Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T. (ранее Group-IB), российский разработчик технологий для борьбы с киберпреступлениями, в 2023 году обнаружили и заблокировали 9 704 мошеннических ресурса, которые действовали под видом популярных государственных лотерей, в том числе нелегально использовали бренд «Столото». Из них 8 602 пришлось на мошеннические сайты, 654 — на фейковые посты, аккаунты и группы в соцсетях, еще 38 – на сообщения в мессенджерах и 409 – на лжемобильные приложения, также был заблокирован один почтовый адрес, с которого велась фишинговая рассылка.
По данным аналитиков F.A.C.C.T., результатом многолетней совместной работы команды «Столото» и специалистов по кибербезопасности стал тренд на снижение количества таких мошеннических ресурсов – во II полугодии 2023 года их было меньше, чем в I полугодии того же года. Так, в I полугодии 2023 года было заблокировано 7 018 мошеннических сайтов, 252 фейковых поста, аккаунта и группы в соцсетях, 87 фейковых мобильных приложений и один почтовый адрес, а во II полугодии 2023 года было обнаружено и заблокировано всего 1 640 мошеннических сайтов, 470 фейковых постов, аккаунтов и групп в соцсетях, а также 317 фейковых мобильных приложений.
В целом в 2023 году количество мошеннических ресурсов, которые действовали под видом популярных государственных лотерей и/или нелегально использовали бренд «Столото», кратно снизилось относительно показателей 2022 года. Так, если в 2022 году было обнаружено и заблокировано 38 470 таких мошеннических ресурсов, то в 2023 году было выявлено и нейтрализовано почти в 4 раза меньше таких ресурсов.
«Столото» совместно с правоохранительными органами и специалистами в сфере кибербезопасности продолжает вести усиленную работу против мошеннических групп в цифровом пространстве 365 дней в году в режиме 24/7. Мы видим, что в течение всего года мошенническая активность снижалась, достигнув минимальных значений за последние три года. Это показывает, что наши усилия в борьбе с кибермошенниками дают свои результаты. Кроме того, мы ведем постоянную работу по информированию граждан, поскольку это один из ключевых инструментов для того, чтобы предупредить мошенничество», — отметила Екатерина Тутон, заместитель генерального директора многопрофильного холдинга S8 Capital, в который входит «Столото».
«На протяжении всего 2023 года скам и фишинг оставались одной из самых актуальных киберугроз. Однако благодаря тому, что «Столото» очень ответственно подходит к защите как своего бренда, так и пользователей, по итогам нашей совместной работы кратно снизилось количество новых мошеннических ресурсов, а скам-схема с регистрацией на сервисе бесплатных доменов freenom практически полностью прекратила свое существование, — комментирует Станислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T. — И вот показательный пример: чем эффективнее «Столото» борется с цифровой преступностью, тем быстрее у скам-группировок пропадает интерес к бренду, поскольку они перестают получать стабильный доход от обмана пользователей. Таким образом, мы не только разрушаем цифровую инфраструктуру злоумышленников, но и сводим на нет экономическую целесообразность их криминального бизнеса».
Отметим, что с 2014 года все лотереи в России — государственные, их организаторами являются Министерство финансов РФ и Министерство спорта РФ, а проводятся они под государственным надзором ФНС России. Государственные лотереи, распространяемые «Столото», являются значимым источником пополнения бюджетов разных уровней РФ с целью финансирования социально значимых объектов и мероприятий, в том числе мероприятий по развитию физической культуры и спорта, спорта высших достижений и системы подготовки спортивного резерва, таким образом внося соразмерный вклад в улучшение качества жизни россиян.
«Столото» и F.A.C.C.T. напоминают:
Основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:
- никогда не переходите по подозрительным ссылкам. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт stoloto.ru;
- никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные;
- если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото», иначе есть риск, что ваши данные попадут к новому владельцу;
- при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
- пользуйтесь антивирусными программами.
Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:
- не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
- не запрашивают код из СМС для отмены якобы совершенных мошеннических операций;
- не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Пример мошеннических действий:
- Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Мошеннические сайты, которые мимикрируют под гослотереи, распространяемые «Столото», предлагают пользователю бесплатный «выигрышный» билет.
- Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark W
Как проверить, что вы находитесь на официальном сайте «Столото»:
- Проверьте URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru». Если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru». Например, «milliard.stoloto.ru» или «zabava.stoloto.ru».
- Не переходите по ссылкам из ненадежных источников, таких как электронная почта или сообщения. Лучше вводить адрес сайта вручную в адресной строке браузера.
- Не доверяйте картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.