Український e-commerce продовжує стрімко зростати. За підсумками 2025 року обсяг онлайн-торгівлі перевищив 180 мільярдів гривень, а кількість активних інтернет-магазинів в Україні перевалила за 55 тисяч. Але разом із зростанням ринку зростає і кількість шахрайських схем, спрямованих проти продавців. Якщо раніше основною проблемою були банальні невикупи, то у 2026 році шахраї використовують складні багатоступеневі стратегії, що можуть поставити під загрозу існування навіть успішного бізнесу.
У цій статті ми детально розглянемо 7 найпоширеніших схем шахрайства в українському e-commerce у 2026 році. Для кожної схеми — механіка роботи, реальні ознаки та конкретні способи захисту. Наприкінці ви отримаєте повний чек-лист дій, які допоможуть мінімізувати збитки від шахрайства та зберегти прибутковість вашого інтернет-магазину.
Ця стаття буде корисна як власникам та менеджерам інтернет-магазинів, так і логістам, фінансовим спеціалістам та всім, хто працює з онлайн-замовленнями. Ми зібрали інформацію з власного досвіду, аналізу бази BlackPost (понад 355 000 записів) та зворотного звʼязку від тисяч продавців по всій Україні. Кожна описана схема — це реальна загроза, з якою стикаються українські магазини прямо зараз.
Ландшафт загроз для e-commerce в Україні 2026
Для того щоб ефективно захищатися від шахрайства, потрібно спочатку зрозуміти масштаб проблеми. За нашими оцінками, загальні втрати українського e-commerce від різних форм шахрайства у 2025 році склали від 1,4 до 1,6 мільярда гривень. Ця цифра включає прямі фінансові збитки від невикупів, витрати на логістику, втрачений товар та час менеджерів, витрачений на обробку фейкових замовлень.
Структура шахрайства суттєво змінилась за останні два роки. Якщо у 2023-2024 роках домінували прості невикупи — коли покупець просто не забирав посилку з відділення — то у 2026 році ми бачимо набагато складнішу картину. Шахраї стали організованішими, використовують технології для масштабування своїх атак, і часто діють не заради безпосередньої вигоди, а для нанесення збитків конкурентам.
Середній рівень невикупів в Україні залишається на рівні 15-25% від загальної кількості відправлень накладеним платежем. Це означає, що кожне четверте-пʼяте відправлення повертається назад до відправника. При середній вартості невикупу близько 135 гривень (включаючи доставку в обидва боки, комісію та витрати на обробку) навіть невеликий магазин з 200 відправленнями на місяць може втрачати від 4 000 до 6 750 гривень щомісяця лише на невикупах.
У 2026 році з'явились кілька нових тенденцій, що ускладнюють боротьбу з шахрайством: масове використання віртуальних номерів для реєстрації замовлень, координовані атаки через Telegram-канали, а також зростання дропшипінг-шахрайства, коли зловмисники використовують чужі магазини як безкоштовний склад. Детальніше про кожну схему — далі у статті.
Важливо розуміти, що шахрайство в e-commerce — це не лише проблема великих гравців. Малий та середній бізнес страждає навіть більше, тому що не має ресурсів для впровадження складних систем захисту, а збитки від кожного невикупу більш відчутні для маржинальності. Невеликий магазин із маржею 25-30% може повністю втратити прибуток за місяць через серію шахрайських замовлень.
Окремо варто зазначити зростання організованого шахрайства. Якщо раніше невикупи були переважно спонтанними — покупець просто передумав або не мав грошей — то у 2026 році ми бачимо координовані групи, які діють через закриті Telegram-канали. У таких каналах пропонують "послуги" з масового оформлення фейкових замовлень на конкурентів, продають бази віртуальних номерів та обмінюються "успішними" схемами обману продавців. Ціна такої "послуги" — від 500 до 2 000 грн за атаку, тоді як збитки магазину можуть сягати десятків тисяч.
Ще одна тривожна тенденція — зростання так званого "friendly fraud" або дружнього шахрайства. Це ситуації, коли зовні цілком порядний покупець свідомо зловживає правами споживача: замовляє товар, використовує його та повертає; стверджує, що посилка не дійшла, хоча отримав її; або оскаржує платіж через банк після отримання товару. За різними оцінками, "дружнє шахрайство" складає до 30-40% всіх шахрайських збитків у e-commerce, і його найскладніше виявити, бо покупець діє під своїм реальним іменем та з реальними контактними даними.
Але є й хороші новини. Більшість схем шахрайства мають характерні ознаки, які можна виявити до відправлення товару. Системний підхід до перевірки замовлень, використання баз даних ненадійних покупців та впровадження автоматизованих інструментів можуть знизити рівень шахрайських збитків на 70-85%. Про це — далі.
Схема 1: Масові фейкові замовлення (атаки конкурентів)
Одна з найбільш руйнівних схем 2026 року — це навмисне створення масових фейкових замовлень на інтернет-магазин. На відміну від звичайних невикупів, тут мета зловмисника — не отримати товар, а завдати максимальних фінансових та операційних збитків продавцю. Найчастіше за такими атаками стоять нечесні конкуренти або обурені колишні клієнти.
Як працює схема
Зловмисник (або найнята ним особа) оформлює десятки, а іноді сотні замовлень на сайті інтернет-магазину протягом короткого часу. Для кожного замовлення використовуються різні імена, різні номери телефонів (часто віртуальні або одноразові) та різні адреси доставки. Замовлення виглядають як звичайні покупки від реальних клієнтів.
Менеджери магазину, не підозрюючи атаку, обробляють замовлення, комплектують товар та відправляють посилки. Природно, жодна з цих посилок не буде викуплена, адже за вказаними адресами або телефонами немає реальних покупців. Кожне таке відправлення обходиться магазину приблизно в 135 гривень — вартість доставки туди й назад, пакування, час співробітників. При 50 фейкових замовленнях це вже 6 750 гривень прямих збитків за одну атаку.
Ознаки масової атаки фейковими замовленнями
- Різкий сплеск замовлень — кількість замовлень за день у 3-5 разів перевищує звичайний рівень без видимих причин (без рекламних кампаній, знижок, свят)
- Однакові або схожі товари — більшість замовлень містять одні й ті самі позиції або дуже схожий набір товарів
- Новий трафік з незвичних джерел — якщо ви відстежуєте аналітику, побачите трафік з нетипових каналів або з прямих переходів
- Номери телефонів з одного оператора — зловмисник часто купує пачку SIM-карток одного оператора, або використовує віртуальні номери з однієї серії
- Нереалістичні адреси — адреси існують, але комбінація "ім'я + адреса + телефон" не відповідає реальним людям
- Відсутність взаємодії — клієнти не відповідають на дзвінки для підтвердження або дають шаблонні відповіді
Як захиститися
Перший та найефективніший крок — обовʼязкове підтвердження замовлення дзвінком. Ніколи не відправляйте товар без телефонного контакту з покупцем. Це правило має бути залізним, навіть якщо це уповільнює обробку замовлень. При масовій атаці ви одразу помітите, що на більшість номерів неможливо додзвонитися.
Другий крок — перевірка кожного номера через базу BlackPost перед обробкою замовлення. Якщо номер вже фігурує в базі з високим ризик-скором (51-100 з 100), це серйозний сигнал. Навіть якщо номер новий і не має історії — це також може бути ознакою щойно активованої SIM-карти.
Третій крок — встановлення ліміту замовлень з однієї IP-адреси. Більшість платформ для інтернет-магазинів дозволяють налаштувати обмеження на кількість замовлень з одного IP протягом години або доби. Це не зупинить досвідченого зловмисника, який використовує VPN, але відсіче більшість аматорських атак.
Четвертий крок — впровадження часткової передоплати. Навіть мінімальна передоплата в 50-100 грн різко знижує ефективність масових атак, адже зловмисник буде змушений платити реальні гроші за кожне фейкове замовлення. Для легітимних покупців це незначна незручність, а для шахрая — серйозний бар'єр.
П'ятий крок — моніторинг аномалій. Налаштуйте автоматичні сповіщення в CRM або на email, коли кількість нових замовлень за годину перевищує двократну норму. Це дозволить миттєво реагувати на початок атаки та зупинити відправлення до зʼясування обставин. Краще затримати обробку замовлень на кілька годин, ніж відправити 50 посилок "в нікуди".
У лютому 2026 року один з українських магазинів дитячого одягу отримав 87 замовлень за один день при звичайній нормі 12-15 замовлень. Менеджери встигли відправити 23 посилки, перш ніж помітили аномалію. Жодна не була викуплена. Збитки склали понад 3 100 грн лише на доставці. Подальше розслідування показало, що атаку замовив конкурент через Telegram-канал, де пропонують послуги "замовлення невикупів".
Схема 2: Шахрайство з поверненнями (wardrobing)
Wardrobing — це практика, коли покупець замовляє товар, використовує його один або кілька разів, а потім повертає як "невідповідний" або "з дефектом". Термін прийшов із fashion-індустрії (від слова wardrobe — гардероб), де люди замовляли одяг, одягали на захід і повертали. Але у 2026 році ця схема вийшла далеко за межі одягу та взуття.
Як працює схема
Покупець оформлює замовлення на товар, який планує використати тимчасово. Це може бути техніка для заходу чи фотосесії, одяг для одного вечора, інструменти для разового ремонту або навіть декор для святкування. Після використання товар повертається продавцю із заявою про "невідповідність очікуванням" або "виробничий дефект".
Згідно із Законом про захист прав споживачів, покупець має право повернути товар належної якості протягом 14 днів, якщо він не був у вживанні та зберіг товарний вигляд. Шахраї користуються цим правом, але фактично використовують товар, намагаючись при цьому зберегти його зовнішній вигляд.
Різновиди шахрайства з поверненнями
- Класичний wardrobing — одноразове використання і повернення (одяг, аксесуари, взуття)
- Повернення підробки — покупець замовляє оригінальний товар, а повертає дешеву підробку або стару версію того самого товару
- Часткове повернення — з набору або комплекту повертається лише частина, при цьому покупець стверджує, що все на місці
- "Порожня коробка" — покупець стверджує, що посилка прийшла порожня або з іншим вмістом, і вимагає повне повернення коштів
- Серійне повернення — покупець систематично замовляє та повертає товари, фактично використовуючи магазин як безкоштовну прокатну службу
Як розпізнати та захиститися
Ведіть облік повернень по клієнтах. Якщо один і той самий покупець повертає товар більше 2-3 разів — це серйозний сигнал. Нормальний рівень повернень від одного клієнта не перевищує 5-10% від його замовлень.
При прийманні повернень ретельно перевіряйте стан товару. Зверніть увагу на мікроознаки використання: сліди парфумів на одязі, подряпини на техніці, відсутність захисних плівок, пил у портах та розʼємах. Фотографуйте товар при отриманні повернення для документування стану.
Встановіть чіткі правила повернення та публікуйте їх на сайті. Обовʼязково вказуйте, що товар не повинен мати слідів використання, і що ви перевіряєте кожне повернення. Для категорій, де wardrobing особливо поширений (одяг, аксесуари, техніка), розгляньте можливість встановлення спеціальних пломб або маркерів, видалення яких є ознакою використання.
Впровадьте систему "паспорту товару" — вкладайте у кожну посилку картку з унікальним номером, де зафіксовані серійний номер товару, дата пакування та фото стану перед відправленням. При поверненні порівнюйте стан з фото. Це не лише захист від wardrobing, але й аргумент у спорах з покупцями.
Для дорогих товарів (понад 2 000 грн) розгляньте можливість відеофіксації пакування. Сучасні камери спостереження на складі коштують від 1 500 грн і окупаються після першого ж запобіганого випадку wardrobing. Відео пакування є неспростовним доказом стану товару при відправленні.
Також рекомендуємо перевіряти покупців через чорний список перед обробкою замовлень на товари з категорій підвищеного ризику wardrobing. Серійні "повертачі" часто відомі в спільноті продавців.
Схема 3: Фейкові контактні дані та адреси
Ця схема полягає у використанні неіснуючих або чужих контактних даних при оформленні замовлення. На відміну від масових фейкових замовлень, тут зловмисник зазвичай діє поодиноко, і його мета — або отримати товар без оплати, або створити труднощі конкретній людині, чиї дані він використовує.
Основні варіанти схеми
Варіант 1: Чужий номер телефону. Шахрай оформлює замовлення, вказуючи реальний номер телефону іншої людини. Коли менеджер дзвонить для підтвердження, людина може підтвердити замовлення (думаючи, що це її знайомий замовив), або заплутатися. Посилка відправляється на адресу шахрая, а кошти за послугу "накладений платіж" повертаються на рахунок, привʼязаний до чужого номера. Людина, чий номер було використано, потім отримує дзвінки від магазину та поштових операторів.
Варіант 2: Неіснуючі контакти. Замовлення оформлюється з повністю вигаданими даними — неіснуючий номер телефону, вигадане ім'я, неіснуюча адреса або номер відділення. Мета — завдати збитки магазину через безглузде відправлення, яке ніхто не забере.
Варіант 3: Дані реальної людини. Шахрай використовує повні дані реальної людини (ім'я, телефон, адресу), отримані з витоків даних або соціальних мереж. Замовлення надходить на адресу цієї людини, і вона виявляється залученою в схему без свого відома. Це особливо поширено як форма "помсти" або переслідування.
Як виявити фейкові контакти
- Верифікація номера телефону — дзвінок або SMS перед відправленням обовʼязкові. Зверніть увагу, чи знає людина деталі замовлення: яку модель замовляла, який розмір, на яку адресу
- Перехресна перевірка — зіставте ім'я отримувача з ім'ям у месенджерах (Viber, Telegram). Якщо не збігається — це привід для додаткових питань
- Перевірка через BlackPost — перевірте номер телефону через базу ненадійних покупців. Ризик-скор покаже, чи були проблемні замовлення з цим номером раніше
- Географічна логіка — чи відповідає місто у телефонному коді місту доставки? Звісно, номери мобільних не прив'язані до міста, але якщо код оператора з одного регіону, а доставка в інший — варто уточнити
Ознаки фейкових даних
- Номер не відповідає на дзвінки
- Ім'я не збігається з Viber/Telegram
- Віртуальний або одноразовий номер
- Невідповідність адреси та ПІБ
- Замовлення оформлене вночі (02:00-06:00)
- Без коментарів, уточнень, питань
Ознаки реального покупця
- Відповідає на дзвінок, знає деталі замовлення
- Ім'я збігається з профілем у месенджерах
- Реальний мобільний номер
- Логічна адреса (місто + відділення)
- Замовлення у робочий час
- Ставить питання про товар, доставку
Детальніше про методи виявлення підозрілих замовлень та роботу з фейковими контактами читайте у нашому матеріалі про шахрайство з накладеним платежем.
Схема 4: Дропшипінг-атаки (замовлення на чужу адресу)
Ця схема стала справжнім кошмаром для багатьох інтернет-магазинів у 2026 році. Зловмисник використовує ваш магазин як безкоштовний склад і службу доставки, навіть не маючи жодного товару у наявності.
Як працює схема
Шахрай створює власний "магазин" (зазвичай сторінку в соціальних мережах або на маркетплейсі) і виставляє товари, яких у нього фізично немає. Коли його покупець оформлює замовлення, шахрай копіює дані покупця (ім'я, телефон, адресу) і створює замовлення у вашому магазині, вказуючи ці дані як дані отримувача.
Ваш магазин відправляє товар на адресу кінцевого покупця. Покупець отримує посилку, але на накладній вказано ваш магазин як відправника. Шахрай при цьому заробляє різницю між ціною, за якою він продав товар, і вашою ціною. Якщо щось піде не так — претензії отримуєте ви, а не шахрай.
Чому це небезпечно для вашого магазину
- Репутаційні ризики — кінцевий покупець думає, що купив у вашого магазину, і будь-які проблеми (якість, повернення, гарантія) адресуються вам
- Фінансові ризики — якщо покупець не викупить посилку, збитки несете ви, а не шахрай-посередник
- Юридичні ризики — якщо шахрай продає ваш товар дорожче або вводить покупця в оману, це може створити юридичні проблеми для вас як відправника
- Цінова конкуренція — шахрай може продавати ваш товар дешевше за вашу роздрібну ціну, перехоплюючи ваших же клієнтів
Як розпізнати дропшипінг-атаку
Основна ознака — замовлення, де отримувач нічого не знає про ваш магазин. Коли ви телефонуєте для підтвердження, покупець каже, що замовляв в іншому магазині або на іншому сайті. Зверніть увагу на такі сигнали:
- Покупець називає іншу ціну, ніж на вашому сайті
- Покупець каже, що замовляв "у Instagram" або "у Telegram"
- Серія замовлень з однаковою IP-адресою, але з різними адресами доставки по всій Україні
- Замовлення надходять з однаковим набором товарів, але на різних отримувачів
- Замовник ніколи не питає про товар — він вже знає характеристики, бо скопіював опис з вашого сайту
Окремо варто зазначити, що дропшипінг-атаки шкодять не лише фінансово, а й репутаційно. Кінцевий покупець, який дізнається, що купив у посередника-шахрая, може залишити негативний відгук саме про ваш магазин — адже це ваш логотип на накладній і ваш номер для повернення. Відновлення репутації після серії таких випадків може зайняти місяці і коштувати значно більше, ніж прямі фінансові збитки.
Більше про феномен дропів та їхній вплив на e-commerce читайте в нашій статті Дропи: хто це і як їх виявити.
Завжди телефонуйте покупцю та уточнюйте, де саме він оформлював замовлення. Якщо він називає інший магазин — це стовідсотковий дропшипінг. Відмовте у відправленні та повідомте покупцю реальну ситуацію.
Розгляньте можливість додавання брендованих вкладок у посилки з вашим логотипом, посиланням на сайт та контактами. Це ускладнить роботу дропшиперів, бо покупець зрозуміє, хто справжній продавець.
Відстежуйте IP-адреси замовлень. Якщо одна IP-адреса генерує замовлення на різні адреси — це класична схема дропшипінгу.
Схема 5: Соціальна інженерія та маніпуляції
Соціальна інженерія — це маніпулювання людьми для отримання вигоди. У контексті e-commerce це означає, що шахрай впливає на менеджера магазину емоціями, жалістю або тиском, щоб отримати знижку, безкоштовну доставку, додатковий товар або обійти правила магазину.
Типові сценарії соціальної інженерії
Сценарій "Жалість". Шахрай розповідає емоційну історію: "Це подарунок для хворої дитини, а грошей ледве вистачає", "Я переселенець і щойно влаштувався на роботу", "Чоловік на фронті, а я сама з дітьми". Мета — отримати максимальну знижку або безкоштовну доставку. Реальні люди в складних ситуаціях зазвичай не маніпулюють своїми проблемами для отримання знижок.
Сценарій "Авторитет". Шахрай представляється блогером, журналістом або представником великої компанії: "Я зроблю огляд на 50 тисяч підписників, дайте мені товар зі знижкою 70%", "Ми закуповуємо для корпоративних подарунків на 200 осіб, яка у вас максимальна знижка?". Після отримання знижки "великі замовлення" ніколи не відбуваються.
Сценарій "Тиск". Шахрай створює штучний тиск: "Якщо не відправите сьогодні, я напишу скаргу у захист споживачів", "Я вже оплатив, де моя посилка?" (хоча оплати не було), "Ваш менеджер пообіцяв мені знижку 50%, перевірте — його звали Олександр" (жодного Олександра в команді немає).
Сценарій "Маніпуляція зі знижками". Покупець оформлює замовлення на великий чек, вимагає знижку за обсяг, а потім скасовує частину позицій, залишаючи лише один товар зі знижкою. Або використовує промокод, який був призначений для іншої акції.
Як захистити менеджерів від маніпуляцій
- Створіть чіткі правила — менеджер не має права давати знижки понад встановлений ліміт без погодження з керівництвом. Ніяких виключень
- Скрипти для складних ситуацій — підготуйте шаблони відповідей на типові маніпулятивні сценарії. "Ми розуміємо вашу ситуацію, але наша цінова політика однакова для всіх клієнтів"
- Верифікація заяв — якщо покупець каже, що він блогер — перевірте його сторінку. Якщо каже про корпоративне замовлення — попросіть офіційний запит на фірмовому бланку
- Фіксація домовленостей — всі знижки, особливі умови та обіцянки мають бути зафіксовані письмово (CRM, email, чат). Усні домовленості не мають юридичної сили
- Навчання команди — проводьте регулярні тренінги з розпізнавання соціальної інженерії. Менеджери повинні знати типові маніпулятивні техніки
Сценарій "Підроблений скріншот". Відносно нова тактика 2026 року — покупець надсилає підроблений скріншот переказу або оплати та вимагає негайну відправку товару, поки "гроші дійдуть". Через кілька годин з'ясовується, що ніякої оплати не було, а товар уже відправлений. Завжди перевіряйте надходження коштів через банківську виписку або платіжну систему, а не за скріншотами.
Правило для менеджерів: Якщо клієнт тисне на емоції або створює терміновість — зробіть паузу. Справжня потреба не зникне за 5 хвилин. Якщо зникне — це була маніпуляція.
Схема 6: Мультиакаунтне шахрайство
Мультиакаунтне шахрайство — це ситуація, коли одна людина створює кілька облікових записів або оформлює замовлення під різними іменами та номерами телефонів для систематичного зловживання. Ця схема особливо небезпечна тим, що її складно виявити без спеціальних інструментів.
Як це працює
Шахрай придбає кілька SIM-карток різних операторів та реєструє їх на різні імена (або на підставних осіб). Для кожного номера він створює окремий профіль покупця — з різними іменами, адресами та навіть стилем спілкування. Далі він використовує ці акаунти для:
- Багаторазового використання промо-акцій — знижка "для нових клієнтів" використовується 5-10 разів однією людиною
- Обходу чорних списків — після потрапляння в чорний список шахрай просто переходить на інший номер та ім'я
- Серійних невикупів — замовлення товарів з метою не викупити, розподіляючи збитки між різними "акаунтами", щоб не привертати увагу
- Маніпуляцій з відгуками — написання фейкових позитивних відгуків для себе або негативних для конкурентів
- Зловживання програмами лояльності — накопичення бонусів на кількох акаунтах та їх обʼєднання
Як виявити мультиакаунтне шахрайство
Звертайте увагу на поведінкові патерни, а не лише на формальні дані. Різні "покупці", які завжди замовляють на одне й те саме відділення пошти, замовляють схожі товари, або мають однакову IP-адресу — ймовірно, це одна людина.
| Ознака | Що перевіряти | Рівень ризику |
|---|---|---|
| Однакова IP-адреса | Логи сайту / аналітика | Високий |
| Одне відділення пошти | Адреси доставки у CRM | Середній |
| Схожі імена | Варіації одного імені (Олена/Оленка/О. Петренко) | Середній |
| Номери одного оператора поспіль | Коди +380XX з послідовними цифрами | Високий |
| Однакові товари у замовленнях | Історія замовлень у CRM | Середній |
| Однаковий пристрій / браузер | User-Agent, fingerprint | Високий |
Ключовий інструмент для виявлення мультиакаунтного шахрайства — це перехресна перевірка номерів телефонів через загальну базу. Сервіс BlackPost, який містить 355 000+ записів, дозволяє виявляти звʼязки між різними номерами за адресами доставки, патернами поведінки та іншими ознаками. Якщо кілька "різних" покупців мають схожу історію — система це покаже через підвищений ризик-скор.
Додатковий метод захисту — обмеження промо-акцій. Замість знижки "для нових клієнтів" за номером телефону використовуйте унікальні промокоди, що привʼязуються до конкретного замовлення. Якщо акція дійсно для нових покупців — вимагайте верифікацію через email або банківську картку, а не лише номер телефону. Одна банківська картка — один акаунт.
Також корисно аналізувати часові патерни. Якщо кілька "різних" покупців систематично оформлюють замовлення в один і той самий часовий проміжок (наприклад, завжди між 22:00 та 23:00) та на одне і те саме відділення пошти — ймовірність того, що це одна людина, наближається до 100%. Впровадьте у свою CRM-систему звіт по кластерах замовлень для автоматичного виявлення таких патернів.
Схема 7: Підміна вмісту посилки при отриманні
Ця схема є однією з найбільш зухвалих і водночас найскладніших для доказування. Покупець отримує посилку на відділенні пошти, відкриває її в присутності оператора, а потім стверджує, що всередині не той товар, або підмінює вміст на дешевший аналог чи пошкоджений товар.
Механіка шахрайства
Варіант 1: Підміна при огляді. Покупець просить оператора пошти відкрити посилку для огляду (це його законне право при отриманні накладеним платежем). Під час огляду він непомітно підмінює товар на дешевший аналог або пошкоджений предмет, який заздалегідь приніс із собою. Потім заявляє, що відправник надіслав не те, і відмовляється від отримання або вимагає компенсацію.
Варіант 2: Заява про порожню посилку. Покупець отримує посилку, а через деякий час звертається до магазину та стверджує, що коробка була порожня або містила інший товар. Він вимагає повторну відправку або повернення коштів.
Варіант 3: Часткова підміна. У замовленні з кількома позиціями покупець підмінює одну з них та стверджує, що саме цей товар не відповідає замовленню або пошкоджений.
Як захиститися від підміни
Фото/відео пакування
Знімайте процес пакування кожного замовлення на відео. Це займає 30 секунд, але створює неспростовний доказ того, що було в посилці. Зберігайте відео мінімум 30 днів.
Захисне пакування
Використовуйте скотч з логотипом або спеціальний захисний скотч, який руйнується при відкритті. Якщо покупець стверджує, що посилка була відкрита — маркер покаже протилежне.
Вага та розміри
Фіксуйте вагу посилки при відправленні. Якщо покупець стверджує, що товар підмінений, а вага при отриманні відповідає вазі при відправленні — це аргумент на вашу користь.
Серійні номери та маркування
Для техніки та дорогих товарів записуйте серійні номери та IMEI у замовленні. Якщо повернений товар має інший серійний номер — це доказ підміни.
Перевірка покупця перед відправленням
Для дорогих товарів обовʼязково перевіряйте покупця через BlackPost. Високий ризик-скор у поєднанні з замовленням дорогого товару накладеним платежем — максимальний рівень загрози.
Окремо зверніть увагу на страхування дорогих відправлень. Якщо ви відправляєте товар вартістю понад 3 000 грн — обовʼязково оголошуйте повну вартість при відправленні. Це не захистить від підміни безпосередньо, але дасть підстави для компенсації від поштового оператора, якщо підміна відбулась на його стороні.
Важливий нюанс: при накладеному платежі покупець має право відмовитися від посилки після огляду, і це не є шахрайством. Але якщо покупець відкрив посилку, підмінив вміст і відмовився — це вже умисне пошкодження чужого майна. Різниця в тому, чи можете ви це довести. Тому відеофіксація пакування та фіксація ваги — ваші найкращі друзі.
Більше порад щодо роботи з проблемними посилками та невикупами читайте в нашій статті Невикуп посилки: що робити продавцю.
Як розпізнати шахрая: поведінкові сигнали
Кожна схема шахрайства має свої специфічні ознаки, але є й універсальні поведінкові сигнали, які вказують на підвищений ризик. Навчіть своїх менеджерів розпізнавати ці патерни — і ви зможете запобігти більшості шахрайських замовлень ще до відправлення товару.
Сигнали рівня замовлення
- Замовлення дорогого товару без єдиного питання — реальний покупець зазвичай уточнює деталі. Шахрай вже знає, що не планує платити
- Нетиповий час замовлення — систематичні замовлення у 2:00-5:00 ночі можуть вказувати на автоматизоване розміщення
- Незвичайна комбінація товарів — замовлення абсолютно різних категорій товарів в одному кошику (наприклад, дитяча іграшка + автозапчастина + косметика) вказує на бездумне клікання
- Замовлення тільки з накладеним платежем — відмова від будь-якої передоплати, навіть мінімальної, є серйозним сигналом для дорогих товарів
- Велика кількість одиниць одного товару — 10 штук одного й того ж товару від нового покупця — це підозріло
Сигнали рівня контакту
- Номер не відповідає на дзвінки — покупець не бере трубку протягом 2-3 спроб у різний час
- Неспівпадіння імен — імʼя в замовленні не збігається з профілем у Viber/Telegram, привʼязаним до цього номера
- Агресивна реакція на уточнення — коли менеджер ставить стандартні запитання для підтвердження, покупець нервує, тисне або погрожує
- Поспіх — "Відправте негайно!", "Чому так довго?" — штучна терміновість часто маскує шахрайство
- Відмова від передоплати з нелогічним поясненням — "Мій банк не працює", "Карта заблокована", "Я в селі, немає інтернету" (але при цьому оформив замовлення онлайн)
Сигнали рівня аналітики
- Високий bounce rate — якщо серія замовлень надходить з трафіку, де 95% відвідувачів залишають сайт одразу — це бот-трафік
- Одна IP-адреса, різні замовлення — перевіряйте серверні логи на кластери замовлень з однієї IP
- Аномальна географія — якщо ваш магазин продає меблі з доставкою по Києву, а замовлення раптом надходять зі Львова, Одеси, Харкова одночасно — можлива координована атака
Чим вище вартість, чим більше сигналів і чим менше позитивної історії — тим вище ризик шахрайства
Побудова системи скорингу замовлень
Найефективніший підхід до виявлення шахрайства — це створення власної скорингової системи, адаптованої до специфіки вашого бізнесу. Присвоюйте кожному замовленню бали ризику на основі набору факторів:
- +5 балів — перше замовлення від нового покупця
- +10 балів — вартість замовлення вище 3 000 грн
- +15 балів — тільки накладений платіж, відмова від будь-якої передоплати
- +20 балів — номер не відповідає на дзвінок з першої спроби
- +25 балів — високий ризик-скор у BlackPost (51-100)
- +10 балів — замовлення оформлене між 00:00 та 06:00
- -20 балів — покупець має позитивну історію попередніх замовлень
- -15 балів — покупець самостійно уточнює деталі товару
Замовлення з сумою балів понад 30 — помаркуйте для обовʼязкової додаткової перевірки. Понад 50 — відправляйте лише за умови часткової або повної передоплати. Така система дозволяє менеджерам швидко приймати рішення без суб'єктивних оцінок і забезпечує однаковий стандарт обробки для всієї команди.
Технологічні рішення для захисту інтернет-магазину
Ручна перевірка кожного замовлення — це добре, але при зростанні обсягів стає неможливим. Сучасний інтернет-магазин потребує комплексної системи захисту, яка автоматизує більшість перевірок та залишає менеджерам лише прийняття рішень у спірних випадках.
Рівень 1: Базовий захист (безкоштовно)
- CAPTCHA на формі замовлення — захищає від ботів, які масово створюють замовлення. Використовуйте невидиму reCAPTCHA v3, щоб не ускладнювати процес для реальних покупців
- Обмеження замовлень з однієї IP — не більше 3-5 замовлень за годину з одного IP. Більшість CMS мають плагіни для цього
- Обовʼязкове підтвердження email або SMS — простий крок верифікації, який відсіває частину фейкових замовлень
- Мінімальна передоплата — навіть 1 гривня передоплати різко знижує кількість невикупів, бо вимагає реальну платіжну картку
Рівень 2: Розширений захист
- Інтеграція з базою ненадійних покупців — автоматична перевірка кожного номера телефону при оформленні замовлення. BlackPost надає API для інтеграції з будь-якою CMS
- Аналіз поведінки на сайті — скільки часу покупець провів на сайті, скільки сторінок переглянув, як потрапив на сайт. Бот або зловмисник зазвичай йде прямо до товару без перегляду
- Верифікація телефону через зворотній дзвінок — автоматичний дзвінок з кодом підтвердження. Коштує 0,5-1 грн, але відсіває 80% фейкових номерів
- Scoring замовлень — автоматичне присвоєння ризик-балу кожному замовленню на основі набору факторів
Рівень 3: Просунутий захист
- Device fingerprinting — ідентифікація пристрою покупця (браузер, ОС, роздільна здатність, часовий пояс) для виявлення мультиакаунтів
- Аналіз графу звʼязків — побудова звʼязків між замовленнями за IP, пристроєм, адресою, телефоном для виявлення кластерів шахрайства
- Machine learning моделі — навчання моделей на історичних даних для прогнозування ймовірності невикупу
- Моніторинг у реальному часі — автоматичні сповіщення при аномаліях (сплеск замовлень, нетипова географія, підозрілі патерни)
Для більшості малих та середніх інтернет-магазинів оптимальним є поєднання рівнів 1 та 2. Базовий захист не вимагає інвестицій, а інтеграція з BlackPost через API коштує значно менше, ніж збитки від шахрайства. Детальніше про технічну інтеграцію читайте у нашій статті API перевірки покупців: інтеграція.
Порівняння вартості захисту та збитків
Багато продавців відкладають впровадження систем захисту, вважаючи їх "зайвими витратами". Давайте порахуємо на конкретному прикладі. Магазин із 300 відправленнями на місяць і середнім рівнем невикупів 20% має приблизно 60 невикупів. При вартості невикупу ~135 грн це 8 100 грн щомісячних збитків. Якщо впровадження перевірки через BlackPost зменшить невикупи до 5-7% (15-21 невикуп), щомісячна економія складе 5 265-6 075 грн. При вартості підписки на API значно нижчій за цю суму, ROI досягається вже в перший місяць.
Крім прямих фінансових збитків, не забувайте про приховані витрати: час менеджерів на обробку фейкових замовлень (30-60 хвилин на кожне), зношування пакувальних матеріалів, навантаження на склад, емоційне вигорання команди від постійних невикупів. Усе це знижує загальну продуктивність бізнесу і має свою ціну, хоча вона не завжди очевидна у фінансовому звіті.
При середніх збитках 5 000-10 000 грн/міс та вартості захисту 500-1 000 грн/міс ROI складає 400-900%
BlackPost як інструмент запобігання шахрайству
Однією з найефективніших стратегій захисту інтернет-магазину є перевірка покупців перед відправленням товару. Саме для цього створено сервіс BlackPost — найбільшу в Україні базу даних ненадійних покупців, яка допомагає продавцям приймати обґрунтовані рішення щодо кожного замовлення.
Як працює BlackPost
Принцип роботи простий: ви вводите номер телефону покупця на сайті blackpost.com.ua і миттєво отримуєте ризик-скор від 0 до 100. Скор розраховується на основі бази з понад 355 000 записів, зібраних від більш ніж 12 000 інтернет-магазинів по всій Україні. Кожен запис — це реальний випадок невикупу, шахрайства або проблемної поведінки покупця.
Інтерпретація ризик-скору
| Скор | Рівень ризику | Рекомендована дія |
|---|---|---|
| 0-25 | Низький | Безпечно відправляти накладеним платежем. Покупець має чисту або позитивну історію |
| 26-50 | Середній | Рекомендовано зателефонувати для підтвердження замовлення. Уточніть деталі, переконайтеся у серйозності намірів |
| 51-100 | Високий | Вимагайте передоплату (повну або часткову). Не відправляйте накладеним платежем без підтвердження оплати |
Ефективність проти кожної схеми шахрайства
BlackPost особливо ефективний проти схем, де шахрай повторно використовує свій номер телефону або де його номер уже фігурує в базі від інших магазинів:
- Масові фейкові замовлення — перевірка номерів до відправлення виявляє віртуальні та проблемні номери, запобігаючи збиткам від масових атак
- Фейкові контактні дані — якщо номер вже відзначений іншими продавцями як проблемний, ризик-скор буде високим
- Мультиакаунтне шахрайство — навіть якщо шахрай змінює імʼя, його номери поступово накопичують негативну історію від різних магазинів
- Wardrobing та підміна — серійні "повертачі" та підмінники стають відомі в спільноті продавців через спільну базу
- Дропшипінг-атаки — аномальна активність з одного номера на різні адреси фіксується в системі
API для автоматизації
Для інтернет-магазинів з великим обсягом замовлень BlackPost надає API-інтерфейс, який дозволяє автоматично перевіряти кожне замовлення без участі менеджера. API інтегрується з будь-якою CMS (OpenCart, Shopify, WooCommerce, Хорошоп, Prom.ua та інші) та CRM-системою. Замовлення з високим ризик-скором автоматично маркуються для додаткової перевірки, а замовлення з низьким скором обробляються у звичайному режимі.
Чому спільна база ефективніша за власну
Деякі магазини ведуть власний внутрішній чорний список проблемних покупців. Це правильний крок, але він має суттєве обмеження: ваш список містить лише тих покупців, які вже створили проблеми саме вашому магазину. Це означає, що перший невикуп від нового шахрая ви все одно пропустите.
Спільна база BlackPost працює за принципом колективного імунітету. Коли один магазин фіксує проблемного покупця, ця інформація стає доступною всім іншим учасникам мережі. Шахрай, який не викупив посилку в магазині одягу, одразу отримає підвищений ризик-скор при спробі замовити в магазині електроніки. Це створює ефект, при якому шахрай може "обдурити" лише один раз, а далі система його розпізнає.
При цьому BlackPost не є простим "чорним списком" із бінарною відповіддю "так/ні". Система використовує скоринг від 0 до 100, що враховує кількість інцидентів, їхню давність, серйозність та інші фактори. Покупець, який один раз не викупив посилку через обʼєктивні обставини два роки тому, отримає значно нижчий скор, ніж людина з 15 невикупами за останній місяць. Це дозволяє приймати зважені рішення замість огульної відмови.
Детальну інструкцію з підключення API та приклади інтеграції дивіться у статті Як підключити API перевірки покупців.
Перевірте покупця за 30 секунд
Введіть номер телефону та отримайте ризик-скор на основі 355 000+ записів від 12 000+ магазинів. Захистіть свій бізнес від шахрайства.
Перевірити покупцяПравовий аспект: що може зробити продавець
Питання правового захисту від шахрайства в e-commerce — одне з найбільш болючих для українських продавців. Законодавство не встигає за еволюцією шахрайських схем, а правозастосовна практика залишається обмеженою. Проте це не означає, що продавець повністю беззахисний.
Що каже закон
Стаття 190 Кримінального кодексу України — Шахрайство. Заволодіння чужим майном або придбання права на майно шляхом обману чи зловживання довірою. Покарання — від штрафу до позбавлення волі на строк до 3 років. При значному розмірі збитків (від 33 000 грн у 2026 році) — до 8 років. Теоретично, масові фейкові замовлення з метою нанесення збитків можуть кваліфікуватися за цією статтею.
Стаття 355 КК України — Примушування до виконання чи невиконання цивільно-правових зобовʼязань. Якщо шахрай тисне на менеджера погрозами для отримання знижки або особливих умов — це може кваліфікуватися за цією статтею.
Стаття 361 КК України — Несанкціоноване втручання в роботу компʼютерних систем. Якщо атака на магазин здійснюється через ботів або автоматизовані системи — це кіберзлочин.
Практичні складнощі
На практиці правовий захист ускладнюється кількома факторами:
- Малі суми окремих збитків — один невикуп коштує ~135 грн. Поліція рідко відкриває провадження через такі суми. Треба документувати сукупний збиток від серії інцидентів
- Складність ідентифікації — шахраї використовують віртуальні номери, VPN, підставних осіб. Встановити реальну особу зловмисника без допомоги правоохоронних органів практично неможливо
- Тривалість процесу — навіть якщо ви подали заяву в поліцію, розслідування може тривати місяцями, а судовий процес — роками
- Невизначеність кваліфікації — чи є невикуп посилки шахрайством? Технічно покупець не зобовʼязаний забирати посилку з накладеним платежем. Це створює правову невизначеність
Що реально можна зробити
Фіксуйте все
Зберігайте записи розмов, листування, скріншоти замовлень, логи IP-адрес. Це база для будь-якої претензії чи заяви в поліцію.
Подавайте заяви при значних збитках
Якщо сукупний збиток від однієї особи або атаки перевищує 3 000-5 000 грн — подайте заяву в кіберполіцію. При систематичних атаках — заяву про серію злочинів.
Використовуйте досудову претензію
Якщо ви ідентифікували шахрая — направте письмову претензію з вимогою відшкодування збитків. Часто сам факт отримання офіційного листа зупиняє повторні спроби.
Повідомляйте спільноту
Додавайте інформацію про шахраїв до бази BlackPost. Це захистить інших продавців і створить кумулятивний ефект: чим більше магазинів додає дані, тим точнішою стає база.
Оновіть публічну оферту
Додайте до умов магазину пункт про те, що систематичне оформлення замовлень без наміру їх викупити є порушенням умов оферти та може призвести до правових наслідків.
Важливо: Найкращий правовий захист — це запобігання. Витрати на перевірку покупців перед відправленням завжди менші, ніж витрати на юридичні дії після шахрайства. Перевірка одного номера через BlackPost коштує копійки, а судова справа — тисячі гривень і місяці часу.
Превентивні юридичні заходи
Крім реактивних дій (заяви, позови), існують превентивні юридичні заходи, які можуть суттєво знизити ризики шахрайства:
Публічна оферта з чіткими умовами. Розмістіть на сайті публічну оферту, яка визначає правила оформлення та отримання замовлень. Включіть пункти про обовʼязковість підтвердження замовлення, право продавця вимагати передоплату для замовлень з підвищеним ризиком, та наслідки систематичного невикупу замовлень. Публічна оферта, прийнята покупцем при оформленні замовлення, має юридичну силу та може бути використана як основа для претензій.
Політика конфіденційності та обробка даних. Відповідно до Закону України "Про захист персональних даних", ви маєте право збирати та обробляти дані покупців для виконання замовлення. Це включає право перевіряти достовірність контактних даних та зберігати історію замовлень. Переконайтеся, що ваша політика конфіденційності правильно описує ці процеси — це захистить вас юридично при використанні сервісів перевірки покупців.
Договір з логістичним партнером. Перевірте умови договору з поштовим оператором щодо відповідальності за цілісність вмісту посилок та процедуру оскарження. Деякі оператори надають послугу відеофіксації видачі, що може стати доказом у спорах з покупцями.
Додаткову інформацію щодо статистики невикупів та їхнього впливу на бізнес читайте у нашому дослідженні Статистика невикупів в Україні.
Часті питання
Середня вартість одного невикупу складає приблизно 135 грн. Ця сума включає вартість доставки в обидва боки (туди і назад), комісію поштового оператора за переказ коштів (якщо була післяплата), витрати на пакування, а також час менеджера на обробку замовлення та комунікацію з покупцем. Для магазинів з середнім чеком 500-1000 грн це означає, що один невикуп "зʼїдає" прибуток від 1-2 успішних продажів.
Середній рівень невикупів в Україні складає 15-25% від загальної кількості відправлень накладеним платежем. Однак це середній показник, який включає магазини, що не перевіряють покупців. Для здорового бізнесу нормою вважається рівень до 5-8%. Магазини, які впровадили систему перевірки покупців через BlackPost, досягають рівня невикупів 3-5%.
Найефективніший спосіб — перевірити номер телефону покупця через сервіс BlackPost (blackpost.com.ua). Ви отримаєте ризик-скор від 0 до 100 на основі бази з 355 000+ записів. Скор 0-25 — низький ризик, безпечно відправляти. Скор 26-50 — середній ризик, рекомендовано зателефонувати. Скор 51-100 — високий ризик, вимагайте передоплату. Перевірка займає 30 секунд і коштує значно менше, ніж потенційний невикуп.
Окремий невикуп посилки формально не є кримінальним злочином — покупець не зобовʼязаний забирати посилку з накладеним платежем. Однак систематичне оформлення фейкових замовлень може кваліфікуватися як шахрайство (ст. 190 ККУ) або як умисне нанесення матеріальних збитків. На практиці ефективнішою є превенція — перевірка покупців до відправлення, ніж судові процеси після шахрайства.
Масові фейкові замовлення — це навмисне створення десятків або сотень замовлень з підробленими контактними даними. За такими атаками найчастіше стоять нечесні конкуренти, які хочуть завдати фінансових збитків, або обурені колишні клієнти чи працівники. Кожне фейкове відправлення обходиться магазину приблизно в 135 грн, а при 50 фейкових замовленнях збиток сягає 6 750 грн за одну атаку.
База BlackPost містить понад 355 000 записів від більш ніж 12 000 інтернет-магазинів по всій Україні. База оновлюється в реальному часі — кожного разу, коли продавець фіксує випадок невикупу або шахрайства, новий запис стає доступним для всієї спільноти. Це забезпечує максимальну актуальність даних та високу точність ризик-скорів.
Підсумок: комплексний підхід до захисту
Шахрайство в e-commerce — це не проблема, яку можна вирішити одним інструментом чи одним правилом. Ефективний захист потребує комплексного підходу, який поєднує технічні рішення (CAPTCHA, ліміти IP, API перевірки), організаційні заходи (скрипти для менеджерів, правила обробки замовлень, відеофіксація пакування) та юридичний захист (публічна оферта, фіксація доказів, заяви в правоохоронні органи при значних збитках). Жоден із цих елементів не є достатнім самостійно, але разом вони створюють систему, яка зменшує шахрайські збитки на 70-85% та дозволяє вашому бізнесу зростати без страху перед зловмисниками.
Захистіть свій магазин від шахрайства
Перевіряйте покупців перед відправленням. 355 000+ записів. Ризик-скор за 30 секунд. Зменшіть невикупи на 70-85%.
Перевірити покупця Більше статей