Безопасный онлайн-шопинг в 2026 году: как распознать мошенников и не потерять деньги

5 схем мошенничества, на которые попадаются прямо сейчас

Схема №1: Поддельные кешбэк-программы

Жертва получает сообщение в Telegram. Логотип Wildberries, аватарка бота — один в один как у официального канала. Текст: «Вам начислено 5 000 бонусных баллов. Срок действия — 24 часа. Для зачисления подтвердите карту».

При переходе по ссылке открывается страница, которая выглядит как личный кабинет маркетплейса (интернет-магазина). Для получения «бонусных баллов» необходимо ввести номер карты, срок действия и CVV и подтвердить операцию кодом. В результате вместо «подарка» со счета жертвы списываются деньги.

Почему это работает: человек доверяет знакомому бренду и хочет получить бонусы для экономии на покупках. Таймер создаёт давление — некогда думать.

Как не попасться:

• Для зачисления денег на карту нужен только её номер. Если просят CVV, срок действия или код из СМС — это признак мошенничества. Дополнительные реквизиты требуются только для списания средств! Это правило работает всегда, без исключений.
• Маркетплейсы (интернет-магазины) не требуют через сообщения в мессенджерах или СМС дополнительных действий клиентов для получения «бонусов», а лишь сообщают об их статусе. Вся информация об акциях и бонусном счете находится только в официальном приложении или личном кабинете на сайте магазина.
• Таймер обратного отсчёта (срок действия акции) — способ давления.

Схема №2: Фишинговые сайты маркетплейсов (интернет-магазинов)

Вы набираете в поисковике «купить робот-пылесос дешево». В первых строках — рекламная ссылка. Сайт открывается, и вы видите знакомый интерфейс, к примеру, Ozon. Каталог, карточки товаров, отзывы — всё на месте, а цена заметно ниже. Вы оформляете заказ, вводите данные карты и деньги «уходят» к мошенникам. Товар не приходит. Сайт исчезает через несколько дней. В подобном случае жертва длительное время может не догадываться об обмане, например, пока не выйдут сроки получения заказа.

Реальные домены-ловушки (зафиксированы в январе 2026):

• wildberies.ru — пропущена буква «r»
• ozon-tovar.ru — лишнее слово
• sbermegamarket-help.com — поддельный домен
• поиск-товаров.рф — кириллический адрес, не имеющий отношения к реальным торговым площадкам

Как не попасться:

• Не переходите по рекламным ссылкам в поисковиках. Набирайте адрес магазина вручную или открывайте приложение на устройстве.
• Смотрите на сам адрес в браузере: каждая буква должна совпадать с оригиналом. Не ориентируйтесь на замочек в адресной строке — мошенники научились подделывать SSL-сертификат.
• Проверьте возраст домена (адреса сайта выбранного интернет-магазина) через сервис WhoIs в поле «Дата регистрации» (или «Created», если открыта версия сайта на английском языке). Если сайту две недели, а он торгует техникой с большими скидками — это ловушка.

Схема №3: Взлом аккаунтов на маркетплейсах (интернет-магазинах)

У Марины был аккаунт на маркетплейсе с привязанной картой и одобренным лимитом рассрочки. Пароль — одинаковый для нескольких используемых сайтов. Один из этих сайтов взломали, база утекла в сеть.

Мошенники подобрали пароль к аккаунту Марины, сменили номер телефона в профиле, указали чужой пункт выдачи и заказали 10 смартфонов в рассрочку на 600 000 рублей. Марина узнала об этом из СМС от банка о первом платеже по кредиту.

Почему это работает: люди используют один пароль везде. Мошенники покупают слитые базы и автоматически перебирают пароли на популярных площадках. Если совпало — аккаунт их.

Как не попасться:

• Используйте разные пароли для сайтов и меняйте их на регулярной основе. Минимум — 12 символов, буквы разного регистра, цифры и спецсимволы. Уникальный пароль гарантирует, что утечка одного сервиса не откроет доступ к остальным.
• Включите двухфакторную аутентификацию (вход по коду из СМС) — это второй рубеж обороны, если пароль всё же подобрали.
• Используйте менеджер паролей для безопасного хранения и генерации сложных паролей.
• Раз в месяц проверяйте историю входов в аккаунт. Вход из незнакомого города или устройства — повод немедленно сменить пароль.

Схема №4: Фейковые (поддельные) розыгрыши и подарки

В соцсети у вашей знакомой появляется сторис (или запись на странице): «Выиграла 50 000! Переходи по ссылке, дарят всем!» Вы переходите — аккаунт знакомой взломан, и она об этом ещё не знает, но злоумышленники уже распространяют от её имени мошенническую информацию.

На странице — яркий баннер: «Выбери одну из трёх коробок и забери приз». Вы выбираете и Вам сообщают: «Выигрыш — 30 000 рублей. Для получения оплатите «комиссию» 300 рублей или отправьте СМС на короткий номер».

Что происходит дальше: либо с карты списывают всё, что есть, либо СМС подключает платную подписку, например, за 800 рублей в день, которую вы заметите только через неделю, после окончания льготного периода.

Как не попасться:

• За настоящий приз никогда не нужно платить. Ни комиссию, ни «верификацию».
• Бренды не проводят розыгрыши через «коробки с призами» — это визуальный признак мошенников.
• Если знакомый внезапно рекламирует лёгкие деньги — свяжитесь с ним альтернативным способом и уточните. Вероятно, его аккаунт взломан.

Схема №5: Анкеты-ловушки при покупках с рук

Вы продаёте или покупаете что-то, например, на Avito. Продавец (или покупатель) предлагает оформить «безопасную сделку» и присылает ссылку на «анкету от банка для подтверждения».

Анкета просит: ФИО, номер карты, срок действия, CVV, а в конце — код из СМС. Вы вводите код, думая, что подтверждаете получение денег. На самом деле вы подтверждаете перевод со своего счёта.

Как не попасться:

• Настоящая безопасная сделка на Avito оформляется только внутри официального приложения или личного кабинета на сайте. Любая внешняя ссылка — мошенничество.
• Ни один легитимный сервис не запрашивает CVV-код, логин и/или пароль от банка в анкете.

Как проверить интернет-магазин: экспресс-проверка

Нашли товар по хорошей цене в незнакомом магазине. Прежде чем вводить данные карты — три уровня проверки.

За 30 секунд:

• Адрес сайта. Есть https://? Название бренда написано без ошибок? Нет лишних слов вроде «-shop», «-tovar», «-help»?
• Цена. Если она значительно ниже, чем на известных площадках, — это не всегда обман, но повод проверить магазин тщательнее, прежде чем платить.

За 2 минуты:

• Поиск жалоб. Наберите в поисковике «название магазина + отзывы» или «ссылка на сайт + мошенники». Если есть жалобы на форумах или в соцсетях — не рискуйте.
• Контакты. На сайте указан ИНН и юридический адрес компании? Если их нет — это не магазин, а страница-однодневка.

За 5 минут (если сомнения остались):

• WhoIs. Проверьте возраст домена на https://www.reg.ru/whois/. Магазину меньше полугода — повышенный риск.
• ИНН на сайте ФНС. Забейте ИНН на https://egrul.nalog.ru/index.html . Компания в стадии ликвидации или зарегистрирована неделю назад — проходите мимо.
• Тест звонком. Позвоните по указанному номеру. Не берут трубку, отвечают невнятно, не могут назвать юрлицо — красный флаг.

Способы оплаты: что безопасно, а что нет

Безопасно:

• Оплата картой через защищенный шлюз банка (страница банка с подтверждением по СМС).
• Известные платёжные сервисы.
• Оплата при получении.
• Безопасная сделка внутри платформы (Avito, Юла).

Опасно:

• Перевод на карту физического лица или по номеру телефона.
• Оплата только через электронный кошелёк без возможности возврата.
• Ввод CVV на странице самого магазина (а не на странице банка).

Если магазин не даёт выбора и принимает только предоплату переводом — это, скорее всего, мошенники.

Пять привычек, которые защитят ваши деньги

1.    Виртуальная карта для каждой покупки

Откройте приложение банка, создайте виртуальную карту за одну минуту. Положите на неё ровно столько, сколько стоит товар. Даже если данные карты украдут — брать будет нечего. После покупки карту можно удалить и создать новую для следующего заказа.

2.    Отдельный пароль и двухфакторная аутентификация

Об этом уже говорилось в разборе схемы №3, но стоит закрепить: уникальный пароль для каждого сервиса + вход по коду из СМС — два барьера, которые делают взлом аккаунта практически невозможным. Настройка занимает пару минут, а экономит деньги и нервы.

3. Мобильный интернет вместо общественного Wi-Fi

Покупать через бесплатный Wi-Fi в кафе или торговом центре — рискованно. Трафик в открытых сетях может перехватываться злоумышленниками, например, через поддельные точки доступа и Wi-Fi-сети. Для проведения любых операций с деньгами используйте мобильный интернет или домашнюю сеть.

4. Антивирус на всех устройствах

Включенный и работающий антивирус на всех устройствах поможет в 99% случаев противостоять фишинговым, мошенническим схемам, предотвратит заражение вирусами, а также предупредит о подключении к опасным сетям, сайтам, использовании слабых паролей и т.д.

5. При любом сомнении или ошибках при оплате товаров/услуг на сайтах – остановитесь, перепроверьте, посоветуйтесь

Остановка и вопросы «Что происходит? Зачем? Почему? Что это за код?» активизирует критическое мышление, что в 99% случаев позволит предотвратить кражу денег злоумышленниками. Как говорится «семь раз проверь, один — оплати».

Если деньги уже украли: пошаговый план

Первые 10 минут

1. Заблокируйте карту. Откройте приложение банка → найдите карту → нажмите «Заблокировать». Если мошенники ещё не вывели все деньги, вы остановите списание.

2. Смените пароли. Сначала — от личного кабинета интернет-банка. Потом — от аккаунта на маркетплейсе (интернет-магазина) и от почты. Если пароль был одинаковым на нескольких сайтах — меняйте везде и установите разные.

3. Позвоните в банк. По номеру на обороте карты (не по номеру из подозрительного СМС). Скажите: «Я не подтверждал эту операцию, прошу провести расследование». Запишите дату, время звонка и имя оператора. Если не получилось сообщить по телефону, посетите офис банка.

4. Оспорьте операцию. В мобильном приложении банка найдите необходимую операцию  и нажмите «Сообщить о проблеме».

Чарджбэк: возврат денег через банк

Чарджбэк — процедура принудительного возврата платежа. Банк оспаривает транзакцию и требует деньги обратно у банка, который обслуживает получателя.

Важно: возврат платежа (чарджбэк) работает, когда вы оплатили товар или услугу через эквайринг (картой на сайте магазина). Если вы сами перевели деньги на карту физлица или по номеру телефона — банк почти наверняка откажет, потому что формально перевод совершен добровольно. Именно поэтому так важно не производить оплату переводом на карту в сомнительных случаях.

Как оформить:

1. Обратитесь в банк (в отделение или через чат поддержки) и напишите заявление на опротестование транзакции.
2. Приложите доказательства: скриншоты сайта, переписку с продавцом, подтверждение оплаты, факт неполучения товара.
3. Укажите, что товар не получен или услуга не оказана.
4. Ожидайте.

Сроки: заявление нужно подать в течение 120 дней с момента списания. Банк рассматривает до 30–45 дней.

Куда обращаться кроме банка

Полиция. Подайте заявление о мошенничестве в отделение по месту жительства или онлайн через портал МВД. Возьмите с собой скриншоты, выписку по счёту, переписку. Сохраните талон-уведомление.

Центральный банк. Если банк отказал в возврате платежа необоснованно — жалуйтесь через интернет-приёмную на cbr.ru. Регулятор проведет проверку и может обязать банк пересмотреть решение.

Роспотребнадзор. Если магазин существует, но нарушает закон — не вернул деньги за брак, не доставил товар в срок. Жалобу можно подать через Госуслуги или rospotrebnadzor.ru.

Ваши права по закону

• При дистанционной покупке вы можете отказаться от товара в любое время до получения и в течение 7 дней после — без объяснения причин, при условии, что сохранены товарный вид и потребительские свойства.
• Если пришёл не тот товар или он повреждён — фиксируйте всё на видео при распаковке. Это лучшее доказательство для банка, полиции и суда.
• Продавец обязан принять товар ненадлежащего качества и провести экспертизу за свой счёт.

Большинство схем онлайн-мошенничества строятся на одном: вас торопят и просят данные, которые нужны только для списания денег. Если запомнить только одну вещь из этой статьи — пусть это будет разница между зачислением и списанием. Для зачисления достаточно только номера карты. Если запрашивается дополнительная информация (cvc-код) – это попытка списать деньги.