Вы нашли выгодное предложение, перешли на сайт — и что-то кажется не так. Или всё выглядит нормально, но вы хотите убедиться, прежде чем вводить данные карты. Правило простое: несколько минут проверки до оплаты стоят меньше, чем разбирательства с банком после. Вот десять конкретных способов убедиться, что сайт настоящий.

Пункт 1: Проверьте домен внимательно

Это самый быстрый и самый важный шаг.

Как читать домен: основная часть — это слово перед последней точкой и доменной зоной. Например, в адресе sberbank.ru основная часть — «sberbank», зона — «.ru». В sberbank-online.ru основная часть — «sberbank-online», и это уже другой сайт.

Что искать:

  • Добавки к известному слову: -online, -secure, -bank, -lk, -info
  • Замена букв: «о» на «0», «l» на «1», кириллические буквы вместо латинских (например, «а» и «а» выглядят одинаково, но кириллическое «а» — другой символ)
  • Необычные доменные зоны: .xyz, .top, .site вместо привычных .ru, .com, .org
  • Дополнительные слова перед основным: secure.gosuslugi-verify.ru — основная часть «gosuslugi-verify», а не «gosuslugi»

Практика: скопируйте домен и вставьте его в отдельное поле — без контекста ссылки мозг считывает его лучше.

Пункт 2: Проверьте через VirusTotal

Что это: бесплатный сервис virustotal.com, который проверяет ссылку или файл по базам более 70 антивирусных компаний одновременно.

Как использовать:

  1. Откройте virustotal.com
  2. Вкладка «URL»
  3. Вставьте ссылку на подозрительный сайт
  4. Нажмите Enter

Если хотя бы несколько антивирусных движков помечают сайт как фишинговый или вредоносный — это серьёзный сигнал. Ноль детектов не гарантирует чистоту (новые мошеннические сайты создаются быстрее, чем их успевают заносить в базы), но это хороший первый фильтр.

Пункт 3: Проверьте возраст домена через WHOIS

Что это: WHOIS — это открытая база данных, в которой хранится информация о регистрации доменов: кто зарегистрировал, когда, через какой регистратор.

Где смотреть: whois.domaintools.com или reg.ru/whois (для российских доменов).

На что обратить внимание:

  • Дата регистрации. Мошеннические сайты часто существуют недели или месяцы. Если сайт якобы крупного банка, но домену 3 недели — это красный флаг.
  • Скрытые данные. Многие регистраторы скрывают данные владельца по запросу. Это само по себе не подозрительно — но в сочетании с другими признаками усиливает сомнения.
  • Страна регистрации. Российский банк, сайт которого зарегистрирован через регистратора с Панамских островов — странно.

Пункт 4: Проверьте сайт в реестре ЦБ

Для финансовых организаций — это обязательный шаг.

Центральный банк России ведёт открытый реестр лицензированных организаций: банков, МФО, страховщиков, брокеров. Если вам предлагают финансовые услуги, проверьте, есть ли эта организация в реестре.

Адрес: cbr.ru/registries

Найдите организацию по названию. Если её нет — она либо работает без лицензии, либо является мошеннической.

⚠️ Важно: Мошенники иногда копируют названия реальных организаций из реестра. Проверяйте не только название, но и официальный сайт, указанный в реестре ЦБ. Он должен совпадать с тем, на котором вы находитесь.

Пункт 5: Посмотрите историю сайта в архиве интернета

Что это: web.archive.org — «машина времени» интернета. Она периодически делает снимки сайтов и хранит их историю.

Как использовать:

  1. Откройте web.archive.org
  2. Введите адрес сайта
  3. Посмотрите, когда сайт впервые появился и как выглядел раньше

На что обратить внимание: если сайт якобы работает много лет, но в архиве нет снимков до прошлого месяца — что-то не так. Или если он за несколько месяцев сменил направление (был интернет-магазиком одежды, стал «инвестиционной платформой»).

Пункт 6: Проверьте контактную информацию

Настоящие компании указывают полную контактную информацию: юридический адрес, ИНН/ОГРН, реальный телефон, электронную почту на собственном домене.

Красные флаги:

  • Только форма обратной связи — никакого телефона и адреса
  • Электронная почта на бесплатном сервисе (gmail.com, mail.ru) вместо корпоративного домена
  • Адрес, которого не существует (можно проверить в Яндекс.Картах или Google Maps)
  • Телефон не отвечает или ведёт на голосовое меню без возможности связаться с живым человеком

Попробуйте позвонить по указанному номеру. Настоящая компания ответит.

Пункт 7: Изучите политику возврата и условия

Мошеннические сайты часто либо вообще не публикуют юридические документы, либо копируют их с реальных сайтов — настолько небрежно, что в тексте остаётся чужое название компании.

Что проверить:

  • Есть ли страницы «Политика конфиденциальности», «Пользовательское соглашение», «Условия оплаты и возврата»
  • Совпадает ли название компании в документах с тем, что написано на сайте
  • Указан ли реальный юридический адрес и реквизиты

Пункт 8: Проверьте отзывы — но правильно

Отзывы на самом сайте — не показатель. Их легко написать самостоятельно. Ищите упоминания сайта в независимых источниках.

Где смотреть:

  • Поисковик: название сайта + «отзывы», название сайта + «мошенники»
  • Otzovik.com, Irecommend.ru — независимые площадки с отзывами
  • Blacklist.vc — база данных мошеннических сайтов
  • Тематические форумы и группы ВКонтакте

Будьте критичны: иногда мошенники сами пишут положительные отзывы в разных местах. Если все отзывы появились в одно время и написаны похожим языком — это признак накрутки.

Пункт 9: Проверьте цены и предложения на здравый смысл

Если вам предлагают iPhone за 5 000 рублей, загородный дом в Подмосковье за 300 000 или инвестиции с гарантированной доходностью 50% в месяц — это не выгодная находка. Это наживка.

Правило: если предложение кажется слишком хорошим, чтобы быть правдой — скорее всего, так и есть.

Мошеннические сайты выстраиваются вокруг нереально выгодных предложений. Они привлекают людей именно потому, что те надеются поймать удачу. Сравните цену с несколькими другими магазинами — разрыв больше 30-40% в меньшую сторону должен вас насторожить.

Пункт 10: Проверьте способы оплаты

Красные флаги в оплате:

  • Принимают только перевод на карту физического лица
  • Просят оплатить через криптовалюту
  • Только предоплата без возможности получить товар до оплаты
  • Нет оплаты через официальный эквайринг (кнопки платёжных систем)

Настоящие интернет-магазины используют официальный эквайринг — это банковский интерфейс оплаты, который гарантирует защиту транзакции. Перевод на личную карту не защищён ничем.

Красные флаги, которые люди часто игнорируют

Вот несколько признаков, которые кажутся незначительными, но являются тревожными сигналами:

«У них есть SSL (замочек в браузере)» — замочек HTTPS означает только шифрование соединения, но не то, что сайт легальный. Мошенники давно научились получать SSL-сертификаты.

«Дизайн выглядит профессионально» — скопировать дизайн крупного сайта можно за час. Внешний вид не доказывает ничего.

«Я уже на этом сайте покупал» — мошеннические сайты иногда сначала работают нормально, набирают положительные отзывы, а потом исчезают с деньгами.

«Мне его посоветовали» — если советовал незнакомый человек в комментарии или чате — это может быть подсадной отзыв. Доверяйте рекомендациям людей, которых знаете лично.

Источники

  1. Центральный банк РФ. Реестр лицензированных финансовых организаций. cbr.ru/registries
  2. Роскачество. Как проверить интернет-магазин перед покупкой, 2024. roskachestvo.gov.ru
  3. Group-IB. Статистика мошеннических сайтов в рунете, 2024. group-ib.ru