Разбираю в деталях лохотрон с кроссовками Asics на примере a.magazine-shop-onlin.ru

Мне в контекстной рекламе Яндекса или Гугла (не в поисковой, а которая на сайтах показывается) часто попадаются лохотроны по продаже поддельных брендовых кроссовок или парфюма. Один из таких лохотронов я решил разобрать у себя на блоге подробно и разбирать мы его будем на примере интернет-магазина a.magazine-shop-onlin.ru, принадлежащего мошенникам.

На сам магазин я даю только текстовые ссылки. Делается это для того, чтобы избежать возможные санкции от поисковых систем, поскольку ссылаться прямыми ссылками на сайты мошенников не совсем безопасно. На сегодняшний момент этот интернет магазин еще действует и не заблокирован, но поскольку в дальнейшем его обязательно заблокируют, то для удобства будущих читателей данной статьи я выложу ниже скриншоты данного сайта, чтобы им проще было понять, как устроены такие сайты мошенников и они могли увидеть живой пример, даже когда этот интернет-магазин будет уже заблокирован.

Мошенники пытаются выдавать свой интернет-магазин за «Дисконт магазин Asics»:

Скриншота интернет магазина мошенников a.magazine-shop-onlin.ru (верхняя часть ). Кликните на картинке, чтобы увеличить...
Скриншота интернет магазина мошенников a.magazine-shop-onlin.ru (верхняя часть ). Кликните на картинке, чтобы увеличить…

И я выложу также скриншот нижней части сайта, поскольку там есть моменты, на которые я хотел бы обратить внимание в статье:

Скриншот интернет магазина мошенников a.magazine-shop-onlin.ru (нижняя часть ). Кликните на картинке, чтобы увеличить...
Скриншот интернет магазина мошенников a.magazine-shop-onlin.ru (нижняя часть ). Кликните на картинке, чтобы увеличить…

Сразу же обращу внимание на то, что вот этот скриншот нижней части сделан примерно неделю назад и на нём было указано в самом низу ООО «Бетта-М». Такое ООО в реестре РЕГЮЛ действительно существует, разумеется оно с минимально-допустимым уставным капиталом 10000 рублей. При этом, если вы зайдете на сайт сегодня, то увидите в низу уже совершенно другое ООО «Брог», т.е. мошенникам приходится часто менять свои ООО на новые.

Что уже есть в интернете среди отзывов о лохотроне a.magazine-shop-onlin.ru?

Делаем запрос в Гугл и вуаля, в первых же строчках выдачи мы натыкаемся на сайт scam.su где нам рассказывают о том, что это мошенники и по этой теме уже там даже успел отписаться один из покупателей кроссовок Asics в этом интернет-магазине:

Отзыв покупателя на сайте scam.su
Отзыв покупателя на сайте scam.su

 

Общие признаки лохотронов данного типа или что наиболее характерно для сайтов мошенников, продающих подделки под видом оригинала

  1. Как я уже отмечал выше, мошенники вынуждены часто менять свои ООО. Поэтому, если у вас есть сомнения, не делайте покупку сразу, а зайдите дней через 10 в тот же интернет-магазин и посмотрите, а не изменилось ли название ООО внизу сайта? Если вы обнаружили изменения, то с большой долей вероятности перед вами сайт мошенников. Это одна из мер зашиты, но лучше знать все же все характерные признаки таких лохотронов, поэтому идём дальше.
  2. Как правило домены таких интернет-магазинов все свежерегистрированые, т.е. зарегистрированы недавно. Дело в том, что мошенникам приходится часто регистрировать новые домены под такие интернет-магазины, поскольку они долго не живут. Начинают поступать жалобы обманутых покупателей и их блокируют.
    Информация о домене magazine-shop-onlin.ru
    Информация о домене magazine-shop-onlin.ru

    Как видите, домен зарегистрирован 23 мая 2020 года.

  3. Данный интернет-магазин сделан на поддомене (имеет адрес не magazine-shop-onlin.ru, а такой a.magazine-shop-onlin.ru). При этом нормальные интернет-магазины обычно так не делают. Другими словами, если вы в адресе интернет-магазина видите такое, то это уже должно вас насторожить. Для чего мошенники так делают? Просто на других поддоменах могут располагаться такие же интернет-магазины, но уже сделанные под другие бренды (так дешевле, не нужно регистрировать много доменов под разные бренды)… К примеру, у этих мошенников, аксессуары расположены на поддомене accessories.magazine-shop-onlin.ru, а женские модели кроссовок Asics вообще вынесены на другой домен ascis-women.dantish.online (возможно, так удобнее им еще и для разделения рекламных кампаний). Также отмечу,
  4. Вариант оплаты в таких лохотронах вам на самом деле будет предложен только один — оплата при получении и зачастую это оплата при получении на почте наложенным платежом. Дело в том, что мошенники никогда не прикручивают на свои интернет-магазины способы оплаты банковскими картами или через другие платежные системы, поскольку во-первых, это стоит денег, а во-вторых, обманутые покупатели начнут жаловаться в банк или платежную систему, в результате мошенники могут не получить своих денег. А при наложенном платеже почта делает перевод отправителю, т.е. при этом способе покупателю будет очень сложно будет вернуть свои деньги. Да, на сайте мошенников, если вы вернетесь к нижней части скриншота, который я выкладывал выше, вы увидите значки Visa, Mastercard и Яндекс-деньги, но это лишь для солидности и усыпления бдительности покупателя.
    Это то, что вы увидите на странице "Оплата и доставка""
    Это то, что вы увидите на странице «Оплата и доставка». Как видите, там есть только оплата при получении.

    А вот что вы увидите, если вы нажмёте на кнопку «Заказать»:

    При нажатии на кнопку "Заказать"
    При нажатии на кнопку «Заказать».

    Вам предложат ввести только имя и телефон. Ничего больше. В нормальных интернет-магазинах такой вариант заказа бывает тоже есть, но он идёт не как стандартный вариант заказа, а как дополнительная опция «Купить в 1 клик» или «Заказать звонок», при этом всегда есть и стандартная форма заказа через корзину с различными вариантами оплаты. На сайтах мошенников, торгующих подделками под видом оригиналов, вам предложат только такой способ заказа и он будет единственным. Поэтому если вы видите у интернет-магазина только такой вариант оформления заказа, то с большой долей вероятности перед вами сайт мошенников и это просто лохотрон.

  5. На сайтах мошенников обычно не указано никаких контактных данных и телефонных номеров, только название ООО внизу сайта и форма заказа. Частенько нет даже формы обратной связи и адреса электронной почты. Никогда не бывает ссылок и на аккаунты интернет-магазина в соц.сетях (на этом там не ссылки на аккаунты в соцсетях, там просто кнопки расшаривания для этих соц. сетей стоят).
  6. Обратите внимание на сертификаты, которые зачастую мошенники показывают на своих интернет-магазинах. Очень часто они их показывают прямо на главной странице, где нибудь в середине, это делается для усыпления бдительности покупателя. Но тут бывает два варианта, либо сертификаты нельзя увеличить и на них ничего нельзя толком по этой причине прочитать, либо как на этом сайте — они взяли где-то скан сертификата, выданного официальному представителю бренда Asics в России и показывают его. Обратите внимание, в сертификате указано ООО «АСИКС РУС», а также адрес настоящего сайта Asics, а не адрес магазина мошенников a.magazine-shop-onlin.ru:

    Сертификат Asics, который мошенники показывают на сайте интернет-магазина
    Сертификат Asics, который мошенники показывают на сайте интернет-магазина

 Что еще важно помнить и какие уловки используют мошенники, торгующие подделками?

  • Известные бренды никогда не продают свои лицензии налево для того, чтобы кто-то выпускал дешевле, где-нибудь в ОАЭ, сбивая рыночные цены на брендовые товары. Это лишь уловки мошенников для усыпления бдительности. Бывает в аналогичных магазинах, но только по продаже поддельного парфюма, мошенники пишут, что сделано по лицензии где-нибудь в ОАЭ и цены у них ниже потому, что там производство дешевле — это обман.
  • Известные бренды никогда не продают свою продукцию через вот таких леваков. Зачастую, все точки продаж, в которых вы можете купить продукцию бренда указаны на официальном сайте этого бренда. В России бренды сотрудничают сегодня в основном лишь с крупными магазинами типа Спортмастер, Lamoda и т.д.
  • Дисконт магазины брендов тоже не могут располагаться на таких вот подозрительных и неизвестных сайтах. К примеру, у Спортмастера есть отдельные магазины формата Дисконт и вся информация об адресах таких магазинах содержится на официальном сайте. Либо официальный сайт бренда может содержать информацию о наличии таких магазинов. Т.е. бренды продают свою продукцию либо через вот такие крупные магазины типа Спортмастера, либо имеют отделы продаж в различных ТЦ, либо через официальный сайт бренда, других вариантов нет!
  • Если мошенники торгуют крупной бытовой техникой, то чтобы усыпить бдительность часто пишут, что это таможенный конфискат или ликвидация склада. Так вот, таможенный конфискат уничтожается и никуда не продается. Бытовой техникой сегодня торгуют лишь крупные сети типа ДНС, М-видео или Эльдорадо, поэтому если будет действительно какая-то настоящая ликвидация склада или магазина, то вы об этом узнаете на официальных сайтов этих сетей…

Рекомендации следственным органам по поимке таких мошенников

Наверняка все ООО могут быть зарегистрированы на подставных лиц. Но вот из сведений о домене magazine-shop-onlin.ru, которые я приводил выше на скриншоте видно, что интернет-магазин располагается на хостинге beget — это и есть самый верный путь для следственных органов выйти на мошенников. Понимаете, я очень сильно сомневаюсь в том, что мошенники, заходя в панель управления хостингом используют элитные анонимные прокси-сервера, заходят наверняка со своего домашнего адреса, хотя могут и офисы снимать под это дело постоянно, но это уже дополнительные затраты. При этом хостинг надо оплачивать, не исключено, что оплачивают со своей банковской карты.

Т.е. следственным органам просто надо сделать официальный запрос хостёру, у которого хостится такой магазин (в нашем случае это beget) и запросить информацию о том, с какого IP адреса заходили в панель управления аккаунта, к которому привязан домен magazine-shop-onlin.ru. Следственные органы имеют все полномочия на получения этой информации, поэтому хостёр её должен будет предоставить. Также стоит у хостёра запросить все данные о платеже, которым оплачивался хостинг на данном аккаунте.

Узнав IP-адрес, можно узнать интернет-провайдера, которому он принадлежит, а уже у провайдера запросить сведения о физическом адресе, за которым закреплён данный IP и о том, кто там проживает. Таким образом следственные органы могут выйти на таких мошенников.

Ну а в целом, на мой взгляд, ситуация в настоящее время уже требует создание специализированного отдела, сотрудники которого имеют соответствующие знания и опыт, занимаются исключительно расследованиям в сфере интернет преступлений.

Рекомендации для Яндекс и Гугл: как недопустить рекламу сайтов мошенников

Поскольку я натыкаюсь на такие интернет-магазины мошенников в основном через контекстную рекламу Гугла или Яндекса, то  бы хотел по этому поводу тоже дать свои рекомендации (я ссылку на статью после публикации через Твиттер отправлю Яндексу и Гуглу).

Смотрите, что у нас получается. Все известные бренды и их официальные сайты известны как Яндексу, так и Гуглу, т.е. рекламу с их аккаунтов можно в принципе пропускать автоматически и без модерации. Но если кто-либо с другими доменными именами даёт рекламу на известный бренд, то только ручная модерация. При этом разумеется, что у мошенников не будет никаких шансов попасть в рекламу только тогда, если у модераторов будет хороший опыт в этой сфере и они неплохо разбираются в различных лохотронах.

Вебмастера тоже могут рекламировать бренды в контекстной рекламе, но с вебмастерами бренды и крупные интернет-магазины обычно работают через агрегаторов типа Admitad. А это значит, что если контекстную рекламу по брендовым товарам будет давать вебмастер, то домен будет конечно не из списка тех, что у официальных брендов, но с этого домена будет идти редирект через Admitad и ему подобные агрегаторы, а все агрегаторы тоже известны Яндексу и Гуглу, редиректы отслеживать такие Яндекс и Гугл тоже умеет прекрасно. Т.е. если есть редирект через агрегаторы при рекламе брендовых товаров, то такую рекламу тоже можно пропускать автоматически без модерации.

Также стоит пристальное внимание обращать на те новые аккаунты в Адвордс и Яндекс-Директ, где хотят через скидочные промо-купоны запустить рекламную кампнию на брендовые товары, не сделав при этом ни одного платежа на баланс аккаунта. Мошенники наверняка регают новые аккаунты и рекламные кампании оплачивают купонами, которые покупают в различных сервисах, торгующих такими купонами.

Т.е. всё это можно реализовать и добиться того, чтобы сайты мошенников не попадали в рекламу.

 

Обновление статьи от 12.08.2020:

Внимание! Этот же лохотрон от тех же мошенников появился на новом домене store365.pw, обнаружен был через рекламу Яндекс-директа в почте Яндекса. В Яндекс-Директ уже сообщил об этом. Я вообще так скажу, такие интернет-магазины мошенников крутятся постоянно по всем наиболее популярным брендам. Одни исчезают, мошенники тут же штампуют новые.

Всем привет! Меня зовут Алексей, я автор этого блога...

Оцените автора
Добавить комментарий