«Столото» и F.A.C.C.T. рассказали о борьбе с лотерейными мошенниками в 2023 году
За прошлый год было заблокировано почти 10 000 мошеннических ресурсов, действовавших от имени государственных лотерей.
Крупнейший распространитель всероссийских государственных лотерей «Столото» совместно с компанией F.A.C.C.T. (ранее Group-IB), разрабатывающей технологии для борьбы с киберпреступлениями, в 2023 году обнаружили и заблокировали 9 704 мошеннических ресурса, которые действовали под видом государственных лотерей, в том числе нелегально использовали бренд «Столото». Из них 8 602 ресурса – это мошеннические сайты, 654 — фейковые посты, аккаунты и группы в соцсетях, 38 – сообщения в мессенджерах и 409 – мобильные приложения, также был заблокирован один почтовый адрес, с которого велась фишинговая рассылка.
Согласно данным аналитиков F.A.C.C.T., в результате многолетней совместной работы команды «Столото» и специалистов по кибербезопасности появился тренд на снижение количества мошеннических ресурсов, специализирующихся на лотерейной тематике. Во II полугодии 2023 года их было меньше, чем в I полугодии того же года. Так, в I полугодии 2023 года было заблокировано 7 018 мошеннических сайтов, 252 фейковых поста, аккаунта и группы в соцсетях, 87 фейковых мобильных приложений и один почтовый адрес, а во II полугодии 2023 года было обнаружено и заблокировано всего 1 640 мошеннических сайтов, 470 фейковых постов, аккаунтов и групп в соцсетях, а также 317 фейковых мобильных приложений.
В целом в 2023 году количество мошеннических ресурсов, которые действовали под видом гослотерей и/или нелегально использовали бренд «Столото», кратно снизилось относительно показателей 2022 года. Если в 2022 году было обнаружено и заблокировано 38 470 таких мошеннических ресурсов, то в 2023 году было выявлено и нейтрализовано почти в 4 раза меньше.
С этим соглашаются и специалисты компании F.A.C.C.T.
Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.
Как убедиться, что вы находитесь на официальном сайте «Столото»:
Крупнейший распространитель всероссийских государственных лотерей «Столото» совместно с компанией F.A.C.C.T. (ранее Group-IB), разрабатывающей технологии для борьбы с киберпреступлениями, в 2023 году обнаружили и заблокировали 9 704 мошеннических ресурса, которые действовали под видом государственных лотерей, в том числе нелегально использовали бренд «Столото». Из них 8 602 ресурса – это мошеннические сайты, 654 — фейковые посты, аккаунты и группы в соцсетях, 38 – сообщения в мессенджерах и 409 – мобильные приложения, также был заблокирован один почтовый адрес, с которого велась фишинговая рассылка.
Согласно данным аналитиков F.A.C.C.T., в результате многолетней совместной работы команды «Столото» и специалистов по кибербезопасности появился тренд на снижение количества мошеннических ресурсов, специализирующихся на лотерейной тематике. Во II полугодии 2023 года их было меньше, чем в I полугодии того же года. Так, в I полугодии 2023 года было заблокировано 7 018 мошеннических сайтов, 252 фейковых поста, аккаунта и группы в соцсетях, 87 фейковых мобильных приложений и один почтовый адрес, а во II полугодии 2023 года было обнаружено и заблокировано всего 1 640 мошеннических сайтов, 470 фейковых постов, аккаунтов и групп в соцсетях, а также 317 фейковых мобильных приложений.
В целом в 2023 году количество мошеннических ресурсов, которые действовали под видом гослотерей и/или нелегально использовали бренд «Столото», кратно снизилось относительно показателей 2022 года. Если в 2022 году было обнаружено и заблокировано 38 470 таких мошеннических ресурсов, то в 2023 году было выявлено и нейтрализовано почти в 4 раза меньше.
«Мы видим, что в течение всего года мошенническая активность снижалась, достигнув минимальных значений за последние три года. Это показывает, что наши усилия в борьбе с кибермошенниками дают результаты. Кроме того, мы ведем постоянную работу по информированию граждан, поскольку это один из ключевых инструментов для того, чтобы предупредить мошенничество», — отметила Екатерина Тутон, заместитель генерального директора многопрофильного холдинга S8 Capital, в который входит «Столото».
«На протяжении всего 2023 года скам и фишинг оставались одной из самых актуальных киберугроз. Однако благодаря тому, что «Столото» очень ответственно подходит к защите как своего бренда, так и пользователей, по итогам нашей совместной работы кратно снизилось количество новых мошеннических ресурсов, а скам-схема с регистрацией на сервисе бесплатных доменов freenom практически полностью прекратила свое существование. И вот показательный пример: чем эффективнее «Столото» борется с цифровой преступностью, тем быстрее у скам-группировок пропадает интерес к бренду, поскольку они перестают получать стабильный доход от обмана пользователей. Таким образом, мы не только разрушаем цифровую инфраструктуру злоумышленников, но и сводим на нет экономическую целесообразность их криминального бизнеса», — комментирует Станислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T.
Правила цифровой безопасности
«Столото» и F.A.C.C.T. напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:
- никогда не переходите по подозрительным ссылкам. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные;
-
покупайте лотерейные билеты только в официальном приложении «Столото» или на сайте stoloto.ru;
-
никому не сообщайте коды из СМС и пуш-уведомлений, данные банковских карт (ПИН и CVV-коды), персональные данные;
-
если вы поменяли номер мобильного телефона, который использовали для регистрации на сайте stoloto.ru или в официальном приложении, обязательно сообщите об этом, иначе есть риск, что доступ к вашему кабинету «Столото» получит новый владелец телефонного номера;
-
при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
- пользуйтесь антивирусными программами.
- не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
- не запрашивают код из СМС для отмены якобы совершенных мошеннических операций;
- не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin и другие).
Как обманывают лотерейные мошенники
Как правило, злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Чаще всего мошенники предлагают пользователю бесплатный билет на участие в розыгрыше или сообщают, что выигрыш уже случился. Для получения подарочного билета или якобы выигранных денег нужно всего лишь перейти на сайт, который на самом деле является мошенническим, хотя и скрывается под видом сайта настоящих гослотерей, например, распространяемых «Столото».Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.
Как убедиться, что вы находитесь на официальном сайте «Столото»:
- Проверьте URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru». Если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru». Например, «milliard.stoloto.ru» или «zabava.stoloto.ru».
- Не переходите по ссылкам из ненадежных источников, таких как электронная почта или сообщения в мессенджерах и соцсетях. Лучше вводить адрес сайта вручную в адресной строке браузера.
- Не доверяйте картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.
Подробнее о том, как не попасться на удочку лотерейных мошенников, читайте в нашем специальном материале: Бесплатные «выигрышные» билеты и другие уловки. Как вычислить лотерейных мошенников
08 февраля 2024 12:50
Читайте также