Генератор фейкових чеків: як розпізнати підробку
Пошук за словом «генератор чеків» у Telegram видає десятки ботів, готових за кілька секунд зробити зображення квитанції будь-якого українського банку з довільною сумою і реквізитами. Це не рідкісна екзотика для вузького кола шахраїв — це готовий, дешевий і масовий інструмент, яким користуються навіть непідготовлені люди, які хочуть обдурити продавця на маркетплейсі, обмінник чи P2P-контрагента.
Як влаштований типовий бот-генератор
Технічно нічого складного: бот тримає набір готових макетів під кожен банк, зібраних зі скріншотів реальних квитанцій. Користувач у діалозі з ботом вводить суму, картку чи IBAN отримувача, іноді коментар до платежу — бот підставляє ці дані в шаблон і повертає готове зображення. Деякі боти йдуть далі й дозволяють обрати конкретну модель телефону, під інтерфейс якої стилізується скріншот, або підробити рядок статусу мережі та заряд батареї для більшої правдоподібності.
Ціна такої послуги — від пари доларів за одне зображення до підписки з необмеженою генерацією. Пороги входу практично немає: людині не потрібні жодні технічні навички, весь процес — це діалог з ботом у звичайному месенджері.
Ознаки підробленої квитанції
- Шрифт цифр суми відрізняється від шрифту решти тексту на квитанції — навіть у якісних генераторах підстановка тексту в шаблон іноді видає себе легкою різницею в накладенні чи згладжуванні символів.
- Невідповідність часу генерації і моменту повідомлення. Якщо клієнт написав «оплатив» о 14:05, а на квитанції час 13:47, і різниця не пояснюється затримкою мережі — це привід насторожитися.
- Округлі суми там, де очікується копійка в копійку — реальні перекази між картками рідко бувають рівно круглими, якщо тільки клієнт сам не ввів кругле число в застосунку.
- Відсутність або дивна поведінка елементів інтерфейсу — статус-бар, індикатор мережі, заряд батареї, які не відповідають реальному вигляду конкретної моделі телефону чи версії застосунку банку.
- Квитанція без сліду в реальній системі. Найнадійніша перевірка — не сама картинка, а те, чи прийшли гроші фактично: звірка з випискою власного рахунку чи очікуваним зарахуванням.
Чим це загрожує бізнесу
Для обмінника чи P2P-майданчика прийнята фейкова квитанція — це пряма фінансова втрата: товар чи криптовалюта видані, а гроші не надійшли. Для маркетплейсу чи сервісу з оплатою на картку — відправлений товар без оплати. При потоці в сотні заявок на день навіть невеликий відсоток успішних підробок перетворюється на суттєві щомісячні збитки, а розслідування кожного випадку постфактум забирає час служби підтримки й псує репутацію серед добросовісних клієнтів, яким через це посилюють перевірки.
Як автоматизувати захист
Ручна перевірка з описаним вище чек-листом працює, поки оператор уважний і не втомлений, але на масовому потоці це ненадійна лінія оборони — саме в години пік, коли уважність падає, шахраї й підсовують підробки. CheckAPI вирішує це автоматично: ви надсилаєте фото квитанції разом з очікуваною сумою і останніми цифрами картки отримувача, сервіс за медіанний час близько 1 секунди повертає вердикт із поясненням причини відхилення. В основі — власна ML-модель, навчена на понад 16 000 реальних квитанцій українських банків, яка розпізнає не тільки цифри, а й типові артефакти підробки й ознаки роботи генераторів.
96% перевірок закриваються повністю автоматично, оператору залишаються тільки справді прикордонні випадки. Загальний потік CheckAPI — понад 10 000 перевірок на тиждень. Тарифи: Start — 1 000 перевірок за $30, Business — 10 000 перевірок за $200, Custom — від $500, окремий продукт під ваш кейс. Технічні деталі — у документації API, підключення — за один день, писати в Telegram @sarmkadan.