КАК ПСЕВДО-ХАКЕРЫ ПОДДЕЛЫВАЮТ СКРИНЫ, ВИДЕО И ОТПРАВКУ СООБЩЕНИЙ
Статья научит вас распознавать любой фейк доказательства, от скриншота «взломанного Telegram» до видео «успешного пробива». Прочитав эту статью, вы станете видеть обман за километр.
Почему подделка, главный инструмент мошенника? Настоящий хакер не нуждается в доказательствах его репутация работает на него. А вот псевдо-хакеру нужно как-то убедить вас расстаться с деньгами. И тут в ход идут дешевые, но эффективные технологии обмана.
Главное, что нужно запомнить:
Любой скриншот, видео или сообщение, которые вам прислал незнакомец в интернете, могут быть подделаны. Доверять можно только тому, что вы видите своими глазами в реальном времени через видеозвонок с демонстрацией экрана (и то не всегда).
Часть 1. Подделка скриншотов (Самый массовый обман)
1.1. Инспектор кода (F12) это король фейков
Как работает:
Мошенник открывает любой сайт (соцсеть, мессенджер, платежную систему), нажимает клавишу F12 (или Ctrl+Shift+I), переходит во вкладку «Элементы» (Elements) и меняет любой текст на странице прямо в браузере.
Что можно подделать:
· Баланс на счету (показывают миллионы на фейковом скрине криптокошелька).
· Дату и время отправки сообщения.
· Имя собеседника (меняют на нужное).
· Содержание переписки.
· Логин и пароль на странице входа.
Как распознать:
· Курсор мыши: На реальном скрине не видно курсора (или он статичен). На фейке при инспекции кода курсор может быть скрыт, но опытный мошенник чистит скрин.
· Неровности шрифта: При ручном изменении кода иногда появляются артефакты (шрифт чуть другой, отступы съезжают).
· Вкладки браузера: Посмотрите на вкладки. Если скрин сделан в режиме инспектора, иногда видно, что активна вкладка «Elements» или «Console» — это 100% фейк.
Пример из жизни:
Вам присылают скриншот, где в аккаунте жены в Telegram видна переписка с любовником. На самом деле мошенник зашел на свой аккаунт, переименовал имя собеседника на имя мужа, написал текст от руки через инспектор кода — и сделал скрин.
1.2. Photoshop и графические редакторы
Как работает:
Более трудоемкий, но и более качественный способ. Мошенник берет реальный скриншот (например, интерфейса базы данных), вырезает оттуда чужие данные и вставляет нужные.
Что можно подделать:
· ФИО, адреса, номера телефонов в «результатах пробива».
· Логотипы и шапки документов (имитация официальных бумаг).
· Скриншоты из «админок» социальных сетей.
Как распознать:
· Размытие границ: Там, где вставлен новый текст, могут быть размытые пиксели (инструмент «штамп» или «заливка»).
· Разный уровень сжатия: Часть скрина выглядит четко, а вставленный текст — чуть зернистым или с другим шрифтом.
· Тени и блики: На реальном интерфейсе тени падают одинаково. На подделке вставленная надпись может не иметь тени или иметь слишком резкую.
· Цветовая гамма: Цвет вставленного текста может на 1-2 тона отличаться от оригинального интерфейса.
Простой способ проверки: Увеличьте скриншот на 200-300%. Любой фотошоп оставляет следы — пиксельная сетка будет нарушена.
1.3. Фейковые генераторы скриншотов (Online Tools)
Как работает:
В интернете существуют сайты, которые за 1 минуту генерируют реалистичный скриншот переписки WhatsApp, Telegram, Viber, смс-сообщений. Вы просто вводите текст, имена, аватарки — сервис отрисовывает картинку.
Популярные виды:
· Генераторы скриншотов Telegram-чатов.
· Генераторы квитанций и чеков об оплате.
· Генераторы страниц банковских приложений.
Как распознать:
· Идеальная геометрия: У реальных скриншотов всегда есть небольшие артефакты (блики, отражения, погрешности). Фейковые генераторы выдают стерильно-чистую картинку.
· Отсутствие системной информации: На таких скринах никогда не видно уровня заряда батареи, времени, значков уведомлений (или они выглядят неестественно).
· Повторяющиеся элементы: Если сравнить два скрина от одного «исполнителя», аватарки, расположение кнопок, отступы будут идеально одинаковыми — признак генератора.
—
Часть 2. Подделка видео (Screen Recording)
Это более сложный уровень обмана. Мошенник понимает, что скриншотам уже не верят, и переходит к видео.
2.1. Видео с инспектором кода (F12 в реальном времени)
Как работает:
Мошенник включает запись экрана, нажимает F12, меняет текст на странице, затем обновляет страницу (F5) и текст возвращается обратно. Но в видео он вырезает момент обновления или делает его незаметным.
Что вы видите: Человек заходит на страницу, меняет текст, показывает «смотрите, я взломал!».
Как распознать:
· Нет обновления страницы: Если после изменения текста он не обновил страницу (F5 или Ctrl+R), то это подделка. Настоящие изменения в базе данных не пропадают после обновления.
· Рывки в видео: Если видео смонтировано (склейка), вы можете заметить микро-скачки картинки или звука.
· Закрытые вкладки: Мошенник может скрыть адресную строку или вкладку с инструментами разработчика.
Как проверить: Попросите обновить страницу после «взлома» и показать результат снова. Если после обновления всё вернулось — это фейк.
2.2. Эмуляторы и виртуальные машины
Как работает:
Мошенник запускает на своем компьютере эмулятор Android (например, BlueStacks, Nox Player) или виртуальную машину с поддельной версией социальной сети.
Что можно подделать:
· «Взломанный» аккаунт в Instagram/WhatsApp.
· Доступ к чужому телефону через эмулятор.
· Поддельное приложение банка с фейковым балансом.
Как распознать:
· Интерфейс эмулятора: На эмуляторах часто есть характерные кнопки (стрелки назад, домой, меню) в виде плавающих иконок. На реальном телефоне их нет.
· Разрешение экрана: У эмуляторов часто нестандартное разрешение или соотношение сторон (например, 16:10 вместо 16:9).
· Задержки: Эмуляторы работают чуть медленнее реальных устройств, могут быть микро-задержки при нажатиях.
2.3. Глубокие фейки (Deep Fake) и наложение видео
Как работает:
Мошенник берет реальное видео работы программы или терминала и накладывает сверху свой результат. Используются профессиональные видеоредакторы (After Effects, DaVinci Resolve).
Как распознать:
· Несовпадение теней: Свет на лице человека и на экране падает по-разному.
· Пикселизация вокруг рук: Самый сложный элемент для подделки — руки, которые взаимодействуют с экраном. В подделках границы рук часто размыты или имеют артефакты.
· Звук: Звук нажатий клавиш не совпадает с действиями на экране.
Часть 3. Подделка отправки писем и сообщений
Мошенники идут дальше: они подделывают не только картинки, но и сам факт отправки сообщения с чужого аккаунта.
3.1. Подделка электронных писем (Email Spoofing)
Как работает:
Мошенник использует уязвимость протокола SMTP (Simple Mail Transfer Protocol), чтобы отправить письмо от чужого имени. В письме будет указан любой email в поле «Отправитель» (From), даже если у отправителя нет доступа к этому ящику.
Что можно подделать:
· Письмо от имени жертвы к заказчику («подтверждаю, что заказывал взлом»).
· Письмо от поддержки Telegram/WhatsApp о сбросе пароля.
· Письмо от банка о списании средств (фишинг).
Как распознать:
· Заголовки письма (Headers): Нажмите «Показать оригинал» или «Исходный текст» в почтовом клиенте. Ищите поля Return-Path, Reply-To, Received from. Реальный отправитель будет указан там, а не в поле From.
· SPF, DKIM, DMARC: Если эти записи не проходят проверку (в заголовках будет fail), письмо поддельное. Gmail, Яндекс и Mail.ru обычно помечают такие письма как спам или добавляют предупреждение «Это письмо не прошло проверку подлинности».
· Грамматика и стиль: Поддельные письма часто содержат ошибки, странные формулировки, просьбы перейти по ссылке.
Пример: Вам приходит «письмо от жены» с подтверждением, что она заказывала взлом. Вы смотрите на поле From — действительно её email. Но в заголовках Received from указан сервер в Китае, а SPF проверка провалена. Это подделка.
3.2. Подделка SMS-сообщений
Как работает:
· Спам-рассылка через шлюзы: Мошенник использует сервисы для массовой рассылки SMS (типа SMS-шлюзов операторов). Через них можно отправить SMS с любым именем отправителя (Sender ID), даже с именем банка или вашей жены.
· Эмуляция на телефоне: Мошенник просто вручную вносит фейковое сообщение в список SMS на своем телефоне через специальное приложение или редактирование базы данных.
Как распознать:
· Номер отправителя: Если SMS приходит с короткого номера (например, 900 — Сбербанк), но это мошенники — они подделали Sender ID. Обратите внимание: реальные SMS от банка никогда не содержат ссылок на подозрительные сайты.
· Время отправки: Мошенник может подделать время отправки сообщения.
· Повторная отправка: Попросите отправить SMS еще раз. Если мошенник использует эмуляцию, он не сможет повторить отправку с того же номера без специального софта.
3.3. Подделка сообщений в мессенджерах (Telegram, WhatsApp)
Как работает:
· Переименование контакта: Мошенник сохраняет в своем телефоне ваш номер, переименовывает контакт на имя вашей жены (например, «Любимая Маша»), пишет себе сообщение — и скриншотит.
· Фейковый аккаунт: Регистрирует новый аккаунт с аватаркой и именем жертвы, добавляет туда заказчика и начинает диалог.
· Боты-генераторы: Специальные Telegram-боты создают полную копию переписки с любыми именами и текстом.
Как распознать:
· ID пользователя: В Telegram можно узнать ID пользователя (ботами типа @userinfobot). Если ID не совпадает с реальным ID жертвы — это фейк.
· Дата регистрации аккаунта: Если аккаунт, с которого пришло сообщение, зарегистрирован сегодня — это 100% подстава.
· История сообщений: В реальной переписке есть история. Попросите показать диалог за вчера/позавчера. У фейкового аккаунта истории нет.
—
Часть 4. Вариации подделок под конкретные запросы
4.1. Заказ взлома переписки второй половинки
Что подделывают:
· Скриншот чата WhatsApp с «любовником».
· Видео, где мошенник вводит логин жертвы и показывает её сообщения.
· Письмо от жертвы с подтверждением измены.
Как распознать конкретно в этом кейсе:
· Нет времени в углу экрана: Настоящий скриншот мессенджера всегда показывает время последнего сообщения. Подделки часто это упускают.
· Странные эмодзи: Мошенники часто перебарщивают с эмодзи или используют не те, которые обычно ставит жертва.
· Попросите показать диалог в режиме реального времени: Скажите: «Откройте телеграм-приложение на телефоне и покажите мне через видеозвонок, как вы вводите пароль и видите переписку». Мошенник откажется под любым предлогом.
4.2. Заказ взлома сайта конкурента
Что подделывают:
· Скриншот админ-панели сайта конкурента.
· Видео, где на сайте конкурента появляется матерная надпись или ссылка на заказчика.
· Скриншот с удалением страницы конкурента.
Как распознать конкретно в этом кейсе:
· Инспектор кода (F12): Мошенник просто меняет текст на сайте в браузере и показывает вам. Попросите обновить страницу — фейк исчезнет.
· Нестандартные символы: Настоящий взлом часто оставляет следы в коде сайта. Попросите показать исходный код страницы (Ctrl+U) — если там нет изменений, взлома не было.
· Проверьте сайт сами: Зайдите на сайт конкурента с другого устройства (или через VPN). Если ничего не изменилось — вас обманывают.
4.3. Заказ внесения изменений на сайтах (удаление долгов, судимостей, отзывов)
Что подделывают:
· Скриншот из базы ФССП, где долг «исчез».
· Письмо от суда об удалении судимости.
· Скриншот из «админки Отзовика» с удаленным отзывом.
Как распознать конкретно в этом кейсе:
· Госбазы не подделываются: База ФССП, МВД, судов — это государственные системы. Мошенник не может их взломать, но может подделать скриншот. Проверьте самостоятельно: Зайдите на официальный сайт ФССП, вбейте свои данные. Если долг остался — вас обманули.
· Письма от суда: Настоящие письма от суда приходят по почте (бумажные) или через Госуслуги (с ЭЦП). Письмо на Gmail или Telegram — 100% фейк.
· Удаление отзывов: Попросите ссылку на страницу, где отзыв был удален. Если отзыва нет — возможно, его удалила администрация площадки (по жалобе), а не мошенник. Проверьте через другой браузер или через VPN — отзыв может быть виден только вам.
4.4. Пробив по базам (ФНС, ГИБДД, сотовые операторы)
Что подделывают:
· Скриншот интерфейса «базы МВД» с вашими данными.
· Видео, где мошенник вводит ваш номер телефона и получает ФИО, адрес, прописку.
Как распознать конкретно в этом кейсе:
· Слишком красиво: Реальные интерфейсы баз данных выглядят убого — это старые консольные приложения, терминалы, текстовые файлы. Если вам показывают красивую панель с графиками и анимацией — это 100% фейк.
· Слишком много данных: Реальный пробив по номеру телефона дает имя, оператора, регион (иногда дату регистрации). Адрес, прописка, паспортные данные — это уже совсем другой уровень доступа. Если вам выдали всё и сразу — обман.
· Попросите данные, которые знаете только вы: Скажите: «Отлично. Тогда скажите, какой у меня ИНН / последние 4 цифры паспорта / какой был мой первый телефон». Если не ответит — данные взяты из открытых источников или сгенерированы.
Часть 5. Как защититься: пошаговая инструкция проверки
Если вам прислали «доказательства» — выполните эти шаги, прежде чем перевести деньги:
Шаг Что делать
1 Попросите видео реального времени. Не скриншот, не запись экрана, а видеозвонок (через Telegram, Skype, Zoom), где он демонстрирует результат. Во время звонка попросите обновить страницу (F5), свернуть окна, показать системное время.
2 Проверьте самостоятельно. Не верьте на слово. Зайдите на сайт конкурента, в базу ФССП, в аккаунт, который якобы взломали. Убедитесь сами.
3 Используйте поиск по форуму. Вбейте ник, кошелек, телефон мошенника в поиск на ktohaker.ru. Если он уже кидал людей — вы увидите отзывы.
4 Не верьте красивым историям. Если вам прислали идеальный скриншот, где всё выглядит как в кино — это почти наверняка фейк. Реальная работа выглядит неопрятно.
5 Доверяйте только проверенным людям. Если у исполнителя нет репутации (отзывов, истории), он либо новичок, либо мошенник. В этой сфере новичков практически не бывает.
Запомните главное правило:
Если у вас есть хоть малейшее сомнение в подлинности доказательств — не платите. Настоящий специалист поймет вашу осторожность и предложит альтернативный способ проверки. Мошенник начнет давить, торопить, оскорблять или исчезнет.
Вы обнаружили новый способ подделки? Расскажите о нем в комментариях или создайте тему на форуме. Ваша бдительность спасет чужие деньги.
Статья подготовлена администрацией ktohaker.ru на основе анализа сотен обращений обманутых пользователей и технических методов фальсификации. Распространение приветствуется с указанием активной ссылки на источник.
