Найти параметр, который укажет на вмешательство в PDF файл
Нам отправляют исходные чеки в формате файла PDF, данные чеки формируются автоматически в приложении самого Банка после осуществления перевода в Личном Кабинете Банка, после чего их отправляют через Telegram или Внутри Биржи нам в чат, мы их сохраняем себе на компьютер, после чего проверяем и принимаем решение о подлинность файла
На данный момент проверка выстроена следующим образом:
- Приближаем и проверяем качество логотипа и печати ( В поддельных чеках они часто мыльные )
- Сверяем исходные метаданные чека с отправленным нам файлом ( Вес, Версия PDF, Производитель, Дата создания )
- Проверяем шрифты текста и возможность его выделения ( В файле может быть наложенный слой, подведенный на нужные реквизиты )
- Есть базовый бот в телеграмме, который осуществляет проверку ( Однако чеки которые изменены внутренне, он определить не может и пропускает )
Задачей является: написание программы или бота по автоматическому распознаванию таких чеков, так как на данный момент, Скамеры меняют внутреннюю оболочку файла PDF, что не позволяет нам определить подлинность предоставленного ими файла
По параметрам метаданных, XREF таблиц, Raw Header, Хэшей изображений - не распознать, что в данный файл были произведены вмешательства
Данные которые имеем: Все чеки которые предоставлены ниже, являются поддельными, однако перевод доходил клиенту в размере 1 рубля, следует тот факт, что Скамер все же осуществляет перевод после чего сохраняет исходный файл и вносит единственное изменения, изменение по сумме Однако нельзя убирать тот факт, что такой чек можно сформировать и без исходного чека с перевод на 1 рубль
Так же в паке есть два файла, в них была произведена декомпрессия и замена байтов ( Предположение с открытого источника )
- Поддельный чек на 9.500 руб. - В нем присутствуют внутренние изменения
- Оригинальный чек на 9.500 руб. - Это оригинальный чек, где клиент получил средств и все в порядке
Папка с файлами: https://disk.yandex.ru/d/qAhfDjYYX8mmcQ