«Столото» и Group-IB в 2022 году обнаружили и заблокировали 38 470 ресурсов, которые действовали под видом популярных государственных лотерей и/или нелегально использовали бренд «Столото». Из них 26 636 пришлось на мошеннические сайты, 110 — на фейковые мобильные приложения, 817 — на фейковые посты, аккаунты и группы в соцсетях, 10 903 – на посты и рассылки в мессенджерах, а также четыре почтовых адреса, с которых велась фишинговая рассылка.
По данным аналитиков Group-IB, общее количество обнаруженных и заблокированных мошеннических ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото», выросло с 23 685 в 2021 году до 38 470 в 2022 году. Наиболее активно в прошлом году скамеры действовали в мессенджерах. Если в 2021 году было выявлено всего 17 постов и мошеннических рассылок, связанных с лотереями, то в 2022 году в мессенджерах их было заблокировано уже 10 903. А в соцсетях, наоборот, зафиксировано небольшое падение: с 1004 постов, акаунтов и групп в 2021 году до 817 в 2022 году.
Один из примеров: гослото по случаю юбилея (от имени сайта со странным названием) дарит бесплатный лотерейный билет. Который обязательно выигрывает крупную сумму.
Также значительно увеличилось количество фейковых мобильных приложений, замаскированных под официальное мобильное приложение «Столото». В 2022 году количество заблокированных мобильных приложений, мимикрирующих под крупнейшего распространителя гослотерей, увеличилось до 110 против 74 в 2021 году. Количество заблокированных мошеннических сайтов также возросло — с 22 590 в 2021 году до 26 636 в 2022 году.
Продолжение предложения от мошеннников. Ваш билет выиграл! 155 тысяч рублей. Хотите получить деньги?
«Совершенно очевидно, что тренд на диджитализацию и цифровизацию во всех сферах экономики продолжает расти. Сегодня уже более 53% лотерейных билетов, распространяемых «Столото», продается в онлайне. А мошенники идут на те платформы, которые пользователи любят и используют. В 2022 году очевиден тренд на рассылки в мессенджерах, которые превратились в полноценные соцсети и для многих сегодня являются основным источником информации. «Столото» со своей стороны совместно с правоохранительными органами и специалистами в сфере кибербезопаности, как и все предыдущие годы, в режиме 24/7, 365 дней в году продолжает усиленную работу по борьбе с мошенниками в цифровом пространстве. Наше сотрудничество позволяет быстро и эффективно бороться с мошенническими действиями в цифровой среде», — отметила заместитель генерального директора многопрофильного холдинга S8 Capital (в который входит «Столото») Екатерина Тутон.
«В 2022 году мы фиксировали значительный рост онлайн-мошенничества — скама и фишинга — и, по нашим прогнозам, в текущем году этот рост продолжится, в арсенале злоумышленников появятся новые схемы, инструменты, а мессенджеры, наряду с социальными сетями, станут одним из основных мест атаки на жертву и каналов для передачи скомпрометированных данных, — отметил заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин. — В рамках борьбы со скамом и фишингом мы используем высокотехнологичную платформу Group-IB Digital Risk Protection (DRP), которая автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда «Столото», анализирует десятки источников, в том числе доменные имена, телеграм-каналы и группы в социальных сетях, магазины мобильных приложений, чтобы блокировать все мошеннические сайты и аккаунты, а также почтовые адреса, замеченные в фишинговых рассылках. Наше сотрудничество со «Столото» позволяет эффективно работать над обеспечением безопасности всех участников государственных лотерей».
Несмотря на кажущуюся нелепость предложений от мошенников такие схемы все-же работают: благодаря массовому охвату желающие получить выигрыш по бесплатному билету находятся. Как именно происходит отъем денег объснялось много раз (например в блоге Касперского), там же приведены советы, как не попасть на удочку мошенников:
Как не стать жертвой мошенников
Чтобы не попасться на удочку злоумышленников, лучше всего отправлять странные письма с неуместными ссылками в папку «Спам», не открывая. Однако если любопытство все-таки взяло верх, то против большинства мошеннических приемов отлично работает правило «доверяй, но проверяй».
- Во-первых, как это ни удивительно, выиграть в лотерею можно, только купив лотерейный билет. Не покупали? Значит, не выигрывали.
- Зайдите на официальный сайт организатора розыгрыша и удостоверьтесь, что информация об этом розыгрыше там есть. Только не по ссылке из письма! Лучше всего наберите адрес вручную, а если не знаете — вбейте в поиск «ХХХ официальный сайт» и убедитесь, что выбираете в поисковой выдаче результат без пометки Ad.
- Обращайте внимание на адрес сайта и почту для обратной связи: если в них присутствует случайно сгенерированная абракадабра, скорее всего, перед вами фейк. Если почта крупной компании находится на «Яндексе», Gmail, ProtonMail и так далее, это тоже подозрительно.
- Большинство законов можно найти в Интернете, так что если кто-то ссылается на правовые нормы, вы всегда можете проверить, существуют ли они на самом деле.
Помните, что денежные переводы не помогают подтвердить вашу личность. «Идентификационные» и «закрепительные» платежи — это, скорее всего, обычный обман. Компании, у которых вы бронируете услуги, — сервисы каршеринга, например, — могут списать с вас небольшую сумму, чтобы убедиться, что вы предоставили им данные действующей карточки и они не останутся без денег постфактум. Если же деньги переводят вам, то платить за это вы не обязаны.