Не довіряй скрінам з браузера: як шахраї створюють фейкові скріншоти за кілька секунд

Викриття методу розводу довірливих людей

Сьогодні ти дізнаєшся чому не можна на 100% довіряти скріншотам, які були створені у вікні будь-якого браузеру. Наприклад, це можуть бути скріншоти переписки людей в месенджері Facebook або будь-якої іншої соціальної мережі. Це ж стосується і всіх текстів в чаті будь-якого сайту, наприклад, чат в «privat24.ua».

Також за пару секунд (майже в режимі реального часу) шахрай може запросто підробити практично всі дані що відображені в браузері. Це можуть бути якісь цифри (суми), графіки, тексти, картинки та й взагалі все, що ти бачиш в своєму браузері (неважливо де: в смартфоні, ноутбуці чи настільному ПК).

Якщо цю статтю зараз читає представник якоїсь із правоохоронних структур, — чудово. Адже цей матеріал буде корисний не лише звичайним користувачам, які хочуть знати як захистити себе від шахрая, але й правоохоронним органам, які можуть ухвалювати ті чи інші рішення, опираючись зокрема на скріншоти надані потерпілою та/або обвинуваченою стороною.

За ким полюють шахраї в Мережі інтернет

Хто потенційна жертва кидали

Шахраї — надзвичайно тонкі психологи, цього у них не відняти. Не так просто зрозуміти хто зараз з тобою спілкується в месенджері тієї чи іншої соцмережі. Переважній більшості користувачів інтернету абсолютно не притаманне критичне мислення; вони вірять майже всьому що пишуть і показують в інтернеті, в тому числі й в приватному спілкуванні через месенджер того ж Фейсбуку. Такі наївні користувачі Мережі інтернет — золота жила для шахраїв, яка їм забезпечує стабільний дохід.

Кішка спить на клавіатурі — довірливість і безпечність

Іноді здається, що кішки розумніші від людей, котрі беззастережно довіряють незнайомим особам в інтернеті. Наприклад, кішка (на фото вище), яка беззастережно довіряє своєму господареві (в даному випадку — мені), прилягнула на клавіатуру чудово розуміючи, що її за це не сваритимуть. Проте, якби це було інше приміщення, де присутня незнайома їй людина, вона б не почувалась такою безпечною. Вона точно б не змогла ось так солодко заснути в чужому для неї приміщенні, не кажучи вже про клавіатуру на робочому столі.

Як зрозуміти що ти спілкуєшся з шахраєм

7 маркерів визначення

Щоб хоч якось забезпечити безпеку своїх заощаджень та інших нематеріальних цінностей, необхідно ставитися до всієї вхідної ззовні інформації з певною часткою іронії і навіть цинізму, міцно утримуючи рубильник критичного мислення. Наприклад, перш ніж перераховувати людині гроші на банківський рахунок за товар, поцікався:

  • Де він/вона мешкає (місто, район);

  • Чи можна поспілкуватись по телефону або скайпу;

  • Чи можна зустрітися в місті (щоб особисто передати товар з рук в руки);

  • Які гарантії повернення коштів у разі чого;

  • Чи є власний інтернет-магазин (нехай дасть тобі адресу — ім'я домену);

  • Звір телефон інтернет-магазину з тим, який тобі дала ця людина;

  • Чи є у магазину офіційна сторінка в Ґуґлі (business.google.com).

Вище представлений список, звісно ж, можна розширити, але якщо хоча б на 80% з них ти отримаєш чітку, швидку і ствердну відповідь, можна сміливо заявити, що це не шахрай, а добросовісний продавець. Порядний продавець ніколи не стане приховувати адресу свого магазину, телефон, офіційні сторінки в соцмережах та інші вищеперераховані моменти. Це ж стосується і всіх інших фахівців, які надають якісь платні послуги, наприклад, фотографи, дизайнери тощо.

Кожен бізнесмен, який хоча б опосередковано прив'язаний до Мережі інтернет (напр. фотограф), зобов'язаний мати власний сайт з телефонами та іншими даними, за якими можна знайти або ідентифікувати людину. Якщо тобі людина говорить що особистого сайту наразі немає (типу все майже готово і ось-ось повинні відкрити), зате є аккаунт на Фейсбуці та в Інстаграмі, у такому випадку варто дуже добре задуматися перед проведенням транзакції на його рахунок (краще використати накладений платіж).

Запам'ятай, сьогодні кожен більш-менш серйозний бізнес має свій сайт, ато й не один. Відмовки типу: "А навіщо мені сайт? У мене ж є магазин в Інстаграмі і Фейсбуці!" слід розуміти так: "Ти чого ламаєшся лошара, давай бабло швидше переводи на мою картку!". Тому, якщо немає представництва бізнесу в інтернеті — значить немає ні цієї людини (тобто ім'я під яким вона ховається — фейк), ні її бізнесу.

Підробка скріншотів з проведенням оплати

Зворотний бік медалі: ти — продавець

Вище розглянуті моменти пов'язані з купівлею товарів або послуг. А що якщо ти не покупець, а продавець? Як убезпечити себе від шахрайства з боку покупця? Адже серед покупців теж дуже багато шахраїв різних мастей. Зараз я розповім про робочий метод боротьби з недобросовісними покупцями.

Фейковий платіж начебто проведений через Приват24

Існує безліч шахрайських схем з обманом продавців. Я не стану зараз перелічувати їх усіх — просто не вистачить місця в статті. Розповім лише про найяскравіший приклад, який сьогодні використовують кидали-покупці. Його назва в підзаголовку, тобто це фейковий платіж буцімто проведений через інтернет-банкінг Приват24.

Як виглядає шахрайська схема

Все просто. Покупець замовив у тебе дорогий товар. Ти йому відправляєш реквізити на оплату (ви домовилися на 100% передоплату). Той через пару хвилин нібито оплатив (вислав тобі скріншот Приват24 з оплатою), і питає: "Ну що, гроші я відправив, коли чекати посилку?". Ти перевіряєш баланс Приват24, і не знаходиш проведеної транзакції. Кажеш йому: "Я не отримав(-ла) гроші". Той у відповідь: "Напевно знову Приват24 глючить, зачекайте кілька годин, скоро отримаєте".

Ти йому відповідаєш: "Гаразд, без питань, почекаю пару годин". Минуло пів дня, — грошей немає. Кажеш йому: "Я так і не отримав(-ла) від вас грошовий переказ". І ось тут починаються танці з бубном: "Та як же так?! Та що ви собі дозволяєте?! Я думав ви порядний продавець, а виявляється ви шахрай! Поверніть зараз же мої гроші або надсилайте негайно товар!". Далі в справу йдуть погрози різного роду і хамство з боку кидали-покупця.

Що робити в таких випадках

Найкращий засіб — ігнор. Тобто, не реагувати на всі ці волання й погрози, і продовжувати займатися своїми справами. Однак, якщо це чудо в пір'ях починає тебе шантажувати — погрожує поширити в інтернеті свої "обурення" про тебе і твій магазин, тут потрібно у відповідь впевненим тоном пригрозити заявою в поліцію про шахрайство. Швидше за все, твій "ображений покупець" відразу ж замовкне, випарується, наче й не було зовсім.

Фейкові пости з використанням скріншотів-підробок

Чи варто вірити?

У соціальних мережах, зокрема в Facebook, періодично публікуються топіки на тему: "Ось ця редиска (фото людини + скріншоти листування) — шахрайка! Взяла у мене гроші, а товар не відправила! Не відповідає на мої листи! Народ, зазирніть у ці безсоромні очі, і запам'ятайте цю куріцу!". За якусь мить, під цими воплями "обдуреної купувальниці" натовп починає хором закликати: "Віддай гроші людині, тварюка! Накол її! Давайте зганьбимо її у всіх групах!", і т.д. і т.п.

Ось таким примітивним методом, одна конкурентка по бізнесу (суперниця) банально мстить інший. Народу вже байдуже, правда це чи брехня; правдиві ці скріншоти чи підробка. Тут спрацьовує ефект натовпу, який вимагає негайної відплати і покарання ні в чому не винної людини, яка навіть не намагається писати якісь виправдання на свій захист, розуміючи, що марна справа наодинці йти проти збожеволілої юрби, яка прагне крові й розправи.

І якщо раптом хтось наважиться запитати: "Які ще є докази шахрайства окрім наданих в пості скріншотів?", на цю людину як коршуни накинуться адепти "скривдженої й ображеної" зі звинуваченнями в пособництві шахрайству. Але ж якби люди частіше користувалися власним критичним мисленням, вони б ставили під сумнів автентичність всіх цих скріншотів, які, можливо, — банальна підробка. Адже вся ця переписка може бути нахабно сфальшованою автором поста. Зараз розповім, як це можна реалізувати буквально за кілька секунд.

Як шахраї створюють підроблені скріншоти

Ніколи цього не роби (кримінальна відповідальність)

Нижче описаний приклад фальсифікації скріншоту я демонструю виключно в інформаційних цілях, щоб люди нарешті зрозуміли, що не можна беззастережно довіряти скріншотам опублікованим в Мережі інтернет. Я наполегливо рекомендую не використовувати цей метод для зумисного нанесення будь-якої шкоди людині та/або організації. За наклеп можна потрапити на лаву підсудних, завжди пам'ятай про це.

Підробка скріншоту месенджера з імітацією смартфону

Виходячи з власних спостережень, скріншотам, знятим на смартфоні, люди довіряють більше, ніж тим скрінам, які зроблені на ПК. Це знаю не лише я, але й шахраї. Розуміючи, що скріншот знятий на ПК або ноутбуці не викликає довіри у переважної більшості користувачів, шахрай спритно імітує мобільний скрін, знімаючи його на тому ж таки ПК. Як? — Запросто: як два пальці об асфальт.

Емулятор пристроїв браузеру Chrome — device toolbar

Отже, відкриваєш в звичайному браузері «Хром» або «Фаєрфокс» який-небудь сайт: Фейсбук, Інстаграм, Вконтакті, Приват24, та хоч сайт Білого Дому, і після завантаження сторінки тиснеш на клавіатурі клавішу «F12». Через мить, внизу вікна браузера відкриється консоль — вікно з початковим кодом сторінки.

У лівій частині меню консолі натискаєш іконку у вигляді двох прямокутників — мобілка на планшеті (Toggle device toolbar — емулятор пристроїв), див. скрін вище (1), або ж комбінацію клавіш «Ctrl+Shift+M». Як бачиш, легким рухом руки, браузер десктопної версії перетворюється в мобільний телефон — «Samsung Galaxy S5» або будь-який інший який тобі більше до вподоби. Далі відкриваєш якийсь месенджер (або те, що твоя душа забажає), натискаєш на сусідню іконку (2), або «Ctrl+Shift+C».

Для прикладу, я попередньо відкрив свій блог і натиснув на іконку блоку сповіщень — 🔔, вміст якого зараз буду "підробляти". Можеш спробувати як це робиться прямо тут, на цій сторінці.

Після натискання на іконку перевірки елементу сторінки (2), встановлюєш курсор мишки на необхідну ділянку для редагування її вмісту (3), див. скріншот нижче, і фіксуєш обрану область кліком мишки. В консолі автоматично виділиться шматок HTML коду — блок «span» (4), між тегами якого знаходиться наша жертва — текст повідомлення месенджера.

Виділення елементу сторінки

Кліком мишки по стрілочці вниз, відкриваєш блок, в даному випадку — «span» (5). Після цього двічі клацаєш по потрібному тексту, виділяючи його на редагування (6). І зрештою пишеш новий текст (7), див. скріншот нижче.

Зміна тексту в месенджері

Ось, власне, і фініта ля комедія. Ось так просто, за пару секунд все це роблять шахраї. Як бачиш, всього кілька кліків, і текст в месенджері успішно змінено. Тепер можеш заскрінити це вікно і надіслати своєму другу, нехай посміється. Хоча, смішного тут мало, якщо чесно.

Текст в месенджері успішно змінено

Швидше за все, зміною одного слова в месенджері зловмисник навряд чи обмежиться. Він відкриє всі інші блоки з текстами, і впише туди свої домисли. І тепер доведи публіці соціальної мережі, що ти — не верблюд. А доводити буде вельми складно, повір. Але відкрити людям очі все ж можна, якщо даси їм почитати цю статтю.

Вони просто офігеють, коли дізнаються, яким чином шахраї розводять народ фейковими скріншотами, а також і те, що можна робити з текстами месенджерів, та й взагалі будь-якими даними завантаженими у вікно браузера. Якщо зловмисник захоче ввести в оману не надто довірливу людину, він не полінується, і додасть до цього скріну елементи інтерфейсу смартфона, що зробить скрін більш правдоподібним і реальним.

Фейковий скріншот з елементами інтерфейсу смартфона

Скріншоти без елементів інтерфейсу смартфона у людей можуть викликати підозри і зайві питання. Зловмисник, прекрасно розуміючи це, обов'язково додасть до скріну відсутні фрагменти. Це він може зробити або в Фотошопі, або у будь-якому іншому графічному редакторі, де є підтримка накладення шарів.

Скріншоти з елементами інтерфейсу смартфона оригінал і підробка

На скріншоті вище, представлено два варіанти скрінів однієї і тієї ж сторінки, але з сфальсифікованими текстами в блоці сповіщень. Якщо фейковий скріншот показати сторонній людині, та подумає, що автор — «Andrey Ko» хворий на всю голову, або написав цей текст перебуваючи в лютому похміллі — з будуна.

Прочитавши таке "дружелюбне" повідомлення від автора блогу, адекватна людина навряд чи стане читати його статті, будь вони хоч золотими. Більше того, він може опублікувати цей фейк на своїй сторінці/групі в тому ж Фейсбуці, і народ, не вникаючи в деталі, запам'ятає сайт realcase.lviv.ua і його автора «Andrey Ko» як неадеквата з поїхавшим дахом. Таким чином, зловмисник зробить антирекламу конкуренту по бізнесу.

💡Як не стати жертвою інтернет-шахрая

Рекомендації щодо захисту грошових коштів та збереження душевного спокою

Наприкінці хочу дати ще кілька загальних рекомендацій з приводу захисту грошових коштів та збереження душевного спокою (читай здоров'я).

  1. Вимагай посилання на джерело

    Завжди вимагай надати посилання на джерело, де було зроблено той чи інший скріншот. Якщо це закрита сторінка, до якої немає вільного доступу — став під сумнів достовірність зображеної на скріні інформації.

  2. Не ведися на браузерні скріншоти

    Ніколи не ведись на скріншоти створені в будь-яких браузерах. Завжди став під сумнів вміст такого скріну. Адже все що завантажено в браузер може бути запросто змінено за лічені секунди. Як це робиться, ти вже знаєш.

  3. Став під сумнів скріншоти швидкої оплати

    Не вір скрінам покупця, навіть у тому випадку, коли тобі дуже швидко (за хвилину і менше) надсилають скріншоти оплати. Швидкість сповіщення скріншотом не можна приймати як доказ проведення транзакції. Логіка шахрая: "Якщо я швидко відправлю скрін лоху, значить у нього не може залишитися найменшого сумніву, що я його намагаюся обдурити підробкою, адже часу на редагування скріншота практично не було".

  4. Не вір всьому що говорять і пишуть

    Люди в соціальних мережах можуть прикидатися ангелами у плоті, поливаючи брудом нібито шахрая, який насправді таким не є. Схеми розводу довірливих людей удосконалюються постійно, і фейкові скріншоти — лише мала частина з усього арсеналу зловмисника.

  5. Вимагай експертизи скріншотів

    Якщо суд приймає як докази скріншоти надані твоїм опонентом, вимагай експертизи автентичності завірених нотаріусом скріншотів. Звісно ж це потрібно робити лише в тому випадку, якщо твоя совість чиста як сльоза немовляти. Якщо такої впевненості немає, прийми вирок суду як даність, посипавши голову попелом.

👍Не тримай знання під ковпаком — щедро поділися ними з людьми

Попереджений — значить озброєний

Поділися цією статтею зі своїми друзями і знайомими. Впевнений, вони скажуть тобі дякую за цю корисну інформацію, яку хтось із них напевно шукає, але не може знайти. Багато людей навіть не підозрюють про те, що опубліковані скріншоти можуть бути підроблені. Масштаб проблеми настільки величезний, що принтскріни повідомлень в месенджерах приймають навіть суди, правда в роздрукованому вигляді та після посвідчення у нотаріуса.

Але де гарантія того, що роздрукований скріншот є оригіналом? Гарантії немає, особливо коли шахрай оперативно видалив свою сторінку/пост в соцмережі або на сайті. Проте з сьогоднішнього дня ти вже попереджений(-на), а значить озброєний(-на). Тепер ти знаєш, що скріншот — не доказ. Чим більше людей буде це розуміти — тим менше інструментів залишиться у шахрая. На цьому все. Питання чекаю в коментарях. Успіхів!

Щоб зрозуміти наскільки ти в темі, пройди тест 👇
  • 100 секунд на проходження тестуRealCase

    Тест
  • 5 питань по тематиці сайту
  • 4 варіанти відповідей на кожен
Готовий(-а) перевірити рівень своїх знань?

  •  Тест пройдено 8 раз.
  • Останнє проходження: 21.02.2020 15:09

   
  
 
 
💬Коментарі (Ще немає... твій буде першим)  
    • Ліміт 2000 символів
    • залишилось: