В Армении фиксируется волна массовых рассылок, эксплуатирующих доверие к национальному почтовому оператору Haypost. Злоумышленники используют ожидание посылок как повод для кражи банковских данных или внедрения шпионского программного обеспечения на смартфоны пользователей.

Механика обмана: от SMS до полного контроля над устройством

Схема начинается с получения SMS, электронного письма или сообщения в мессенджере. Текст всегда имитирует официальное уведомление: сообщается о «неточности в адресе» или необходимости доплатить незначительную сумму (обычно 2000-3000 драмов) за таможенное оформление или хранение.

Для «решения проблемы» жертве предлагают перейти по ссылке. Здесь сценарий разделяется на два опасных пути:

• Кража платёжных данных. Ссылка ведет на фишинговый сайт, визуально копирующий интерфейс Haypost. При попытке «доплатить» пользователь вводит полные данные карты, включая трёхзначный код на обороте карты и код подтверждения из SMS, фактически открывая мошенникам доступ к своему счету.
• Установка шпионской программы. Пользователю предлагают скачать «официальное приложение» для отслеживания (часто в формате .apk для Android). На деле это программа-шпион, которая получает доступ к банковским приложениям, перехватывает пароли и позволяет злоумышленникам управлять устройством удалённо.

Важная деталь: сообщение почти всегда без конкретики. Такие уведомления обычно не объясняют, о какой именно посылке идёт речь: нет понятного трек-номера, нет точных данных отправителя, нет прочих важных деталей. Расчёт делается на невнимательность, спешку и любопытство: «вдруг это моя посылка, лучше быстро исправлю».

Почтовый фишинг – это глобальный тренд, его популярность у мошенников особенно подрастает в период праздников и онлайн-распродаж. В Армении эта схема признана критически опасной: Центральный банк и Haypost ежегодно выпускают официальные предупреждения о поддельных доменах.

Юридическая ловушка

Коварство этой «почтовой» схемы заключается в том, что пользователь сам инициирует ввод данных на поддельном ресурсе. Поскольку операция подтверждается одноразовым паролем, банк расценивает её как легитимную. В случае установки вредоносного ПО ситуация усложняется: добровольная установка программ из непроверенных источников снимает с финансовых институтов ответственность за последующие списания.

IDBank рекомендует:

Цифровая гигиена – это единственный надежный способ защиты ваших денег. Соблюдайте следующие правила:

• Проверяйте домен. Официальные сообщения от HayPost приходят только с домена haypost.am. Любые вариации вроде haypost.cc, haypost.click или hay-post.info – это стопроцентный признак подделки.
• Не переходите по ссылкам из сообщений. Если вы действительно ждёте посылку, проверьте её статус на официальном сайте, введя трек-номер вручную, или через официальное мобильное приложение, скачанное из App Store или Google Play.
• Никаких «доплат» на сторонних сайтах. Настоящая почта не требует мелких переводов через мессенджеры для «корректировки адреса».
• Используйте официальную поддержку. Если возникли сомнения, свяжитесь с HayPost по официальному номеру 010 514514.

Если вы уже перешли по ссылке и ввели данные или установили приложение - немедленно свяжитесь с банком по официальным контактам и действуйте по инструкции службы поддержки.

Помните: ваша финансовая безопасность начинается с вашей бдительности. Не позволяйте фальшивым уведомлениям стать реальной угрозой для вашего бюджета.

IDBANK РЕГУЛИРУЕТСЯ ЦБ РА