Коли ви натикаєтеся на сайт з неймовірними знижками чи терміновими пропозиціями, серце калатає від передчуття удачі, але інтуїція шепоче: стоп. Швидкий погляд на адресний рядок, перевірка через Google Safe Browsing чи ScamAdviser – і карти розкриваються. У 2025 році в Україні зафіксували майже 49 тисяч кримінальних проваджень за шахрайство, з них левову частку склали онлайн-аферки, де фейкові сайти крали гроші та дані. Не дайте себе обдурити: базова перевірка займає хвилини, а збереже тисячі гривень.
Шахраї майстерно копіюють дизайн гігантів на кшталт Rozetka чи Nova Poshta, але тріщинки видно одразу – дивний домен, граматичні помилки чи відсутність реальних контактів. Далі розберемо кожен крок детально, від простих візуальних сигналів до просунутих технік, які врятують навіть від найхитріших фішингових пасток. Готуйтеся: після цієї статті ви станете детективам інтернету.
Домен і URL: перша лінія оборони від підробок
Адреса сайту – це як паспорт незнайомця: уважно прочитайте, і правда вирине на поверхню. Шахраї люблять грати на помилках сприйняття, додаючи зайву букву чи тире: наприклад, novapostta.com замість novaposhta.ua. У 2026 році понад 30% фішингових сайтів використовують брендові назви з підміною, за даними аналітики Statista. Почніть з повного прочитання URL у адресному рядку – без HTTPS, зона .xyz чи .top часто сигналить про одноразовий скам.
Клацніть правою кнопкою на посиланні перед переходом: подивіться реальну адресу. Якщо вона веде на підозрілий домен, закривайте вкладку. Для глибшого аналізу скористайтеся Who.is або Ukrnames Whois: введіть домен, і дізнаєтеся дату реєстрації, власника та термін дії. Свіжий домен (менше 3 місяців) чи приватна реєстрація – червоний прапорець, бо легітимні компанії не ховаються.
- Зайві символи: Перевірте на опечатки – rn замість m, 1 замість l. Приклад: prlvatbank.ua.
- Незвичайні зони: .ru, .cn чи .tk часто для скаму, хоч і не завжди.
- Субдомени: shop.novaposhta-fake.com – фейк, бо офіційний сайт не ховається за піддоменами.
Після такої перевірки ви вже відсієте 70% пасток. Але домен – лише початок; переходьте до сертифікатів, де ховаються хитрощі.
SSL-сертифікат: зелений замочок не рятує від злодіїв
Бачите замочок у рядку? Класно, але не розслабляйтеся – безкоштовні сертифікати Let’s Encrypt видають кожному, включно з шахраями. Клацніть на іконку: подивіться видавець (DigiCert чи Comodo для довіри) і тип валідації. Domain Validated (DV) – базовий, Organization Validated (OV) з назвою фірми кращий, Extended Validation (EV) з зеленим рядком – елітний, хоч Chrome його прибрав у 2023-му.
Уявіть: сайт видає себе за ПриватБанк, але сертифікат виданий на “John Doe” з Китаю. Перевірте деталі в браузері (F12 > Security) або через Qualys SSL Labs – сканер оцінить уразливості. Без OV/EV чи з невідповідним доменом – тікайте. У 2025-му 80% онлайн-шахрайств в Україні полягали в маніпуляціях з такими сайтами, де HTTPS маскував фішинг.
- Клацніть замочок > Certificate > Details: співпадає домен?
- Видавець: довірений CA чи самопідписаний?
- Термін: закінчується за тиждень – підозріло.
Цей крок відфільтрує ще купу фейків. Тепер огляньте сайт зсередини – дизайн розповість більше, ніж слова.
Дизайн, контент і користувацький досвід: візуальні тріщини в масці
Професійний сайт тече гладко, як шовк, а скам – сиплеться, наче стара глина. Низькоякісні фото з Google Images, криві шрифти чи неадаптивний дизайн на мобілці видають новачків. Перевірте текст: орфографічні помилки, машинний переклад чи надто агресивний маркетинг (“Купи зараз або втратиш!”) – класичні маркери.
Шукайте копіпаст: виділіть фразу, вставте в Google – якщо скрізь однаково, сайт крадій. Контакти? Реальний телефон з кодом України, адреса з Google Maps, форма зворотного зв’язку, що працює. Відсутні – бігти. Сайти з попапами “Введи дані для знижки” – 100% фішинг.
- Фото: зворотний пошук у Google Images або TinEye.
- Відео: реальні відгуки чи сток?
- UX: повільне завантаження, биті посилання – стоп.
Ці деталі відокремлюють профі від аматорів. А тепер зануримося в історію сайту.
Вік домену та дані реєстратора: скільки років брехні?
Сайти-довгожителі (понад 2 роки) рідко скамлять – витрачати час на фейк невигідно. Через Who.is чи DomainTools дізнайтесь дату створення, оновлення та закінчення. Реєстратор GoDaddy чи Namecheap – нормально, але масові китайські – підозріло. Перевірте NS-сервери: якщо на безплатному хостингу, ризик високий.
Для України: opendatabot.ua покаже ФОП чи ТОВ за адресою з Whois. Приватна інформація? Шахраї ховаються. У 2026-му фішинг еволюціонував – сайти живуть тижні, але Whois викриває шаблонні реєстрації.
Репутація сайту: відгуки та чорні списки як рентген
Відгуки – золото, але фейкові розпізнати просто: всі 5 зірок без деталей. Шукайте на Trustpilot, Otzovik чи Reddit. Чорні списки: Google Safe Browsing (transparencyreport.google.com/safe-browsing/search) блокує мільйони фішингів щодня.
Перед списком ось таблиця топ-інструментів для репутації:
| Сервіс | Що перевіряє | Плюси | Мінуси |
|---|---|---|---|
| Google Safe Browsing | Фішинг, malware | Швидко, авторитетно | Не ловить нові сайти |
| ScamAdviser | Довіра за алгоритмом | Детальний звіт | Іноді помилки (trustpilot.com) |
| VirusTotal | 60+ антивірусів, IP | Глибокий скан | Повільний для великих |
| WOT | Користувацькі рейтинги | Розширення браузера | Суб’єктивно |
Джерела даних: transparencyreport.google.com, scamadviser.com. Кожен сервіс доповнює попередній – комбінуйте для 99% точності.
Практичні кейси реальних шахрайств 2025-2026
Уявіть: ви шукаєте iPhone на OLX-подібному сайті з 70% знижкою. Оплата – і тиша. Ось реальний кейс з 2025-го: фейковий rozetka-discount.net зібрав 1,4 млрд грн втрат по Україні, копіюючи дизайн, але з доменом .net і Whois з Китаю. Кіберполіція заблокувала сотні таких (cyberpolice.gov.ua).
Інший хіт 2026: фішинг від “Верховного Суду” – листи з посиланням на суд-fake.gov.ua, де крали дані. Перевірка показала: домен 2 тижні, SSL DV, відгуки нуль. Жертви втратили доступи до держпорталу. Ще один – фейкові тури: travelua2026.com обіцяв дешеві квитки, але VirusTotal виявив malware.
Уроки? Завжди Whois + Safe Browsing. Ці історії – не вигадки, а звіти з detector.media та bankir.kiev.ua.
Просунуті перевірки: для тих, хто не довіряє на слово
Хочете копнути глибше? Отримайте IP сайту (ping example.com у cmd) і перевірте на AbuseIPDB чи ViewDNS Reverse IP – скільки сайтів на одному IP? Багато фейків – поганий знак. DNSdumpster.com покаже піддомени, а BuiltWith розкриє стек технологій: WordPress на безплатному хостингу з плагінами для фішингу?
SecurityHeaders оцінить заголовки безпеки, а Browserling симулює різні пристрої. Для параноїдів: F12 > Network – подивіться запити на трекери з Китаю. У 2026 AI-генеровані сайти тестують детектори як Originality.ai.
- IP: whatismyipaddress.com.
- Хостинг: whoishostingthis.com.
- Технології: wappalyzer.com розширення.
Ці інструменти перетворять вас на кібердетектива.
Автоматизація: розширення та сервіси, що стежать за вами
Не хочете вручну? Встановіть uBlock Origin з блокуванням скамів, HTTPS Everywhere та Web of Trust. NordVPN Link Checker сканує URL миттєво. Українські: СтопФрод Кіберполіції чи EMA Black List (ema.com.ua).
- Браузерні: Ghostery блокує трекери.
- Мобільні: Avast чи Kaspersky з веб-захистом.
- API: Для dev – Google Safe Browsing API.
З ними перевірка – справа секунд. А якщо сумніви залишились?
Дії при підозрі: як нейтралізувати загрозу
Підозрілий сайт? Не вводьте дані, закрийте, повідомте в Google Safe Browsing чи Кіберполіцію (stopfraud.cyberpolice.gov.ua). Блокніть картку в банку, оскаржте платіж через чарджбек. Змініть паролі, проскануйте ПК Malwarebytes.
Профілактика: окрема картка для онлайн, 2FA, VPN. У 90% українців стикалися з кібершахраями 2025-го – не ставайте наступним. Тримайте очі відкритими, і інтернет стане вашим союзником.