Развитие электронной торговли не проходит безболезненно для многих пользователей Интернета. Схемы обмана покупателей в электронных магазинах основаны на регистрации домена (ссылка на https://internet.am/ru/), который очень похож на домен настоящего магазина.
Это может быть добавление точки в названии myonline.domain, добавив точку получаем my.online.domain.
Замена буквы в домене example.domain на exanple.domain, что сразу можно и не заметить.
В ряде зон, возможно использовать букву на кириллице в названии домена, где все остальные буквы приведены на латинице. В последнем случае нужно быть особо внимательным к поддомену, например в домене example.one.domain регистратор зоны может запрещать использование нелатинской буквы в названии one.domain, но владелец этого домена может самостоятельно зарегистрировать поддомен exаmple.one.domain в котором латинская буква a заменена на букву а на кириллице. В поддоменах доменного имени в зоне .ам злоумышленник может заменить латинские o и u на армянские օ и ս. Согласно полиси доменов зоны am и հայ это запрещено и при выявлении такого факта это приводит к отзыву домена – но злоумышленник может сделать такую попытку.
Такие домены называются doppelganger domains, а способ их создания – typesetting.
Создав такой домен злоумышленник создает вебсайт, в который до мельчайших деталей повторяет дизайн истинного владельца сайта онлайн торговца. После чего злоумышленник начинает процедуру привлечения пользователей к своему фальшивому онлайн магазину, простейший способ - это рассылка спама с рекламой фальшивого магазина с указанием супер низких цен на товары, обещание выигрышей и призов.
Потенциальный покупатель, привлеченный возможностью выгодной покупки, вполне может посетить фальшивый магазин, оставить там все данные своей кредитной карточки и, в конечном, итоге лишиться всех денег на своей кредитной карточек и, в качестве бонуса, не получить заказанный товар.
Что нужно делать, чтобы не стать жертвой мошенника?
Для выявления самых примитивных злоумышленников достаточно заметить найти пару орфографических ошибок в тексте, отметить отсутствие реквизитов магазина, непривычные номера телефонов.
Внимательно изучить замочек в левом верхнем углу строки поиска браузера – есть ли он, кто выдал SSL сертификат (ссылка на статью все об SSL сертификате), при наличии самоподписанного сертификата сразу нужно проверить статус домена на сервисе Гугла https://transparencyreport.google.com/safe-browsing/search?url=name.am&hl=en.
Подозрение вызывает также способ доставки товара, если это только доставка курьером.
Неплохим индикатором может служить возраст домена https://www.duplichecker.com/domain-age-checker.php. Если сайт магазина представляет себя как давний, а его возраст домена всего-то месяц, то это должно вызвать обоснованные подозрения.
Хорошим инструментом проверки репутации магазина может служить архив Интернета https://web.archive.org/, набрав url сайта можно увидеть историю этого сайта.
Неплохо позвонить по указанным номерам на сайте – простой диалог с продавцом может дать дополнительную ценную информацию о магазине.
Посетив сайт https://mxtoolbox.com/ можно проверить адрес электронной почты и выявить возможные ошибки, подробно (ссылка на https://internet.am/blog/am/posts/resource-record/ )
Но злоумышленники могут взломать и настоящий сайт и поставить там свое шпионское программное обеспечение, которое будет считывать данные вашей карточки. Для предотвращения больших потерь важно иметь одну выделенную кредитную карточку для онлайн торговли, на которою переводить деньги с основной карточки перед покупкой. В этом случае, даже при наличии мошенничества, ваши потери не будут превышать размеры переведенной суммы на карточку для онлайн торговли.