Ой, не работает: делюсь историей, как клиент перевел мошенникам больше 30 000 рублей за домен

Собственники бизнеса уверены, что знают все уловки мошенников. Они точно не купятся на просьбы подрядчиков оплатить счет переводом. Но в один прекрасный день отправляют десятки, а то и сотни тысяч неизвестно кому — лишь бы сайт скорее заработал. Делюсь историей, как мы помогли клиенту и остановили слив денег.

Привет, меня зовут Николай Моисеев, я совладелец digital-агентства MIK Performance. Больше 14 лет мы разрабатываем и продвигаем сайты. Успели насмотреться на сотни мошеннических уловок — можно писать трехтомник о схемах отъема денег у честных сайтовладельцев.

Мой ТГ канал

В статье делюсь одной поучительной историей из жизни наших клиентов. А еще даю советы, как не стать жертвой аферистов и не отдать крупную сумму неизвестно кому.

Однажды у нас был клиент, который занимался пиломатериалами. Для компании мы сделали сайт с витриной товаров, настроили рекламу и запустили SEO.

Чтобы контекст и SEO приносили хорошие результаты, они должны работать без перерывов. Но ребятам продвижение нужно было только летом. Когда сезон заканчивался, они просили всё отключить и исчезали на полгода.

Качели «запускаем — отключаем» быстро надоели. Я передал клиентам доступы к серверу, пароли от личного кабинета на хостере, и мы мирно распрощались. Раз в год они появлялись у нас на горизонте: просили посмотреть, почему сайт не работает. Обычно нужно было просто оплатить хостинг или домен. Много времени это не отнимало, поэтому я помогал. Ребята благодарили и исчезали с радаров на год.

В один прекрасный день меня решили не тревожить. Директор увидел в почте письмо от хостера и сам оплатил его услуги. Казалось, что может пойти не так, но сайт так и не заработал.

На следующий день мне написали: попросили разобраться, почему ресурс всё еще лежит. Пароли остались прежними, поэтому я легко зашел в админку — оказалось, что домен у них всё-таки не оплачен.

Директор сильно удивился: он перевел деньги сразу, как получил уведомления от хостера. За домен заплатил 4000 рублей, хостинг обошелся в 15 000 рублей, а сертификат безопасности — в 11 500 рублей. То есть клиент отдал больше 30 000 рублей и ничего не получил. Мне стало интересно, откуда взялись такие расценки. Год назад всё это стоило в несколько раз меньше.

Я сразу понял, что клиент, попался в лапы мошенников. На всякий случай всё же попросил отправить мне все письма от хостера: напоминания о ближайших оплатах и подтверждения платежей.

На первый взгляд, сообщения выглядели как обычные письма, только на них не было опознавательных знаков от хостера. Вот что еще выдало мошенников:

✅ Адрес отправителя. Он не бросался в глаза, поэтому сразу заметить было трудно. Я нажал кнопку «Ответить» и увидел, что письмо пришло с ящика в бесплатном почтовом клиенте.

✅ Ссылка на оплату. В письме были QR-коды на оплату — ради интереса я перешел. Они вели на форму банковского перевода физическому лицу. Директор отправил деньги человеку по имени Акмалжон.

Я объяснил, что всё это время клиент переводил деньги мошенникам. Чтобы больше не попадаться на их уловки, лучше платить за сайт из личного кабинета на хостере.

Здесь нет глубокого математического анализа или психологического расчета. Злоумышленники надеются на невнимательность владельцев сайтов. Если оплачивать услугу только один раз в год, трудно запомнить, как выглядит письмо-напоминание или куда уходят деньги.

Примерно в одно время владельцы сайтов оплачивают сразу три услуги: домен, хостинг и сертификат безопасности. Даты регистрации есть в открытом доступе — на сайте хостера. Мошенники берут информацию оттуда, готовят сразу три QR-кода и отправляют их, когда подходит день очередного платежа.

Они рассчитывают, что пришлют свое письмо раньше хостера. Обычно владельцы сайтов не сильно вникают в подробности. Раз пришло письмо, нужно сразу оплатить. Так и переводят деньги неизвестно кому.

Клиент отдал мошенникам больше 30 000 рублей, вернуть их уже не получится. Но, по крайней мере, мы остановили слив денег. Ведь почувствовавший вкус наживы аферист обязательно пытался бы выманить еще больше денег под разными предлогами.

📌 Не экономить на выборе хостера. Я рекомендую сначала почитать отзывы и посмотреть встроенные сервисы, которые предлагает оператор. Еще советую проверить, как работает техподдержка. Однажды столкнулись с доменным регистратором, у которого саппорт отвечал несколько суток. Таких выбирать точно не надо — можно распрощаться с последней нервной клеткой, пока ждешь комментария, почему сервер недоступен.

📌 Не принимать быстрых решений. Часто мошенники хотят застать человека врасплох — тогда он не сможет здраво оценить ситуацию и сделает так, как хотят аферисты. Рекомендуем клиентам в любой непонятной ситуации звонить нам. Вместе мы точно разберемся и найдем изящное решение.

📌 Внимательно смотреть, что оплачиваете. Когда переведете деньги неизвестному лицу, вернуть их будет нереально. Поэтому при любых сомнениях, туда ли уйдет платеж, просим клиентов писать нам. Мы помогаем, даже если уже не работаем с компанией.

Присоединяйтесь к моему каналу:

А у вас был опыт общения с мошенниками? Делитесь историями в комментариях.