Делаем фейковый чек QIWI, Яндекс, СберБанк за 10 секунд

Телеграм, конечно, прекрасный инструмент общения, но иногда попадаются такие каналы и боты, от которых просто приходишь в ужас.

Об одном таком боте вам сейчас и расскажу, а вы уж дальше поделитесь этой инфой, чтобы никто из ваших знакомых и родных не попались на эту разводку.

Ссылку на этого бота давать не буду, скажу только что он прекрасно ищется стандартным поиском прямо в «Телеге».

Итак, знакомьтесь:

Бот, который генерирует поддельные скриншоты онлайн-переводов в Сбербанк Онлайн

Пока писал этот текст, закинул любимому певцу денег на карманные расходы.

Представьте, что вы решили продать что-то на Авито, например. Договариваетесь о встрече с покупателем, показываете товар, и тут покупатель говорит: слушай, мне все нравится, беру. Только налички нет, пандемия, сам понимаешь. Давай на карту тебе денег переведу, через Сбербанк Онлайн?

Нормальная ситуация, ничего особенного. Говоришь – давай, по номеру телефона, без проблем. Диктуешь свой номер телефона, и вот тут может произойти интересный развод.

Шаг первый:

Мошенник отправляет смс на номер 900 с текстом: «Перевод 9ХХХХХХХХХ 111», где «9ХХХХХХХХХ» – это ваш номер телефона, который вы только что продиктовали, а «111» – необходимая сумма, которую вам нужно якобы перевести за товар.

Думаете, в этом и есть развод? Ха, ничего подобного – это просто активация настоящего денежного перевода между двумя пользователями Сбербанк Онлайна посредством смс. Так что, мошеннику в ответ придет смс от Сбербанка такого типа: «Для перевода ИВАН АЛЕКСАНДРОВИЧ П. на MAES4038 c карты ECMC9004 отправьте код 39435 на 900. Комиссия не взымается».

Шаг второй:

Таким образом, псевдо-покупатель узнает ваше имя, отчество и первую букву фамилии. А дальше он просто копирует эту смс от Сбербанка в телеграм-бот, который моментально сгенерирует поддельный скриншот успешного перевода денег, который мошенник покажет вам, мол, всё, перевёл.

Вот так это будет выглядеть:

Этот скриншот абсолютно поддельный. Имя можно подставить любое, сумму – тоже.

Интересный факт: опытным путём выяснил, что при генерации скриншота используется АКТУАЛЬНОЕ ВРЕМЯ, то есть со стороны всё выглядит максимально правдоподобно.

Представляете, сколько сценариев развода может быть с этим ботом?

Понятно, что большинство из вас скажут: да меня на такое дешёвое разводилово не поймаешь! Но не забывайте, что у вас есть мамы, папы, бабушки и дедушки, которых обвести вокруг пальца подобным образом может быть гораздо легче.

Да и вы можете попасть впросак, если сделка после работы, вы замучены работой, мысленно уже дома, покупатель выглядит нормальным человеком, перевод выполнен, а то, что вам смс о зачислении денег не приходит – так это Сбер тупит, вы же в метро встретились, бывает такое. Скрин же есть, вот вы его только что видели, всё хорошо.

Отдаёте товар, покупатель растворяется в вагоне метро. Вы остаётесь без вещи и без денег, в ожидании поступления средств на свою карту, которые, разумеется, не придут.

Будьте бдительны, не попадайтесь на такой дешёвый, но гениальный трюк. Требуйте живые деньги, или обязательно ждите, когда перевод упадёт на вашу карту. Я предупредил.

? Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter ? iPhones.ru Телеграм, конечно, прекрасный инструмент общения, но иногда попадаются такие каналы и боты, от которых просто приходишь в ужас. Об одном таком боте вам сейчас и расскажу, а вы уж дальше поделитесь этой инфой, чтобы никто из ваших знакомых и родных не попались на эту разводку. Ссылку на этого бота давать не буду, скажу только что…

Сегодня речь пойдет про телеграм бота, который сделает поддельный чек киви, яндекс или сбербанк буквально за пару секунд. Как всегда, я прикрепляю скрин сделанного мной чека в данном боте, чтобы вы могли оценить качество его выполнения и решить для себя, использовать этого бота или нет. 1-Для начала добавляем бота, для этого перейдите по ссылке или добавьте его вручную @fake_ss_bot; 2-После чего, как обычно, нажимаем в боте “Старт”; 3-Далее бот вам выдаст меню, в котором выбираем нужный пункт, точнее сервисы, которые он может вам сделать; 4-Выбираем сервис; 5-Бот отправит вам краткую инструкцию, заполняем все поля и отсылаем боту; 6-Получаем готовый фейковый скриншот чека или перевода. В принципе, ничего сложного здесь нет, нужно только внимательно читать инструкцию по заполнению всех полей, далее бот всю работу сделает уже за вас. Плюсы данного бота в том, что он выставляет время и сеть на самом телефоне

Прошлым летом Telegram выпустил новый API с поддержкой платежей. С тех пор мессенджер стал еще и каналом продаж, который позволяет компаниям не только общаться с клиентом, но и принимать оплату за свои товары и услуги прямо в диалоговом окне. Яндекс.Касса первой среди российских платежных сервисов поддержала эту функцию. Принимать платежи в Telegram через Кассу сразу стали индивидуальные предприниматели и небольшие организации: флористы, магазины чая и кофе, тренеры, организаторы обучающих курсов, благотворительные фонды и многие другие (тут можно почитать отзывы и примеры). Но для более крупных компаний с потоком заказов был один стоппер.

Дело в том, что до недавних пор у Telegram-продаж была одна особенность, не учитывающая чисто российскую специфику электронной торговли, — обязательную отправку онлайн-чеков (требование 54-ФЗ, известного как закон об онлайн-кассах). У Яндекс.Кассы сразу появился специальный протокол, который поддерживал работу с новым кассовым оборудованием и автоматизировал передачу чеков. Но в Telegram такая автоматизация технически не поддерживалась, и продавцы должны были настраивать передачу чеков сами (считайте, плясать с бубном). И вот недавно мессенджер пошел навстречу российскому рынку электронной коммерции и реализовал с Яндекс.Кассой совместный проект, дополнив свой протокол важным элементом — появилось специальное поле для дополнительной информации платежному провайдеру. Теперь продавать через Telegram стало удобно с точки зрения не только клиентского сервиса, но и автоматизации передачи онлайн-чеков (то есть соблюдения 54-ФЗ). Под катом расскажу, что нужно сделать, чтобы запустить продажи в Telegram, принимая платежи через Яндекс.Кассу.

Если вам еще не приходилось ничего покупать через мессенджер, сценарий продаж может быть неочевиден. В одних случаях продажа начинается на сайте, а завершается в Telegram. В других же все обслуживание клиента идет через Telegram-бота. Вот как это будет выглядеть пошагово:

1. Покупатель кладет в корзину товар на сайте магазина, а на этапе оплаты выбирает платеж через Telegram (вариант второй — когда товар или услугу клиент изначально выбирает с помощью Telegram-бота; именно такой сценарий рассмотрим на рисунке ниже).
2. Бот магазина выставляет покупателю счет.
3. Telegram обменивается информацией о выставленном счете с платежным ботом Яндекс.Кассы.
4. Плательщик вводит платежную информацию не покидая приложения Telegram.
5. Бот Я.Кассы проводит платеж и сообщает об успешном платеже в бэкэнд магазина и в Telegram.
6. Telegram уведомляет плательщика и бота магазина.

Стоит ли говорить, что скорость выполнения пп. 1-2 зависит от клиента (выбор товара, ввод платежной информации), а процессы из пп. 3-6 происходят почти мгновенно?

Пример использования платежного бота в сервисе русского языка «Ты справишься!» (@UchenyjBot)

Размер среднего чека при оплате в Telegram

Средний чек при оплате в мессенджере через Яндекс.Кассу составляет 700 рублей — сопоставимый со средним чеком при платеже на сайте. Абсолютный показатель у каждого бизнеса свой. К примеру, средний чек в музыкальной школе, которая принимает оплату через Кассу в Telegram, — 4000 рублей. Подписка на сервис консультаций по русскому языку, процесс оплаты которого показан выше, стоит 149 рублей.

Когда Telegram только выпустил API c поддержкой платежей, казалось, что этот канал продаж будет востребован среди средних и крупных мерчантов, которым под силу написать своего бота, учитывающего все сценарии общения магазина с пользователем. Но на самом деле продавать в Telegram большой ритейл не пошел, зато пришли небольшие сервисные компании и маленькие магазины.

Чтобы настроить продажи в Telegram через Яндекс.Кассу, нужно сделать три главных вещи:

1. Зарегистрируйтесь в Яндекс.Кассе: подпишите договор и получите идентификатор магазина (shopId).
2. Создайте Telegram-бота, который будет общаться с клиентами. Все боты создаются через @Botfather, но их поведение можно программировать самостоятельно или через конструкторы. Готовый бот нужно активировать через чат с @BotFather.
3. Подключить своего бота к платежному боту Яндекс.Кассы. Для этого во вкладке «Payments» («Платежи») в меню вашего бота при диалоге с BotFather выберите Яндекс.Кассу в качестве платежного провайдера. Затем начните диалог с новым ботом через /start, укажите shopId из личного кабинета Яндекс.Кассы (он назначается при подключении мерчанта, у каждого он свой) и реализуйте метод sendinvoice из платёжного API Telegram. Как только бот будет настроен, прием оплаты включится автоматически.

В ответ на запрос ваш бот будет отправлять клиенту счет на оплату. В счете должны быть стоимость, название, описание товара, параметр payload и параметр provider_token — это тот самый токен, который выдал @BotFather.

Если нужно получить от покупателя адрес доставки, реализуйте метод Shipping Query. Когда пользователь укажет адрес, на этот запрос нужно ответить методом answerShippingQuery и передать через него способы доставки, а также их цены.

Итак, готово почти все, кроме отправки чека.

В чем суть закона об онлайн-кассах

В июле 2017 года вступил в силу закон 54-ФЗ, суть которого в необходимости онлайн-отчета перед налоговой за каждую продажу через интернет. То есть любой работающий с физическими лицами интернет-магазин обязан использовать кассовую технику нового поколения, которая сможет отправлять электронные чеки в налоговую инспекцию после каждого платежа (такую кассовую технику (ККТ) можно купить или арендовать). Чеки передаются в налоговую и покупателю по интернету через оператора фискальных данных — ОФД (поэтому касса должна быть всегда онлайн). В чеке должны быть название товара, цена, количество, ставка НДС, данные о продавце и о самой кассе.

До недавнего времени мерчантам нужно было следить за продажами через бот и проводить фискализацию самостоятельно. Что это означало на практике? Все то же, как если бы продажи шли через офлайн: бот передавал продавцу уведомление о продаже, продавец вручную вбивал в свою кассу все проданные товары и передавал чек по тем контактам, которые покупатель оставил перед оплатой.

За рамками Telegram Яндекс.Касса как сервис уже умела автоматически передавать данные об онлайн-платежах на 70 с лишним моделей ККМ всех популярных поставщиков. Но в платежном боте Кассы такой функции не было из-за ограничений на размер данных, которые наш бот мог получить от бота мерчанта. Все наладилось в феврале, когда Telegram доработал свой протокол для платежных ботов: появилось поле для дополнительной информации к платежному провайдеру — Provider data, и мы реализовали эту возможность у себя. Именно это поле требуется для передачи данных о составе чека. Я.Касса умеет разбирать это поле, поэтому мерчанту остается только правильно настроить своего бота, дополнив его данными о составе чека.

Ниже — код запроса без прикрепленного чека, то есть как было до февраля:

{  "chat_id":147426403,  "title": "Test",  "description": "Test",  "payload":{},  "provider_token":"390540012:LIVE:1514",  "currency": "RUB",  "start_parameter":"mybot",  "prices":[{"label":"Ля-Ля","amount": 6100}] }

Если добавить информацию о составе чека для дальнейшей обработки и фискализации, то запрос к Telegram на отправку счета с дополнительной информацией для платежного бота Яндекс.Кассы будет выглядеть так (внимание на поле Receipt – это и есть данные состава чека):

{  "chat_id":147426403,  "title": "Test",  "description": "Test",  "payload":{},  "provider_token":"390540012:LIVE:1514",  "currency": "RUB",  "start_parameter":"mybot",  "prices":[{"label":"Ля-Ля","amount": 6100}],  "provider_data":{             "receipt":{    "email":"example@example.com",             "items":[             {         "description": "Товар A",         "quantity": "1.00",         "amount": {                 "value": "100.00",         "currency": "RUB"         },         "vat_code": 1             }             ]             }  } } 

Из обязательных данных в запросе:

• need_phone_number или need_email — они говорят Telegram, что после клика по счету нужно запросить номер телефона (need_phone_number) и/или email (need_email);
• send_email_to_provider (если вы запрашивали у покупателя email) или send_phone_number_to_provider (если запрашивали номер телефона) — указывают на необходимость отправки введенных значений платежному провайдеру;
• provider_data с объектом receipt — в составе чека должен быть перечень товарных позиций или услуг, их количество и цены. Все как в обычном чеке.

Чтобы после оплаты в Telegram Я.Касса автоматически «сигналила» вашему кассовому аппарату, что покупателю надо отправить чек (сам чек отправляет ОФД, обслуживающий вашу кассу), нужно сделать следующее:

1. В личном кабинете Я.Кассы указать настройки своего кассового аппарата, совместимого с Яндекс.Кассой (сейчас Касса поддерживает несколько десятков разновидностей ККТ — например, Атол и Атол Онлайн, Orange Data, УМКА, СтарРус, Эвотор, Дримкас, Искра, Штрих-М, Счетмаш, Инкотекс и другие).
2. Если у вас еще нет Telegram-бота, создайте его и подключите к боту Яндекс.Кассы по этой инструкции.

Если у вас есть опыт создания платежного бота или остались вопросы о том, как настроить оплату — добро пожаловать в комментарии.

Всем привет, про подделывание чеков платежных систем я уже писал и не одну статью. Но там все действия производились на специальных сайтах.

Сегодня же речь пойдет про телеграм бота, который сделает поддельный чек киви, яндекс или сбербанк буквально за пару секунд.

Как всегда, я прикрепляю скрин сделанного мной чека в данном боте, чтобы вы могли оценить качество его выполнения и решить для себя, использовать этого бота или нет.

Как подделать чек qiwi, яд или сбербанк с помощью бота?

1. Для начала добавляем бота, для этого перейдите по ссылке;
2. После чего, как обычно, нажимаем в боте “Старт”;
3. Далее бот вам выдаст меню, в котором выбираем нужный пункт, точнее сервисы, которые он может вам сделать;
4. Выбираем сервис;
5. Бот отправит вам краткую инструкцию, заполняем все поля и отсылаем боту;
6. Получаем готовый фейковый скриншот чека или перевода.

Вот так выглядит меню, которое вам отправит бот сразу после команды “Старт”, это второй шаг. Именно тут мы выбираем нужный нам сервис.

А вот так выглядит инструкция, смотря на которую мы будем заполнять данные для нашего поддельного скриншота, как вы поняли, у меня это чек от qiwi.

В принципе, ничего сложного здесь нет, нужно только внимательно читать инструкцию по заполнению всех полей, далее бот всю работу сделает уже за вас.

Если же, работа бота вам не понравится, то вы всегда можете воспользоваться сайтами, которые могут подделать скриншоты киви, яндекс и сбербанк онлайн, список я приложу ниже.

• Fakescreen – довольно свежий сайт со свежей базой скриншотов приложения, работает так же быстро.
• dealacc – старый сайт, со старыми версиями приложений, для невнимательных пользователей пойдет. Дополнительно имеется подделка операций в букмекерке.
• Fcheck – так же интересный сайт, который имеет новые скриншоты приложений, но не славится своей работоспособностью, часто лежит за неуплату хостинга.

Так же не забываем про наш телеграм канал, в котором много интересных лайфхаков и способов, а так же взломанных приложений.

Используемые источники:

• https://www.iphones.ru/inotes/user-posts/ostorozhno-v-telegram-poyavilsya-bot-kotoryy-generiruet-poddelnye-skrinshoty-denezhnyh-perevodov-v-sberbank-onlayn-10-26-2020
• https://youhack.xyz/threads/893414/
• https://habr.com/ru/company/yoomoney/blog/351766/
• https://crack-portal.ru/делаем-фейковый-чек-qiwi-яндекс-сбербанк/