Как покупателю распознать мошеннический сайт, а честному онлайн-продавцу не попасть под сомнение покупателя?

Оксана Михайловская

Михайловская Оксана

Основатель сервиса bepaid.by

20 апреля 2021 Обновлено 12 января 2022 борьба с мошенничеством

Электронная торговля товарами и услугами через интернет подразумевает определенный риск со стороны всех участников процесса.

Как распознать мошеннический сайт

1. покупатель, который должен быть предельно внимателен, чтобы не скомпрометировать свои карточные данные на мошеннических сайтах;

2. онлайн-продавец, который должен завоевать репутацию и вызвать доверие со стороны своих клиентов, чтобы продать свой товар или услугу;

3. процессор электронных платежей, который обязан защитить продавца с помощью безопасных технологий приема платежей. Уровень мошенничества в интернете довольно высокий по всему миру, а в последнее время и белорусы все чаще становятся жертвами мошеннических сайтов и, как следствие, опасаются совершать оплату через интернет у незнакомого продавца.

Давайте рассмотрим пару важных советов, которые помогут покупателям не совершить оплату на мошенническом сайте, а продавцам вызывать больше доверия к себе.

Советы покупателю

Когда вы попадаете на незнакомый сайт, на котором есть нужный вам товар или услуга, прежде чем оплатить товар, оцените продавца на надежность.

Условно можно выделить две цели продавцов-мошенников:

1. Получить ваши карточных данные, предложив ввести их на фальшивую форму оплаты для последующего незаконного их использования в своих целях.

2. Получить деньги за товар или услугу, но не отправлять товар.

Первый тип мошеннического сайта наиболее распространен, т.к. подключить второй тип мошеннического сайта к какому-либо платежному сервису, особенно в Беларуси, где нет анонимного подключения – это не только сложно, но предполагает определенные затраты (зарегистрировать ИП или юр. лицо, открыть счет в банке, собрать пакет документов для банка, заполнить сайт в соответствии с требованиями законодательства и платежных систем, пройти проверку и т.д.).

Для мошенника важно быстро сделать сайт, наполнить контентом и попытаться хоть какое-то время, пока хостер не снесет сайт за жалобы, получить как можно больше выгоды.

Как оценить продавца на надежность

1. Изучите бэкграунд сайта

  • Почитайте отзывы о продавце в интернете.

Ведите в строку браузера имя сайта + слово “мошенники”, “мошенничество”, “scam” или “fraud” по-английски.

Если поиск выдаст кучу ссылок на разные ресурсы и форумы, где обсуждают, что этот сайт мошеннический – это уже красный флаг и можно больше ничего не искать и уходить от продавца.

Если поиск не выдал жалобы покупателей — это хорошо, но это еще не гарантия надежности. Вполне вероятно, что этот сайт был зарегистрирован 2 месяца назад и вы можете стать одной из первых жертв этого мошенника. Что сделать в этом случае?

  • Проверьте дату регистрации домена

Это делается через сервисы, например https://who.is. Или можно зайти на сайт к любому известному регистратору доменных имен и в поиске найти название домена продавца. В одном из полей будет дата, когда он был зарегистрирован.

Как проверить дату регистрации домена интернет-магазина

 

Если домену от одного до шести месяцев – это не страшно, просто держите это в уме при оценке содержимого сайта.

2. Изучите контент сайта

  • Почитайте раздел “О нас”

Если на сайте в разделе “О нас” написано, что “мы более 5 лет на рынке такой-то страны продаем товар”, а домен зарегистрирован только что — это должно насторожить.

Как проверить онлайн-продавца на мошенничество

  • Изучите контакты

Еще одним важным настораживающим признаком мошенника является отсутствие на сайте внятных контактных данных компаний. Настоящие продавцы (крупные, средние, мелкие) озабочены тем, чтобы клиенты могли легко с ними связаться. Плюс, это обязательное требование международных платежных систем Visa и Mastercard и законодательства нашей страны.

Как правило, всегда можно найти контактный телефон для связи. Есть также идентифицирующие данные самого продавца: его наименование (юридическое лицо или ИП), юридический адрес, почтовый адрес, УНП, адрес электронной почты.

Если на сайте продавца указан всего лишь e-mail или контактная форма как средство связи, на которой вас просят указать имя и адрес электронной почты, – то это тоже должно вас насторожить.

  • Изучите внешний вид сайта – насколько он хорошо и качественно сделан (качественные картинки, описание товара или услуги);
  • Изучите информацию о заказе, оплате, доставке товара, политике его возврата и возврата денежных средств.

У надежного продавца эта информация прописана всегда в полном объеме.

Итак, если на сайте есть только список товаров, из контактов только адрес электронной почты (или контактная форма), сайт создан очень просто и не совсем качественно, зарегистрирован недавно, нет вообще никаких отзывов – подумайте, прежде чем совершить оплату.

  • Низкая стоимость товара тоже должна насторожить вас.

С точки зрения экономики, очень подозрительно, если на других ресурсах товар одного качества и бренда стоит условно 100 рублей, а именно на этом сайте 35.

Если вы все же хотите купить товар, то, прежде чем вводить данные своей карты, внимательно изучите форму, на которой вы будете их вводить.

3. Оцените платежную страницу, на которую перенаправляет вас продавец для ввода карточных данных.

Платежная страница может открыться в отдельном окне браузера. Это нормально, обычно и безопасно для совершения процесса оплаты в случае, если эта страница действительно является подлинной платежной страницей платежного сервиса, как например bePaid, к которому подключен продавец. Итак:

  • Проверьте платежную страницу на SSL - шифрование

Платежная страница должна иметь SSL-шифрование (по правилам международных систем, все карточные данные должны передаваться в зашифрованном виде.

- Проверьте, чтобы в начале адресной строки вашего браузера был зелененький щит или замочек, подтверждающий, что соединение с данным адресом зашифровано. Если ничего нет, то скорее всего шифрование отсутствует.

SSL-шифрование платежной страницы bePaid

- Кликните в конце строки адреса в браузере, чтобы посмотреть полный адрес страницы. В начале адреса должно быть прописано https:// – где “s” – означает "secure", т.е. "безопасное, зашифрованное соединение". Если просто http:// - значит никакого шифрования нет.

Безопасная платежная страница bePaid

- Если вы, открываете платежную страницу не в браузере, а, например в скайпе с мобильного телефона (продавец вам сбросил ссылку на оплату), то подробную информацию о наличии SSL-сертификата можно посмотреть следующим образом:

Как проверить шифрование платежной страницы, открытой в Skype

Если шифрования нет, и при этом вас просят ввести номер карты, то сразу закрывайте браузер и ничего не вводите.

Если все же шифрование есть, т.к. купить SSL сертификат цена вопроса 45 долларов и 2 часа времени (а можно найти и бесплатный вариант), то оценивайте дальше платежную страницу.

  • Проверьте доменное имя платежной страницы

Посмотрите строку браузера - в адресе платежной страницы обязательно должно быть доменное имя провайдера электронных платежей.

Обычно мошенники не думают о красивом домене. Они покупают любой домен с набором символов, заканчивающийся на .com, .net или какой-либо еще, не имеющий отношение к подлинному провайдеру электронных платежей, чьим именем они могут прикрываться. И если вы видите такой адрес – это красный флаг.

У всех платежных провайдеров адрес платежной страницы размещается на их основном домене. И как правило адрес платежной страницы провайдера платежных услуг является доменом третьего уровня по отношению к домену основного сайта.

Домен провайдера электронных платежей bePaid.by вы можете открыть и почитать о сервисе. Домен платежной страницы, на которую вас перенаправит продавец выглядит следующим образом:

https://checkout.bepaid.by/+служебные символы.

SSL-сертификат платежной страницы bePaid

У других провайдеров электронных платежей, домен платежной страницы может быть https://payment.домен процессора электронных платежей + служебные символы или такой https://paymentpage.домен процессора электронных платежей/+служебные символы.

  • Проверьте наличие доменного имени продавца на странице оплаты, если продавец выслал вам ссылку на оплату через мессенджеры в социальных сетях или чат-бота.

Если вы все свое общение с онлайн-продавцом ведете в социальных сетях или через чат-бота, не заходя к нему на сайт, то продавец в переписке может скинуть вам ссылку на оплату товаров или услуг, которые вы выбрали. Т.е. на платежную страницу, вы попали не с сайта продавца.

В этом случае на платежной странице вы должны увидеть доменное имя продавца. Скопируйте доменное имя и проверьте бэкграунд и контент сайта как описано выше.

доменное имя на странице оплаты bePaid

  • Проверьте поставщика платежных услуг (провайдера электронных платежей)

Внизу платежной страницы должно быть написано, кто из провайдеров платежей обслуживает данного продавца. И имя ДОЛЖНО совпадать с доменом, на котором открывается платежная страница, как на картинке выше.

! Обратите внимание, мошенники часто пишут внизу платежной страницы, что платежный сервис предоставляется такой-то платежной компанией. Проверяйте, чтобы домен поставщика услуг был в строке браузера, на котором размещена платежная страница. Смотрите внимательно все буквы. А лучше:

- Скопируйте название провайдера электронных платежей, указанный внизу платежной страницы, если он не кликабельный, и вставьте его в браузер. Поиск должен выдать вам сайт провайдера электронных платежей.

провайдер электронных платежей bePaid

Если поиск не дал никакого результата, воздержитесь от платежа и забудьте этот сайт.

4. Проверьте вышеперечисленное, если продавец использует платежный виджет от провайдера электронных платежей.

Виджет, который открывается поверх сайта продавца, сам по себе обычно является удобным и безопасным способом приема платежей. При этом покупатель не перенаправляется на отдельную платежную страницу, которая открывается в том же или новом окне браузера. Вместо этого весь процесс оплаты происходит поверх окна браузера с интернет-магазином.

виджет bePaid lдля МТС

Однако и тут обращайте внимание:

  1. Изучите бэкграунд сайта
  2. Изучите сайт
  3. Проверьте провайдера электронных платежей (внизу на виджете обязательно указано, какая компания обслуживает платежи продавца).
  4. При сомнениях свяжитесь с технической поддержкой сервиса обработки платежей, который указан внизу виджета, и уточните является ли этот продавец клиентом провайдера электронных платежей.

Разумеется, невозможно охватить все 100% случаев, т.к. человек по природе существо изобретательное. Но соблюдая все предложенные выше меры, вы снижаете риск стать жертвой мошенников.

Советы продавцу

Как повысить к себе доверие покупателя

Самое важное, что вам надо сделать – это повысить доверие к себе. Покупатель опасается вам платить, потому что он не доверяет вам.

1. Позаботьтесь о содержании и внешнем виде своего сайта, сделайте качественные фотографии товаров/услуг.

2. Расскажите о себе и своем товаре или услуге: почему вы решили продавать данный товар/услугу, где закупаете или производите. Разместите свое фото и фото команды. Поделитесь своими принципами.

3. Разместите контакты, ссылки на социальные сети. Укажите только “живые” соцсети, которые ведете и где есть подписчики.

4. Старайтесь быстро реагировать, когда вам звонят или пишут.

5. Размещайте отзывы. Просите своих клиентов оставлять о вас отзывы.

6. Ответьте на самые частые вопросы покупателей о товаре или услуге, о ее доставке. Разместите их на сайте.

7. Занимайтесь продвижением своего сайта в поисковых сетях, чтобы вас легко можно было найти.

8. Напишите подробно, каким образом происходит оплата ваших товаров и услуг, каким образом происходит возврат товаров и денежных средств.

Если используете ссылки на оплату от bePaid:

  • Распишите подробно шаги, каким образом будет происходить оплата.
  • Укажите, что вы не получаете данные карты. Данные обрабатываются белорусским платежным сервисом bePaid, который принадлежит компании ООО "ИКомЧардж" (eComCharge LLC).

Для повышения доверия ваших покупателей к платежному сервису bePaid поясните им, что вы предлагаете сделать платеж через сертифицированного поставщика платежных услуг, чье соответствие стандартам безопасности при приеме платежей по банковским платежным картам (PCI DSS) подтверждено регистрацией сервиса в платежных системах.

Проверить регистрацию платежного сервиса bePaid можно, например, на сайте платежной системы Visa. Для этого надо перейти по ссылке https://www.visa.com/splisting/searchGrsp.do и в форме поиска ввести по-английски название компании “eComCharge”. Эта компания владеет и управляет платежным сервисом bePaid.

регистрация bePaid в платежной системе visa

  • Укажите ссылку на страницу для покупателей на сайте bePaid, где указан контакт круглосуточной службы поддержки платежного сервиса bePaid: [email protected]. Очень недоверчивый покупатель может всегда обратиться в нашу техподдержку и уточнить, являетесь ли вы клиентом bePaid.

9. Если ваш покупатель, например, иностранец, предложите ему сделать оплату через Apple Pay, Google Pay или Samsung Pay.

Объясните, что данные технологии не подразумевают реальную передачу данных банковской карты. Процессор электронных платежей bePaid не получает даже неполного номера карты покупателя.

Сервисы Apple Pay, Google Pay и Samsung Pay отправляют в bePaid массив закодированных данных, в котором содержится вся необходимая для проведения платежа информация. Эти данные bePaid передает банку эквайеру и получает от него ответ, завершилась платежная транзакция успехом или нет.

И это самый безопасный способ оплаты с точки зрения компрометации карточных данных. Невозможно скомпрометировать то, что не вводишь при оплате через Apple Pay, Google Pay или Samsung Pay.

Клиент об этом может и не догадываться, но вы, как продавец, можете прописать данную информацию на вашем сайте. Это еще один способ повысить доверие к себе.

Верим в ваш успех!

Команда bePaid

Подключайтесь, если вы еще не с нами!

Облако тегов

3-D Secure
Apple Pay
BYN
CVV/CVC
e-commerce
Google pay
iFrame
IT-компании
pci dss
QR-код
Samsung Pay
SDK для мобильного приложения
Yandex Pay
Yclients
автоматически повторяющиеся платежи
авторизация карточных платежей
банк-эквайер
банк-эмитент
безопасность
бизнес-кейс
борьба с мошенничеством
бухгалтерская отчетность
валютные платежи
виджет оплаты
витрина интернет-магазина
возврат денег на карту
возможности bePaid
главная страница интернет-магазина
демо
документы для экспортной торговли
ЕРИП
задачи банка-эквайера
законодательство
защита от мошенничества
интеграции
интеграции с CRM
интеграция интернет-магазина
интервью
интернет-магазин
интернет-эквайринг
информация о товаре
как открыть интернет-магазин
Клиенты
Клуб Друзей bePaid
конференция
Люди bePaid
мировые новости
мнение
Модули для CMS
Модули оплат для CMS
налоги
Новости компании
образовательная программа
Онлайн платежи
онлайн платежи без перенаправления
онлайн-платежи в валюте
онлайн-платежи по картам;
оплата картой
оплата по ссылке
отзывы
отмена платежа
отчет
партнер
ПВТ
платежи в один клик
платежная ссылка
платежная страница
подключение сайта к приему карт
презентация
процессор электронных платежей
рефанд
семинар
СМИ
содержание страниц интернет-магазина
Сообщество bePaid
статистика
счет торговца
тарифы
тарифы ЕРИП
технологии bePaid
токенизация
трехзначный код на банковской карте
турбизнес
упрощенная схема подключения
Фотоотчет
фрод-эдвайс
Халва
чарджбэк
экспортная торговля
электронные платежи