WHIEDA: официальный сайт и ЛК — как не попасть на фейк

Почему важен только официальный вход

Клоны сайтов сегодня маскируются безупречно: копируют дизайн, цвета, даже отзывы. Но разница — в последствиях. Попадая именно на официальный ресурс WHIEDA и авторизуясь в правильном личном кабинете, вы сохраняете три вещи под защитой: кэшбэк с покупок, свои платежные и персональные данные, а также партнерский доход. Любая «левосторонняя» страница — это риск с нулевой пользой.

Что теряют покупательницы и партнерши на клонах

• Потеря кэшбэка и бонусов. Кэшбэк начисляется только при покупках из авторизованного ЛК и корректной фиксации сессии. На фейке корзина может «работать», но бонусы не зачтутся: нет связи с вашим аккаунтом и серверными счетчиками.
• Блокировка учетной записи. Фишинговые логины часто триггерят антифрод: система видит нехарактерный вход, фиксирует утечки с cookie — и временно блокирует доступ для вашей же безопасности. Итог: пропущенные акции и сдвиги по выплатам.
• Утечка карт-данных и паролей. На поддельной кассе данные карты попадают к третьим лицам. Дальше — списания, смена пароля в вашем реальном ЛК, подмена реквизитов выплат.
• Потеря партнерского дохода. Регистрации и заказы «под вами» могут быть переписаны на чужой ID: клоны часто вставляют свой партнерский идентификатор. Команда растет, а начислений нет.
• Подмена реквизитов и злоупотребления рассылками. Мошенники меняют номер карты/кошелька для выплат в вашем профиле, подписывают почту на спам и выманивают коды подтверждения.

Как устроена экосистема и где «правильные» точки входа

1) Витрина бренда

• Каталог, описания составов, условия акций, официальные новости.
• Кнопки «Войти/Зарегистрироваться» ведут в единый ЛК. На клонах вход часто ведет на другую поддоменную зону или скрытую форму.
• В футере — юридические реквизиты и ссылки на политику конфиденциальности. Несоответствия, битые ссылки и «серые» уведомления — тревожный знак.

2) Личный кабинет (единый для покупок и партнерской программы)

• Авторизация по e‑mail/телефону и паролю, часто с двухфакторным подтверждением. Включайте 2FA — это ваш бронированный сейф.
• Раздел «Покупки»: статусы заказов, чеки, начисление кэшбэка с датами и процентами.
• Раздел «Партнерство»: реферальная ссылка, видимый ID наставника, структура, статистика заказов команды, график выплат, изменение реквизитов (с дополнительным подтверждением).
• Профиль: персональные данные, адреса доставки, история входов (IP/устройства). Любая аномалия — сигнал сменить пароль и написать в поддержку из ЛК.
• Внутренний чат или тикеты — официальный канал общения. Ответы приходят в уведомлениях ЛК и на e‑mail, а вся переписка остается в вашей истории обращений.

3) Служба поддержки и уведомления

• Поддержка доступна из ЛК и по контактам, указанным на витрине. Никогда не просит пароль целиком или коды из SMS-банка.
• Уведомления о заказах, кэшбэке и партнерских начислениях приходят с одного и того же фирменного домена писем. Письма без обращения по имени, с орфографическими ошибками и «срочными» ссылками — почти всегда фишинг.

4) Платежный шлюз

• Оплата проходит через защищенную форму: в адресной строке — https и значок замка, а банк запрашивает 3‑D Secure (код подтверждения). Любые «кассы» без шифрования, редиректы на странные домены или просьбы прислать код в чат — стоп.

Как отличить подделку за 30 секунд

• Смотрите на домен: ни лишних букв, дефисов и «зеркал». Мошенники любят подменять один символ (например, латинскую «а» на кириллическую).
• Проверяйте SSL: значок замка кликабелен — в сертификате должен быть указан бренд или официальный владелец.
• Заходите через закладку. Сформируйте одну-единственную — и пользуйтесь ею для входа в ЛК и оформления заказов.
• Не переходите из «выгодных» рассылок и мессенджеров. Лучше откройте сайт вручную и найдите акцию в разделе «Новости/Акции».
• Проверяйте ID наставника и партнера при регистрации. На корректной странице он отображается явно. Если ID «слетает» или меняется — не продолжайте.
• Следите за языком интерфейса: фирменные термины, единый тон, корректная локализация. На клонах часто плывет пунктуация, валюты, формат дат.

Привычки, которые сохранят кэшбэк и доход

• Включите двухфакторную аутентификацию и поставьте уникальный длинный пароль, не используйте его в почте и соцсетях.
• Настройте уведомления о входах и изменении реквизитов выплат: любая попытка — сразу оповещение.
• Карты привязывайте только в ЛК и оплачивайте только через защищенный платежный шлюз. Никаких переводов «на карту менеджеру».
• Храните реферальную ссылку в заметке и проверяйте домен перед тем, как делиться с новыми партнершами.
• Установите правило: если сомневаетесь — входите на сайт вручную из закладки, а не по ссылке.

Если что-то пошло не так — срочно меняйте пароль, отвязывайте карту, проверяйте историю входов и обращайтесь в поддержку из ЛК. Так вы быстро перекроете доступ злоумышленникам и восстановите операции. Вся экосистема WHIEDA выстроена так, чтобы покупки, кэшбэк и партнерские выплаты шли прозрачно и предсказуемо — при одном простом условии: вы заходите только через официальные точки входа.

Пошаговый алгоритм проверки сайта

1) Откройте адресную строку

• Внимательно прочитайте домен целиком: без лишних букв, дефисов, «зеркал» и подстановок вроде brand-shop, brand1, brand‑ru и т. п.
• Обратите внимание на зону: .ru, .com и др. Подмена зоны — любимый трюк фишеров.
• Проверьте, что после домена идут понятные пути (например, /login, /account), а не случайные наборы символов.

2) Проверьте https‑сертификат

• Нажмите на значок замка слева от адреса. Сертификат должен быть действительным, выпущенным на тот же домен.
• В расширенной информации нередко отображается название владельца. Оно должно совпадать с юрлицом, указанным на сайте (ниже — как сверить).

3) Пролистайте в футер и сверьте реквизиты

• Ищите юридическую информацию: полное наименование компании, ИНН/ОГРН, адрес.
• Сверьте эти данные с документами/чеками прошлых заказов и карточкой компании в открытых реестрах (ЕГРЮЛ/ЕГРИП).
• Проверьте ссылки «Пользовательское соглашение» и «Политика конфиденциальности»: они должны открываться на том же домене и содержать актуальные контакты.

4) Сопоставьте контакты

• Почта поддержки и домен адреса отправителя после @ должны совпадать с доменом сайта.
• Телефоны, мессенджеры и график работы — одинаковые во всех официальных точках (сайт, рассылка, соцсети).

5) Зайдите в ЛК только с витрины

• Нажмите «Войти»/«Личный кабинет» именно на главной витрине WHIEDA — и убедитесь, что домен не меняется на похожий.
• Логин и пароль вводите только на защищенной странице с https и замком; адрес должен полностью совпадать с проверенным доменом.

6) Сделайте тест без ввода данных

• Откройте форму входа, не вводя логин, и взгляните на футер/ссылки на политику — они обязаны указывать на того же владельца.
• Проверьте, что кнопки «Зарегистрироваться», «Забыли пароль?» ведут внутри одного домена.

7) Сверьте интерфейс

• Единый стиль, корректный русский язык, одинаковые названия разделов.
• В ЛК должны быть разделы «Покупки», «Партнерство», «Профиль», история входов — без «заглушек» и лишней рекламы.

Как безопасно искать через Яндекс/Google

• Наберите точное имя бренда и смотрите не только первый клик. Вверху часто показываются объявления — они помечены «Реклама». На рекламу можно кликать, но сперва внимательно проверьте домен на карточке объявления.
• Ищите расширенные ссылки под основным результатом (сайтлинки): «Личный кабинет», «Каталог», «Акции» — у подделок их обычно нет или они ведут в никуда.
• Откройте карточку компании в правой колонке (если есть): ссылка в ней чаще указывает на проверенный домен.
• Избегайте переходов с странных подсказок-агрегаторов и «обзоров». Лучше зайти вручную на официальный результат и дальше перейти в ЛК со страницы витрины.

Совет: после проверки домена один раз — добавьте его в закладки и больше не ищите через поиск.

Где взять подтверждённые ссылки

• Упаковка и полиграфия

- На коробке/вкладыше ищите QR‑код или домен. Сканируйте камерой: после открытия сравните домен с тем, что вы уже проверили. - Осторожно с укороченными ссылками (вида short.link/xxx): они могут быть корректными, но обязательно смотрите итоговый адрес после перенаправления.

• Письма и рассылки

- Проверьте адрес отправителя: имя до @ может меняться, домен после @ — нет. - Ссылки в письме наведи‑и‑посмотри: браузер показывает конечный домен внизу. Любые «переходники» должны приводить на тот же проверенный домен. - Нетипичная орфография, «срочно подтвердите за 10 минут», просьбы прислать коды — признаки фишинга.

• Официальные социальные сети

- Ищите верификацию (галочку) и длительную историю постов. - Ссылка в описании профиля должна вести прямо на проверенный домен, без лишних редиректов и «link-in-bio» с чужих доменов. Если редирект есть — проверьте конечный адрес до авторизации.

Верный вход в ЛК: как не промахнуться

• Правильная последовательность: откройте проверенный домен → нажмите «Войти/Личный кабинет» на витрине → убедитесь, что домен остался тем же → авторизуйтесь.
• Поддомены ок, если они очевидны (например, login.домен.ru). Подмена формата (домен‑login.ru) — повод остановиться.
• Включите двухфакторную аутентификацию. Код подтверждения вводите только на странице с тем же доменом, что и ЛК.
• Если заходите по реферальной ссылке, убедитесь, что сохраняется тот же домен и в форме виден корректный ID наставника. При его «слетании» регистрацию не продолжайте.
• Для покупок после входа переходите в «Покупки»/«Заказы», для бизнеса — в «Партнерство»: эти разделы доступны из одного ЛК и не требуют повторных «входов» на других сайтах.

Закладки и быстрый доступ

• Добавьте главную страницу и страницу входа в закладки после первичной проверки сертификата и футера.
• Назовите закладку понятно: «ЛК — официальный домен». Это снижает риск промаха по памяти.
• На телефоне закрепите ярлык сайта на рабочем столе; входите только через него.
• Раз в пару месяцев открывайте закладку и повторно кликайте на замок https — сертификат должен быть действителен.

Красные флаги, при которых разворачиваемся

• Домен отличается одной буквой/символом, другая зона, странный поддомен.
• Нет замка https, сертификат «не действует» или выдан на другое имя.
• В футере пусто, ссылки на политику/соглашение битые или ведут на сторонние домены.
• Формы оплаты без 3‑D Secure, просят «прислать код из СМС в чат».
• В ЛК нет истории заказов/начислений, «слетает» ID наставника, всплывает неожиданная реклама.

Следуя этому чек-листу один раз и закрепив верный домен в закладках, вы каждый следующий вход сделаете в два клика — точно на официальный сайт и в правильный ЛК WHIEDA.

Клон-адреса: одна буква — и мимо кэшбэка

Мошенники паразитируют на «похожести». Самые типичные подмены:

• Лишние символы и дефисы: whieda-official.ru, whieda-login.ru, w-hieda.ru.
• Поддомены вместо домена: login.whieda.ru — ок; whieda.login‑secure.ru — уже чужой сайт.
• Цифры вместо букв: wh1eda, whiedа (латинская a заменена кириллической «а»), wнieda (латинская h заменена «н»).
• Другая зона: whieda.shop, whieda.website, whieda-ru.com — любимые «костюмы» фишеров.
• Длинные «хвосты» после домена с мусорными параметрами: /promo/?id=bonus&gift=5000&login=1 — не признак подлинности.

Правило: вводим пароль только там, где домен совпадает символ-в-символ с сохранённой закладкой, а замок https кликабелен и сертификат действителен.

Всплывающие формы входа и «перекидывания» на чужой адрес

Опасный прием — подложная форма на странице-двойнике. Нажимаете «Войти», и:

• Открывается всплывающее окно с адресом другого домена.
• Происходит тихий редирект через «прокладку»: safe‑page.site/… → secure‑login.top/… → форма «WHIEDA».
• Встраивание через iframe: интерфейс выглядит «как надо», но строка адреса — у мошенников.

Чек: перед вводом логина нажмите в адресной строке на домен — он должен остаться тем же, без лишних переадресаций. Кнопки «Забыли пароль?» и «Регистрация» обязаны вести внутри того же домена.

«Активация кэшбэка за 1 ₽» и опросы с «призами»

Классика обмана:

• «Активируйте кэшбэк за 1 ₽» — сначала ввод карты «для верификации», потом регулярные списания по подписке.
• «Пройдите опрос — получите косметику/сертификат» — на финальном шаге снова «комиссия 1 ₽» и запрос CVC.
• «Подтвердите приз кодом из SMS» — вас уговаривают продиктовать одноразовый код, чтобы зайти в ваш реальный ЛК или провести платеж.

Помните: кэшбэк WHIEDA начисляется автоматически при покупках из ЛК — без «активаций за рубль» и без ввода карты на сторонних формах.

Фальшивые письма, СМС и звонки «от службы безопасности»

Красные флаги в коммуникациях:

• Безличное обращение («Уважаемый клиент»), срочность («осталось 10 минут»), орфографические ошибки.
• Домен отправителя не совпадает с сайтом после @, укороченные ссылки (bit.ly/…, t.me/…), просьба перейти в мессенджер «для быстрой верификации».
• Звонки «из безопасности» с предложением «заблокировать мошенников» и просьбой назвать коды, логины, CVV или продиктовать пароль из SMS.

Ни поддержка бренда, ни банк не спрашивают коды целиком и не просят вводить карту «для подтверждения личности». Если сомневаетесь — положите трубку и свяжитесь с поддержкой через ЛК.

Деньги наперёд и «удобные переводы»

Любые просьбы оплатить заказ или «верификацию» переводом на карту «менеджеру», через псевдо-кошельки, QR с мессенджера — стоп. Оплата только через защищённый платежный шлюз с 3‑D Secure, внутри личного кабинета.

Быстрый чек-лист за 30 секунд

• Сверьте домен символ-в-символ с вашей закладкой. Никаких лишних дефисов, цифр и «зеркал».
• Клик по замку https: сертификат действителен и выдан на тот же домен.
• Прокрутите футер: есть юрлица, ИНН/ОГРН, политика/соглашение открываются на том же домене.
• Нажмите «Войти» — адрес не меняется, нет всплывающей формы с чужим доменом.
• Лексика и стиль ровные: без машинного перевода, сломанных дат, «руб»/«RUB» вперемешку.
• Нет «активаций кэшбэка за 1 ₽», «опросов с призом» и просьб ввести карту «для получения бонуса».
• Любые ссылки на мессенджеры — только информируют, но не просят авторизоваться или разгласить коды.
• Платежный экран — с 3‑D Secure; никому не отправляете код в чат/по телефону.
• В форме регистрации/входа виден корректный ID наставника; он не «слетает» при обновлении.
• Есть сомнение — закройте вкладку и зайдите на сайт вручную из закладки WHIEDA.

Если кликнули «не туда»

• Немедленно прекратите ввод данных, ничего не подтверждайте в SMS.
• Смените пароль в официальном ЛК, включите 2FA, проверьте историю входов.
• Если вводили данные карты — позвоните в банк, заблокируйте/перевыпустите.
• Напишите в поддержку из ЛК: опишите, куда кликнули и когда — поможем проверить активности и реквизиты.

Простое правило «всегда захожу через закладку, адрес совпадает, замок действителен» закрывает 99% сценариев. Остальное добивает внимательность к мелочам и здоровая подозрительность к «выгоде за 1 ₽».

Короткий чек‑лист перед каждой покупкой

• Откройте сайт из закладки и проверьте домен символ‑в‑символ.
• Убедитесь, что зашли в ЛК: видно ваше имя/почту, разделы «Покупки» и «Партнёрство».
• Проверьте, что включена 2FA (двухфакторная), а устройство — ваше (нет чужих сессий).
• В корзину добавляйте товары только после входа в ЛК — так кэшбэк и бонусы корректно зафиксируются.
• Перед оплатой проверьте https и 3‑D Secure на платёжной форме.
• После оформления заказа убедитесь, что он появился в «Покупки» и начисления отразились/готовятся к начислению.
• На чужом устройстве — выйдите из ЛК и удалите сохранённые логины после завершения.

Пароли без компромиссов

• Используйте уникальный длинный пароль (12–16+ символов): фраза из трёх–четырёх слов, цифр и символов.
• Не повторяйте пароль из почты/соцсетей — одна утечка «потянет» весь доступ.
• Храните пароли в менеджере паролей (1Password, Bitwarden, KeePass и др.). Автозаполнение снижает риск опечатки на фейке: менеджер «узнаёт» только верный домен.
• Раз в 6–12 месяцев обновляйте пароль, а при малейшем сомнении — сразу меняйте.

Двухфакторная защита: включаем и не теряем доступ

• Включите 2FA в настройках ЛК: предпочтительно через приложение‑генератор кодов (TOTP). SMS — допустимо, но менее надёжно.
• Сохраните резервные коды офлайн: распечатка в кошельке или записная книжка дома. Фото в телефоне — плохая идея.
• Меняете телефон? Сначала переносите 2FA (экспорт кодов/резервные), потом — сбрасываете старое устройство в настройках.

Сеть и устройство: не подставляемся на ровном месте

• Обновляйте браузер и систему: свежие версии закрывают уязвимости.
• Публичный Wi‑Fi — только через VPN, а лучше мобильный интернет. Никогда не вводите пароли в «открытых» сетях ТЦ/кафе без защиты.
• Держите антивирус/защиту от фишинга включённой.
• Отключите подозрительные расширения браузера (купоны, «ускорители», «кэшбэк‑помощники» от третьих лиц) — они могут подменять ссылки.
• Разрешите cookie для сайта — без них может не зафиксироваться сессия и начисления.

На чужом/рабочем устройстве

• Открывайте ЛК в режиме гостя/инкогнито и не сохраняйте пароли в браузере.
• Не ставьте галочку «Запомнить меня».
• По завершении: Выход из аккаунта → закрыть вкладку → очистить историю/автозаполнение.

Уведомления и контроль активности

• Включите оповещения о входах, изменении пароля и реквизитов выплат.
• В разделе профиля регулярно проверяйте историю входов: дата, устройство, город/IP. Не узнаёте — меняйте пароль и завершайте все сессии.
• Подтвердите и поддерживайте в актуальности почту и телефон: на них приходят коды, чеки и алерты.

Если забыли пароль или потеряли доступ

• Нажмите «Забыли пароль?» на странице входа и восстановите доступ по подтверждённой почте/телефону.
• Нет доступа к почте/номеру? Свяжитесь с поддержкой через форму на сайте/ЛК:

- подготовьте ФИО, зарегистрированный e‑mail/телефон, дату последнего заказа, номер заказа/чека, видимые последние 4 цифры привязанной карты (если есть), ID наставника/партнёра; - подтвердите личность по инструкции поддержки (возможны дополнительные вопросы ради безопасности).

• После восстановления: сразу меняем пароль, включаем 2FA, проверяем историю входов и реквизиты выплат.

Подозрение на взлом: действуем по минутному плану

1) Молниеносно смените пароль и включите/переключите 2FA (на приложение). 2) Завершите все активные сессии «Выйти на всех устройствах». 3) Проверьте и при необходимости исправьте: e‑mail, телефон, адреса доставки, реквизиты выплат. 4) Просмотрите «Покупки» и «Партнёрство»: нет ли отмен/возвратов, «перепривязки» ID или неожиданных действий. 5) Если вводили данные карты на сомнительной странице — срочно заблокируйте карту в банке и перевыпустите. 6) Откройте тикет в поддержке из ЛК: укажите дату/время, подозрительные адреса страниц, что именно вводили — это ускорит проверку и откат изменений.

Как не потерять кэшбэк и партнёрские начисления

• Всегда входите в ЛК до формирования корзины. Покупки «как гость» не учитываются для бонусов.
• Проверяйте в шапке/профиле, что вы авторизованы, а в форме регистрации/оформления виден корректный ID наставника. Если «слетает» — не продолжайте.
• Оформляйте и оплачивайте заказы только через платёжный шлюз с 3‑D Secure внутри ЛК. Никаких переводов «на карту менеджеру».
• Не открывайте параллельно «акции со сторонних сайтов», купонники и «активацию кэшбэка за 1 ₽» — они часто вмешиваются в трекинг.
• Сохраняйте чеки/скриншоты экрана подтверждения. Если начисления не отобразились после подтверждения оплаты — напишите в поддержку, указав номер заказа.
• Меняя реквизиты выплат, проходите допподтверждение и проверяйте письмо/СМС об изменении.

Мини‑напоминание после оплаты

• Заказ появился в «Покупки», статус корректный — отлично.
• Проверили начисления и структуру — всё на месте.
• На общем/чужом устройстве — вышли из ЛК, очистили следы.
• Закрепите верный домен в закладках и входите в ЛК WHIEDA только через них — так кэшбэк и партнёрский доход остаются под вашей защитой.

Как сверить, что перед вами легальный продавец

• Сопоставьте контакты. Попросите сайт/витрину и сравните телефон, e‑mail и юрреквизиты с теми, что указаны на официальных ресурсах WHIEDA (витрина бренда, ЛК, официальные соцсети). Совпадать должны и домены писем после @, и график работы.
• Запросите ИНН/ОГРН и полное наименование. Добросовестный продавец или партнёр называет реквизиты без «секретности». Проверьте их в ЕГРЮЛ/ЕГРИП на nalog.gov.ru: совпадают ли название, адрес, статус «действующее». Если дают ИП/ООО, а в реестре — «прекратил деятельность» или другие лица — стоп.
• Проверьте кассовую дисциплину. Продажа дистанционно = онлайн‑чек по 54‑ФЗ. Попросите фискальный чек (QR + ФН, ФД, ФП). QR легко проверить в приложении/сервисе ФНС «Проверка чеков». Отговорки «чеки не пробиваем», «переведите на карту — скину скрин» — тревожный звоночек.
• Убедитесь, что регистрация/оплата проходят на официальном домене. Настоящий представитель ведёт в ЛК через кнопку «Войти/Зарегистрироваться» на проверенной витрине. Никаких Excel‑форм, Google‑таблиц и «регистраций» в мессенджере, где просят паспорт/данные карты «для привязки».

Безопасные способы оплаты

• Оптимально — оплата в личном кабинете через защищённый платёжный шлюз с 3‑D Secure. Адрес страницы — тот же домен, значок замка активен, код подтверждения приходит от банка.
• Допустимо — счёт от юрлица/ИП с прозрачными реквизитами (ИНН/КПП/р/с в банке) и обязательным пробитием онлайн‑чека.
• Нельзя — переводы на карту/СБП на физлицо, «QR из чата», кошельки и крипто «для экономии комиссии». Это не защищает вас законом и почти всегда означает отсутствие чека.

Красные флаги до оплаты и регистрации

• «Супер‑скидка только сегодня, но оплатить — переводом на карту» или «активация кэшбэка за 1 ₽».
• Ссылка на «личный кабинет» ведёт на другой домен, в письмах странный адрес отправителя после @.
• Просят «для ускорения» прислать фото карты, CVV, код из SMS‑банка, логин/пароль от ЛК.
• Нет ИНН/ОГРН или реквизиты не бьются в ЕГРЮЛ/ЕГРИП; обещают чек «позже» или присылают картинку без фискальных данных/QR.
• Регистрацию в партнёрской программе предлагают «оформить в чате», а ваш ID наставника «подтянут вручную позже».

Что говорить и как действовать, если давят оплатить в мессенджере

1) Спокойно озвучьте правила: «Оплачиваю только через официальный сайт/ЛК с 3‑D Secure или по счёту юрлица с онлайн‑чеком». 2) Попросите: - ссылку на витрину бренда с кнопкой входа в ЛК (домен сверяете сами); - ИНН/ОГРН и копию договора‑оферты/реквизитов; - образец онлайн‑чека по последней операции (с замазанными персональными данными, но с ФН/ФД/ФП). 3) Если продолжают настаивать на «карте/СБП на физлицо» — вежливо отказывайтесь и закрывайте диалог. Ваши деньги и данные дороже «минус 10% прямо сейчас». 4) Хотите купить со скидкой по реферальной ссылке? Откройте ссылку и проверьте: домен официальный, в форме виден корректный ID наставника, авторизация идёт в едином ЛК.

Документы, которые вы вправе запросить

• Полные реквизиты продавца (ООО/ИП), ИНН/ОГРН, юридический адрес, оферта.
• Подтверждение права продажи продукции: договор дистрибуции/партнёрства (по возможности — без коммерческих тайн).
• Фискальный чек с QR и фискальными признаками, накладная/ТОРГ‑12 или УПД при отгрузке.
• По товарам — декларации соответствия/сертификаты ЕАЭС; по БАД — уведомления о госрегистрации (при наличии).

Партнёр «в белую» не скрывает документы и не уговаривает «и так сойдёт».

Если спор уже возник

• Сохраните доказательства: скриншоты переписки, ссылок, доменов, платежей, чеков (или их отсутствия), карточку контактов.
• Свяжитесь с поддержкой WHIEDA через ЛК/официальные контакты: передайте материалы, укажите ID предполагаемого «представителя», дату/сумму. Это поможет проверить партнёра и обезопасить других.
• Обратитесь в банк‑эмитент карты:

- по операциям через эквайринг — подайте заявление на чарджбэк/оспаривание, опишите фишинг/неоказание услуг; - по переводу на карту/СБП физлицу — сразу звонок в банк, фиксируйте «мошеннический перевод», подавайте заявление (вернуть сложнее, но шанс есть при оперативности).

• Подайте заявление в полицию (МВД) по факту мошенничества, приложите все материалы и реквизиты перевода.
• Если чек не выдали — жалоба в ФНС (нарушение 54‑ФЗ) через «Сообщить о нарушении» и/или «Проверку чеков».
• По спору о качестве/возврате — претензия продавцу + жалоба в Роспотребнадзор.
• Нашли фишинговый сайт — сообщите Роскомнадзору и хостеру/регистратору домена (контакты — в Whois).

Мини‑чек‑лист на минуту

• Домен = официальный, контакты совпадают.
• ИНН/ОГРН пробиваются в ЕГРЮЛ/ЕГРИП.
• Оплата — только через ЛК/эквайринг с 3‑D Secure или по счёту юрлица.
• Онлайн‑чек есть и проверяется по QR.
• Никаких переводов на карту/СБП физлицу, «активаций за 1 ₽» и «скидок только в чате».

Когда продавец прозрачен и процесс идёт через проверенные точки входа, вы сохраняете и кэшбэк, и партнёрский доход, и нервы — а покупки приходят вовремя и без сюрпризов.