На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

RootKit - принципы и механизмы работы
Клавиатурные шпионы
Cookies
Шпионские программы - угроза безопасности вашего ПК
Методики обнаружения вредоносного ПО
Тестирование Firewall
Современные программные и аппаратные клавиатурные шпионы
Защита программ от взлома
Интернет магазины - как не стать жертвой мошенников

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)"



Главная / Информационная безопасность / Статьи

Интернет магазины - как не стать жертвой мошенников


Развитие Интернет приводит к тому, что появляется все больше магазинов, торгующих товарам через Интернет. С одной стороны, у этой технологии есть ряд несомненных и значительных плюсов:
  1. Потребитель может ознакомиться с имеющимся в наличие товаром, причем, как правило, всегда есть возможность просмотреть фотографии товара в различном ракурсе, ознакомиться с его техническими характеристиками. Нередко интерфейс Интернет магазина предоставляет набор "мастеров-помошников", осуществляющих подбор товара по различным задаваемым покупателям характеристикам, или выполняющих сравнение нескольких родственных товаров;
  2. Затраты на создание и содержание Интернет-магазина значительно меньше, чем на содержание больших торговых площадей - причина в том, что не требуется оплачивать аренду помещений, их освещение/отопление/охрану, отсутствует воровство товара, покупателем может быть человек из любой точки страны. Следовательно, это выгодно и владельцу магазина, и покупателю (так как цена на любой товар должна покрывать издержки на его продажу, меньше издержки - меньше наценка);
  3. Доставка товара транспортными или курьерскими компаниями вполне доступна по цене, происходит быстро и, как правило, качественно - следовательно товар может быть доставлен покупателю быстро и удобным ему способом
Однако, как известно, где белое - там обязательно будет и черное, и за любым плюсом обязательно кроется и ряд минусов. Главные минусы состоят в том, что
  1. Интернет-магазин может создать любой школьник, это не сложно. Следовательно, никакого магазина может в реальности не существовать - и проверить это непросто;
  2. Покупатель "приходит" в магазин "виртуально" - т.е. работает с магазином на уровне сайта. Следовательно, реального товара он не видит и неизвестно, есть ли указанный товар в реальности и в наличие, в каком он техническом состоянии, а главное - насколько заявленные характеристики и фотографии соответствуют реальности;
  3. Покупка товара через Интернет предполагает его полную или частичную предоплату - в данной ситуации все упирается в честность владельца магазина, который получив деньги может попросту не выслать товар, или выслать товар ненадлежащего качества или другого типа. И дальше начинается самое интересное - никакого письменного договора между магазином и покупателем нет, равно как нет кассового чека или иного подтверждения покупки - и в случае чего отстоять свои права в суде будет весьма непросто (или невозможно);

Рассмотрим основные моменты, которые позволяют избежать обмана и вовремя опознать мошенников.

Репутация магазина.

Разноцветный сайт, на котором представлены красивые меню и картинки, а также заверения в исключительной порядочности данного сайта и магазина - не более чем изображение на экране. Такой сайт может сделать любой студент, хостинг сейчас стоит весьма дешево, и как следствие сайт - совершенно не показатель. Однако кое-что по сайту определить можно:
  1. С помощью сервисов типа http://leader.ru/secure/ несложно определить все данные о домене магазина - в частности, когда он зарегистрирован, и на кого. И если домен зарегистрирован недавно на Васю Пупкина, или размещается у непонятного малоизвестного хостера где-то за границей - то это повод задуматься;
  2. Стоит внимательно присмотреться к сайту - нет ли там ошибок (грамматических ошибок, нерабочих ссылок, разделов со статусов "на реконструкции"). Наличие множества подобных ошибок, равно как скажем неработоспособность поиска или половины ссылок вглубь сайта должно заставить серьезно задуматься;
  3. Несложно узнать индекс цитируемости любого ресурса. Например, с помощью Яндекс http://help.yandex.ru/catalogue/?id=1111360 можно определить "цитируемость" любого ресурса, равно как можно поискать ресурс в модерируемом каталоге поисковика (в случае Яндекса http://help.yandex.ru/catalogue/?id=1111360) . Например, магазин Chip-Dip имеет "цитируемость" = 750, магазин "Озон" = 10000, тогда как индекс цитирования поддельного сайта будет около нуля;
  4. Проверить сайт магазина по базам фишинговых сайтов (например, Kaspersky Internet Security делает это автоматически, равно как аналогичные антивирусные продукты с функцией "антифишинг" или ее аналогами);
  5. Следует "пробить" URL магазина через крупные поисковые машины (в частности: Яндекс, Рамблер, Google). Анализируя результат несложно сделать выводы о репутации сайта - нередко в первых 3-5 результатах встречается описание проблем с данным магазином или жалобы обманутых клиентов. Причем следует понимать, что отзывы могут быть и фальшивыми - но крайне сложно заполонить весь Интернет фальшивыми отзывами по некоему магазину. Кроме того, многие поисковики (я например часто пользуюсь Яндекс.Маркет, но это на любителя) ведут свои рейтинги магазинов, аккумулируя положительные и об отрицательные отзывы;
  6. Одним из факторов оценки является наличие на сайте множества сторонних баннеров, всевозможной рекламы, кучи кнопок счетчиков и рейтингов - крупные ресурсы таким вещами не занимаются, так как Интернет-торговля приносит им доход, несопоставимо больший дохода от подобной рекламы.

Отзывы о магазине и товаре

Для начала очень важно отметить, что воспринимать всерьез отзывы о самом магазине, качестве его работы и отзывы о товарах на сайте магазина необходимо воспринимать крайне скептически. Это в особенности ярко видно на сайтах, продающих разные медицинские чудо-приборы, которые лечат все болезни начиная от глистов и вплоть до плоскостопия завихрением искривленных торсионно-хренотронных полей и тому подобными псевдонаучными чудесами - там отзывы охватывают все ходовые заболевания и возрастные категории, и что важно - все восторженно-положительные
Поэтому для получения полной картины о товаре перед его приобретением через Интернет стоит не полениться, и изучить отзывы по нему на различных форумах и сайтах, посетить сайт производителя (и помнить - что он тоже может быть лохотроном) или что лучше - поискать реального человека среди знакомых, разбирающегося в искомой категории товаров или имеющего такой товар. Кроме того, нередко можно встретить обзоры товара (и помнить при этом, что обзоры бывают заказными). И обязательно стоит помнить, что приврать (или случайно умолчать о каких-либо ограничениях или особенностях товара) любят все, так как задача любого магазина - продать.

Наличие офиса, торговых площадей и региональных представительств

Самое главное в фирме - это офис. С нормальным юридическим адресом (причем которым не является квартира!), телефоном, факсом, банковскими реквизитами. Причем это совершенно однозначный критерий - у любой реальной фирмы они есть, и эту информацию реальная фирма не скрывает. И наоборот - если офиса нет, и предлагается связь по ICQ, почте или скайпу (т.е. нет даже телефонов) - то это крайне настораживающий фактор. Еще более настораживающим является использование в качестве контактов магазина почтовых адресов на бесплатных сервисах типа mail.ru. Один мой знакомый (связанный по долгу работы с закупкой разной комплектации, иной раз экзотической) выработал интересную стратегию - он сначала пытается прозвониться до менеджера Интернет-магазина, и уточнить у него что либо (причем не важно, что именно). Если это не удается (нет контактов, хронически не отвечают телефоны, или отвечает и там сидит "девочка-попугай" с ответом на все вопросы "Смотрите на сайте, там все есть, ничего больше не скажу") - Интернет магазин снимается с рассмотрения как неблагонадежный. Если связь есть - то далее идет второй вопрос: "А к вам можно подъехать (причина любая: оплатить товар по месту, уточнить что-то из его характеристик, подписать договор)? И тут нередко выясняется, что ему отвечает работающий по найму оператор, который не знает координат офиса и иной раз нередко не видел в глаза своего работодателя. Это второй настораживающий фактор (причем у лохотронщиков есть на это готовый сценарий - "приезжайте конечно, наш офис в д. Малое Гадюкино, 150 км вертолетом на северо-запад от Нижнего Тагила" - т.е. расчет идет на то, что никто и никогда туда не поедет).

Итак, общий вывод: перед покупкой любого товара в Интернет-магазине однозначно стоит узнать, есть ли у магазина реальный офис, и существует ли он в природе (так как липовый адрес на сайте указать несложно). Еще лучше, если кроме Интернет-магазина у фирмы-продавца есть реальные торговые площади, так как их наличие и факт существования несложно проверить, и это очень хороший показатель благосостояния фирмы (реальные характерные примеры - сеть магазинов "Чип-Дип" или к примеру "Никс" и "Ф-Центр").

Методика оплаты и доставки

Данный вопрос является одним из самых важных - так как мошенничество начинается именно на стадии цепочки "деньги" - "товар" - "деньги+". На этом этапе как минимум необходимо проанализировать два момента:
  1. Как производится оплата? Если есть варианты оплаты через банк и даны реквизиты, или с помощью электронных платежных средств через уважаемого посредника типа Assist - то это одно дело. Если речь идет о прямом зачислении денег на некий кошелек типа Yandex, WebMoney и т.п. - то это крайне подозрительно (если никакого другого пути оплаты нет, а купить уж очень хочется, то по меньшей мере можно проверить аттестат кошелька получателя и посмотреть, нет ли по данному кошельку жалоб в арбитраж - но повторюсь, прямой перевод является аналогом отправки письма "на деревню дедушке" - его можно использовать только в полной уверенности в надежности магазина). Причина проста - если после банковского перевода остается хотя бы подтверждение платежа (это не панацея - но хоть что-то), прямой же перевод можно считать подаренными деньгами (конечно, можно потом жаловаться в арбитраж соответствующей платежной системы и т.п.). Еще интереснее ситуация, если на сайте магазина просят ввести номер и код подтверждения кредитной карточки - это должен быть или невероятно уважаемый и давно существующий магазин (а соединение с ним должно идти по SSL протоколу), или оттуда нужно бежать Дело в том, что предоставляя номер своей кредитной карты и код подтверждения (цифры на обратной стороне) покупатель, по сути, дает возможность списать любую сумму денег с его карты!
  2. Может ли Интернет-магазин работать с юридическим лицом? (т.е. выставить счет, принять деньги безналом и выдать комплект документов с подписями и печатями). Если может - это отлично, а вот если не может - то это подозрительно. Дело в том, что для выдачи необходимого комплекта бумаг и получения безналичных платежей необходимо зарегистрировать фирму, иметь счет в банке, печать : - это слишком сложно и накладно для лохотронщиков.
Еще один момент - это предоплата. Момент самый интересный - так как внося предоплату покупатель по сути передает деньги "под честное слово". Если магазин предлагает несколько видов (оплата и получение товара в офисе в случае самовывоза, оплата курьеру, оплата при получении наложенным платежем, полная предоплата перед отправкой курьерской компанией и т.п.) - то это нормальная практика. Если предлагается только один метод, в особенности с полной предоплатой - то это очень подозрительно.

Наложенный платеж - что он гарантирует ?

Отдельно можно сказать про отправку наложенным платежом - с одной стороны, визуально это гарантия того, что деньги не похитят мошенники и что оплата будет произведена на почте при получении товара. Это естественно не так (но это мало кому известно) - и этим пользуются мошенники: в случае наложенного платежа оплачивается не товар, а полученная посылка! И это, по сути, оплата кота в мешке, с последующей возможностью вскрыть его в присутствии почтовых работников, для сверки содержимого посылки с описью. При этом есть интересная особенность - если в описи написано "телефон мобильный - 1 шт.", то совершенно любой лежащий в посылке мобильник таковым и будет считаться - и бесполезно доказывать на почте, что где-то на сайте был заказан другой телефон, другой модели и т.п. Аналогично в случае, если присланный товар бракованный или нерабочий - почта не уполномочена вести техническую экспертизу и проверять исправность товара, его качество и его комплектност... цитата с сайта почты "Почтовые отправления с наложенным платежом выдаются адресатам после получения полной суммы наложенного платежа, и только потом клиент может проверить наличие пересылаемого вложения (но не качество)". Наиболее показательным моментом является то, что заказав к примеру мобильник, получив посылку с правильной стоимостью и оплатив ее на почте можно вскрыть посылку и обнаружить там опись вида "Свисток для отпугивания акул - 1 шт." - и собственно сам свисток. Доказывать сотрудникам почты тот факт, что на сайте заказывался мобильник, а не свисток, а также то, что акулы не боятся свиста и т.п. - совершенно бесполезно, так как почта проверяет именно факт наличия того, что указано в описи - и никаких более претензий не принимает !! Это необходимо четко представлять, делая заказ с оплатной наложенным платежом в малоизвестном и сомнительном Интернет-магазине (особенно видя раз десять на сайте уверения в том, что совершенно никакого риска, так как оплата только при получении и т.п.)

Цена

Как известно, вся торговля работает по алгоритму "деньги" - "товар" - "деньги+" , т.е. покупая что-то дешево продавец накручивает некий "коэффициент жадности" и продает товар, получая прибыль за счет разницы в цене. Следовательно, если предлагается купить товар по цене, значительно меньшей его средней цены (а среднюю цену несложно узнать в Интернет), то где-то есть обязательно подвох - не может же продавец работать себе в убыток !

Законность сделки

Законность - это немаловажный момент, нередко применяемый мошенниками. Предлагая всевозможный "таможенный конфискат", "прошедший в обход таможни товар" и т.п. они создают правдоподобное объяснение низкой заманчивой цене и барьер на пути пострадавшего в милицию - совершая сомнительную сделку пострадавший оказывается в интересной ситуации - не идти же ему в милицию с заявлением типа "Я купил ворованный телефон, ввезенный в обход таможни - а мне вместо него прислали свисток от акул"

Гарантия и правила возврата товара

Гарантия и правила возврата - одна из важнейших составляющих торговли, в особенности удаленной. Дело в том, что
  1. Даже самый уважаемый и надежный магазин может прислать пересортицу (т.е. отличный от заказанного товар) или что-то нечаянно не прислать (или прислать лишнее). Делается это обычно без злого умысла, по причине компьютерных сбоев или элементарной халатности комплектующего заказ персонала.
  2. Присланный товар может оказаться неисправным, или (и это самое сложное и туманное) - не отвечающим ожидаемым и заявленным на сайте характеристикам
  3. Товар может оказаться бракованным или сломаться в ходе эксплуатации
В подобных ситуациях понадобится выполнение операции возврат товара для замены, возврата денег или гарантийного ремонта. У честных магазинов на этот случай детально описана процедура возврата товара, процедура его экспертизы и замены, имеются образы заявлений, расписана процедура отправки товара для обмена и ремонта, с товаром соответственно поставляются гарантийные талоны и иные документы, указывающие на комплектность заказа. В случае лохотрона все это или не описано вообще, или открыто говорится что-то вроде того, что "мы торгуем таможенным конфискатом, дешево, без обмена и гарантии" - в таком случае связываться с таким "магазином" неразумно.

Общие выводы

Итак, резюмируя все вышесказанное, можно сформулировать ряд советов и конкретных рекомендаций:
  1. Перед покупкой стоит потратить 15 минут и заняться небольшим детективным расследованием - выяснить, как давно существует магазин, есть ли у него офис и реальные контактные данные, какие отзывы у магазина существуют в Интернет. Если магазин принимает деньги через электронные платежные системы типа WebMoney - обязательно проверить, есть ли отрицательные данные в арбитраже платежных систем и что дает поиск по номеру кошельков (нередко сразу находятся отзывы типа "Отправил деньги на кошелек xxx и меня кинули"). Важно отметить, что нет единого показателя.
  2. Никогда не вводите на сайте магазина параметры своей кредитной карточки. Исключением может быть или очень хорошо известный и давно существующий Интернет-магазин, или оплата через посредника типа Assist (при этом необходимо обязательно убедиться, что обмен идет по защищенному протоколу SSL и номер кредитной карточки передается именно системе Assist, а не фишинговому ресурсу);
  3. Внося предоплату, следует четко понимать, что деньги переводятся "под честное слово" (причина проста - нет подписанного двухстороннего договора между продавцом и покупателем). При этом наиболее опасны прямые переводы с кошелька на кошелек. Если в случае крупного и уважаемого магазина риск невелик (так как обманывать покупателя владельцам магазина нет резона - репутация дороже);
  4. Если оплата ведется путем расчета кредитной картой - стоит завести отдельную кредитную карту специально для покупок через Интернет, и не держать на ней значительных сумм денег. В такой ситуации риск потерять деньги в результате кражи параметров кредитной карты минимален;
  5. Следует помнить, что отправка товаром наложенным платежом является гарантией получения посылки, но не гарантией получения заказанных товаров надлежащего качества (что естественно не исключает факт мошенничества);
  6. Следует помнить, что задача любого магазина - продать товар. Поэтому обязательно следует перепроверить все характеристики заказываемого товара, уточнить его среднюю цену и внешний вид из различных источников. Радикальные расхождения в описании товара являются тревожным признаком;
  7. Не следует верить отзывам о магазине и товаре на самом сайте магазина. Однозначно следует поискать более или менее независимые отзывы в Интернет и изучить их;
  8. Перед заказом следует очень внимательно изучить правила обмена, возврата, гарантийного ремонта товара. Если таковые операции не описаны и (или) не предусматриваются Интернет-магазином - то однозначно лучше не рисковать;
  9. Работая с малоизвестным магазином постарайтесь хотя бы найти знакомых, которые уже работали с ним - и спросите их мнение. Мнение знакомого незаинтересованного человека и его реальный опыт ценнее десятков отзывов в Интернет;
  10. Если на сайте Интернет магазина открыто сказано, что товар добыт неким не совсем незаконным путем - остерегайтесь, так как легальный магазин никогда такого не напишет (так как это по сути публичная явка с повинной - компетентные органы естественно заинтересуются, откуда левый товар и т.п.). Аналогичное можно сказать о аномально низких ценах, радикально отличающихся от рыночных - в случае легальной торговли подобное невозможно

Статья написана специально для портала VirusInfo.Info  по мотивам вопросов и публикаций в разделе форума Спам и мошенничество в сети




Top.Mail.Ru

(С) Зайцев О.В.
2003-2022

При использовании любых материалов данного сайта необходимо указывать источник информации.