Перейти к содержимому
Digital Businessby · Беларусь

Фишинговые сайты под ЕРИП, банки и Белпочту: как распознать поддельную страницу оплаты

Фишинговые страницы копируют дизайн ЕРИП, интернет-банкинга, Белпочты и Европочты — от настоящих их отличает только адрес. Ссылки приходят в SMS, Viber и на почту под предлогом «посылка ждёт, доплатите сбор» или «у вас неоплаченный штраф». Введённые на такой странице данные карты сразу уходят мошенникам, и списывают они не «3 рубля за посылку», а всё, что есть на счёте.

Как работает схема

Крючок — сообщение, которое требует небольшого действия. Самые ходовые легенды: «ваша посылка прибыла в Беларусь, оплатите таможенный сбор» (рассылку от имени Белпочты — на русском, белорусском или латиницей — почтовый оператор официально опровергал в декабре 2025 года) и «у вас задолженность по штрафу». В мае 2026 года МВД фиксировало массовую рассылку от имени «дорожной полиции Беларуси» — структуры, которой вообще не существует.

Ссылка ведёт на страницу-клон: логотип, знакомый дизайн, форма «оплаты» на пару рублей. Маленькая сумма усыпляет бдительность, но вводить просят полный набор: номер карты, срок действия, CVV, а затем код из SMS. С этими данными мошенники проводят уже свои операции от вашего имени — переводы и покупки на всю доступную сумму.

Второй вариант — клон страницы входа: поддельный интернет-банкинг или «личный кабинет» почтового оператора выманивает логин, пароль и SMS-код, после чего мошенники получают доступ к настоящему кабинету. Белпочта, по её сообщению, сталкивалась и с другим приёмом: злоумышленники сами регистрировали личные кабинеты на официальном belpost.by, указывая чужие номера телефонов, и выманивали у людей SMS-подтверждения.

Почему это работает: поддельные домены живут считаные дни и создаются пачками, поэтому фильтры и блокировки не всегда успевают. Единственная надёжная защита — привычка не платить по присланным ссылкам. Настоящие платежи в ЕРИП вы всегда инициируете сами — в своём интернет-банкинге, инфокиоске или на официальном pay.raschet.by, вручную находя услугу в дереве ЕРИП. Реальные штрафы проверяются только в личном кабинете на mvd.gov.by или через ЕРИП.

Весной 2026 года легенда со «штрафами» вышла на новый масштаб. По данным МВД (май 2026), белорусам массово рассылали письма и сообщения о «неоплаченном штрафе за нарушение ПДД» якобы от «дорожной полиции». Расчёт на панику: получателя уверяют, что «сегодня последний день» для погашения, иначе долг вырастет. Ссылка ведёт на сайт, срисованный с государственного, но его адрес не имеет отношения к официальным ресурсам МВД. Ведомство напоминало: милиция не информирует о штрафах через мессенджеры и не рассылает платёжных ссылок — реальная задолженность видна только в личном кабинете на mvd.gov.by, в ЕРИП или в любом подразделении ГАИ.

Не отстают и «почтовые» легенды. В конце мая 2026 года Белпочта предупредила о рассылке с просьбой «уточнить адрес доставки почтового отправления» — ссылка из такого письма открывает поддельный сайт с формой для данных банковской карты. А в конце июня предприятие напомнило о звонках «работников почты», которые выманивают коды из SMS и пароли от личного кабинета на belpost.by. Запомнить просто: настоящие уведомления Белпочты — только информационные, без ссылок на оплату, а её сотрудники никогда не спрашивают коды подтверждения, пароли и CVV. Сомневаетесь — положите трубку и перезвоните в контакт-центр по короткому номеру 154.

Признаки: перед вами мошенник, если…

  • Сообщение о посылке, которую вы не заказывали, или о штрафе, о котором ничего не знаете.
  • Вам присылают ссылку на оплату — вместо привычного «зайдите в свой банкинг и найдите начисление в ЕРИП».
  • Домен отличается от официального: belpost.by, evropochta.by, raschet.by и сайт вашего банка — всё остальное подделка.
  • Отправитель — «дорожная полиция Беларуси»: такой структуры не существует, штрафы выносит ГАИ МВД.
  • Для «оплаты 2–3 рублей» просят CVV и код из SMS.
  • Давят срочностью: «посылка будет возвращена через 24 часа», «штраф вырастет вдвое».
  • Страница открывается только по ссылке из сообщения, в текстах — ошибки и смесь языков.
  • «Штраф ГАИ» приходит по электронной почте — постановления так не доставляются, а уведомления МВД не содержат платёжных ссылок.
  • Просят «уточнить адрес доставки» по ссылке — Белпочта таких рассылок не делает: её сообщения носят только информационный характер.
  • Звонящий «сотрудник почты» спрашивает код из SMS или пароль от личного кабинета — настоящим работникам они не нужны.

Уже попались? Что делать в первый час

  1. Заблокируйте карту сразу — в приложении банка или по звонку в банк — и закажите перевыпуск: данные карты уже у мошенников, даже если списаний пока нет.
  2. Позвоните в банк, сообщите о компрометации и попросите оспорить списания, если они уже прошли.
  3. Если вводили логин и пароль — смените их немедленно: интернет-банкинг, кабинет на belpost.by (через «Забыл пароль»), электронную почту. Завершите все активные сессии.
  4. Проверьте, не привязаны ли к вашим кабинетам чужие устройства и номера, и отвяжите всё незнакомое.
  5. Напишите заявление в РОВД: приложите фишинговую ссылку, само сообщение и выписку по карте.

Как защититься заранее

  • Никогда не платите по ссылкам из сообщений. Посылку проверяйте вручную по трек-номеру на belpost.by или evropochta.by, штраф — в личном кабинете на mvd.gov.by или через ЕРИП в своём интернет-банкинге.
  • Выучите официальные домены: raschet.by и pay.raschet.by (ЕРИП), belpost.by, evropochta.by плюс сайт своего банка. Один лишний символ в адресе — закрывайте страницу.
  • Помните: настоящий платёж в ЕРИП вы начинаете сами, найдя услугу в дереве ЕРИП. «Оплатите через ЕРИП по ссылке» — маркер фишинга.
  • Включите SMS- или push-уведомления обо всех операциях по карте — так вы заметите списание в первую минуту.
  • Заведите отдельную карту для онлайн-платежей с небольшим лимитом.
  • Сомневаетесь в начислении — уточните его по короткому номеру 141 (контакт-центр ЕРИП) или напрямую в организации, от имени которой пришло сообщение, — по контактам с её официального сайта, а не по номерам и ссылкам из самого сообщения.

Куда сообщать в Беларуси

  • Милиция — 102

    Круглосуточно. При хищении денег подавайте заявление в РОВД по месту жительства — это официальный старт расследования.

  • Ваш банк — телефон на обороте карты

    Если назвали коды или данные карты — немедленно блокируйте карту и оспаривайте операции через банк.

  • Официальный бот милиции: проверка подозрительных аккаунтов и сайтов, приём сообщений о мошенниках.

  • Сообщить о фишинговом сайте или вредоносной рассылке: форма на сайте или [email protected].

  • Расскажите о новой схеме через нашу форму — проверим, предупредим читателей и передадим данные в МВД.

Частые вопросы

Пришло SMS от Белпочты: посылка задержана, нужно оплатить сбор. Это правда?

Почти наверняка нет. Белпочта официально заявляла, что не рассылает сообщения со ссылками на оплату «таможенных сборов» — такие рассылки ведут на поддельные страницы для кражи данных карт. Проверьте посылку вручную: зайдите на belpost.by и введите трек-номер. Если посылки нет — просто удалите сообщение.

Как отличить настоящий сайт ЕРИП от поддельного?

Официальные адреса системы «Расчёт» — raschet.by и pay.raschet.by, а сам платёж вы всегда начинаете сами: находите услугу в дереве ЕРИП в интернет-банкинге, инфокиоске или на официальном сайте. Если ссылку «на оплату в ЕРИП» вам кто-то прислал — это фишинг, каким бы похожим ни выглядел дизайн.

Мне пришло письмо о штрафе от «дорожной полиции Беларуси». Нужно платить?

Нет. Такой структуры не существует — штрафы за нарушения ПДД выносит ГАИ МВД. МВД фиксировало массовую фишинговую рассылку от имени «дорожной полиции» и напоминало: проверить реальные штрафы можно только в личном кабинете на mvd.gov.by или через ЕРИП. Ссылку из письма не открывайте.

Я ввёл данные карты на фишинговом сайте, но деньги не списали. Я в безопасности?

Нет. Данные карты уже у мошенников, и списание может произойти через часы или дни — когда вы расслабитесь. Немедленно заблокируйте карту через банк и закажите перевыпуск, а если вводили ещё и код из SMS — заблокируйте и интернет-банкинг, смените пароли.

Пришло письмо: неоплаченный штраф ГАИ, оплатить сегодня по ссылке. Это правда?

Почти наверняка фишинг. В мае 2026 года МВД сообщало о массовой рассылке таких писем от несуществующей «дорожной полиции Беларуси»: получателя пугают «последним днём оплаты» и ведут на поддельный сайт. Милиция платёжные ссылки не присылает. Проверьте штрафы сами — в личном кабинете на mvd.gov.by, через ЕРИП в своём интернет-банкинге или в подразделении ГАИ, а ссылку из письма не открывайте.

Белпочта просит по ссылке уточнить адрес доставки посылки. Отвечать?

Нет. Белпочта официально предупреждала (май 2026): сообщения с просьбой «уточнить адрес» и ссылкой рассылают мошенники — на поддельной странице у вас запросят данные карты. Настоящие уведомления почты только информационные, без форм оплаты и ввода данных. Проверьте отправление вручную по трек-номеру на belpost.by, а вопросы задайте контакт-центру по номеру 154.

Источники

Материал носит информационный характер и описывает типовые схемы обмана без указания конкретных лиц. Фактические данные приводятся по официальным сообщениям государственных органов Республики Беларусь со ссылками на первоисточники.

Другие схемы