Фишинг в интернет-магазинах: как распознать мошенничество при онлайн-покупках

Рынок электронной коммерции растёт стремительными темпами. Маркетплейсы обрабатывают миллионы транзакций ежедневно. Этот огромный объём создаёт благодатную почву для фишинговых атак, которые обманом заставляют покупателей раскрыть логины, платёжные данные и личную информацию.

Понимание механизмов этих схем — первый шаг к защите.

5 самых распространённых тактик фишинга в электронной коммерции

1. Поддельные страницы продавцов в соцсетях

Мошенники создают страницы в Instagram, VK, Facebook или TikTok, имитирующие популярных продавцов. Они рекламируют товары с огромными скидками и направляют покупателей на фишинговые сайты, копирующие страницу входа маркетплейса. Стоит ввести логин и пароль — и ваш аккаунт в руках мошенников.

Признаки подделки:

• Цены значительно ниже рыночных
• Ссылка ведёт на домен, не совпадающий с официальным сайтом
• Продавец настаивает на оплате вне платформы
• Отсутствие верифицированных значков или несоответствие информации о магазине

2. Фишинг через SMS и мессенджеры о «проблемах с заказом»

Вам приходит сообщение о проблеме с недавним заказом — ошибка оплаты, задержка доставки или «приз» за лояльность. Сообщение содержит ссылку на поддельную страницу входа.

Примеры сообщений:

• «Оплата заказа №SP29381 не прошла. Подтвердите здесь: [фишинговая ссылка]»
• «Поздравляем! Вы выиграли купон. Получите по ссылке: [фишинговая ссылка]»
• «Ваша посылка задержана на таможне. Обновите данные: [фишинговая ссылка]»

3. Фальшивая служба поддержки

Мошенники создают аккаунты в Telegram или соцсетях, имитирующие службу поддержки маркетплейса. Они отвечают на публичные жалобы и предлагают «помочь решить проблему» — запрашивая ваши учётные данные.

4. Поддельные страницы оплаты

После того как покупатель проявляет интерес к товару (часто по привлекательной цене), продавец отправляет «специальную ссылку на оплату», ведущую на фишинговую страницу для сбора данных банковской карты.

5. Фальшивые распродажи и кэшбэк

Появляются во время крупных распродаж (Чёрная пятница, Новый год, 11.11) в виде рекламы в соцсетях. Обещают эксклюзивный кэшбэк, но перенаправляют на страницы кражи данных.

Как отличить настоящий URL от фишингового

Это самый важный навык для защиты от фишинга. Научитесь внимательно читать адресную строку.

Элемент	Настоящий	Фишинговый
Домен	ozon.ru	ozon-verify.ru
Домен	wildberries.ru	wildberries.ru.login-check.com
Протокол	https:// (с замком)	Может быть https://, но домен другой
Поддомен	seller.ozon.ru	ozon.seller-page.net

Золотое правило

Последние две части перед первым слэшем — это реальный домен. В ozon-verify.ru/login домен — ozon-verify.ru, а НЕ ozon.ru. В wildberries.ru.login-check.com/auth домен — login-check.com.

Возьмите за правило всегда проверять домен перед вводом учётных данных.

Пошаговая проверка перед покупкой

1. Проверьте URL — убедитесь, что вы на официальном сайте маркетплейса
2. Проверьте продавца — ищите верификационные значки, дату регистрации, отзывы
3. Сравните цены — если слишком дёшево, поищите тот же товар у других продавцов
4. Оставайтесь на платформе — не проводите сделки за пределами маркетплейса
5. Используйте официальные способы оплаты — только встроенные платёжные системы
6. Не переходите по ссылкам из сообщений — заходите в приложение напрямую
7. Проверяйте отзывы — остерегайтесь магазинов с исключительно 5-звёздочными отзывами

Что делать, если вы стали жертвой фишинга

Немедленные действия

1. Смените пароль — войдите через официальное приложение и измените пароль
2. Включите 2FA, если ещё не сделали
3. Проверьте заказы и способы оплаты — ищите несанкционированные покупки
4. Обратитесь в службу поддержки через приложение, не через внешние контакты
5. Свяжитесь с банком — если вводили данные карты на фишинговой странице

Каналы для жалоб

Куда обращаться	Способ
Маркетплейс	Центр помощи в приложении
Киберполиция	Подать заявление онлайн
Роспотребнадзор	Подать жалобу на сайте
Центробанк	Интернет-приёмная ЦБ РФ
Фишинговые сайты	Сообщить в Google Safe Browsing

Безопасная передача данных при онлайн-покупках

При онлайн-сделках часто приходится делиться конфиденциальными данными — номером счёта для возврата, адресом доставки, подтверждением личности. Отправка такой информации через чат или Telegram означает, что она останется в истории навсегда.

LOCK.PUB позволяет делиться данными через защищённые паролем ссылки с ограниченным сроком действия. Когда продавцу нужен ваш адрес или вам нужно поделиться подтверждением оплаты, временная безопасная ссылка гарантирует, что информация не останется в доступных логах чатов.

Сезонные всплески фишинга

Фишинговые атаки следуют предсказуемому календарю:

Период	Событие	Тип фишинга
Январь	Новогодние распродажи	Фальшивые купоны
Февраль-март	Гендерные праздники	Мошеннические акции
Май	Весенние распродажи	Поддельные скидки
Ноябрь	Чёрная пятница, 11.11	Максимальный объём фишинга
Декабрь	Новогодние распродажи	Мошенничество с подарочными картами

В эти периоды удвойте бдительность. Добавьте официальные сайты маркетплейсов в закладки и заходите на них напрямую, а не по ссылкам.

Формирование привычек безопасности

Самая эффективная защита от фишинга — это не отдельный инструмент, а последовательное поведение. Используйте менеджер паролей для создания уникальных паролей. Включите все доступные функции безопасности. Выработайте привычку делать паузу перед каждым кликом и проверять URL.

Когда нужно поделиться деталями заказа, подтверждением оплаты или личной информацией, используйте LOCK.PUB для создания временных защищённых ссылок вместо отправки данных прямо в сообщениях. Несколько лишних секунд могут спасти вас от серьёзных финансовых потерь.

Покупайте безопасно и никогда не доверяйте предложениям, которые выглядят слишком хорошо.