайтов в сети — десятки, сотни, если не больше… Буквально за 10 минут я нашел еще парочку примеров. Сделаны сайты уже по другим шаблонам, но их суть остается неизменной. Посмотрим и на них. Поскольку мы уже разобрались, что нам надо проверять в первую очередь, постараюсь эти примеры показать очень тезисно, с использованием скриншотов и уберу их под спойлеры:

1) rbcnrb.com — очки «RayBan» всего за $13.99!

Скрытый текст
Информация от whois. Сайт создан 17 января 2018 года.
 
Главная страница:
151791572111692024700w.jpg
Все тот же выбор популярных валют:
15179157208252116320w.jpg
Одна цена на любой товар, все товары есть в наличии:
151791572711118962550w.jpg
Бесполезная и не содержательная информация на странице About Us, отсутствие каких-либо контактных данных:
151791572615407084530w.jpg
Фото оригинальных очков на странице товара:
15179157234663398870w.jpg
При регистрации в магазине не приходит никаких подтверждающих писем.
Способы оплаты — только банковская карта:
15179157339089083480w.jpg
И как логичный итог — передача данных банковской карты покупателя по незащищенному соединению:
15179157332325685680w.jpg
 

2) panonvip.com — браслеты, шармы, подвески и серьги «Pandora». Якобы скидки более 80%.

Скрытый текст
Информация от whois. Сайт создан 3 января 2018 года.
 
Главная страница с обещанием скидок:
15179168468814613120w.jpg
«Подвал» главной страницы. Ни одна ссылка на соцсети не активна, но зато указана возможность оплаты через PayPal:
15179168481746599760w.jpg
Бесполезная и бессодержательная информация на странице About Us, отсутствие каких-либо контактных данных:
151791685319254700810w.jpg
На странице Contact Us тоже нет никакой контактной информации, есть только форма отправки запроса:
15179168478649743020w.jpg
На странице Payment выясняется, что возможности оплаты через PayPal не будет, а все что мы видели на главной странице, не более чем веселые картинки:
151791685220424722310w.jpg
Страница товара ничем не примечательна, кроме уже знакомого нам «выбора валют»:
15179168492421764210w.jpg
А вот на странице Delivery Guide нашлась забавная информация, которая выдает владельцев магазина с головой. Указано, что отслеживать посылку можно исключительно на сайтах китайских почтовых служб 😉 А это наводит на мысли 😉
151791685018440608880w.jpg
При регистрации в магазине не приходит никаких подтверждающих писем.
Способы оплаты — только банковская карта:
15179168527539979330w.jpg
И снова логичный итог — передача данных банковской карты покупателя по незащищенному соединению.

При желании, список подобных магазинов можно продолжить и дальше, но, наверное, уже и так понятно что их в сети много. Поэтому наверное пора переходить к каким-то выводам.

Подводим итоги

  1. В сети полно мошенников! Это факт и его нужно признать. Видя в интернет-магазине нереально низкую цену на хороший брендовый товар, либо распродажу с такими же нереальными процентами скидки, не стоит сломя голову бросаться за покупками. В первую очередь изучите место своей потенциальной покупки.
  2. Если магазин вам не известен, то обязательно посмотрите историю работы магазина, его «возраст», социальные сети магазина, попытайтесь найти отзывы о покупках в данном магазине в интернете. Если магазин «юный» и не имеет никакой репутации, то от покупок там лучше отказаться.
  3. Сравните цены на товары в подобных магазинах с ценами на эти же товары на eBay, Амазон или других крупных площадках. Если цены, которые вы видите в магазине совсем низкие и при этом весь товар есть в наличии, то скорее всего перед вами мошенники.
  4. Если магазин вам неизвестен и не предлагает вариантов оплаты с защитой покупателя (например PayPal), то от покупки тоже следует воздержаться. В любом случае, если вы и решились оплатить свою покупку банковской картой, всегда проверяйте защищенность соединения при чекауте.
  5. Резюмируя все вышесказанное, остается лишь обозначить основные признаки мошеннических и/или фишинговых магазинов. Каждый из приведенных признаков по отдельности, возможно и не будет столь критичен, но вот все признаки в совокупности — это очень тревожный для покупателя факт, который точно должен предостеречь последнего от покупки:
  • Магазины не имеют истории работы, созданы недавно;
  • Магазин не представлен в социальных сетях, либо присутствие в соцсетях заявлено на сайте, но его на самом деле нет;
  • Магазины торгуют исключительно популярными и брендовыми товарами;
  • На сайте магазина отсутствует контактная информация и информация непосредственно о магазине;
  • Фото товаров в магазине скопированы с официальных сайтов бренда;
  • Цены на товары, представленные в магазине крайне низкие и одинаковы для всех товаров;
  • В наличии имеются все размеры и модификации товара;
  • Магазины предлагают оплатить заказ в разных валютах;
  • Магазины заявляют несколько способов оплаты, а по факту есть возможность оплаты только банковской картой;
  • Оплата банковской картой проводится со страницы без защищенного соединения и шифрования данных. 

На этом пожалуй все. Надеюсь, что эта, возможно несколько спонтанная и сумбурная статья, остановит незадачливого покупателя и сбережет его деньги.

Удачных всем покупок и поменьше сталкиваться с мошенниками! 

0 0 vote
Article Rating
Оцените статью
Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x