Фишинговые письма о визовой оплате от имени Иммиграции Индонезии (декабрь 2025). Как узнать подделку и защитить себя — Visa Agency

visa@flado.id

+6281239134485

Фишинговые письма о визовой оплате от имени Иммиграции Индонезии (декабрь 2025). Как узнать подделку и защитить себя

  1. Главная / Последние визовые новости Индонезии / Фишинговые письма о визовой оплате от имени Иммиграции Индонезии (декабрь 2025). Как узнать подделку и защитить себя

Фишинговые письма о визовой оплате от имени Иммиграции Индонезии (декабрь 2025). Как узнать подделку и защитить себя

Фишинговые письма о визовой оплате от имени Иммиграции Индонезии (декабрь 2025). Как узнать подделку и защитить себя

Введение

5 декабря 2025 года агентство Flado Indonesia зафиксировало новую фишинговую схему, направленную против иностранцев, подающих заявки на электронные визы, KITAS и KITAP.
Мошенники копируют стиль официальных писем Иммиграции Индонезии и отправляют ложные уведомления о необходимости оплаты визы. Это приводит к прямым финансовым потерям и задержкам в оформлении визы.

Ниже представлен подробный разбор мошеннической схемы и рекомендации по защите.

Официальный сайт для подачи заявок на визы в Индонезию

Единственный действующий государственный портал

https://evisa.imigrasi.go.id

Только домен .go.id является государственным и принадлежит Директорату Иммиграции Индонезии.

Любые другие домены — включая .online, .global, .world, .idnglobal, .asia, .com — не имеют отношения к правительству Индонезии и могут использоваться злоумышленниками.

Как выглядит настоящее письмо от Иммиграции

Правильный отправитель

Официальные письма приходят только с адреса:

no-reply@notif.imigrasi.go.id

Этот адрес использует государственный домен imigrasi.go.id.
В письмах содержатся ссылки исключительно на https://evisa.imigrasi.go.id.

Это гарантирует подлинность письма.

Фишинговое письмо: как мошенники маскируются под иммиграцию

Поддельный отправитель

Мошенническое письмо приходит с адреса:

noreply-imigrasigoid@evisaidnglobal.online

Используется техника визуальной подмены: в имени отправителя вставлено слово imigrasigoid, чтобы напоминать реальный домен. Но расширение .online сразу указывает на фальсификацию.

Поддельный сайт, имитирующий e-Visa Indonesia

Получатель письма перенаправляется на сайт:

evisaidinglobal.online

На нём расположена поддельная платёжная страница, оформленная под «официальный портал e-Visa».
Используется шаблонная страница WordPress/WooCommerce, скрывающая доступ под видом сообщения:

“You are not allowed to access this page”

Это распространённая маскировочная техника фишинговых сайтов.

Оплата в долларах США — главный юридический красный флаг

Почему это невозможно

На фишинговом сайте пользователю предлагается оплатить визу:

$77 USD

Однако согласно законодательству Индонезии и правилам Bank Indonesia:

  • все государственные платежи осуществляются только в индонезийских рупиях (IDR)
  • оплата визы не может происходить в долларах, евро или другой иностранной валюте
  • оплата не может проводиться через сторонние международные платёжные сервисы

Иммиграция никогда не принимает платежи в USD или криптовалютах.

Заключительный этап схемы: покупка криптовалюты вместо оплаты визы

Как работает подмена платежа

После попытки оплатить «визу» сайт перенаправляет пользователя на сервис:

app.ramp.network

Где предлагается купить криптовалюту USDC на сумму около 80.82 USD.

Это не имеет никакого отношения к оплате визы.
Пользователь фактически переводит деньги на крипто-кошелёк мошенников, что делает возврат средств невозможным.

Кто находится в зоне риска

Наиболее уязвимые категории

  • иностранцы, самостоятельно подающие заявки через evisa.imigrasi.go.id
  • туристы, приезжающие впервые
  • студенты
  • цифровые кочевники (remote workers)
  • визовые агентства, которые не используют проверенные каналы для фильтрации писем

Как проверить подлинность письма от Иммиграции

Основные критерии

  1. Отправитель должен быть только @imigrasi.go.id
  2. Ссылки должны вести исключительно на https://evisa.imigrasi.go.id
  3. Оплата происходит только в IDR через государственный платёжный шлюз
  4. Иммиграция не использует домены .online, .global, .world, .asia и другие коммерческие расширения
  5. Иммиграция не использует криптовалютные платёжные сервисы

Если нарушен хотя бы один из пунктов — письмо является фейковым.

Рекомендации от Flado Indonesia

Используйте проверенные каналы подачи

  • Не переходите по ссылкам, содержащим домены, отличные от imigrasi.go.id.
  • Никогда не оплачивайте визы в долларах США.
  • Игнорируйте любые письма, в которых предлагается оплатить визу через криптовалюту.
  • Не доверяйте письмам, где отправитель визуально похож, но домен отличается от государственного.

Мы бесплатно проверим письмо и поможем избежать риска

При малейших сомнениях отправляйте письмо нам — мы бесплатно проверим подлинность, подскажем, как правильно действовать и поможем не сорвать ваш отпуск в Индонезии.

WhatsApp: https://wa.me/6281239134485
Telegram: https://t.me/visabyflado
Телефон: +62 812-3913-4485
E-mail: visa@flado.id

Заключение

В декабре 2025 года появилась новая волна фишинговых атак, нацеленных на пользователей системы e-Visa Indonesia. Мошенники массово рассылают ложные письма об оплате визы, используя визуальную маскировку, фальшивые домены и криптовалютные платёжные схемы.

Понимание структуры официальных писем, знание государственных доменов и внимательность к валюте платежей позволяют полностью исключить вероятность попасть на мошенников.

Flado Indonesia будет продолжать мониторинг и публиковать обновления, чтобы иностранцы могли безопасно оформлять визы и путешествовать без риска.