Ми все більше і більше покупок робимо онлайн. А з такою кількістю пропозицій легко захопитися неможливими вигідними пропозиціями. Магазини, що продають одяг, взуття, гаджети чи продукти харчування з величезними знижками, дуже вражаючі вебсайти… але без чіткого натяку на… Політика конфіденційності, Умови надання послуг або Політика щодо файлів cookieТаке поєднання «фантомної юридичної документації» є однією з найчіткіших ознак того, що ми можемо зіткнутися з онлайн-шахрайство.
У цій статті ви детально побачите, як виявити шахрайські інтернет-магазини Коли правова політика відсутня або недосконала, чого насправді вимагає законодавство (керівні принципи GDPR, LOPDGDD, LSSI, AEPD), які шахрайства за ним ховаються та Що можна зробити, якщо ви вже клюнули на гачок?Йдеться не про те, щоб стати параноїком, а про те, щоб орієнтуватися власним розумом і вміти розпізнавати червоні прапорці.
Коли в магазині «пахне рибою»: основні ознаки шахрайства
Одна з найпоширеніших форм обману полягає в створенні підроблений інтернет-магазин Кіберзлочинці використовують торгову марку відомої компанії, особливо тієї, що спеціалізується на молодіжному одязі та взутті. Вони знають, що молодь багато купує в Інтернеті, і використовують цю довіру, копіюючи логотипи, фотографії та стилі.
У багатьох випадках вони користуються домени, які були добре позиціоновані У пошукових системах: коли термін дії оригінального домену закінчується, вони купують його, встановлюють на ньому фальшивий магазин, і завдяки застарілому SEO, Вони відображаються у верхній частині Google. навіть якщо вебсайт є осередком шахрайства. URL-адреса зазвичай не має нічого спільного з брендом, який вони нібито продають.
Ще одна класика: абсурдно високі знижки абсолютно на всі товарибез жодної згадки про розпродажі, обмежені за часом пропозиції чи щось подібне. Якщо ви бачите цілу колекцію одягу з однаковим разючим відсотком знижки та без пояснень, серйозно підозрюю.
Візуальний контент також говорить сам за себе. Часто можна знайти пікселізовані логотипи, розмиті банери та зображення, викрадені з легітимних вебсайтівЯкщо ви завантажите фотографію товару та зробите зворотний пошук зображень у Google Images, оригінальне фото часто з’являється на справжньому вебсайті... а фальшивий «магазин» вставив лише неякісно обрізану версію.
Коли прокручуєш униз до виноски, ситуація погіршується: Немає фізичної адреси, ідентифікаційного номера платника податків, справжньої назви компанії чи номера телефону.Вони також не пропонують печаток довіри чи перевірених сертифікатів. Зазвичай, щоб приховати свою справжню сутність, вони додають посилання на якийсь нібито «…Повідомлення про конфіденційність" або "Умови", які після відкриття Воно іншою мовою, погано відформатовано або скопійовано з іншого вебсайту.
HTTPS, сертифікати та банківські реквізити: перший фільтр безпеки
Перше, що вам слід перевірити, перш ніж вводити номер картки, це чи має вебсайт і чи використовує він HTTPSУсі сучасні браузери чітко вказують на безпеку з’єднання за допомогою значка замка поруч із адресним рядком.
Сертифікат, виданий визнаним центром сертифікації, гарантує, що дані передаються зашифрованими І перевірки власника домену мінімальні. Примітка: наявність HTTPS не робить магазин автоматично легітимним, але якщо у нього навіть цього немає А якщо ви все ще переглядаєте веб-сторінки за допомогою звичайного HTTP, це серйозне попередження про те, що вам не слід розміщувати там свої дані.
У багатьох шахрайських магазинах відбувається щось вражаюче: Політика конфіденційності вихваляється використанням SSLАле коли ви перевіряєте рядок браузера, ви чітко бачите, що сторінка завантажується в http:// а не в https://Іншими словами, юридичний текст скопійовано з іншого вебсайту, і вони навіть не потурбувалися адаптувати його до своїх технічних реалій.
Ви також побачите багато підозрілих комбінацій способів оплати. Вони можуть відображатися на сторінці товару. купа логотипів карток, PayPal та гарантії доставкиАле коли ви доходите до каси, вони чарівним чином приймають лише кілька певних карток, і Безпечні способи оплати зникають такі як PayPal або інші платформи із системами захисту покупців. В інших випадках шахрайство спрямоване на методи миттєвих платежів, такі як Bizum, і рекомендується бути пильним щодо них. шахрайство, пов'язане зі швидкими платежами.
Якщо інтернет-магазин приймає лише Я плачу карткою і нічим більшеНемає переконливих рекомендацій щодо компанії, а умови непрозорі, тому розумно не продовжувати. Надання даних вашої картки в такому середовищі відкриває двері до... кардінгшахрайське використання ваших банківських реквізитів для стягнення платежів, які ви не авторизували.
Контент, описи продуктів та фантомна служба підтримки клієнтів
Окрім дизайну, є деталі контенту, які видають поганий магазин. Часто У списках товарів відображаються лише фотографії І жодного чіткого опису: ні складу тканини, ні інструкцій з прання, ні детальних розмірів, ні доступних кольорів. Шанований бізнес дбає про надання... корисна та зрозуміла інформація.
Розділ envíos y devoluciones Зазвичай це ще одна погано відформатована робота копіювання та вставки: неперекладені абзаци, згадки країн, які не мають нічого спільного з магазином, повна відсутність електронна пошта або телефон служби підтримки клієнтівКоли вони надають вам лише загальну контактну форму без будь-якої додаткової інформації, можливість подання скарги зводиться до нуля.
Якщо ви заповните цю форму, пояснюючи проблему, на багатьох шахрайських веб-сайтах Ви ніколи не отримаєте жодної відповіді.Це свідчить про те, що сайт не має реальної підтримки, а також немає тих, хто б керував замовленнями, поверненнями чи скаргами. Це фактично порожній магазин, який служить лише для збору платежів.
Ще один міф, який швидко розвінчали: панель соціальних мереж. Багато фальшивих магазинів додають значки Facebook, Instagram чи інші лише для показухи, але Вони не пов'язані з жодним профілемКлік: якщо це нікуди вас не приведе або до облікового запису з нульовою активністю, це зазвичай шахрайство. Цивільна гвардія попередила про практики, які використовують соціальні мережі для створення видимості достовірності, такі як фальшива шахрайська схема «лайків» (Тривога Цивільної гвардії).
Нарешті, перевірте мову та стиль. Тексти з машинні переклади, серйозні помилки, безглузді речення або поєднання мов на одній сторінці є типовим для дешевих шаблонів, які повторно використовуються на десятках шахрайських веб-сайтів.
Політика конфіденційності, Умови надання послуг та Політика щодо файлів cookie: чого вимагає закон
В Іспанії та в Європейському Союзі, Жоден серйозний інтернет-магазин не може працювати без повних та актуальних юридичних текстів.Ключовим регулюванням є RGPD, то ЛОПДГДД, то LSSI-CE та закони про захист прав споживачів. Усе це, за умови належного впровадження, вимагає чіткого зазначення того, хто стоїть за веб-сайтом і що робиться з вашими даними.
Належне юридичне повідомлення/Умови використання чітко визначає відповідальну сторону: ім'я або назва компанії, NIF/CIF, адреса, контактна інформація та, якщо застосовується, реєстрація в Комерційному реєстріПрикладом легітимного формулювання може бути щось на кшталт: «MERLETTI SL, зареєстрована адреса: C/ Parque Ferial, 31, Alcorcón, Madrid, CIF B82674771…», разом із поясненням того, хто є власником домену, які правила регулюють його використання та які обов’язки він бере на себе.
La політика конфіденційності Ви повинні пояснити зрозумілою мовою, які дані збираються, з якою метою, протягом якого часу, на якій правовій підставі та яким одержувачам вони передаютьсяКрім того, у ньому має бути детально описано, як реалізувати свої права на доступ, виправлення, видалення, заперечення, обмеження та перенесення даних, зазвичай електронною поштою або поштою.
На реальних вебсайтах часто можна побачити дуже вичерпні тексти: інформація про обробку даних у комерційних цілях, запобігання шахрайству, профілювання, передачу державним органам, коли це вимагається законом, тощо. Вони також уточнюють періоди збереження (наприклад, протягом терміну дії ділових відносин плюс встановлені законом терміни), а користувачів інформують про те, що вони можуть подати скаргу до наглядового органу (AEPD).
Коли магазин не відображає нічого з цього або містить загальну Політику конфіденційності, яка виглядає скопійованою з іншої компанії (згадуючи бренди, адреси чи країни, які не збігаються), ми маємо справу з можлива ознака шахрайства або компанії, яка серйозно порушує правилаТе, що вони відсутні або є безглуздими, не є незначною деталлю: це безпосередньо впливає на ваші права як споживача та як власника персональних даних.
Політика щодо файлів cookie: Нові правила, банери та штрафи
Файли cookie також відіграють ключову роль. Іспанське агентство із захисту даних (AEPD) удосконалює свої критерії та, адаптуючи їх до Керівних принципів 03/2022 щодо оманливих схем від Європейської ради із захисту даних, Вебсайти повинні бути більш прозорими. у тому, як вони інформують і як запитують згоду.
Сьогодні належний банер із файлами cookie повинен пропонувати три чіткі варіантиПрийміть їх усі, відхиліть їх усі або налаштуйте їх. Кнопка «Відхилити» має бути такою ж помітною та доступною, як і кнопка «Прийняти», без будь-яких хитрощів, таких як кольори, розміри чи заплутаний текст, які сприяють автоматичному прийняттю.
Крім того, рекомендується використовувати механізми, що сприяють розумінню: Розгортаний текст, багатошарова інформація, посилання на повну Політику щодо файлів cookie у якому детально зазначено тип файлів cookie, мету, відповідальну особу, термін дії та, де це можливо, треті сторони, які мають доступ до даних.
Існує важлива відмінність: технічні або суворо необхідні файли cookie (наприклад, ті, що запам’ятовують кошик для покупок, логін або певні мовні налаштування) можуть бути звільнені від попередньої згоди. Але всі файли cookie від аналітика, реклама, сегментація або відстеження поведінки Так, вони вимагають, щоб користувач надав вільну та усвідомлену згоду.
Згода не може тривати вічно: загальний принцип полягає в тому, що не може бути продовжений більше ніж 24 місяці без необхідності повторного запиту. А так звані «стіни файлів cookie» (блокування доступу, якщо ви не приймаєте всі файли cookie) дійсні лише за наявності пропозиції щодо файлів cookie. розумна альтернатива без файлів cookieнавіть якщо це платна послуга.
Реальні штрафи за погано керовані банери та файли cookie
Посилення рекомендацій не є теоретичним: в останні роки Штрафи за зловживання файлами cookie різко зросли та оманливі банери. Багато компаній були оштрафовані за встановлення необов’язкових файлів cookie без попередньої згоди або за нездатність запропонувати ефективні механізми для відкликання згоди.
Порушення можуть сягати дуже серйозних цифр: GDPR передбачає штрафи до 20 мільйонів євро або 4% від світового річного оборотуЧим вища сума, тим серйозніша справа. Не всі штрафи досягають цих сум, але навіть штрафи в десятки тисяч євро є суттєвим ударом для багатьох компаній.
Такі ситуації караються: попередньо позначені коробки форми згоди, банери, що містять лише кнопку «Прийняти» та не містять опції «Відхилити», панелі налаштувань, які фактично не вимикають файли cookie, або продовження зчитування файлів cookie, незважаючи на відкликання згоди.
В Іспанії Іспанське агентство із захисту даних (AEPD) було дуже активним, а в інших європейських країнах, таких як Франція, наглядові органи також накладали багатомільйонні штрафи за такі дії, як вставка реклами в електронні листи без згоди або продовжувати читати файли cookie після того, як користувач висловив заперечення.
Повне ігнорування інтернет-магазином цих критеріїв — без банера, без чіткої Політики щодо файлів cookie або з повідомленням, яке не дозволяє легко відмовитися — демонструє повне ігнорування правил та прав користувачівІ це, коли справа доходить до довіри до вебсайту чи ні, має велику вагу.
Основні онлайн-шахрайства, пов'язані з даними, платежами та фальшивими магазинами
Класичні шахрайства Ці попередження часто супроводжують відсутність серйозних правових норм, що поширюються в Інтернеті. Їх розуміння допомагає вам зрозуміти контекст побаченого, коли ви потрапляєте на підозрілий вебсайт.
El кардінг Як ми вже згадували, коли ви надаєте дані своєї картки шахрайському магазину або підробленому платіжному шлюзу, злочинці можуть здійснювати платежі та керувати своїм рахунком доки ви не заблокуєте картку. Ось чому так важливо стежити за нею. банківські операції після онлайн-покупки А якщо помітите щось дивне, негайно скасуйте.
El phishing Це електронні листи або повідомлення, які видають себе за ваш банк, соціальну мережу або відому компанію, щоб обманом змусити вас вебсайт, що імітує оригінал і він просить вас оновити вашу інформацію. Завжди перевіряйте справжня адреса електронної пошти, домен, на який ведуть посилання, та наявність (або відсутність) HTTPSПомилки, неякісні переклади та незвичайні домени є добрими ознаками шахрайства; щоб дізнатися, як їх розпізнати та повідомити, ви можете звернутися до посібників на шахрайство та його ідентифікація.
El фармінг Це більш складний варіант: вразливість у легітимному веб-сайті або посередницькому сервісі використовується для перенаправити вас на фальшивий сайт Навіть якщо ви думаєте, що переглядаєте справжню сторінку, якщо натискання на посилання на знайомому веб-сайті раптово змінює домен на щось не пов’язане, саме час закрити вкладку.
Також існують такі варіанти, як вішинг (фішинг по телефону) у-ель- посміхається (через SMS), у якому вам пропонується зателефонувати за номером або натиснути на посилання, щоб взяти участь у розіграші, вирішити проблему з фальшивим штрафом або розблокувати обліковий запис. Інструменти та проекти для захисту від нав'язливих дзвінків можуть допомогти пом'якшити ці атаки (рішення для вішингуШвидкий пошук номера в Google або перевірка форумів користувачів зазвичай показує, чи це номер телефону, пов'язаний з шахрайством.
Окрім платежів, є багато інших романтичні афери У соціальних мережах ви знайдете фальшиві пропозиції роботи, нібито благодійні пожертви після стихійних лих, «нігерійські листи» з обіцянками мільйонних спадщин в обмін на авансову оплату, неможливі подарункові сертифікати або онлайн-опитування, на які ви підписуєтесь. преміум-SMS-сервіси.
Чого повинен дотримуватися легальний інтернет-магазин в Іспанії?
З огляду на всю цю ситуацію, важливо чітко розуміти, що закон говорить про звичайну, повсякденну електронну комерцію. Легальний магазин що працює в Іспанії (або орієнтована на іспанських споживачів), повинна:
- Чітко ідентифікуйте себеназва компанії, ідентифікаційний податковий номер, адреса, реєстраційні дані та пряма контактна інформація (телефон та/або електронна пошта).
- Опублікувати повні юридичні текстиЮридичне повідомлення, Умови укладання договорів/Умови надання послуг, Політика конфіденційності та Політика щодо файлів cookie оновлені відповідно до GDPR та LSSI.
- Повідомте перед покупкою кінцеві ціни, податки, вартість доставки, терміни доставки, право на відмову від товару, гарантії та порядок пред'явлення претензій.
- Пропонуйте досить безпечні та різноманітні способи оплатикартки, платформи, такі як PayPal, або інші методи із системами захисту покупців.
- Поясніть, як ви здійснюєте свої права на захист даних та запропонуйте для цього простий канал (електронну пошту, спеціальну форму, поштову адресу).
Багато юридичних текстів на авторитетних веб-сайтах навіть детально описують тривалість гарантій, умови повернення, час реагування на претензії та можливість звернення до позасудових систем вирішення спорів, як національних, так і європейських (платформа ЄС ODR).
Прозорість також зазвичай забезпечується щодо обробники даних (наприклад, кур'єрські компанії, хостинг-провайдери, служби електронної пошти, бухгалтерські консультанти), з якими підписуються договори, щоб забезпечити їх дотримання GDPR та використання даних лише відповідно до інструкцій контролера.
Якщо ви не можете знайти нічого з цього на веб-сайті інтернет-магазину, або текст виглядає як набір фрагментів, скопійованих з різних компаній, розумним рішенням буде… Не довіряйте їм свої гроші чи особисті дані. на ту сторінку.
І навпаки, коли ви бачите чітке повідомлення про те, хто є контролером даних, ретельно продумане формулювання, посилання на конкретні закони (GDPR 2016/679, LOPDGDD 3/2018, LSSI 34/2002, правила захисту прав споживачів) та очевидні механізми реалізації ваших прав, ви зазвичай маєте на увазі… Бізнеси, які серйозно ставляться до дотримання законодавства.
Як мінімізувати ризики та що робити, якщо вас уже обдурили
Окрім виявлення підозрілих сигналів, існує низка передового досвіду що значно зменшує ваші шанси потрапити до шахрайського магазину:
- Отримайте інформацію перед покупкоюШукайте зовнішні думки, відгуки на форумах, у соціальних мережах та на сайтах порівняння. Якщо компанії немає жодних слідів або ви чуєте лише скарги на кшталт «моє замовлення так і не прибуло», краще рухатися далі.
- Остерігайтеся перебільшених вигідних пропозиційЯкщо ціна сміховинно низька порівняно з ринковою і немає жодного логічного пояснення (офіційна ліквідація, сертифікована торгова точка тощо), ймовірно, щось не так.
- Перевірте юридичні тексти та сертифікатиПерегляньте Політику конфіденційності, Умови покупки та Політику щодо файлів cookie. Якщо вони написані ненормативною лексикою, не містять інформації про компанію або не використовують HTTPS, це погана ознака.
- Використовуйте передплачені картки або картки, спеціально розроблені для онлайн-покупокЦе обмежує вплив у разі шахрайства. Найкраще уникати платежів, здійснених шляхом переказу на іноземні рахунки, коли немає гарантій.
- Контролюйте свої банківські операції після покупки та швидко дійте, якщо помітите будь-які дивні списання.
- Зберігайте рахунки-фактури, електронні листи з підтвердженням та знімки екрана того, що ви домовилися. Вони слугуватимуть доказом, якщо вам потрібно буде пред'явити претензію.
Якщо ви вже підозрюєте, що стали жертвою шахрайства, перше, що потрібно зробити, це зверніться до свого банку або емітента картки заблокувати спосіб оплати та, якщо можливо, ініціювати повернення платежу. Чим швидше ви це зробите, тим більше шансів обмежити збитки.
Тоді доцільно зібрати всі можливі доказиURL-адреси веб-сайтів, отримані електронні листи, рахунки-фактури, знімки екрана, повідомлення чату тощо. Деякі сервіси можуть навіть засвідчити цей вміст щоб вони мали більшу вагу в судовому процесі, створюючи документальні докази з датою та часом.
З усім цим ви можете повідомте Національну поліцію або Цивільну гвардію (Підрозділ боротьби з кіберзлочинністю), як особисто, так і через свої онлайн-канали. Також доцільно повідомити Управління захисту прав споживачів вашої автономної спільноти та, у разі незаконної обробки персональних даних, самій тій самій AEPD.
Крім того, деякі державні установи пропонують спеціальні форми для повідомити про онлайн-шахрайство та попередити інших користувачів. Чим більше людей повідомлять про це, тим легше буде закрити ці сторінки та стримати поширення шахрайства.
Відсутність або недостатній контроль над Політикою конфіденційності, Умовами надання послуг та Політикою щодо файлів cookie Це не просто естетична деталь: це чітка ознака того, що за магазином може стояти не авторитетна компанія, що ваші дані не будуть захищені, і що ваші гроші перебувають під серйозним ризиком. Розуміння того, що має відображатися на легітимному веб-сайті, як він повинен запитувати вашу згоду та як здійснювати свої права, дає вам набагато кращу позицію для перегляду, покупок та навігації в Інтернеті зі спокоєм, що значно знижує шанси стати наступною жертвою онлайн-шахрайства.
