Cum verifici un magazin online daca este scam sau legitim?
Ai vazut un magazin online care pare sa aiba preturi prea bune sa fie adevarat? Inainte sa scoti cardul, hai sa verificam impreuna daca e pe bune sau doar o incercare de fraudare a utilizatorilor, un scam.
Magazine online false au fost mereu prezente in viata noastra dar cumva, in ultimul timp tehnologia a devenit tot mai accesibila, a crescut si viteza cu care persoane malitioase incearca sa profite de buna credinta a unor potentiali clienti. Site-urile apar peste noapte cu o viteza incredibila, exista site-uri create dupa retete de succes din punct de vedere SEO cu produse avand descriere si imagini, cu testimoniale din partea altor “clienti”, site-uri la cheie unde este nevoie ca scammer-ul doar sa schimbe logo-ul si cateva culori.
Comercianti cu probleme sunt peste tot, de la Amazon pana la Aliexpress si magazinele online incearca sa ia masuri de prevenire a fraudelor, au mecanisme prin care pot restitui banii inapoi clientului. Problemele apar atunci cand magazinul cu totul este construit in jurul fraudarii utilizatorilor.
Iata mai jos o serie de tips & tricks prin care poti evalua cate red flag-uri poate ridica un magazin online. Spoiler alert! Ultimele doua puncte sunt cele care te vor ghida spre a cumpara sau nu de pe site-ul pe care il analizezi.
Verifica adresa URL: Primul pas e sa arunci un ochi pe adresa URL. Un site legitim ar trebui sa inceapa cu “https://” si sa aiba un lacat mic pe langa. Asta inseamna ca are certificat de securitate si datele bancare intre site si procesatorul de plata sunt criptate. Nu este insa suficient. Daca URL-ul are caractere “dubioase” sau typo-uri, e un semn de alarma. Exemplu: emag.ro vs enag.ro.
Multe site-uri web false prezinta usoare diferente de ortografie fata de cele reale, dar exista si o forma de phishing care foloseste un atac cu homografie de nume de domeniu international (IDN). Atunci cand numele unui site web foloseste un alfabet strain, cum ar fi alfabetul chirilic, acesta este tradus in ceva numit Punycode. Iata un exemplu care a circulat destul de mult in social media.
Citeste recenziile: Nu esti singurul care face cumparaturi online. Cauta recenzii despre magazinul asta. Daca gasesti doar recenzii negative sau, si mai rau, niciuna, e motiv de gandire.
Foarte multi clienti sunt indusi in eroare de faptul ca magazinul online afiseaza niste recenzii pe propriul site. Doar ca recenziile acelea in cele mai multe cazuri sunt fake atata timp cat nu sunt trase dintr-o platforma terta de evaluare a experientei clientilor. In Romania avem mai multe platforme care evalueaza aceste experiente, precum Trusted.ro sau Compari.ro.
Daca in schimb recenziile sunt scrise de catre administratorul site-ului fara sa poata fi verificate independent, personal imi ridica suspiciuni asupra veridicitatii acelor recenzii.
Verifica politica de retur: Un magazin serios ofera politici de returnare clare. Daca nu gasesti nicio informatie despre cum poti returna produsele sau termenii sunt neclare, e posibil sa fie scam. Incearca sa copiezi un fragment din politica si sa il cauti prin Google sa vezi daca nu cumva este o copie a unui site similar. De regula cine creaza un site avand intentia de a frauda, creaza mai multe site-uri clona.
Sigur, acum este posibil ca siteul sa fie legitim si sa fie vorba doar de un copy paste neinspirat, dar o politica de retur sau termenii si conditiile unui magazin online ar trebui sa fie clare si sa ofere informatii referitoare la persoana juridica ce opereaza acel website.
Atentie la tonele de site-uri ce au aparut din Asia, Slovacia, Slovenia chiar si Polonia, unde transportul are o valoare rezonabila pentru ca fac dropshipping din warehouse-uri din Romania sau din apropiere dar pentru retur trebuie sa expediezi produsul in tara comerciantului. Daca ai luat o pereche de casti de 200 lei de pe un site din afara Romaniei si nu functioneaza sau vrei sa il dai retur, de multe ori e mai ieftin sa il treci ca pierdere in loc sa il trimiti prin curier.
In graba copy / paste-ului prin care incearca scammerii sa creeze toate aceste site-uri, iau date juridice gresite. Deci este posibil sa dai peste un site care se declara a fi o companie si in Termeni si Conditii sa aiba CIF-ul de la alta companie total diferita.
Verifica corectitudinea cu care este scris continutul: Limba romana are multe forme, dar indiferent ca un site este administrat de cineva din Suceava, Constanta sau Timisoara, cuvintele sunt aceleasi. Daca exprimarile sunt fortate, robotice, atunci este cu siguranta un continut tradus din alta limba cu tool-uri automate fara sa se verifice de catre o persoana vorbitoare nativ de limba romana cat de corecte sunt exprimarile pentru un business care doreste sa vanda online.
Contacteaza-i: Un magazin online legit ar trebui sa aiba o sectiune de contact clara, cu un numar de telefon sau o adresa de email. Daca tot ce gasesti e un formular vag de contact, e un semn ca ceva nu e in regula.
Numerele de telefon pot fi linii inchiriate de Voice Over IP dar tot ar trebui sa poti lua legatura cu comerciantul. De cele mai multe ori nu ai cu cine sa te intelegi, pentru ca scammerul nici macar nu este de pe acelasi continent cu noi.
Cauta adresa fizica: Verifica daca site-ul are o adresa fizica listata undeva. Daca nu gasesti nicio adresa sau e una dubioasa (gen, undeva in mijlocul oceanului), ridica un semn de intrebare. Stiu, sunt si firme de garsoniera care vand pe Marketplace-uri in Romania, dar au adresa societatii undeva verificabil, nu pe un teren agricol sau o casa batraneasca unde nu a mai stat nimeni de 30 de ani. Google Street View este de real ajutor aici.
Preturile: Daca preturile sunt suspect de mici, gandeste-te de doua ori. Desi reducerile sunt comune, preturi extrem de mici la produse de brand pot indica produse contrafacute sau scam. Cum spuneam la inceput, chiar si magazinele mari de la noi pot sa aiba vendori ce pacalesc utilizatorii. Un scam nu inseamna neaparat ca nu livreaza produsul ci este cu totul altceva in loc de ce era prezentat.
Am vazut situatii in care AirPods Max care aveau pret de piata 2.500 lei, erau vandute pe un Marketplace de incredere cu 249 lei. Miturile eMAG cu schimbarea preturilor si laptopuri la 1 leu ca strategie de marketing sunt in ziua de astazi doar mituri. Nu prea are cum sa ti se intample, comerciant fiind, sa vinzi produse scumpe la pret de nimic si sa nu te prinzi zile intregi. Daca pretul ramane neschimbat, inseamna ca este intentionat pus iar o pereche de AirPods Max nu are cum sa fie vanduta cu 249 lei nici de BlackFriday-ul de pe Marte.
Securitatea platii: Verifica daca site-ul ofera metode de plata securizate. Daca singura optiune e transferul bancar direct sau plata prin metode neconventionale, este un red flag.
Cauta pe Google: Nu strica sa faci o cautare rapida pe Google cu numele magazinului. Daca apar articole despre scamuri sau probleme legate de site, stii ce ai de facut.
Verifica prezenta online: Un magazin legitim are de obicei o prezenta activa pe retelele sociale. Daca paginile lor par abandonate sau nu exista deloc, e posibil sa fie scam. Un comerciant cu strategie de vanzare adaptata deceniului acesta, ar folosi toate canalele de vanzare posibile si din pacate sau din fericire…retelele sociale vand ingozitor de mult.
Verifica vechimea site-ului. Acest punct si urmatorul candideaza la egalitate ca fiind de fapt cele mai importante criterii in urma carora poti evalua daca sa cumperi sau nu de pe un magazin online.
In ultima saptamana au aparut o multime de reclame pe diverse platforme sociale prin care se promoveaza produsele unui site numit Zara Home Store. La prima vedere pare a fi siteul Zara. In realitate este un site care are 13 zile vechime la momentul la care scriu acest articol. Puteti verifica extrem de usor pe DomainTools vechimea unui site: https://whois.domaintools.com/zarahomestore.com
Multumiri lui Caporalu‘ ca m-a ajutat sa gasesc site-ul pentru ca nu mai gaseam reclama pe Facebook.
Oricat ar incerca ei sa puna logo-ul de la tot felul de procesatori de plata si antivirusi sub butonul de “cumpara”, site-ul striga din tot ficatii sa nu cumperi de pe el si va dau cateva exemple plecand de la acest exemplu (l-am, salvat in Archive.org ca sa stim cum arata la momentul acesta):
- in footer sunt logo-urile Pinterest, X si Facebook dar fara link valid in spatele lor
- tot in footer este un text prin care clientii sunt invitati sa ii contacteze daca au vreo problema in intervalul 9-17. Unde, prin ce canal, pe ce fus orar, nimeni nu stie :)
- Au un widget lateral de traducere a site-ului prin Google Translate dar nu au limba romana. Site care are reclama in Romania, da? :) Asta arata ca baietii care se ocupa de acest scam au avut putere financiara ca sa investeasca mult in publicitate dar pescuiesc in ocean, nu si-au dat interesul sa perfectioneze scamul.
- Nu exista pagina de contact
- Nu exista datele juridice ale comerciantului in conformitate cu legislatia din Romania.
- Politica de retur (pe care o vezi abia cand ajungi in pasul de plata, zice “Please contact our Customer service at to get the return address.” Cum ajungi la Customer Service, nu stim. Telepatic nu raspund, porumbeii nu gasesc adresa.
- Termenii si conditiile nu spun cine este operatorul site-ului. Pare ca este un spatiu gol in locul unde trebuia sa vina numele comerciantului: “This website is operated by . Throughout the site, the terms “we”, “us” and “our” refer to . offers this website, including all information, tools and services available from this site to you, the user, conditioned upon your acceptance of all terms, conditions, policies and notices stated here.”
Instinctul tau: La urma urmei, daca ceva pare prea frumos ca sa fie adevarat, probabil ca nu e. Asculta-ti instinctul. Daca ai dubii, mai bine cauta alt magazin.
Daca gasesti un astfel de magazin, gandeste-te si la ceilalti utilizatori de internet, potentiale victime ale unei fraude si raporteaza site-ul.
In general daca dai peste un site web despre care crezi ca este un malitios sau pur si simplu arata ca o pagina de phishing care incearca sa fure informatii despre utilizator, poti raporta URL-ul si trimite comentarii catre Google folosind acest formular: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en.
In plus, raporteaza-l catre companiile de securitate care au solutii antivirus astfel incat acestea sa ia la cunostinta asupra acestei tentative, sa analizeze site-ul si sa alerteze toti viitorii utilizatori de antivirus care vor accesa respectivul site.
ScamAdviser.com ofera posibilitatea de a raporta un website aici.
Bitdefender are si un serviciu super interesant, Scamio, care are in spate un chatbot cu ceva AI si momentan este accesibil doar prin Facebook Messenger. Merita sa arunci un ochi si peste el: https://www.bitdefender.com/solutions/scamio.html . Este complet gratuit.
Imaginea de tip cover este generata cu ajutorul unui software numit Fooocus si simbolizeaza usurinta cu care tehnologia actuala permite chiar si celor mai ne-experimentati raufacatori sa puna pe picioare un magazin online cu scopul de a frauda clientii.