Вы открыли браузер, ввели «алиэкспресс» в поисковой строке — и перед вами десятки ссылок. Одна из них начинается с https://aliexpress.ru, другая — с http:// или вообще с подозрительного домена вроде aliexpress-shop-rus.com. Как понять, какой сайт настоящий? Почему важно обращать внимание на HTTPS в адресе? И что будет, если оформить заказ на поддельном ресурсе?

Если хотите покупать на AliExpress без рисков — эта статья для вас. Здесь нет общих фраз про «безопасность в интернете». Только конкретные признаки официального сайта, пошаговые проверки и реальные примеры, как мошенники подделывают страницы. А ещё — что делать, если уже попали на фишинговый ресурс и ввели там данные карты.

На практике даже опытные покупатели иногда путают официальный aliexpress.ru с клонами. Разница — в одном символе или точке, но последствия могут стоить тысяч рублей. Вот что нужно проверить в первую очередь.

Почему в адресе AliExpress должен быть HTTPS, а не HTTP

Протокол HTTPS (а не просто HTTP) — это не техническая мелочь, а ваша защита от утечки данных. Вот что он даёт:

  • Шифрование информации: все данные (логины, пароли, номера карт) передаются в зашифрованном виде. Без HTTPS их могут перехватить злоумышленники через общественные Wi-Fi или заражённые устройства.
  • Подтверждение подлинности сайта: сертификат HTTPS выдаётся только после проверки домена. Это значит, что https://aliexpress.ru точно принадлежит компании AliExpress, а не мошенникам.
  • Защита от фишинга: браузеры (Chrome, Firefox, Safari) автоматически блокируют или помечают как опасные сайты без HTTPS или с просроченным сертификатом.

Важный момент: наличие HTTPS не гарантирует, что сайт официальный. Мошенники тоже могут купить сертификат для домена вроде aliexpress-pay.ru. Поэтому HTTPS — это недостаточное, но необходимое условие безопасности. Дальше расскажем, как отличить настоящий AliExpress от подделки.

⚠️

Правила проверки HTTPS могут меняться. Актуальные требования к сертификатам безопасности смотрите в документации вашего браузера или на сайте организации Let’s Encrypt.

Как выглядит безопасный адрес в браузере

Откройте официальный сайт AliExpress и посмотрите на адресную строку. Вот что должно быть:

  1. Протокол: https:// (а не http://). Буква «s»** в конце означает secure — защищённый.
  2. Домен: aliexpress.ru или aliexpress.com. Без дефисов, дополнительных слов (shop-, new-) или опечаток (allexpress).
  3. Значок замка: слева от адреса. В Chrome и Firefox по нему можно кликнуть и увидеть данные сертификата (выдан ли он компании Alibaba).

На мобильных устройствах адресная строка часто скрыта. Чтобы её увидеть:

  • В Chrome: тапните по иконке замка рядом с адресом.
  • В Safari: проведите пальцем вниз по странице, чтобы показать панель инструментов.
Пример фишингового адреса

Сайт aliexpress-payment.ru может выглядеть как официальный, но:

- Домен зарегистрирован на частное лицо (проверяется через whois).

- Сертификат HTTPS выдан на 1–3 месяца (у AliExpress — на годы).

- На странице оплаты просят ввести CVV-код карты до выбора товара.

Где найти официальный сайт AliExpress: проверенные способы

Если хотите быть уверены на 100%, что попали на настоящий AliExpress, используйте эти методы:

Способ 1: через поисковик (но осторожно!)

Даже Google и Яндекс иногда показывают в топе рекламные или фишинговые ссылки. Вот как минимизировать риски:

  1. Введите в поиске точный запрос: aliexpress официальный сайт.
  2. Пропустите первые 1–2 рекламные ссылки (помечены как «Реклама»).
  3. Выберите результат с адресом https://aliexpress.ru или https://www.aliexpress.com.
  4. Перед кликом наведите курсор на ссылку — внизу браузера отобразится реальный адрес (должен совпадать с тем, что в поиске).

📋 Проверка ссылки перед переходом

  1. Шаг 1. Наведите курсор на результат в поиске
  2. Шаг 2. Посмотрите на адрес в левом нижнем углу
  3. Шаг 3. Сравните с официальным доменом aliexpress.ru
  4. Шаг 4. Если есть расхождения — не переходите

Способ 2: через мобильное приложение

Официальное приложение AliExpress (из App Store или Google Play) всегда ведёт на настоящий сайт. Как проверить:

  1. Скачайте приложение по прямой ссылке (не из сторонних источников!).
  2. Запустите его и найдите любой товар.
  3. Тапните по кнопке «Открыть в браузере» — откроется официальный сайт.

Важный нюанс: даже в приложении мошенники могут подсунуть фишинговые страницы через чат продавца. Никогда не переходите по ссылкам, которые присылают в личных сообщениях!

Способ 3: через сохранённую закладку

Самый надёжный вариант — один раз вручную добавить официальный сайт в закладки браузера. Как это сделать:

📋 Создание безопасной закладки

  1. Шаг 1. Откройте https://aliexpress.ru вручную
  2. Шаг 2. Проверьте значок замка и сертификат
  3. Шаг 3. Нажмите «Закладки» → «Добавить в закладки»
  4. Шаг 4. Назовите закладку «AliExpress ОФИЦИАЛЬНЫЙ»
Метод перехода Риск подделки Как уменьшить риск
Поиск в Google/Яндекс Средний (реклама, SEO-мошенники) Пропускать рекламные ссылки, проверять адрес
Мобильное приложение Низкий (если скачано из официального магазина) Не переходить по ссылкам из чата продавца
Закладка в браузере Минимальный Создать закладку вручную с официального сайта
Ссылка из email/SMS Высокий (фишинг) Никогда не использовать, даже если письмо «от AliExpress»

Признаки поддельного сайта AliExpress: красные флаги

Мошенники копируют дизайн AliExpress до мелочей, но всегда оставляют подсказки. Вот на что обратить внимание:

1. Адрес сайта

Официальные домены AliExpress:

  • aliexpress.ru — для России
  • aliexpress.com — международная версия
  • m.aliexpress.com — мобильная версия

Поддельные домены часто содержат:

  • Опечатки: aliexpres.ru, allexpress.ru
  • Дополнительные слова: aliexpress-shop.ru, aliexpress-payment.com
  • Другие зоны: aliexpress.top, aliexpress.store
📝

Некоторые мошенники регистрируют домены с кириллическими символами (например, «а» вместо «a»). В адресной строке такой домен может выглядеть как аliexpress.ru (с русской «а»). Чтобы увидеть реальные символы, скопируйте адрес в текстовый редактор.

2. Дизайн и функциональность

Настоящий AliExpress имеет:

  • Русскоязычный интерфейс без ошибок (на подделках часто встречаются опечатки в меню).
  • Личный кабинет с историей заказов (на фишинговых сайтах он может быть отключён).
  • Официальные платежные системы: карты Visa/Mastercard, QIWI, WebMoney. На подделках просят оплатить через малоизвестные сервисы или криптовалюту.

Настороожить должны:

  • Отсутствие раздела «Помощь» или «Контакты».
  • Слишком агрессивные скидки (например, iPhone за 5 000 ₽).
  • Просьба ввести данные карты на этапе до выбора товара.

3. Способы оплаты

Официальный AliExpress никогда не просит:

  • Перевести деньги на карту физического лица.
  • Оплатить через Western Union, MoneyGram или другие системы переводов.
  • Ввести CVV-код карты в чате с продавцом.
  • Купить «подарочную карту» для оплаты заказа.

Если видите хотя бы один из этих пунктов — перед вами 100% мошенники.

⚠️

Срок действия сертификата HTTPS на официальном сайте AliExpress — не менее 1 года. Если при клике на замок в адресной строке видите срок 1–3 месяца, это подделка.

Что делать, если уже попали на фишинговый сайт

Если вы ввели данные карты или логины на поддельном сайте, действуйте быстро:

Шаг 1: заблокируйте карту

Немедленно позвоните в банк (номер на обратной стороне карты) и:

  • Скажите, что карта скомпрометирована.
  • Потребуйте заблокировать её и выпустить новую.
  • Уточните, были ли несанкционированные списания (иногда мошенники сначала проверяют карту мелкими платежами).

Шаг 2: смените пароли

Если вводили логин/пароль от AliExpress или email:

  1. Зайдите на настоящий сайт AliExpress.
  2. Перейдите в Личный кабинет → Настройки безопасности.
  3. Смените пароль (придумайте сложный, с буквами, цифрами и символами).
  4. Включите двухфакторную аутентификацию (через SMS или приложение Google Authenticator).

Шаг 3: проверьте компьютер на вирусы

Фишинговые сайты часто устанавливают вредоносное ПО. Проведите полную проверку:

  • Установите антивирус (Kaspersky, Dr.Web, ESET).
  • Запустите глубокое сканирование системы.
  • Обратите внимание на расширения в браузере — удалите подозрительные.

Шаг 4: сообщите о мошенничестве

Это поможет закрыть фишинговый сайт и защитить других пользователей:

  • Напишите в поддержку AliExpress через официальный сайт (раздел «Помощь» → «Связаться с нами»).
  • Пожаловаться в Роскомнадзор (если сайт на русском домене) или в Google Safe Browsing.
  • Оставьте отзыв на форумах (например, на forum.ixbt.com или pikabu.ru).
💡

Если мошенники успели списать деньги, напишите заявление в полицию по статье 159.3 УК РФ (мошенничество с использованием электронных средств). Приложите скрины переписки, чеки и данные карты (кроме CVV).

Как безопасно покупать на AliExpress: итоговый чек-лист

Чтобы не стать жертвой мошенников, следуйте этому алгоритму:

☑️ Безопасная покупка на AliExpress

Выполнено: 0 / 6

На практике большинство проблем возникает из-за спешки. Мошенники рассчитывают на то, что вы не будете внимательно смотреть адрес или проверять сертификат. Достаточно один раз сохранить официальный сайт в закладки — и риск нарваться на подделку сводится к нулю.

Помните: AliExpress никогда не просит:

  • Оплатить заказ вне сайта (на карту, через переводы).
  • Ввести пароль или CVV-код в чате.
  • Подтвердить личные данные по телефону или email.

Если что-то идёт не так — прекратите оформление заказа и проверьте сайт ещё раз. Лучше потратить лишние 5 минут на проверку, чем потерять деньги или данные карты.

📌

Официальный AliExpress работает только по адресам aliexpress.ru и aliexpress.com с протоколом HTTPS. Любые другие домены — подделка. Всегда проверяйте адресную строку, не переходите по ссылкам из писем и чатов, а для оплаты используйте только защищённые способы на сайте.