Аліна Тропиніна, старша редакторка VoxCheck, в авторській колонці для AIN розповідає, як працюють фактчекери та на які деталі звертають увагу під час роботи.
Чули коли-небудь про фактчекінг? Якщо перекладати це слово з англійської буквально — fact-checking — то виходить «перевірка фактів». Як правило, фактчекінг застосовують для аналізу дописів у соцмережах, медіаматеріалів і публічних заяв. Однак він сміливо може стати життєвою філософією, адже базові принципи фактчекінгу виходять за межі журналістики та роботи з контентом. Звичка перевіряти все, що бачиш і чуєш — основа критичного мислення, і саме цю звичку формує кожен фактчекер у процесі своєї роботи. У бізнесі подібна звичка також стане в пригоді, адже хто б там не казав, що час — це гроші, декілька хвилин на додаткову перевірку можуть виявитись прибутковіші за «швидку» угоду.
Наприклад, вам надійшов лист від невідомої компанії з пропозицією співпраці. На перший погляд, усе досить привабливо: гарні умови та й відправник здається реальним, пошта схожа на робочу, є контакти, посилання на сайт компанії. Як би тут діяв фактчекер:
Схематичний приклад листа з пропозицією. Створено за допомогою Claude.
Увага на деталі
Попри всі переваги сучасних технологій, ніщо не замінить людської уважності. Ба більше, коли технології одночасно дають знаряддя як для викриття шахраїв і для реалізації шахрайських схем. Які ж деталі вказують на те, що перед нами не справжня пропозиція, а фішинг:
- Адреса відправника. Марія Петренко пише з пошти з доменом global-invest-group.co, хоча базовим закінченням є .сom. Різниця мінімальна, і можна було б списати на одрук, тільки от тоді лист взагалі не надійшов би. Тож користувач справді має адресу, нехарактерну для надійних контрагентів, але типову для шахраїв. Та й саму Марію Петренко не завадить знайти в LinkedIn чи інших соцмережах.
- Посилання на сайт. У ньому вже все добре з .сom, однак тепер слово secure має викликати підозру, бо офіційні посилання не розбавляють додатковими словами. Лише назва компанії.
- Загальний тон. У листі присутні класичні фішингові елементи: заклик перейти за посиланням, тиск на терміновість, занадто вигідні умови тощо.
Маленький лайфгак: швидко перевірити посилання можна через онлайн-сканери VirusTotal і Google Safe Browsing. Та враховуючи всі попередні ознаки, якби лист був справжнім, за посиланням переходити не варто. Але в нас уявна ситуація, тому переходимо до наступного етапу — аналізу сайту.
Перше, що ми бачимо, це банер — але подібне привернення уваги для анонсу своїх послуг не є саме по собі шахрайською ознакою.
.png)
Схематичне зображення сайту. Створено за допомогою Claude.
Далі опис послуг, ключова статистика та відгуки — усе стандартно. Що нас цікавить, так це нижня панель, де розміщені контакти та інша інформація про компанію. Ці деталі покажуть: сайт справжній чи створений свідомо для обману (або компанія реальна, але недобросовісна, хоч і хоче здатись надійною).
Перше, що має насторожити: відсутність базової юридичної інформації. Ні згадки про ліцензію (хоча компанія за легендою фінансова), ні назви юридичної особи, ні адреси. Зате ще один банер із пропозицією подати заявку. І номер телефону — наша єдина зачіпка, адже його можна «пробити». До прикладу, спробувати за номером знайти компанію в базі YouControl. Або ж просто подзвонити.
Аналіз домену сайту покаже, коли та хто його створив. Наприклад, за допомогою інструменту WhoIs. Якщо в описі компанії пишуть «надійний партнер у світі фінансів та інвестицій із 2007 року», а сайт існує не довше, ніж рік, це черговий червоний прапорець. Або ж взагалі вся інформація прихована — значить, є що приховувати.
.png)
Схематичне зображення сайту. Створено за допомогою Claude.
Першоджерело — ключ до відповіді
Пошук і перевірка першоджерела — одне з основних правил фактчекера. У цьому випадку першоджерелом інформації про компанію є дані з реєстрів. На початок 2025 року більшість реєстрів уже відкриті. У нашому прикладі фінансова компанія, тож, окрім Єдиного державного реєстру (ЄДР), обовʼязково перевіряємо й наявність відповідних ліцензій і дозволів.
Оптимізувати роботу з реєстрами можуть агрегатори даних. В Україні їх декілька, найбільш комплексними є YouControl та Opendatabot. Переваги агрегаторів — швидкість (дані з усіх реєстрів зібрані в одному місці), додаткова аналітика (автоматизований аналіз виявляє звʼязки, що складно знайти при ручній перевірці) та моніторинг (легше відстежувати зміни в даних). Однак вони не можуть повноцінно замінити роботу з першоджерелами. У випадку з Global Invest Group з нашого прикладу навіть базова перевірка через агрегатори миттєво виявила б відсутність компанії в державних реєстрах, що є першим і найважливішим сигналом шахрайства. Утім, не завжди все настільки очевидно. Тож агрегатори чудово підходять для первинної діагностики — але для остаточної верифікації даних звертаємось до офіційних реєстрів.
|
Реєстр |
Що можна перевірити |
Підозрілі маркери |
Альтернативні джерела |
|
Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань (ЄДР) |
Керівництво Кінцеві бенефіціари Статутний капітал Види діяльності КВЕД Статус (активна/ припинена) |
Компанії немає в реєстрі Мінімальний статутний капітал Масова адреса реєстрації Часті зміни керівництва Невідповідність основного КВЕД заявленій діяльності |
YouControl Opendatabot Clarity Project |
|
Єдиний державний реєстр судових рішень |
Судові справи за участі компанії Історія судових спорів |
Податкові спори Кримінальні провадження щодо шахрайства Спори з контрагентами Банкрутство |
YouControl Opendatabot Судова влада України |
|
Єдиний реєстр боржників |
Чи є заборгованість та на яку суму |
Великі суми боргів Значна кількість проваджень як на імʼя компанії, так і керівництва |
YouControl Opendatabot |
|
Комплексна інформаційна система Національного банку України |
Наявність відповідних ліцензій |
Компанії немає в реєстрі, її діяльність обмежена чи накладені санкції |
YouControl |
|
Реєстр санкцій РНБО |
Санкції проти компанії Зв’язки з особами під санкціями |
Компанія під санкціями чи має звʼязок із підсанкційними особами |
YouControl Opendatabot |
|
Реєстр публічних закупівель Prozorro |
Історія тендерів |
Аномально низькі ціни пропозицій Дискваліфікації з тендерів |
YouControl Clarity Project Dozorro BI Prozorro |
Перелік відкритих реєстрів
А що говорять інші
І фінальний етап — перехресний фактчекінг, зіставлення інформації з декількох незалежних джерел. Офіційні дані ми вже дослідити, тепер йдемо до публічних: публікацій у медіа та соцмережах, повідомлень на форумах, згадок серед галузевих асоціацій тощо. Корисними також можуть бути відгуки на сайтах із пошуку роботи. Аналіз декількох джерел дозволить виявити неузгодженість, якщо така є, або ж підсилить раніше сформований висновок.
І замість висновку, коротенький чекліст для швидкої перевірки контрагента:
- Виключаємо фішинг (електронна адреса відправника; фото та профіль в LinkedIn; стиль листа; підозрілі посилання);
- Аналізуємо сайт (клікаємо на все, що бачимо; фіксуємо назву компанії та контакти);
- Перевіряємо через офіційні реєстри (реєстрація, борги та судові справи);
- Згадки в медіа, на форумах і професійних платформах.
