Ой, не работает: делюсь историей, как клиент перевел мошенникам больше 30 000 рублей за домен

Собственники бизнеса уверены, что знают все уловки мошенников. Они точно не купятся на просьбы подрядчиков оплатить счет переводом. Но в один прекрасный день отправляют десятки, а то и сотни тысяч неизвестно кому — лишь бы сайт скорее заработал. Делюсь историей, как мы помогли клиенту и остановили слив денег.

Ой, не работает: делюсь историей, как клиент перевел мошенникам больше 30 000 рублей за домен

Привет, меня зовут Николай Моисеев, я совладелец digital-агентства MIK Performance. Больше 14 лет мы разрабатываем и продвигаем сайты. Успели насмотреться на сотни мошеннических уловок — можно писать трехтомник о схемах отъема денег у честных сайтовладельцев.

В статье делюсь одной поучительной историей из жизни наших клиентов. А еще даю советы, как не стать жертвой аферистов и не отдать крупную сумму неизвестно кому.

Клиент заказывал продвижение только летом

Однажды у нас был клиент, который занимался пиломатериалами. Для компании мы сделали сайт с витриной товаров, настроили рекламу и запустили SEO.

Чтобы контекст и SEO приносили хорошие результаты, они должны работать без перерывов. Но ребятам продвижение нужно было только летом. Когда сезон заканчивался, они просили всё отключить и исчезали на полгода.

Качели «запускаем — отключаем» быстро надоели. Я передал клиентам доступы к серверу, пароли от личного кабинета на хостере, и мы мирно распрощались. Раз в год они появлялись у нас на горизонте: просили посмотреть, почему сайт не работает. Обычно нужно было просто оплатить хостинг или домен. Много времени это не отнимало, поэтому я помогал. Ребята благодарили и исчезали с радаров на год.

Такие сообщения я получал от бывшего клиента раз в год — нужно было просто помочь оплатить домен
Такие сообщения я получал от бывшего клиента раз в год — нужно было просто помочь оплатить домен

Но однажды бывший клиент проявил самостоятельность

В один прекрасный день меня решили не тревожить. Директор увидел в почте письмо от хостера и сам оплатил его услуги. Казалось, что может пойти не так, но сайт так и не заработал.

На следующий день мне написали: попросили разобраться, почему ресурс всё еще лежит. Пароли остались прежними, поэтому я легко зашел в админку — оказалось, что домен у них всё-таки не оплачен.

Директор сильно удивился: он перевел деньги сразу, как получил уведомления от хостера. За домен заплатил 4000 рублей, хостинг обошелся в 15 000 рублей, а сертификат безопасности — в 11 500 рублей. То есть клиент отдал больше 30 000 рублей и ничего не получил. Мне стало интересно, откуда взялись такие расценки. Год назад всё это стоило в несколько раз меньше.

Клиенту пришло письмо сразу с тремя ссылками на оплату — домена, хостинга и сертификата безопасности 
Клиенту пришло письмо сразу с тремя ссылками на оплату — домена, хостинга и сертификата безопасности 

Мы проверили все письма об оплатах

Я сразу понял, что клиент, попался в лапы мошенников. На всякий случай всё же попросил отправить мне все письма от хостера: напоминания о ближайших оплатах и подтверждения платежей.

На первый взгляд, сообщения выглядели как обычные письма, только на них не было опознавательных знаков от хостера. Вот что еще выдало мошенников:

✅ Адрес отправителя. Он не бросался в глаза, поэтому сразу заметить было трудно. Я нажал кнопку «Ответить» и увидел, что письмо пришло с ящика в бесплатном почтовом клиенте.

✅ Ссылка на оплату. В письме были QR-коды на оплату — ради интереса я перешел. Они вели на форму банковского перевода физическому лицу. Директор отправил деньги человеку по имени Акмалжон.

Я объяснил, что всё это время клиент переводил деньги мошенникам. Чтобы больше не попадаться на их уловки, лучше платить за сайт из личного кабинета на хостере.

Мошенники недолго выбирали жертву

Здесь нет глубокого математического анализа или психологического расчета. Злоумышленники надеются на невнимательность владельцев сайтов. Если оплачивать услугу только один раз в год, трудно запомнить, как выглядит письмо-напоминание или куда уходят деньги.

Примерно в одно время владельцы сайтов оплачивают сразу три услуги: домен, хостинг и сертификат безопасности. Даты регистрации есть в открытом доступе — на сайте хостера. Мошенники берут информацию оттуда, готовят сразу три QR-кода и отправляют их, когда подходит день очередного платежа.

Они рассчитывают, что пришлют свое письмо раньше хостера. Обычно владельцы сайтов не сильно вникают в подробности. Раз пришло письмо, нужно сразу оплатить. Так и переводят деньги неизвестно кому.

Клиент отдал мошенникам больше 30 000 рублей, вернуть их уже не получится. Но, по крайней мере, мы остановили слив денег. Ведь почувствовавший вкус наживы аферист обязательно пытался бы выманить еще больше денег под разными предлогами.

Всегда можно проверить, свободен ли домен и когда заканчивается его регистрация, информация в открытом доступе
Всегда можно проверить, свободен ли домен и когда заканчивается его регистрация, информация в открытом доступе

Как не попасться на удочку мошенников

📌 Не экономить на выборе хостера. Я рекомендую сначала почитать отзывы и посмотреть встроенные сервисы, которые предлагает оператор. Еще советую проверить, как работает техподдержка. Однажды столкнулись с доменным регистратором, у которого саппорт отвечал несколько суток. Таких выбирать точно не надо — можно распрощаться с последней нервной клеткой, пока ждешь комментария, почему сервер недоступен.

📌 Не принимать быстрых решений. Часто мошенники хотят застать человека врасплох — тогда он не сможет здраво оценить ситуацию и сделает так, как хотят аферисты. Рекомендуем клиентам в любой непонятной ситуации звонить нам. Вместе мы точно разберемся и найдем изящное решение.

📌 Внимательно смотреть, что оплачиваете. Когда переведете деньги неизвестному лицу, вернуть их будет нереально. Поэтому при любых сомнениях, туда ли уйдет платеж, просим клиентов писать нам. Мы помогаем, даже если уже не работаем с компанией.

Присоединяйтесь к моему каналу:

А у вас был опыт общения с мошенниками? Делитесь историями в комментариях.

11
1 комментарий

С завидной регулярностью наши клиенты получают письма якобы от Рег.ру с требованием оплатить домен. И многие, как дети, ведутся на это, даже не обращая внимания на адрес отправителя и на то, что их домен куплен в другом месте — такие «мелочи» их не волнуют.

А самое забавное, что некоторые начинают ругаться: мол, мы же только месяц назад оплатили на год, почему снова нужно платить?!

1