Как да разпознаем фалшив онлайн магазин

Отваряте Facebook, скролвате и виждате реклама: маркови маратонки Nike Air Max на 80% отстъпка. Или Ray-Ban очила за 15 евро. Или The North Face яке за 23 евро. Сайтът изглежда що-годе прилично, има количка, има бутон „Купи". Въвеждате данните на картата си и… или не получавате нищо, или получавате евтина реплика, която не прилича дори отдалеч на оригинала. А данните на картата ви вече са в нечии чужди ръце.

Тази схема не е нова, но през 2025-2026 г. мащабът е безпрецедентен. Фалшивите магазини се генерират масово – буквално стотици на ден – с помощта на шаблони и AI инструменти. Изглеждат все по-убедително и се рекламират агресивно в социалните мрежи, където платформите не успяват (или нямат интерес) да ги филтрират навреме.

Тази статия ще ви даде конкретни, приложими техники за разпознаване на измамни сайтове. Не общи съвети от типа „бъдете внимателни", а стъпки, които можете да следвате преди всяка покупка.

Първата червена лампа: Цената

Нека започнем с очевидното, защото въпреки че е очевидно, хората продължават да се хващат. Ако цената е твърде добра, за да е истина – тя не е истина. Но „твърде добра" не означава „10% отстъпка". Означава следното:

Маркови продукти, които в оторизираните магазини струват 80-150 евро, се предлагат за 15-30 евро. Това не е разпродажба. Дори при ликвидация на складови наличности, марки като Nike, Adidas, New Balance, The North Face или Gucci не продават на 70-80% под пазарната цена през неизвестен сайт. Те имат собствени аутлет канали и оторизирани дистрибутори. Ако някой ви предлага нови Air Jordan 4 за 30 евро, отговорът е прост: не.

Внимавайте и за друг тактика – „ограничена оферта" с обратно броящ таймер. „Остават само 2 часа!" или „Само 3 бройки в наличност!". Тези елементи са проектирани да ви накарат да действате импулсивно, без да проверите сайта. Легитимните магазини също ги използват, но в комбинация с абсурдна цена, таймерът е почти сигурен индикатор за измама.

Проверка на домейна: Какво ви казва самият адрес

Домейнът (адресът на сайта) е едно от най-лесните неща за проверка и едно от най-трудните за фалшификация.

Странни имена и безсмислени комбинации

Фалшивите магазини рядко имат домейни, които звучат като истински бизнес. Вместо това виждате неща като shopmania-deals24.com, nike-bg-outlet.shop, bestprice-adidas.xyz или topbrands-sale.store. Обърнете внимание на няколко типични модела:

Включване на марково име в домейна. Nike, Adidas, Gucci и останалите големи марки не продават през домейни, в които името им е комбинирано с думи като „outlet", „sale", „bg", „deals". Официалните им сайтове са nike.com, adidas.com, adidas.bg и т.н. Ако видите nike-razprodajba.shop – бягайте.

Нестандартни разширения. Легитимните български и международни магазини използват .bg, .com, .eu. Фалшивите често са на .shop, .store, .xyz, .top, .buzz, .click – разширения, които са евтини (1-2 евро годишно) и лесни за масово регистриране. Само по себе си разширението не е доказателство за измама, но в комбинация с други сигнали е сериозен индикатор.

Домейнът е регистриран преди дни. Това можете да проверите лесно. Отидете на whois.domaintools.com или who.is, въведете домейна и погледнете „Creation Date". Ако сайтът твърди, че е „водещ магазин с 10 години опит", но домейнът е регистриран преди 17 дни, имате проблем. Легитимен бизнес не работи с домейн на седмици.

HTTPS не означава „безопасен"

Много хора все още вярват, че ако сайтът има катинарче в адресната лента (HTTPS), той е легитимен. Това не е вярно от години. SSL сертификат (който осигурява HTTPS) може да се получи безплатно за 5 минути от Let's Encrypt. Всеки измамен сайт днес има HTTPS. Катинарчето означава единствено, че връзката между вас и сайта е криптирана – не че сайтът не е измамен. Все едно да кажете, че заключената врата гарантира, че вътре живеят честни хора.

Липса на реална фирмена информация

Това е най-надеждният тест. Всеки легитимен онлайн магазин, който работи легално в България или ЕС, е длъжен по закон да публикува определена информация. Ако тя липсва, сайтът или е незаконен, или е измамен, или и двете.

Какво трябва да присъства

Търговско име и ЕИК/Булстат. Всяка фирма, регистрирана в България, има уникален идентификационен номер. Ако магазинът не посочва име на фирма и ЕИК, той не работи легално. Ако ги посочва – проверете. Отидете на papagal.bg или brra.bg (Търговски регистър) и въведете номера. Вижте дали фирмата реално съществува, дали е активна и дали дейността ѝ има нещо общо с онлайн търговия. Чести случаи: фалшив магазин посочва ЕИК на реална фирма (например фризьорски салон в Пазарджик), разчитайки, че никой няма да провери.

Физически адрес. Не пощенска кутия, не „София, България". Конкретен адрес с улица и номер. Можете да го проверите в Google Maps – ако адресът води към празен парцел, жилищен блок или автомивка, нещо не е наред.

Телефон за контакт. Работещ телефон, не само имейл адрес. Измамните сайтове масово избягват телефонен контакт, защото е трудно да поддържаш фалшива идентичност по телефона. Ако единственият контакт е имейл на Gmail или Outlook (вместо служебен имейл на домейна на магазина), това е допълнителен сигнал.

Общи условия, политика за връщане и рекламации. Тези документи са задължителни по закон за всеки онлайн магазин в ЕС. Ако ги няма – не купувайте. Ако ги има, отворете ги и ги прочетете поне бегло. Фалшивите магазини често копират общи условия от легитимен сайт, забравяйки да сменят името на фирмата вътре. Или пък общите условия са на английски в магазин, който уж е „български".

Граматика, дизайн и „усещане"

Фалшивите магазини стават все по-добре направени визуално, но все още има признаци, които ги издават при по-внимателен поглед.

Машинен превод

Много от измамните сайтове, насочени към българския пазар, са преведени автоматично от английски или китайски. Резултатът е текст, който формално е на български, но звучи неестествено. Типични примери: „Ние сме ангажирани да ви предоставим най-добрите продукти с отлично обслужване на клиенти", „Вашето удовлетворение е нашият приоритет номер едно", „Добавете в количката и се насладете на невероятни спестявания". Тези фрази са директен превод от английски шаблони и нито един български търговец не пише така.

Обърнете внимание и на описанията на продуктите. Ако описанието на „маратонки Nike" звучи така: „Висококачествена обувка за спорт и ежедневно носене, изработена от дишащ материал, подходяща за всички сезони" – това е генеричен текст, копиран на стотици сайтове. Истинските магазини посочват конкретен модел, код на продукта, точни размери и конкретни технологии на марката.

Откраднати снимки

Фалшивите магазини почти никога не правят собствени продуктови снимки. Вместо това копират изображения от официалните сайтове на марките или от Amazon, ASOS и подобни. Можете да проверите: кликнете с десен бутон върху снимката, изберете „Търсене на изображение в Google" (или го направете през Google Lens) и вижте къде другаде се появява. Ако същата снимка е на nike.com, а вие я виждате в bg-super-outlet.shop – знаете с какво си имате работа.

Липса на реални потребителски ревюта

Повечето фалшиви магазини или нямат ревюта, или имат фалшиви такива. Фалшивите ревюта се разпознават по: еднотипен стил на писане, прекомерен ентусиазъм („Най-добрата покупка в живота ми!!!"), липса на конкретика (никога не споменават конкретен модел, размер или проблем) и дати, които са подозрително близки една до друга (10 ревюта за 2 дни на сайт, който уж работи от „години").

Методи на плащане: Какво ви казват опциите

Начинът, по който един магазин иска да платите, е силен индикатор за легитимността му.

Наложен платеж (кеш при доставка). В България това е най-безопасният метод за потребителя. Плащате, когато получите пратката, и можете да я откажете, ако нещо не е наред. Легитимните български магазини почти винаги предлагат наложен платеж. Ако магазин, който уж е български, не предлага тази опция – това е сериозна червена лампа.

Само картово плащане или PayPal „Friends & Family". Ако единствената опция е директно плащане с карта (без 3D Secure) или трансфер през PayPal като „лично плащане" (което не се покрива от защитата на PayPal за купувачи), рискът е изключително висок. Измамниците предпочитат тези методи, защото парите са трудно възстановими.

Банков превод към лична сметка. Ако ви искат превод към лична банкова сметка (а не фирмена), дори не си губете времето. Никой легитимен бизнес не приема плащания по лична сметка на физическо лице.

Криптовалути. Някои фалшиви магазини предлагат „отстъпка" при плащане с крипто. Причината е ясна – транзакцията е необратима и анонимна.

Проверки, които отнемат 2 минути

Ако сте стигнали дотук и все още не сте сигурни, ето няколко бързи проверки, които можете да направите преди покупка.

Потърсете името на сайта в Google с думата „измама" или „мнения". Например: „shopmania-deals24.com измама" или „shopmania-deals24 мнения". Ако други хора вече са се хванали, има голяма вероятност да намерите оплаквания във форуми, Facebook групи или сайтове за ревюта. Ако пък за магазина изобщо няма информация в Google – нито ревюта, нито споменавания, нито линкове – това също е подозрително за сайт, който уж работи от „години".

Проверете в ScamAdviser. ScamAdviser.com анализира домейни и дава оценка на надеждност. Не е 100% точен, но ако даде оценка под 30 от 100, имате достатъчно основание да се откажете. Сайтът отчита възраст на домейна, местоположение на сървъра, SSL сертификат и други технически индикатори.

Проверете в Trustpilot. Много магазини имат профили в Trustpilot.com, където реални клиенти оставят отзиви. Ако магазинът изобщо го няма в Trustpilot или има оценка под 2 звезди с оплаквания за недоставени пратки – не рискувайте.

Проверете за GDPR страница. Всеки легитимен магазин, работещ в ЕС, е длъжен да има политика за поверителност, съобразена с GDPR. Ако такава страница липсва или е очевидно шаблонна (с празни места, непопълнени имена на фирми), сайтът не е легитимен.

Опитайте контакт. Пратете имейл с въпрос (например за наличност на конкретен размер). Ако не получите отговор в рамките на 24-48 часа, или получите отговор, който очевидно не адресира въпроса ви (шаблонен автоматичен отговор) – имате отговора си.

Как работи схемата отвътре

Разбирането на бизнес модела на измамниците помага да разпознаете схемата по-лесно.

Етап 1: Масово създаване на сайтове. Измамниците използват шаблони на Shopify, WooCommerce или собствени платформи, за да генерират десетки магазини седмично. Всеки магазин е с различен домейн, но структурата, продуктите и снимките са идентични. Един „оператор" може да поддържа 50-100 активни сайта едновременно.

Етап 2: Реклама в социалните мрежи. Фалшивите магазини инвестират значителни суми в реклами във Facebook, Instagram и TikTok. Рекламите са насочени към хора, които наскоро са търсили маркови стоки. Платформите формално забраняват измамна реклама, но процесът на проверка е бавен и реактивен – рекламата обикновено достига до хиляди хора преди да бъде свалена.

Етап 3: Събиране на плащания. Парите от картовите плащания отиват към офшорни сметки или криптопортфейли. Целият процес от създаване на сайта до извличане на средствата отнема 2-4 седмици, след което магазинът се „изоставя" и се пуска нов.

Етап 4: Кражба на лични данни. Дори ако измамникът ви изпрати нещо (евтина реплика), вие вече сте предоставили име, адрес, телефон и данни на банковата си карта. Тези данни се продават на тъмни пазари или се използват за последващи измами.

Какво да направите, ако вече сте станали жертва

Ако вече сте платили и подозирате измама, действайте бързо.

Блокирайте картата. Обадете се на банката веднага и поискайте блокиране на картата, с която сте платили. Повечето банки предлагат и временно замразяване през мобилното си приложение – използвайте го моментално, докато изяснявате ситуацията.

Оспорете транзакцията (chargeback). Подайте заявка за оспорване на плащането (chargeback) в банката си. При Visa и Mastercard имате право на това в рамките на 120 дни от транзакцията. Предоставете на банката всички доказателства: скрийншотове от сайта, потвърждение за поръчката, кореспонденция (или липса на такава) с магазина.

Подайте сигнал в КЗП. Комисията за защита на потребителите (kzp.bg) приема онлайн жалби. Също така можете да подадете сигнал до ГДБОП (Главна дирекция „Борба с организираната престъпност") при МВР, ако смятате, че става дума за организирана схема. Реалистично: шансовете за възстановяване на парите по този път са ниски, но всеки сигнал помага на органите да натрупат данни и евентуално да предприемат мерки.

Сменете паролите. Ако сте създали акаунт в измамния сайт, сменете паролата навсякъде, където сте използвали същата. Да, знам, че не трябва да използвате една парола на много места, но повечето хора го правят.

Следете банковите извлечения. През следващите 2-3 месеца наблюдавайте извлеченията си за неоторизирани транзакции. Измамниците понякога правят малки „тестови" плащания от 1-2 евро, преди да опитат по-големи суми.

Кратък чеклист преди покупка от непознат магазин

1. Цената реалистична ли е? Сравнете с официалния сайт на марката и поне 2-3 известни магазина.
2. Домейнът подозрителен ли е? Странно име, нестандартно разширение, регистриран преди дни.
3. Има ли фирмена информация? Търговско име, ЕИК, физически адрес, телефон.
4. Има ли Общи условия и политика за връщане? Проверете дали са реални или копирани.
5. Предлага ли наложен платеж? Ако не – защо?
6. Какво казва Google? Потърсете „име на сайта + измама" или „+ мнения".
7. Какво казва ScamAdviser? Оценка под 30 = откажете се.
8. Отговарят ли на запитвания? Пратете въпрос и изчакайте.

Заключение

Фалшивите онлайн магазини разчитат на две неща: бързане и желание за изгодна сделка. Двете минути, които ще ви отнеме да проверите домейна, фирмената информация и мненията в Google, могат да ви спестят пари, нерви и компрометирани банкови данни. Ако нещо изглежда твърде добре, за да е истина, почти винаги е точно така. Споделете тази информация с хората около вас – особено с тези, които не са толкова наясно с онлайн средата. Най-добрата защита е информираността.