В Армении фиксируется волна массовых рассылок, спекулирующих на доверии к национальному почтовому оператору Haypost. По сообщению IDBank, злоумышленники используют ожидание посылок как повод для кражи банковских данных или внедрения шпионского программного обеспечения на смартфоны пользователей.Механика обмана: от SMS до полного контроля над устройствомСхема начинается с получения SMS, электронного письма или сообщения в мессенджере. Текст всегда имитирует официальное уведомление: сообщается о «неточности в адресе» или необходимости доплатить незначительную сумму (обычно 2000-3000 драмов) за таможенное оформление или хранение.Для «решения проблемы» жертве предлагают перейти по ссылке. Здесь сценарий разделяется на два опасных пути:• Кража платёжных данных. Ссылка ведет на фишинговый сайт, визуально копирующий интерфейс Haypost. При попытке «доплатить» пользователь вводит полные данные карты, включая трёхзначный код на обороте карты и код подтверждения из SMS, фактически открывая мошенникам доступ к своему счету.• Установка шпионской программы. Пользователю предлагают скачать «официальное приложение» для отслеживания (часто в формате .apk для Android). На деле это программа-шпион, которая получает доступ к банковским приложениям, перехватывает пароли и позволяет злоумышленникам управлять устройством удалённо.Важная деталь: сообщение почти всегда без конкретики. Такие уведомления обычно не объясняют, о какой именно посылке идёт речь: нет понятного трек-номера, нет точных данных отправителя, нет прочих важных деталей. Расчёт делается на невнимательность, спешку и любопытство: «вдруг это моя посылка, лучше быстро исправлю». Почтовый фишинг – это глобальный тренд, его популярность у мошенников особенно подрастает в период праздников и онлайн-распродаж. В Армении эта схема признана критически опасной: Центральный банк и Haypost ежегодно выпускают официальные предупреждения о поддельных доменах. Юридическая ловушкаКоварство этой «почтовой» схемы заключается в том, что пользователь сам инициирует ввод данных на поддельном ресурсе. Поскольку операция подтверждается одноразовым паролем, банк расценивает её как легитимную. В случае установки вредоносного ПО ситуация усложняется: добровольная установка программ из непроверенных источников снимает с финансовых институтов ответственность за последующие списания.IDBank рекомендует:Цифровая гигиена – это единственный надежный способ защиты ваших денег. Соблюдайте следующие правила:• Проверяйте домен. Официальные сообщения от HayPost приходят только с домена haypost.am. Любые вариации вроде haypost.cc, haypost.click или hay-post.info – это стопроцентный признак подделки.• Не переходите по ссылкам из сообщений. Если вы действительно ждёте посылку, проверьте её статус на официальном сайте, введя трек-номер вручную, или через официальное мобильное приложение, скачанное из App Store или Google Play.• Никаких «доплат» на сторонних сайтах. Настоящая почта не требует мелких переводов через мессенджеры для «корректировки адреса».• Используйте официальную поддержку. Если возникли сомнения, свяжитесь с HayPost по официальному номеру 010 514514.Банк напоминает, что ваша финансовая безопасность начинается с вашей бдительности. Не позволяйте фальшивым уведомлениям стать реальной угрозой для вашего бюджета.IDBank регулируется ЦБ РА. Tweet Просмотры 4543