Фишинговые сайты под ЕРИП, банки и Белпочту: как распознать поддельную страницу оплаты
Фишинговые страницы копируют дизайн ЕРИП, интернет-банкинга, Белпочты и Европочты — от настоящих их отличает только адрес. Ссылки приходят в SMS, Viber и на почту под предлогом «посылка ждёт, доплатите сбор» или «у вас неоплаченный штраф». Введённые на такой странице данные карты сразу уходят мошенникам, и списывают они не «3 рубля за посылку», а всё, что есть на счёте.
Как работает схема
Крючок — сообщение, которое требует небольшого действия. Самые ходовые легенды: «ваша посылка прибыла в Беларусь, оплатите таможенный сбор» (рассылку от имени Белпочты — на русском, белорусском или латиницей — почтовый оператор официально опровергал в декабре 2025 года) и «у вас задолженность по штрафу». В мае 2026 года МВД фиксировало массовую рассылку от имени «дорожной полиции Беларуси» — структуры, которой вообще не существует.
Ссылка ведёт на страницу-клон: логотип, знакомый дизайн, форма «оплаты» на пару рублей. Маленькая сумма усыпляет бдительность, но вводить просят полный набор: номер карты, срок действия, CVV, а затем код из SMS. С этими данными мошенники проводят уже свои операции от вашего имени — переводы и покупки на всю доступную сумму.
Второй вариант — клон страницы входа: поддельный интернет-банкинг или «личный кабинет» почтового оператора выманивает логин, пароль и SMS-код, после чего мошенники получают доступ к настоящему кабинету. Белпочта, по её сообщению, сталкивалась и с другим приёмом: злоумышленники сами регистрировали личные кабинеты на официальном belpost.by, указывая чужие номера телефонов, и выманивали у людей SMS-подтверждения.
Почему это работает: поддельные домены живут считаные дни и создаются пачками, поэтому фильтры и блокировки не всегда успевают. Единственная надёжная защита — привычка не платить по присланным ссылкам. Настоящие платежи в ЕРИП вы всегда инициируете сами — в своём интернет-банкинге, инфокиоске или на официальном pay.raschet.by, вручную находя услугу в дереве ЕРИП. Реальные штрафы проверяются только в личном кабинете на mvd.gov.by или через ЕРИП.
Признаки: перед вами мошенник, если…
- Сообщение о посылке, которую вы не заказывали, или о штрафе, о котором ничего не знаете.
- Вам присылают ссылку на оплату — вместо привычного «зайдите в свой банкинг и найдите начисление в ЕРИП».
- Домен отличается от официального: belpost.by, evropochta.by, raschet.by и сайт вашего банка — всё остальное подделка.
- Отправитель — «дорожная полиция Беларуси»: такой структуры не существует, штрафы выносит ГАИ МВД.
- Для «оплаты 2–3 рублей» просят CVV и код из SMS.
- Давят срочностью: «посылка будет возвращена через 24 часа», «штраф вырастет вдвое».
- Страница открывается только по ссылке из сообщения, в текстах — ошибки и смесь языков.
Уже попались? Что делать в первый час
- Заблокируйте карту сразу — в приложении банка или по звонку в банк — и закажите перевыпуск: данные карты уже у мошенников, даже если списаний пока нет.
- Позвоните в банк, сообщите о компрометации и попросите оспорить списания, если они уже прошли.
- Если вводили логин и пароль — смените их немедленно: интернет-банкинг, кабинет на belpost.by (через «Забыл пароль»), электронную почту. Завершите все активные сессии.
- Проверьте, не привязаны ли к вашим кабинетам чужие устройства и номера, и отвяжите всё незнакомое.
- Напишите заявление в РОВД: приложите фишинговую ссылку, само сообщение и выписку по карте.
Как защититься заранее
- Никогда не платите по ссылкам из сообщений. Посылку проверяйте вручную по трек-номеру на belpost.by или evropochta.by, штраф — в личном кабинете на mvd.gov.by или через ЕРИП в своём интернет-банкинге.
- Выучите официальные домены: raschet.by и pay.raschet.by (ЕРИП), belpost.by, evropochta.by плюс сайт своего банка. Один лишний символ в адресе — закрывайте страницу.
- Помните: настоящий платёж в ЕРИП вы начинаете сами, найдя услугу в дереве ЕРИП. «Оплатите через ЕРИП по ссылке» — маркер фишинга.
- Включите SMS- или push-уведомления обо всех операциях по карте — так вы заметите списание в первую минуту.
- Заведите отдельную карту для онлайн-платежей с небольшим лимитом.
- Сомневаетесь в начислении — уточните его по короткому номеру 141 (контакт-центр ЕРИП) или напрямую в организации, от имени которой пришло сообщение, — по контактам с её официального сайта, а не по номерам и ссылкам из самого сообщения.
Куда сообщать в Беларуси
- Милиция — 102
Круглосуточно. При хищении денег подавайте заявление в РОВД по месту жительства — это официальный старт расследования.
- Ваш банк — телефон на обороте карты
Если назвали коды или данные карты — немедленно блокируйте карту и оспаривайте операции через банк.
Официальный бот милиции: проверка подозрительных аккаунтов и сайтов, приём сообщений о мошенниках.
Сообщить о фишинговом сайте или вредоносной рассылке: форма на сайте или [email protected].
Расскажите о новой схеме через нашу форму — проверим, предупредим читателей и передадим данные в МВД.
Частые вопросы
Пришло SMS от Белпочты: посылка задержана, нужно оплатить сбор. Это правда?
Почти наверняка нет. Белпочта официально заявляла, что не рассылает сообщения со ссылками на оплату «таможенных сборов» — такие рассылки ведут на поддельные страницы для кражи данных карт. Проверьте посылку вручную: зайдите на belpost.by и введите трек-номер. Если посылки нет — просто удалите сообщение.
Как отличить настоящий сайт ЕРИП от поддельного?
Официальные адреса системы «Расчёт» — raschet.by и pay.raschet.by, а сам платёж вы всегда начинаете сами: находите услугу в дереве ЕРИП в интернет-банкинге, инфокиоске или на официальном сайте. Если ссылку «на оплату в ЕРИП» вам кто-то прислал — это фишинг, каким бы похожим ни выглядел дизайн.
Мне пришло письмо о штрафе от «дорожной полиции Беларуси». Нужно платить?
Нет. Такой структуры не существует — штрафы за нарушения ПДД выносит ГАИ МВД. МВД фиксировало массовую фишинговую рассылку от имени «дорожной полиции» и напоминало: проверить реальные штрафы можно только в личном кабинете на mvd.gov.by или через ЕРИП. Ссылку из письма не открывайте.
Я ввёл данные карты на фишинговом сайте, но деньги не списали. Я в безопасности?
Нет. Данные карты уже у мошенников, и списание может произойти через часы или дни — когда вы расслабитесь. Немедленно заблокируйте карту через банк и закажите перевыпуск, а если вводили ещё и код из SMS — заблокируйте и интернет-банкинг, смените пароли.
Источники
- БЕЛТА: мошенники от имени «Белпочты» рассылают фишинговые ссылки (12.2025)
- БЕЛТА: МВД — о фишинговой рассылке от имени «дорожной полиции Беларуси» (05.2026)
- МВД: вишинг и фишинг — опасности и профилактика (pravo.by, 2024)
- ЕРИП — официальный сайт системы «Расчёт»
Материал носит информационный характер и описывает типовые схемы обмана без указания конкретных лиц. Фактические данные приводятся по официальным сообщениям государственных органов Республики Беларусь со ссылками на первоисточники.