Фишинг через поддельные сайты сравнения цен: «Лучшая сделка» может быть обманом

В мире, где каждая копейка на счету, а инфляция дышит в спину, поиск «лучшей сделки» превращается в настоящую охоту. Кажется, что интернет – это бездонный сундук сокровищ, где всегда можно найти товар по цене ниже рыночной. Особенно, когда на помощь приходят агрегаторы сравнения цен: вбил модель, нажал «поиск» – и вот тебе список магазинов, отсортированный по возрастанию. Красота, да и только! Но, как сисадмин с двадцатилетним стажем, который повидал всякое – от вирусов-вымогателей на корпоративных серверах до бабушек, скачивающих «ОКно» на рабочий компьютер – могу сказать одно: бесплатный сыр бывает только в мышеловке, и часто эта мышеловка – фишинговый сайт, маскирующийся под рай для шопоголика.

Сейчас на дворе 2025 год, и мошенники стали изощреннее, чем когда-либо. Если раньше их творения кричали о себе аляповатыми баннерами и корявым русским, то сегодня они – настоящие мастера мимикрии. Внешне, порой, не отличишь от добротного интернет-магазина. Это не просто знание фактов из сводок киберполиции, это мой личный, выстраданный опыт. Я видел, как люди, близкие мне, теряли последние деньги, пытаясь «сэкономить» на покупке нового холодильника или игрового ноутбука. И каждый раз это было как удар под дых: ведь ты предупреждал, но соблазн был слишком велик.

Ловушка для экономных: как это работает

Схема проста, как три копейки, но чертовски эффективна. Мошенники создают десятки, а то и сотни фейковых сайтов. Это могут быть как «одностраничники» с одним-двумя товарами-приманками, так и целые псевдо-маркетплейсы, которые поначалу выглядят вполне солидно. Они вкладываются в SEO, покупают рекламу в соцсетях, а иногда даже умудряются пропихнуть свои «предложения» в выдачу реальных агрегаторов цен – через взломы или поддельные API. Или, что чаще, сами создают фейковые «сравнялки», на которые льют трафик. Цель одна: заманить вас на свой ресурс, где вам предложат товар по цене, от которой невозможно отказаться. Например, новенький iPhone 16 Pro Max, который только-только вышел, за полцены. Или видеокарту RTX 5090, когда она еще даже не анонсирована, но «у нас уже есть, эксклюзив!».

Я помню, как в прошлом году один мой знакомый, заядлый геймер, чуть не попался на такую удочку. Искал он, значит, монитор для своего ПК, модель Samsung Odyssey G9. Нашел на одном из таких «агрегаторов» предложение за 70 тысяч рублей, когда везде он стоил под 150. Глаза загорелись, руки затряслись. Сайт выглядел как конфетка: и отзывы были, и «гарантии», и даже «сертификаты». Но вот что меня насторожило: на странице товара было указано, что монитор имеет яркость 2000 нит, хотя у этой модели максимум 1000. Мелочь, казалось бы, но для того, кто в теме, это сразу красный флаг: продавец не знает свой товар, или вообще не понимает, что продает.

Анатомия фишингового сайта: приглядись к деталям

Вот где начинается самое интересное, и где мой сисадминский опыт выходит на первый план. Если вы видите цену, которая кажется слишком хорошей, чтобы быть правдой, первым делом не спешите слюни пускать, а включите режим Шерлока Холмса.

URL-адрес: дьявол в деталях

Это первое, что нужно проверить. Мошенники часто используют домены, которые очень похожи на известные бренды. Например, вместо `mvideo.ru` это может быть `mvideo-online.ru` или `m.video-store.ru`. Или, что еще хитрее, они используют омоглифы – символы из разных алфавитов, которые выглядят одинаково. Например, `apple.com` может быть написан с кириллической ‘а’ (`аррlе.com`). В адресной строке это выглядит идентично, но на самом деле это совершенно другой домен. Мой лайфхак: всегда выделяйте весь URL-адрес в адресной строке браузера и внимательно смотрите на домен верхнего уровня (то, что после последней точки перед слэшем, например, `.ru`, `.com`, `.shop`). Если видите что-то подозрительное, типа `.xyz` или `.top` для крупного магазина, это уже повод насторожиться.

Дизайн и контент: косяки бросаются в глаза

Даже если сайт выглядит прилично, присмотритесь к мелочам. Пиксельные логотипы, неровные шрифты, кнопки, которые не нажимаются, или ведут на главную страницу, а не туда, куда должны. Часто на фейковых сайтах можно найти «рыбу» – текст, который остался от шаблона, или просто бессмысленную абракадабру. Например, описание товара, где указаны общие фразы, а не конкретные характеристики. Или блок «Отзывы», где все пять звезд, а тексты подозрительно похожи друг на друга, или написаны как под копирку с помощью нейросети, но без человеческого надзора – с нелепыми оборотами или слишком идеальными формулировками.

Я как-то анализировал один такой «магазин» по просьбе клиента, который собирался купить там холодильник. На сайте красовались фото моделей, которых вообще не существовало в природе, с несуществующими характеристиками. Например, холодильник с «интеллектуальной системой самоочистки на основе квантовых нанотрубок». Ну, вы поняли. Плюс, у них не было ни одного реального контактного телефона, только форма обратной связи и почта на бесплатном сервисе типа Mail.ru или Gmail. Солидные магазины так не работают.

SSL-сертификат: не панацея, но маркер

Зеленый замочек в адресной строке и `https` – это хорошо, но не гарантирует безопасности. Сейчас получить бесплатный SSL-сертификат от Let’s Encrypt может кто угодно. Важно не просто наличие замочка, а детали сертификата. Кликните по замочку, посмотрите, кому выдан сертификат. Если там написано что-то типа `Common Name: example.com` и выдан он на домен, который даже близко не похож на название магазина, это тревожный звонок. К тому же, солидные компании часто используют Extended Validation (EV) сертификаты, которые отображают название компании прямо в адресной строке, но это уже более тонкий момент.

Платежный шлюз: где кроется главная ловушка

Вот мы и подошли к самому главному. Вы выбрали товар, нажали «Купить», и вас перебрасывает на страницу оплаты. И тут начинается самое интересное. Мошенники могут использовать несколько схем:

  1. Поддельная платежная страница: она выглядит как страница вашего банка или известной платежной системы (например, Сбербанк Онлайн, Тинькофф, ЮKassa). Но это фейк. Вы вводите данные карты, код из SMS, и все – деньги уходят мошенникам. Иногда они даже делают так: после ввода данных карты страница выдает «техническую ошибку» и просит повторить. На самом деле, данные уже украдены, а вас просто заставляют попробовать еще раз, чтобы получить, например, еще один код подтверждения.
  2. Перевод на карту физического лица: это самый распространенный и наглый способ. Вам предложат перевести деньги через СБП (Систему быстрых платежей) или просто по номеру карты на некоего «менеджера» или «складского работника». Запомните: ни один уважающий себя магазин не будет просить вас переводить деньги на карту физического лица! Это стопроцентный развод. Особенно, если вам говорят что-то вроде: «Ой, у нас терминал сломался, давайте через СБП на Петрова Ивана Ивановича».
  3. Оплата через сторонние сервисы: когда вас просят оплатить через какие-то малоизвестные или иностранные платежные системы, которые не внушают доверия.

Мой кейс: не так давно ко мне обратилась соседка, пожилая женщина, которая хотела купить новый телевизор. Нашла она его на таком вот «агрегаторе» по очень привлекательной цене. Когда я пришел к ней, она уже была на странице оплаты. И вот что я увидел: в поле «получатель» значился некий «ИП Кузнецов А.В.», а сама страница оплаты была сделана на коленке, без логотипов банка, с кривым шрифтом. Я сразу понял, что это обман. Показал ей, как выглядит настоящая страница Сбербанка, и она сама увидела разницу. Если бы я не вмешался, она бы просто перевела деньги мошенникам. Важный нюанс: иногда мошенники используют данные реальных ИП, которые были зарегистрированы, но давно не ведут деятельность, чтобы создать видимость легальности.

Мои кейсы и «боевые» лайфхаки

За эти годы я накопил целую коллекцию «боевых» историй и советов, которые не найдешь в общих рекомендациях по кибербезопасности.

Кейс 1: «Эксклюзивный» смартфон

Один мой бывший коллега, человек, казалось бы, подкованный, чуть не купил «эксклюзивную» версию смартфона, которой не было нигде, кроме одного «магазина». Цена была процентов на 30 ниже рыночной, а на сайте красовалась надпись «осталось 3 штуки, спешите!». Я попросил его скинуть ссылку. Первое, что бросилось в глаза: домен был зарегистрирован всего две недели назад. Второе: на странице товара был указан объем памяти, который у этой конкретной модели (например, Samsung Galaxy S25 Ultra) не существует в природе (например, 2 ТБ, хотя максимально было 1 ТБ). Мелочь, но для знающего человека – сигнал. Мы проверили указанный на сайте адрес «склада» – это оказалась заброшенная промзона на окраине города. Когда он попытался позвонить по указанному номеру, трубку никто не брал, или включался автоответчик с музыкой. Все вместе это давало четкий сигнал: лохотрон.

Кейс 2: Скрипт-невидимка

Однажды я помогал знакомому предпринимателю проверять его сайт на уязвимости. И заодно проверил несколько «конкурентов» из выдачи поисковиков. На одном из них, который предлагал строительные материалы по невероятно низким ценам, я наткнулся на хитрый JavaScript-скрипт. Он был обфусцирован (запутан), но мне удалось его разобрать. Суть в том, что когда пользователь копировал номер карты или реквизиты для оплаты, этот скрипт незаметно подменял их на реквизиты мошенников. То есть, человек копирует данные магазина, вставляет их в банковское приложение, а там уже чужие цифры. Вот это уже высший пилотаж обмана, который без глубоких знаний не распознать.

Лайфхак 1: Проверка домена – ваш первый рубеж

Используйте сервисы Whois (например, `whois.com` или `nic.ru` для российских доменов). Введите адрес сайта и посмотрите:

  • Дату регистрации домена: если сайту неделя-две, а он предлагает «лучшие цены» и «десятилетний опыт», это почти 100% развод.
  • Владельца домена: часто мошенники регистрируют домены на физлиц или через сервисы скрытия данных (privacy protection). Крупные магазины регистрируют домены на свои юридические лица.
  • DNS-серверы: если они ведут на какой-то странный хостинг, а не на известные CDN или собственные серверы, это тоже повод задуматься.

Лайфхак 2: Независимый поиск – не верьте «сравнялкам»

Если вы нашли «выгодное» предложение на сайте-агрегаторе, не спешите переходить по ссылке. Вместо этого, скопируйте название магазина, который предлагает эту цену, и вбейте его в поисковик. Посмотрите, что выдаст Google или Яндекс. Есть ли у этого магазина официальный сайт? Какие о нем отзывы на независимых площадках (Яндекс.Карты, 2ГИС, Отзовик)? Если магазин только что появился, или о нем только отрицательные отзывы (особенно про «кидалово»), бегите оттуда.

Лайфхак 3: Платежный метод – только официальные шлюзы

Как я уже говорил, никаких переводов на карту физлица. Только официальные платежные шлюзы с логотипами банков или известных систем. И внимательно смотрите на URL этой платежной страницы. Он должен принадлежать банку или платежной системе, а не магазину.

Лайфхак 4: Поведенческие аномалии – спешка и давление

Мошенники всегда давят на эмоции. «Последняя штука на складе!», «Акция заканчивается через 15 минут!», «Только сегодня скидка 70%!». Это все для того, чтобы вы не успели подумать, не успели проверить. Включите холодный рассудок. Ни одна реальная акция не будет длиться 15 минут, а если и будет, то не на сайте, который выглядит как фейк.

Лайфхак 5: Браузерные расширения и антивирусы

Используйте проверенные антивирусные программы с функцией веб-защиты. Многие из них уже умеют блокировать фишинговые сайты. Также есть полезные браузерные расширения, которые проверяют репутацию сайтов (например, Web of Trust или Netcraft Anti-Phishing Extension). Они не панацея, но могут помочь отсеять самые очевидные скам-сайты.

Что делать, если уже попался?

Паника – ваш главный враг. Действуйте быстро и методично:

  1. Немедленно свяжитесь со своим банком: объясните ситуацию, попросите заблокировать карту и отменить транзакцию. Чем быстрее, тем лучше. Некоторые банки могут успеть «заморозить» перевод, особенно если он был совершен недавно.
  2. Смените все пароли: если вы вводили на фишинговом сайте логин и пароль, которые используете где-то еще (например, для почты, соцсетей, других магазинов), немедленно смените их. Включите двухфакторную аутентификацию везде, где это возможно.
  3. Сообщите в правоохранительные органы: подайте заявление в полицию (отдел «К» МВД) или в киберполицию. Предоставьте им все данные: скриншоты сайта, URL-адрес, данные транзакции, переписку. Шансы на возврат денег невелики, но чем больше заявлений, тем выше вероятность, что мошенников найдут и привлекут к ответственности.
  4. Расскажите друзьям и знакомым: предупредите их о мошенниках. Ваш опыт может спасти их от потери денег.

Берегите свои деньги и свои данные. В мире, где «лучшая сделка» может оказаться обманом, бдительность – это не паранойя, а жизненная необходимость.

Отказ от ответственности

Информация, представленная в этой статье, носит исключительно ознакомительный характер и является личным мнением автора, основанным на его опыте. Она не является юридической, финансовой или профессиональной консультацией. Автор не несет ответственности за любые действия, предпринятые на основе этой информации, а также за возможный ущерб, возникший в результате использования или неправильного толкования изложенных рекомендаций. Всегда консультируйтесь с квалифицированными специалистами и проявляйте должную осмотрительность при совершении онлайн-покупок.

Радик Камаев

Сисадмин с 20-летним опытом. Windows, Unix, Android.

Оцените автора
Познавательный портал