Callback
  • Від місця на ринку до магазину

  • -

  • Від магазину до торговельної мережі

  • -

  • Від торгівлі до виробництва

Шахрайські та фейкові замовлення: як виявити і протидіяти

Олена Коваленко
Олена Коваленко

Фахівець систем обліку та автоматизації

Що таке фейкові замовлення та скільки вони коштують магазину

Фейкове замовлення — це заявка, яку людина або бот залишає без наміру купити товар. Частина таких замовлень — випадковість або технічний збій, частина — інструмент шахраїв і недобросовісних конкурентів. У цій статті розбираємо, хто і навіщо створює недійсні замовлення, за якими ознаками їх розпізнати та як побудувати фільтр, що відсіює фейки без втрати реальних покупців.

Короткий алгоритм для підозрілого замовленняНе відправляйте товар. Передзвоніть за вказаним номером. Перевірте покупця в базі клієнтів за телефоном. Якщо надіслано «квитанцію про оплату» — звірте надходження у своєму банківському застосунку, а код квитанції перевірте на check.gov.ua. Не переходьте за посиланнями та не відкривайте файли від «покупця».

Чому фейкові замовлення — це прямі витрати

Кожне недійсне замовлення коштує грошей: час менеджера на опрацювання, дзвінки, резервування товару, а при відправленні післяплатою — доставка в обидва боки за рахунок продавця. Коли фейкові заявки йдуть масово, страждають реальні покупці: їхні замовлення обробляються повільніше, а рейтинг магазину на маркетплейсах знижується через скасування.

Загальний фон теж не на користь продавця. За результатами опитування Rakuten Viber, 62% українців стикалися з кібершахрайством або телефонним шахрайством. За оприлюдненими даними, у 2025 році зафіксовано близько 256 тисяч шахрайських операцій з платіжними картками зі збитками 1,4 млрд гривень. Схеми, відпрацьовані на приватних продавцях, застосовуються й до інтернет-магазинів.

Хто і навіщо створює фейкові замовлення

ДжерелоМетаТипова ознака
Боти та накрутка в рекламних мережах Заробіток на оплаті за цільову дію (CPA) Серії однотипних заявок з одного каналу за короткий час
Недобросовісні конкуренти Перевантажити менеджерів, зіпсувати рейтинг Хвиля замовлень, чужі номери телефонів у заявках
Шахраї з підробленими чеками Отримати товар без оплати Скриншот або квитанція «про оплату» і тиск на терміновість
Зловмисники з краденими даними Перетворити чужу картку на товар Власник номера не знає про замовлення
Фішери під виглядом покупців Виманити реквізити або заразити комп'ютер Посилання «для отримання оплати», файли у месенджері
Випадкові заявки та розваги Без мети: діти, автозаповнення форм, тест Недійсний номер, безглузді дані, мовчання на дзвінок

Окремо варто пам'ятати про технічні збої платіжних систем: платіж може виглядати як фейковий через затримку проведення. Тому перша реакція на дивне замовлення — перевірка, а вже потім висновки.

Основні схеми та як вони працюють

Підроблена квитанція про оплату

«Покупець» оформлює замовлення, надсилає скриншот переказу або повноцінну електронну квитанцію та просить відправити товар негайно. Проблема в тому, що візуально відрізнити справжню квитанцію від фейкової майже неможливо: маючи один автентичний примірник, шахрай виготовляє будь-яку кількість підробок з довільною сумою, датою та печаткою.

Перевірка виконується у два кроки. Перший і головний — баланс власного рахунку: відкрийте застосунок свого банку та переконайтеся, що гроші фактично надійшли. Другий — державний сервіс check.gov.ua: оберіть банк або платіжний сервіс, з якого нібито здійснено платіж, і введіть 16-значний код квитанції. Сервіс покаже дату, суму та призначення платежу. Врахуйте обмеження: до сервісу підключена лише частина банків і платіжних сервісів, тому відсутність квитанції в базі сама по собі нічого не доводить, а от розбіжність даних — доводить підробку.

Правило відвантаженняТовар відправляється після зарахування коштів на рахунок. Скриншоти, квитанції, «гроші вже в дорозі» та «зарезервовано сервісом» підтвердженням оплати не є. У сумнівних випадках факт транзакції підтверджує або спростовує ваш банк.

Замовлення з краденими даними

Зловмисник оформлює покупку на чуже ім'я, з чужим номером телефону або оплачує краденою карткою. Власник даних дізнається про «своє» замовлення від менеджера магазину або з банківської виписки. Для магазину це подвійний ризик: втрата товару та подальше оскарження платежу законним власником картки. Обов'язковий дзвінок-підтвердження перед відправленням відсіює більшість таких випадків: людина, яка нічого не замовляла, скаже про це одразу.

Фішинг у листуванні з «покупцем»

Мета такого «замовлення» — сам контакт з продавцем. Влітку 2026 року фахівці проєкту БРАМА зафіксували схему, в якій «покупець» повідомляє про оплату через «OLX Доставку» та надсилає посилання на підроблену сторінку «для отримання коштів», де у продавця виманюють реквізити картки разом з SMS-кодами. Інший варіант — файл «квитанції» або «списку замовлення», який містить шкідливу програму.

Правила прості: листування ведеться в офіційних чатах торговельних майданчиків, посилання від покупців не відкриваються, реквізити картки для «отримання грошей» не вводяться ніде. Файли від незнайомців не можна відкривати на комп'ютері, де працює облікова програма та зберігається база даних: одна така «квитанція» здатна запустити вірус-шифрувальник. Докладніше про захист комп'ютерів магазину — у статті про інформаційну безпеку.

Атака конкурентів та масові пусті замовлення

Хвиля однотипних заявок перевантажує менеджерів і псує показники магазину на маркетплейсах: скасовані замовлення знижують рейтинг. Використовуються боти, чужі телефонні номери з відкритих джерел та автозаповнені форми з реклами. Платформи для інтернет-магазинів радять аналізувати канали надходження заявок: якщо сплеск фейків іде з конкретної рекламної кампанії або партнерської мережі, проблема вирішується на рівні налаштувань реклами, і жоден обдзвін тут не допоможе. CAPTCHA відсіює ботів, але безсила проти живих людей, які залишають заявки навмисно.

Невикуп як окрема схема

Замовлення післяплатою без наміру викупити — найдорожчий для продавця різновид фейку: доставка в обидва боки оплачується з кишені магазину. Практика ринку показує, що мінімальна передоплата відсіює більшість таких заявок. Схемам навколо доставки та накладеного платежу присвячена окрема стаття — про шахрайство з накладеним платежем: підміна одержувача, серійні невикупники, повернення з підміною товару.

Ознаки фейкового замовлення

  • серія однотипних замовлень за короткий проміжок часу, особливо з одного рекламного каналу;
  • безглузді або неповні дані: вигадані імена, випадкові набори літер, скрізь перше відділення пошти;
  • недійсний номер телефону, або людина не бере слухавку та не відповідає на повідомлення;
  • власник номера каже, що нічого не замовляв;
  • кілька замовлень з різними іменами, але однаковим телефоном чи відділенням;
  • тиск на терміновість і «оплата» скриншотом замість зарахування коштів;
  • прохання перейти за посиланням або відкрити файл «для підтвердження».

Типові помилки продавців

  • Відправлення товару за скриншотом оплати, без перевірки зарахування коштів.
  • Відсутність підтвердження замовлення дзвінком, особливо для нових покупців і дорогих позицій.
  • Робота без бази клієнтів: кожне замовлення обробляється як від незнайомця, історія невикупів не накопичується.
  • Однакові умови для всіх: перевірений постійний клієнт і анонім з новим номером отримують післяплату без передоплати.
  • Листування з «покупцями» та відкривання їхніх файлів на комп'ютері з обліковою програмою.
  • Покарання менеджера за пропущений фейк: після цього працівники приховують інциденти, і власник втрачає картину.

Що робити з підозрілим замовленням

  1. Зупиніть відправлення. Товар з резерву нікуди не подінеться за годину перевірки.
  2. Зателефонуйте покупцеві. Розмова знімає більшість питань: реальний покупець підтверджує деталі, жертва крадіжки даних дізнається про проблему, фейк не відповідає. Про правильну розмову з покупцем — окрема стаття.
  3. Перевірте оплату: баланс рахунку в застосунку банку, код квитанції на check.gov.ua.
  4. Перевірте покупця в базі: історія замовлень, невикупи, примітки менеджерів.
  5. Зафіксуйте результат. Підтверджений фейк позначте в базі, збережіть листування та дані заявки.
  6. При спробі виманити гроші або дані — подайте повідомлення до Кіберполіції через cyberpolice.gov.ua. Збитки понад поріг дрібного викрадення (у 2026 році — 3 328 гривень) — підстава для кримінального провадження за статтею 190 КК України.

Чого робити не можна: відправляти товар «під чесне слово» через тиск на терміновість, переходити за посиланнями від покупця, відкривати надіслані файли, повідомляти реквізити картки та коди з SMS.

Профілактика: фільтр замовлень у чотири рівні

Рівень 1. Технічний захист сайту

CAPTCHA на формі замовлення відсіює ботів. SMS-підтвердження номера при оформленні суттєво знижує кількість фейків, хоча додає витрати на повідомлення. Аналітика каналів показує, звідки надходять пусті заявки, і дозволяє відключити проблемне джерело трафіку.

Рівень 2. Правила оплати

Мінімальна передоплата для нових покупців і для замовлень понад визначений поріг. Символічна сума в 50-100 гривень не зупиняє реального клієнта, але робить фейк невигідним. Відвантаження — тільки після фактичного зарахування коштів. Про організацію передоплати без втрати клієнтів — окремий матеріал.

Рівень 3. Підтвердження та база клієнтів

Дзвінок-підтвердження для нових покупців і дорогих замовлень. Кожен одержувач заноситься в базу з історією: хто викупив, хто відмовився, з ким був конфлікт. Через кілька місяців база сама відповідає на питання, кому можна відправляти післяплатою без передоплати.

Рівень 4. Дисципліна працівників

Менеджери знають алгоритм перевірки та мають право зупинити відправлення без узгодження з власником. Про кожен виявлений фейк повідомляють власнику або адміністратору. Комп'ютер з обліковою програмою не використовується для листування з покупцями та відкривання сторонніх файлів.

Межі допомоги Торгсофт

Торгсофт дає менеджеру факти для рішення: замовлення з сайту потрапляють у програму через опцію Синхронізація з інтернет-магазином, у картці клієнта видно історію замовлень, взаєморозрахунки та примітки, оплата існує лише як проведений документ, а функція створення клієнта за номером ТТН Нової пошти накопичує базу одержувачів без ручної роботи. Визначити намір покупця програма не може: рішення про відправлення ухвалює людина, спираючись на дані обліку та правила магазину.

Розподіл відповідальності

ЗахідВідповідальнийПеріодичність
Правила перевірки замовлень та оплат Власник: затверджує; менеджери: виконують Перегляд раз на пів року
Дзвінки-підтвердження, позначки в базі Менеджер з обробки замовлень Кожне нове або підозріле замовлення
CAPTCHA, SMS-підтвердження, форми сайту Підрядник з підтримки сайту Налаштування разово, контроль щокварталу
Аналіз каналів трафіку на пусті заявки Власник або маркетолог Щомісяця та при сплесках фейків
Заяви до Кіберполіції при спробах шахрайства Власник За фактом інциденту

Чекліст власника

  • Затверджені письмові правила: коли замовлення підтверджується дзвінком, коли вимагається передоплата.
  • Товар відвантажується тільки після зарахування коштів на рахунок.
  • Менеджери вміють перевіряти квитанції через застосунок банку та check.gov.ua.
  • На формі замовлення працює CAPTCHA або SMS-підтвердження номера.
  • Кожен покупець фіксується в базі клієнтів, невикупи та фейки позначаються в примітках.
  • Для нових клієнтів і дорогих замовлень діє мінімальна передоплата.
  • Канали трафіку перевіряються на сплески пустих заявок щомісяця.
  • Листування з покупцями не ведеться з комп'ютера, де працює облікова програма.
  • Менеджери повідомляють про фейки без страху покарання.
  • Про спроби виманити гроші чи дані подається повідомлення до Кіберполіції.