Медиaэксперт предупредил о вымогательстве денег через письма от имени «Айпост»

07 Мая 2025

Преступники начали рассылать письма от имени армянского почтового оператора ЗАО «Айпост» и получать банковские данные граждан, вымогая у них деньги.

Об этом предупредил Armenia Today эксперт по информационной безопасности Самвел Мартиросян. Он призвал не поддаваться на обман и объяснил, как отличить поддельные письма от настоящих.

Ситуацию Armenia Today прокомментировали гендиректор Ucom, а также представители операторов связи Team и Viva. Они рассказали, что делать при получении подобных писем.

Преступники с 26 по 30 апреля отправили нескольким армянским пользователям сообщение о том, что их посылка «прибыла в пункт доставки, но не может быть вручена из-за неполного адреса». Далее они просят обновить адрес, прислав ссылку, по которой нужно ввести личные данные.

«Айпост» 26 апреля заявил, что не имеет никакого отношения к данным сообщениям. Компания призвала не доверять фейковым страницам и не предоставлять никаких персональных данных, а также не переходить по неизвестным ссылкам.

Клиенты «Айпоста» получают уведомление об отправлении с официального номера телефона, когда их посылка находится в почтовом отделении, говорится в сообщении. Медиaэксперт отметил, что первый шаг для предотвращения обмана — проверить, действительно ли вы ожидаете посылку. По его словам, большинство людей заполняют форму даже в том случае, если на самом деле ничего не ждут.

В таких случаях, если есть сомнения, лучше позвонить в «Айпост» и уточнить. Второй шаг — проверить, с какого адреса пришло письмо: с официального ли электронного адреса «Айпост» или с другого. Мартиросян отметил, что если отличается хотя бы одна буква — это уже подделка.

По его словам, в последнее время поддельные письма стали «лучше составлены», чтобы ввести людей в заблуждение, тогда как раньше ссылки сильно отличались от оригинальных. Сейчас в письме указывается название «Айпост», но в домене вместо am — другой адрес.

Мартиросян сообщил, что номера телефонов армянских пользователей попадают к мошенникам из утекших баз данных. «Это не проблема конкретного человека, данные граждан Армении, к сожалению, многократно утекали как из частных компаний, так и из госструктур», — сказал Мартиросян.

Эксперт отметил, что в этом случае Служба национальной безопасности не может предотвратить преступление, и её единственной функцией должно оставаться информирование людей, чтобы они не попадались на уловки.

Этот вид преступлений, как правило, организуется из-за границы, но не исключено, что некоторые армяне внутри страны помогают адаптировать письма к контексту и составлять точные тексты. Мартиросян также не исключил, что такие письма могут составляться с помощью искусственного интеллекта. Подобные письма от имени «Айпост» начали распространяться в последние два года.

За это время к Мартиросяну обратились десятки людей — часть из них сталкиваются с низким уровнем цифровой грамотности, другие становятся жертвами из-за спешки и невнимательности. Он отметил, что реальное число пострадавших никому неизвестно, так как, по международной практике, в полицию обращается лишь один процент жертв цифровых преступлений. «Никто не представляет реальные масштабы. Возможно, банки имеют некоторое представление, исходя из утечек данных по картам. Человек может даже не сразу понять, что с его карты списали деньги — бывает, замечают это только спустя несколько дней. Есть и такие, у кого вообще мало средств на счету, поэтому они и не знают, что стали жертвой преступления», — пояснил Мартиросян.

Эксперт добавил, что сумма, которую выманивают мошенники, зависит от остатка на счете и может достигать миллионов драмов. Некоторые преступники в форме просят указать остаток на карте, чтобы сразу списать всё.

Гендиректор Ucom Ральф Йирикян сообщил о ряде жалоб от абонентов на сообщения, поступающие от имени «Айпост», однако статистики по количеству жалоб у компании нет. Он подчеркнул, что большинство сообщений отправляются с использованием технологии RCS (Rich Communication Services), а также через WhatsApp или другие приложения, которые находятся вне контроля Ucom, так как передача информации осуществляется через интернет. Йирикян напомнил, что, согласно закону, Ucom не несёт ответственности за содержание звонков и сообщений, если они не являются его исключительной собственностью.

Директор компании отметил, что в настоящее время применяются разработанные антиспам-инструменты и механизмы, которые постоянно пересматриваются и обновляются, руководствуясь политикой защиты персональных данных абонентов. Пресс-секретарь Team Григорий Юрин сообщил, что операторы не могут предотвратить распространение подобных писем, так как они рассылаются через интернет-сеть, а не с конкретной системы или международного телефонного номера.

В противном случае оператор смог бы использовать систему, которая может блокировать массовые рассылки. «В данном случае рассылка осуществляется через интернет-программы, и мошенники постоянно обновляют свои серверы и технические данные. Объективно говоря, на сегодняшний день нет способа бороться с этим эффективно», — сказал Юрин. Представитель Team отметил, что компания через соцсети, официальный сайт и своих сотрудников призывает клиентов отключать полученные через интернет сообщения и помечать их как спам.

При получении подозрительных писем от Haypost или других служб пользователи iPhone могут зайти в «Настройки», затем в раздел «Сообщения», отключить iMessage и перезагрузить iPhone. В подобной ситуации пользователи Google Messages должны открыть приложение «Сообщения», зайти в «Настройки» и отключить функцию чатов (RCS), которая работает через интернет.

После этого все сообщения будут отправляться как SMS/MMS через мобильную сеть. Руководитель отдела по связям с общественностью компании Viva Ваге Исаакян также отметил, что смишинговое сообщение, направленное на введение абонентов в заблуждение, рассылается не через сеть Viva, а через интернет. По его словам, за последние два месяца жалоб на случаи смишинга зарегистрировано не было. Исаакян заверил, что в компании внедрены системные меры и инструменты для безопасного хранения данных и предотвращения их утечки.

«С 2015 года в Viva внедрён стандарт управления информационной безопасностью ISO27001, который ежегодно проходит повторную сертификацию и подтверждается международной независимой аудиторской организацией», — добавил Исаакян.

Представитель Viva призвал быть бдительными и ни в коем случае не переходить по подозрительным ссылкам, не вводить личные или банковские данные, а при возникновении сомнений обращаться в службы поддержки абонентов Viva — позвонить в колл-центр по номеру 111, связаться с сотрудниками компании через страницу в Facebook или через онлайн-чат в приложении My Viva. Компания также напомнила, что никогда не запрашивает личные или банковские данные по SMS или телефонным звонкам.

Armenia Today

ArmenianReport https://www.armenianreport.com