Мошенничество с чеками Kaspi — одна из самых распространённых проблем казахстанского бизнеса. По нашим данным, каждый пятый предприниматель, принимающий оплату через Kaspi, хотя бы раз сталкивался с поддельным или повторно использованным чеком. Средний ущерб от одного инцидента составляет 15 000-50 000 тенге, но для некоторых бизнесов потери достигают сотен тысяч.
Эта статья — комплексное руководство по построению антифрод-стратегии: от понимания типов атак до внедрения многоуровневой системы защиты.
Классификация мошеннических схем
Прежде чем бороться с мошенничеством, нужно понять, как оно работает. Мы выделяем пять основных типов атак:
1. Поддельный чек (фабрикация)
Мошенник создаёт PDF-документ, визуально похожий на чек Kaspi, но не соответствующий реальной транзакции. Используются графические редакторы или модифицированные шаблоны. Такой чек содержит вымышленный номер транзакции или номер от другого чека.
Как обнаружить: Проверка QR-кода через API — если чек поддельный, QR-код либо отсутствует, либо ведёт на несуществующую транзакцию. Статус ответа: invalid.
2. Дубликат чека (повторное использование)
Мошенник отправляет один и тот же настоящий чек нескольким продавцам. Чек подлинный, оплата действительно была — но только одному из продавцов. Остальные получают «воздух».
Как обнаружить: Система ProverkaCheka автоматически отслеживает все проверенные чеки. При повторной проверке того же номера — статус duplicate.
3. Подмена получателя
Покупатель оплачивает товар у другого продавца (с похожей суммой) и отправляет этот чек вам. Чек настоящий, сумма совпадает, но деньги получил не ваш бизнес.
Как обнаружить: Проверка ИИН/БИН продавца в чеке. Если идентификатор не совпадает с вашим — статус iin_mismatch. Подробнее в статье про проверку ИИН/БИН.
4. Скриншот вместо чека
Покупатель присылает скриншот экрана Kaspi, а не PDF-чек. Скриншот легко редактируется: можно изменить сумму, имя продавца, дату. При этом QR-код на скриншоте может быть от другого чека или вообще отсутствовать.
Как обнаружить: Всегда требуйте PDF-чек, а не скриншот. API принимает только PDF-файлы и автоматически извлекает QR-код для проверки.
5. Манипуляция с суммой
Покупатель оплачивает меньшую сумму, но редактирует PDF-чек, изменяя отображаемую сумму. Визуально сумма совпадает, но при проверке через API реальная сумма будет другой.
Как обнаружить: API возвращает сумму из базы Kaspi, а не из PDF. Сравните amount в ответе API с ожидаемой суммой заказа.
Многоуровневая система защиты
Эффективная антифрод-стратегия состоит из нескольких уровней. Каждый уровень отсекает определённый тип мошенничества:
| Уровень | Что проверяется | Какие атаки блокирует |
|---|---|---|
| 1. Формат | PDF-файл с QR-кодом | Скриншоты, повреждённые файлы |
| 2. Подлинность | QR-код ведёт на receipt.kaspi.kz | Поддельные чеки, фабрикации |
| 3. Получатель | ИИН/БИН совпадает с вашим | Подмена получателя |
| 4. Сумма | Сумма совпадает с заказом | Манипуляция с суммой |
| 5. Уникальность | Чек не использовался ранее | Дубликаты, повторное использование |
| 6. Свежесть | Дата чека в допустимом диапазоне | Старые чеки, задержанные отправки |
Ключевой принцип: API ProverkaCheka автоматически выполняет проверки уровней 1-5 за один запрос. Вам остаётся только настроить проверку суммы (сравнить amount с суммой заказа) и свежести (сравнить date с текущей датой).
Внедрение стратегии: пошаговый план
Шаг 1: Аудит текущих процессов
Прежде чем внедрять новые инструменты, оцените текущую ситуацию:
- Сколько чеков вы получаете ежедневно?
- Как сейчас проверяются чеки? (вручную, через QR, не проверяются?)
- Были ли случаи мошенничества? Какой ущерб?
- Кто проверяет чеки — один человек или несколько менеджеров?
- Есть ли CRM или учётная система, куда записываются результаты?
Шаг 2: Выбор инструмента проверки
На основе аудита выберите оптимальный метод интеграции:
- До 30 чеков в день, нет разработчика: Telegram-бот
- 30-100 чеков в день, есть CRM: CRM-виджет + Telegram-бот для исключений
- 100+ чеков в день, есть разработчик: REST API
Подробное сравнение — в статье API vs Telegram-бот vs CRM-виджет.
Шаг 3: Настройка обязательных проверок
- Подключите ProverkaCheka — через Telegram-бот. Получите API-ключ и 10 бесплатных проверок.
- Укажите ваш ИИН/БИН — это активирует проверку получателя и исключит подмену.
- Установите правила для менеджеров — каждый чек проверяется через ProverkaCheka, без исключений.
- Настройте сверку суммы — убедитесь, что
amountиз ответа API совпадает с суммой заказа.
Шаг 4: Обучение персонала
Технические средства бесполезны, если менеджеры не понимают, зачем они нужны. Проведите обучение:
- Покажите примеры мошеннических чеков (поддельные, дубликаты, подмена ИИН)
- Объясните, почему скриншот — не доказательство оплаты
- Проведите тренировочную проверку с реальным чеком
- Установите ответственность: непроверенный чек = личная ответственность менеджера
Шаг 5: Создание регламента
Зафиксируйте правила в письменном регламенте:
- Принимаются только PDF-чеки (не скриншоты, не фото экрана)
- Каждый чек проверяется через ProverkaCheka до отгрузки/оказания услуги
- При статусе
duplicateилиiin_mismatch— отказ с объяснением причины - При несовпадении суммы — запрос нового чека
- Все спорные ситуации эскалируются руководителю
Экономика антифрод-защиты
Стоит ли тратить деньги на проверку чеков? Посчитаем:
| Параметр | Без проверки | С ProverkaCheka |
|---|---|---|
| Средний ущерб от фрода | 30 000 ₸/случай | 0 ₸ (блокируется) |
| Частота фрода (100 чеков/день) | 2-5 случаев/мес | 0 случаев/мес |
| Ежемесячные потери | 60 000-150 000 ₸ | 0 ₸ |
| Стоимость решения | 0 ₸ | От 9 990 ₸/мес |
| Чистая экономия | — | 50 000-140 000 ₸/мес |
Даже при одном случае мошенничества в месяц стоимость подписки окупается. При нескольких случаях — ROI составляет 500-1400%.
Интернет-магазин электроники обнаружил, что 3 из 100 ежедневных чеков были дубликатами. После подключения ProverkaCheka мошенничество прекратилось в первую неделю — мошенники быстро переключились на бизнесы без проверки. Экономия: ~90 000 тенге в месяц.
Продвинутые тактики защиты
Временные окна
Установите максимальное допустимое время между оплатой и отправкой чека. Для большинства бизнесов разумный лимит — 24 часа. Чек, отправленный через неделю после заявленной оплаты, должен проходить дополнительную проверку.
Паттерны поведения
Отслеживайте подозрительные паттерны: один и тот же покупатель отправляет чеки с разных номеров, но одинаковыми суммами. Или чеки приходят кластерами — 5 чеков за 10 минут от разных «покупателей», но с похожими данными.
Чёрный список
Ведите базу мошеннических номеров чеков, Telegram-аккаунтов и телефонных номеров. Автоматически блокируйте повторные попытки от известных мошенников.
Двойная проверка крупных сумм
Для чеков выше определённого порога (например, 100 000 тенге) добавьте дополнительный этап верификации: подтверждение руководителем, звонок покупателю или проверка истории покупок.
Что делать при обнаружении мошенничества
- Не отгружайте товар/не оказывайте услугу — это очевидно, но в спешке менеджеры иногда забывают.
- Зафиксируйте факт — сохраните PDF-чек, результат проверки, переписку с покупателем.
- Сообщите покупателю — вежливо, но чётко: «Чек не прошёл проверку по причине [X]. Пожалуйста, отправьте корректный чек оплаты.»
- Добавьте в чёрный список — при повторных попытках. Один раз может быть ошибкой, два — системой.
- Обратитесь в полицию — при крупных суммах или систематических попытках мошенничества.
Итоги
Мошенничество с чеками Kaspi — не неизбежность. Это проблема, которая решается системным подходом: правильные инструменты, обученный персонал и чёткий регламент. Автоматическая проверка через ProverkaCheka закрывает 95% мошеннических схем. Оставшиеся 5% покрываются обучением менеджеров и продвинутыми тактиками.
Не ждите, пока мошенничество ударит по вашему бизнесу. Внедрите проверку сейчас — и превратите потенциальные убытки в экономию.