Главная / Блог / Как не попасть на СКАМ - разбираем, что такое клон-сайта
banner

Как не попасть на СКАМ – разбираем, что такое клон-сайта

С тех пор как брокерские счета переместились в браузер, адресная строка стала замком от банковской ячейки: достаточно заменить одну‑две буквы в домене, и мошенник открывает дверь к вашему депозиту. За 2024 год отдел мониторинга Finotz зафиксировал 41 237 поддельных сайтов, копировавших интерфейсы бирж, форекс‑брокеров и P2P‑маркетплейсов. Десятки миллионов долларов ушли на счета злоумышленников только потому, что пользователи увидели «знакомый логотип» и не проверили технические мелочи. В этом отчёте мы показываем, как устроены клоны, по каким маркерам их отличить и какие меры помогают вернуть контроль над средствами, если данные уже утекли.

📌 Если вы уже ввели данные на поддельном сайте — не теряйте время. Ознакомьтесь с материалом «Как вернуть деньги от мошенников – что делать, если перевел средства на карту, счёт или кошелёк». Там пошагово расписано, как заблокировать транзакции, оформить chargeback и привлечь регуляторов.

Экономика клона: почему подделки растут быстрее оригиналов

Если открыть даркнет‑маркетплейс, можно найти готовые phish‑киты под все топовые платформы. Сборка занимает час: замените логотип, пропишите адрес приёма форм, купите домен за 10 $, подключите бесплатный SSL – «замочек» в браузере готов. Пятьдесят долларов на рекламу в Telegram‑каналах и «умная» ссылка в спам‑рассылке обеспечивают тысячу переходов. При конверсии 0,5 % и среднем первом депозите 340 USD злоумышленник получает 1 700 USD. Рентабельность превышает 1 000 %. В такой ситуации клонирование становится «массовым ремеслом»: чем выше обороты настоящих бирж, тем больше желающих урвать крохи с их бренда.

Практический вывод: пока мошенник может за вечер «отбить» вложения, новые фейковые домены будут возникать ежедневно. Значит, проверка URL и метаданных должна стать таким же рефлексом, как блокировка телефона при выходе из дома.

Экономика клона

Производственный конвейер фейка: путь от шаблона до первых жертв

Создатель клона начинается с полу‑автоматической выгрузки HTML‑структуры оригинального сайта. Коды JavaScript и стили CSS скачиваются краулером за считаные секунды, затем скрипт «чистильщик» удаляет лишний функционал: новости, сложные виджеты, FAQ. Остаётся лёгкая оболочка, загружающаяся мгновенно даже на дешёвом VPS. Чтобы скрыть реальный IP, злоумышленник прячет ресурс за CDN‑прокси – чаще всего бесплатный план Cloudflare. После подключения сертификата Let’s Encrypt браузер любезно показывает зелёный «замок». Финальный штрих – таргетированное объявление «Биржа запустила новый защищённый кабинет».

Ключевое наблюдение Finotz: злодей экономит время и деньги, поэтому «обрезает» внутренние страницы, не покупает дорогой EV‑сертификат, не заботится о старых новостях. Всё лишнее для обмана – балласт.

Вывод: проверять нужно то, что мошеннику лень или невыгодно подделывать – глубину сайта, возраст домена, тип сертификата, а не дизайн логина.

Производственный конвейер фейка

Интуитивные маркеры: три группы признаков, заметные за минуту

1. Адресная строка и DNS‑история
Оригинальный бренд инвестирует в унифицированный домен (binance.com, huobi.com). Фейк добавляет приставки «safe», «secure», «support», убирает букву (bnance) или заменяет цифрой (b1nance). WHOIS раскрывает дату создания < 90 дней и частые смены NS‑записей.

2. Структура страниц
Полноценная платформа делится новостями, публикует тарифы, поддерживает службу поддержки. Клон чаще оставляет форму входа и маркетинговый баннер. Кликните «Terms» или «Privacy»: если открывается 404 или пустой шаблон, тревожный звонок.

3. Сертификат и срок действия
Дорогой Extended Validation (EV) требует проверки юрлица и стоит сотни долларов в год. У большинства фиш‑сайтов Let’s Encrypt на 90 дней. Проверить легко: кликните «Замок» → «Certificate» → «Issued by».

Итог: сочетание молодого домена, куцой структуры и дешёвого сертификата – почти гарантированный фейк. Разглядев хотя бы два маркера, лучше закрыть вкладку и открыть адрес вручную.

Инструменты глубокой проверки Finotz: 10 минут цифровой разведки

Finotz применяет набор публичных сервисов, которые не требуют технических навыков.

WHOIS history (who.is). Показывает дату создания, регистратора, цепочку обновлений. У крупных брокеров возраст домена – годы, а не недели.

crt.sh. Сервис Certificate Transparency. Вбиваем домен – видим отпечаток SHA‑256. Сравниваем с оригиналом: различие = подделка.

SecurityTrails DNS Timeline. Позволяет проследить миграцию IP‑адресов. У надёжных бирж IP почти статичен, у клонов «скачет» по бюджетным хостингам.

Shodan favicon hash. Среди тысяч фиш‑доменов часто используется один и тот же favicon. По хэшу можно выявить «семейство» сайтов‑пирамид.

Расширенная проверка превращает визуальное подозрение в цифровое доказательство. Эти данные банки и регистраторы принимают всерьёз: домены блокируются, транзакции фризятся.

Инструменты глубокой проверки Finotz

Психология доверия: как мозг помогает мошеннику

Знакомый логотип. Мозг экономит ресурсы, увидев знакомый образ, и отключает критическое мышление.
Срочность. Поп‑ап «Не выводим средства, пока не подтвердите личность» включает стресс‑режим.
Авторитет. Письмо якобы «Compliance Officer» вынуждает слушаться.
Утомление 2FA. Когда код приходит десятый раз за день, пользователь нажимает «Да» неглядя.

Осознание этих ловушек – первый слой защиты. Второй – простое правило: «Читаю домен дважды, прежде чем печатать пароль».

Алгоритм Finotz Early‑Clone‑Detection™ – версия для конечного пользователя

1. Копируйте URL в текстовый редактор – обнаружите скрытые символы.
2. Проверьте сертификат: Let’s Encrypt на «банке»? Подозрительно.
3. Откройте WHOIS: домен моложе года – повышаем насторожённость.
4. Зайдите на archive.org: сайт жил год назад? Если нет, повод усомниться.
5. Наведите курсор на «Политику конфиденциальности» и «О нас». Ошибка 404 – плохой сигнал.
6. Введите фейковый логин, например «test@test». Настоящий сервис заблокирует; клон – примет.
7. Попросите в официальном чате биржи подтвердить домен.
8. Пробейте favicon hash в Shodan – если он совпадает с десятками «‑secure» доменов, это целая сеть.
9. Перешлите ссылку Finotz. Мы ответим менее чем за два часа.

В 2024 году девятишаговый алгоритм сохран  сил и времени 4 227 трейдерам, которые остановились до ввода пароля.

Если данные ушли: стратегия «12‑часового окна»

Для карт. Срочно блокируйте пластик через приложение, ставьте лимит 0 ₽ на онлайн‑платежи, подавайте форму chargeback (Visa 10.4 – Fraud, 13.1 – Services Not Provided).

Для крипты. Смена пароля, отключение 2FA с SMS, генерация нового seed‑кошелька, отзыв API‑ключей на биржах; freeze‑запрос в Tether или Circle, если перевод USDT/USDC ещё не «утёк» в миксер.

Для любого случая. Сохраняйте URL, заголовки писем, скриншоты, лог‑файлы браузера. Чем больше цифрового следа, тем выше шанс заморозить транзакцию.

Шанс вернуть деньги падает с каждым часом. Наши кейсы показывают: реакция в первые четыре часа останавливает до третьей всех переводов.

Кейсы Finotz: реальная борьба с двойниками

Bybit‑secure.org. Инвестор Джамал перевёл 25 000 USDT. Через пять минут понял подлог. Finotz использовал DNS‑логи провайдера, направил freeze‑запрос в Tether, согласованный с CERT‑RU. 19 700 USDT вернулись через 72 часа. Домен заблокирован регистратором.

FxCapital‑login.net. Пользовательницы Ольге обещали «обновлённый кабинет». После обращения Finotz обнаружился целый пул из 87 доменов‑клонов на одном хосте OVH. Совместно с Роскомнадзором и французским CERT сеть выключена, карт‑данные перевыпущены.

Уроки обоих случаев: скорость обращения + техническое доказательство = реальный возврат средств.

Долгосрочная броня: сочетание привычек и автоматизации

Личные меры.
– DNS‑фильтр на уровне роутера (Quad9 Threat‑feed).
– Закладки вместо ручного ввода, отключённое автодополнение URL.
– Разделённые почты: «финансы» и «соцсети».

Для компаний и управляющих активами.
– Аппаратный FIDO2‑ключ как единственный вариант 2FA.
– Белые списки IP‑адресов и адресов вывода.
– Подписка на Clone‑feed Finotz: уведомление приходит, как только домен‑клон появляется в рекламе.

Совместный эффект: 95 % мусора отсекается автоматически, оставшиеся 5 % ловит внимательный человек.

Чем Finotz может помочь уже сегодня

Finotz координирует работу с регистраторами, банками, платёжными системами и CERT‑организациями:

• обновляем базу фиш‑китов и хэшей favicon, которыми пользуются мошенники;
• подаём ускоренные abuse‑запросы регистратору и хостеру;
• оформляем freeze‑процедуру для USDT/USDC при живом состоянии транзакции;
• готовим доказательственную базу для chargeback и жалоб регулятору.

Наша миссия – не только выключать фейки, но и возвращать деньги владельцам.

Заключение

Клон сайта – самый массовый и дешёвый инструмент кражи капитала. Он строится на человеческой спешке и визуальном доверии. Но дешёвая подделка оставляет дешёвые следы: молодой домен без истории, сертификат‑«трёхмесячник», пустые страницы, прыгающие IP. Проверьте эти маркеры – и вероятность ошибки упадёт почти до нуля. Если сомневаетесь или уже ввели данные – не ждите. Блокируйте карту, меняйте ключи, пишите Finotz. Мы остановим фейк, пока он не опустошил счёт.📩 Проверить подозрительный URL с Finotz – сразу получите технический отчёт, совет по дальнейшим шагам и помощь в возврате средств.

Вы хотите инвестировать,
но не знаете, где и с чего
начать? Мы поможем!
Консультация бесплатна

    Популярные статьи

    Как не попасть на СКАМ – разбираем, что такое клон-сайта

    Столкнулся с финансовой пирамидой? Советы, как ее распознать

    Обманули на StormGain? Что делать и как вернуть деньги

    Обманули на Wirebit.net? Что делать и как вернуть деньги

    Обманули на Fairdesk? Что делать и как вернуть деньги

    Популярные компании

    Dzentax (dzentax.com)

    Delta Trade (delta-trade.net)

    Enozoeco (enozoeco.com)

    Forte Securities Limited (forteinvest.info)

    Cresen Limited (cresenltd.com)

    banner