Фейкові чеки: як працюють генератори підроблених квитанцій і як захиститися
У телеграм-каналах і на тіньових форумах вільно продаються «генератори квитанцій» — боти й сайти, куди вводиш суму, картку отримувача і назву банку, а на виході отримуєш зображення, яке візуально не відрізнити від справжньої квитанції ПриватБанку, monobank чи іншого банку. Ціна такого генератора — від кількох доларів за одноразову генерацію до підписки. Для обмінників і P2P-майданчиків, які приймають десятки й сотні переказів на день, це системний ризик, а не рідкісний випадок.
Як влаштовані ці генератори
Технічно це просто шаблон — заздалегідь підготовлений макет інтерфейсу банку, у який підставляють введені користувачем дані: суму, дату, номер картки, коментар. Шаблон беруть зі скріншотів реальних квитанцій, тому дизайн, шрифти й кольори виходять дуже близькими до оригіналу. Різниця в тому, що справжня квитанція — це результат реальної транзакції в банківській системі, а згенероване зображення — просто картинка, за якою нічого не стоїть.
Поширені схеми обману на P2P і в обмінниках
- Підміна картки в справжній квитанції. Шахрай справді переказує гроші — але комусь третьому чи собі на іншу картку, а потім у графічному редакторі змінює номер картки на той, що очікує продавець. Сума і банк у такій квитанції справжні, підмінена тільки картка.
- Завищення суми. Реальний переказ на меншу суму, у якому домальовують один-два розряди. Часто залишають копійки незмінними, щоб виглядало природно (247.50 замінюють на 2475.00 чи схоже).
- Скрін незавершеної операції. Присилають фото екрана, де форма переказу заповнена, але кнопка підтвердження ще не натиснута, або екран показує статус «В обробці» чи «Відхилено» — розраховуючи, що продавець побіжно гляне і побачить тільки суму й картку.
- Стара квитанція. Надсилають справжню квитанцію з минулого переказу тому ж продавцю, видаючи її за новий платіж. Дата на ній не збігається з поточним моментом, але якщо оператор не звіряє час — проходить.
- Повністю згенероване зображення. Найгрубіший варіант — квитанція, за якою взагалі не стоїть жодної реальної транзакції, повністю намальована генератором з нуля.
Як розпізнати підробку вручну
- Звіряйте суму і картку посимвольно з тим, що обіцяв клієнт, а не «на око».
- Перевіряйте час операції — він має відповідати моменту, коли клієнт написав про оплату, з точністю до кількох хвилин.
- Дивіться на статус: «Виконано» / «Успішно», а не форму введення чи «В обробці».
- Придивляйтеся до шрифту саме в цифрах суми — на відредагованих зображеннях він часто трохи відрізняється розміром чи накладенням від решти тексту.
- Для документів з QR-кодом чи унікальним кодом перевірки спробуйте звірити його на check.gov.ua — це працює для частини е-квитанцій і офіційних чеків, хоча не покриває всі типи банківських переказів.
- Якщо є сумніви — попросіть клієнта показати квитанцію в самому додатку банку через відеодзвінок чи запис екрана: статичне зображення підробити значно легше, ніж живий інтерфейс застосунку.
Автоматичний захист: CheckAPI
CheckAPI створений саме для цього сценарію. Ви надсилаєте фото квитанції, очікувану суму і останні 4 цифри картки отримувача — сервіс за медіанний час близько 1 секунди повертає вердикт: підтверджено чи ні, з поясненням причини (невідповідність суми, картки, ознака скрину незавершеної операції тощо). В основі — власна ML-модель, навчена на понад 16 000 реальних квитанцій українських банків, яка вловлює не тільки цифри, а й типові артефакти підробки, непомітні втомленому оку.
На практиці 96% перевірок сервіс закриває повністю автоматично, оператору залишаються тільки справді прикордонні випадки — темні чи обрізані фото. Загальний потік — понад 10 000 перевірок на тиждень.
Тарифи: пакет Start — 1 000 перевірок за $30, Business — 10 000 перевірок за $200, для компаній з нестандартними вимогами — Custom від $500, окремий продукт під ваш кейс. Технічні деталі запитів — у документації API, підключення — за один день, писати в Telegram @sarmkadan.