Destroyer

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Destroyer » Осторожно, мошенники! » Ложные онлайн - магазины. Теория.


Ложные онлайн - магазины. Теория.

Сообщений 1 страница 3 из 3

1


Ложные онлайн-магазины

Об онлайн-мошенничестве рассказано немало. Создание фальшивых интернет-магазинов – это уже гораздо серьезнее, чем предоставление заказчику несуществующего трек-номера. Последствия покупок в таких виртуальных шопах могут быть весьма плачевными.

Как правило, основным фактором, вселяющим покупателю некую уверенность в компании, является наличие наименования известного бренда в названии сайта. Например, фейковый сайт wwwlevis-usa.com (в отличие от оригинального – wwwus.levi.com). Интернет-магазин предлагает якобы оригинальные американские джинсы. Что должно насторожить покупателя в первую очередь? Конечно же, огромные скидки.

На данных ресурсах зачастую выставлены качественные фотографии продукции, скопированные с официальных источников производителя. Поэтому сайт на первый взгляд кажется «натуральным» и не предвещает никакой опасности. Рассмотрим основные факторы, по которым можно отличить мошеннические web-ресурсы от настоящих.

Признаки фейкового интернет-магазина

Как говорилось ранее – наличие значительных скидок на товар. Причем, это касается именно всего каталога, а не разделов «Sale». Всем известно, что онлайн-магазины время от времени распродают коллекции, но проведение тотальной распродажи сезонных вещей в начале сезона (зимние сапоги или курки – в ноябре) — это практически невозможное явление.
Отсутствие контактной информации. Никаких разделов «О нас» или «О компании». Максимум, что можно сделать – написать сообщение через специальную форму.
Отсутствие защищенных способов оплаты (например PayPal). Стоит заметить, что этот фактор нужно учитывать в сумме с остальными, так как многие интернет-магазины по ряду законных причин не принимают платежи через PayPal.
На сайте прописаны различные методы оплаты (в том числе и PayPal), но во время оформления покупки появляется сообщение о «временном техническом сбое». В качестве альтернативного варианта мошеннический онлайн-магазин предлагает оплатить заказ через Western Union.
Не вызывающая доверия информация (или подача информации) в таких разделах, как «Правила пользования», «Политика конфиденциальности. Например, слишком мелкий шрифт, отсутствие форматирования, «расплывчатая» система доставки/возврата, наличие иероглифов, постоянное упоминание url сайта и др. Следует всегда внимательно изучать правила обмена, возврата или ремонта товара. Если данные операции не описаны и (или) не предусматриваются онлайн-магазином — то однозначно лучше не рисковать.

Примеры ложных магазинов:

Итак, это были внешние признаки мошеннического веб-ресурса. Но есть и другой способ проверить сайт на «фейковость», причем со 100% гарантией достоверности. Сделать это можно посредствам специального сервиса Scamadviser. В нужной строке необходимо пописать URL сайта, требующего проверки, и нажать кнопку «Check it now».

Сервис моментально определяет дату и место регистрации интернет-ресурса, местонахождение магазина.

Как правило, большая часть фейковых онлайн-магазинов созданы на территории (или жителями) Китая. Конечно же, это не означает, что все китайские сайты можно назвать мошенническими. В данном случае нужно выбирать именно проверенные и известные ресурсы, иначе есть вероятность получить вместо брендовой вещи не просто фейковое изделие, а мешок с рисом.

Пример — Nikefreetrainer. Домен зарегистрирован в Haikou, провинция Hainan, то есть Китай. Связь только через форму обратной связи, никаких контактов. Бесплатная доставка.

Но самая страшная угроза кроется не в единоразовой потере денег или в получении некачественного товара. А в том, что вы компрометируете свои идентификационные платежные данные. В итоге, мошенники могут либо обнулить счет банковской карты, либо довести кредитный счет до огромного минуса.

Итог – важно научиться определять подлинность интернет-магазина, быть бдительным и не поддаваться искушению приобрести товар с огромной скидкой на неизвестном сайте.

Внимательно смотрите на адреса сайтов и проверяйте, используется ли безопасное соединение при оплате. Вводите свои идентификационные данные только на тех страницах оплаты, адреса которых начинаются с https (а не с http)!

0

2

Наверняка каждый из владельцев интернет-магазина сталкивался с таким явлением, как ложный заказ. Под этим понятием подразумевается заявка, оставленная без намерения приобрести товар. Но в последнее время всё чаще причиной подобных действий становятся не простые шутки, а злонамеренные акции, которые ставят целью как выведение магазина из строя конкурентами, так и шантаж с целью вымогательства денег. Можно смело сказать, что фейковые заказы в интернет-магазине являются одной из форм DDOS-атаки. Что такое DDOS? Так называется атака на сайт, направленная на сервера с целью их перегрузки и прекращения работы портала. Она преследует, как правило, три цели:
- причинение убытков владельцам портала от невозможности его функционирования,
- проблема доступа для обычных посетителей,
- требование денежных средств с целью прекращения атаки.

Подобно DDOS-атаке, ложные заказы в интернет-магазине также выполняются для того, чтобы загрузить работой менеджеров, снизить скорость обработки реальных заявок и, как следствие, вызвать потери. Нередко владельцы магазинов получают письма с предложением прекратить атаку за внушительное вознаграждение.
Невыкупленные товары и ложные заказы

Следует отличать фейковый заказ от невыкупленного покупателем. В последнем случае за заявкой стоит реальный клиент, который в силу разных причин отказался от приобретения товара. Несмотря на то, что данные случаи менее опасны, их количество может доходить до 20%, и они так же приносят значительные затраты на упаковку, отправку или курьерскую доставку. Поэтому необходимо по возможности обезопасить себя и от них. Для начала разберём причины отказов от выкупа заказов:
1. Человек, проживающий по данному адресу, не заказывал товар. Причиной такого явления могут быть шутки, за которыми чаще всего стоят дети или подростки, смеха ради заказывающие доставку продукции другому лицу, например, соседу или знакомому.
2. Клиент передумал или уже купил в другом месте. Здесь нужно учитывать специфику продукции, например, такое явление обычно характерно для бытовой техники, одежды или мелкой розницы. Но во многом это может быть вина и самого интернет-магазина, например, при медленной работе менеджеров.
3. Заказчик ожидал увидеть совсем другое. Такие случаи характерны для магазинов одежды, бытовой техники, мебели и др. Причина этого кроется в недостаточности информации, размещённой на сайте или некачественными фотографиями, по которым невозможно определить цвет, размер и другие характеристики.
4. Клиент не смог получить заказ, так как его не было на месте или он не получил уведомление по почте.
Как избежать ложных заказов?

1. Требуйте при оформлении заказа указать телефон, при чём не только мобильный, но и стационарный. В этом случае вы сможете связаться с клиентом и уточнить покупку, время и место доставки, а в некоторых случаях — и выявить намерения заказчика уже при разговоре.
2. Подробно расспрашивайте клиента о необходимых ему характеристиках товара.
3. Дополните сайт, разместив не нём подробные фото и видеоматериалы, повысьте скорость обработки заявок.
4. Перед выездом курьера или почтовой отправкой дополнительно совершайте звонок для получения подтверждения от покупателя.
5. Защититься от подобных клиентов можно с помощью обязательной частичной или полной предоплаты.
6. Вносите недобросовестных покупателей в «чёрный список».
Как определить, что вас атакуют?

Но как определить, что за ложными заказами стоят злоумышленники? Иногда это не так просто. Говоря об мошенниках, необходимо отметить, что их существуют два вида:
любители, действующие в одиночку либо группами, главная их особенность — все ложные заказы они оформляют вручную (встречаются достаточно редко);
профессионалы, использующие для этого высокотехнологичные системы, в частности, бот-программы для автоматического заполнения форм.
Понять, что вы стали объектом атаки можно по резко возросшему количеству заказов — например, если ранее вы получали в день не более 50, то теперь их число может достигать сотен или тысяч.
Главная сложность состоит в том, что практически невозможно отличить реального заказчика от бота, который практически полностью имитирует поведение пользователя (эмуляция браузера, распознавание CAPTCHA, многоэтапное заполнение полей, подтверждение заказа по SMS и E-mail, визуальная неотличимость введённой информации от реальных данных). Однако всё же есть несколько признаков, по которым робота можно выявить:
- бот приходит из поисковой системы, однако по совершенно иному запросу;
- IP адрес не совпадает с регионом доставки;
- бот всегда посещает определённое количество страниц либо проводит на сайте определённое время;
- заходы бота не отображаются в Яндекс.Метрике.

Как бороться с ложными заявками в интернет-магазине?

Хотя ещё не существует чёткого алгоритма, который позволил бы предотвратить атаки подобного рода, всё же можно дать несколько советов по решению проблемы.
В случае атаки любителями, имитирующими бота:
1. игнорируйте их: даже если атака проводится большой группой людей, они физически не в состоянии будут оставлять большое количество заявок, и видя тщетность своих действий, оставят вас в покое;
2. блокируйте IP-адреса, номера телефонов, E-mail и аккаунты, с которых поступают фейковые заказы — так вы ещё больше усложните работу атакующим.
Намного сложнее обстоит дело с ботами, игнорировать или заблокировать которые просто так не получиться. Однако и с ними можно и нужно бороться.
1. Сначала попробуйте стандартные технические методы защиты:
- сложная CAPTCHA, например, с выбором мышкой определённого изображения, на разных этапах;
- скрытые поля, которые заполняются JavaScript из браузера;
- нетипичные URL-адреса для POST запросов;
- выявление особенностей поведения бота (время на сайте, скорость заполнения форм, количество просмотренных страниц и др.) и их фильтрация по ряду параметров.
2. Усложните форму оформления заказа, добавьте дополнительные поля или измените их порядок и расположение.
3. На разных этапах оформления поставьте всплывающие окна на JavaScript с необходимостью подтверждения, что пользователь не бот.
4. Установите автодозвон по указанному в заказе телефону с просьбой подтвердить покупку нажатием определённой кнопки или переключением на оператора.
5. На время атаки сделайте возможность заказа только зарегистрированным пользователям, проводите ручную проверку новых.
Но самое главное, не паникуйте и не идите на поводу у злоумышленников, поскольку, выполнив их требования один раз, будьте готовы к новым атакам, так как для них ничего не стоит проделать всё снова. Вместо этого попробуйте воспользоваться одним из перечисленных методов. Помните, что постоянно переписывать бот — дело сложное и дорогостоящее, и есть шанс, что после ваших изменений мошенники просто махнут на вас рукой. Если же это не помогло, обращайтесь за помощью к специалистам, которые помогут найти способ отразить атаку вашего интернет-магазина.

0

3

http://technikabit.ru - вот они, сволота. Телефон мошенников +7 (812) 499-45-34 Называют себя: Интернет магазин бытовой техники "ЭЛЕСИТИ"
Маскируются, в названии домена или фирмы, под настоящий интернет-магазин https://elecity.ru
Клоны мошенников:

eleciti.ru
ITECHNO-PARK.RU
techporte.ru
poszitronica.ru
onlaynetrade.ru
tehnusila.ru

0


Вы здесь » Destroyer » Осторожно, мошенники! » Ложные онлайн - магазины. Теория.


Рейтинг форумов | Создать форум бесплатно