Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 года обнаружили и заблокировали 3 491 мошеннических ресурса, которые действовали под видом популярных государственных лотерей, в том числе нелегально использовали бренд «Столото». Из них 2 962 пришлось на мошеннические сайты, 343 — на фейковые посты, аккаунты и группы в соцсетях, еще 35 – на сообщения в мессенджерах и 151 – на лжемобильные приложения. Этот показатель демонстрирует снижение мошеннической активности относительно аналогичного периода 2023 года на 53% и на 81,3% – относительно первых шести месяцев 2022 года.
По данным аналитиков F.A.C.C.T., в I полугодии 2023 года было заблокировано 7 358 мошеннических ресурсов, а еще годом ранее за первые шесть месяцев 2022 года было обнаружено и заблокировано 18 709 таких мошеннических ресурсов. Таким образом, результатом многолетней совместной работы команды «Столото» и специалистов по кибербезопасности стало снижение количества мошеннических ресурсов, мимикрирующих под лотерейные бренды.
«В мире, где технологии развиваются стремительно, борьба с кибермошенниками становится нашей общей ответственностью. Значительного снижения мошеннической активности в лотерейном сегменте удалось добиться в первую очередь благодаря совместной работе «Столото» с правоохранительными органами и специалистами в сфере кибербезопасности, которую мы ведем 365 дней в году в режиме 24/7. Кроме того, заметный вклад вносит наша постоянная работа по информированию россиян о том, как не стать жертвой кибермошенников, поскольку осведомленность – первый шаг к защите. Все эти инструменты позволили нам сформировать устойчивый тренд на снижение активности аферистов в лотерейном сегменте»
Заместитель генерального директора многопрофильного холдинга S8 Capital, в который входит «Столото».
«В прошлом году наши аналитики фиксировали значительный рост-онлайн мошенничества в России, появление новых схем и инструментов, а также массовое использование мессенджеров и соцсетей в качестве площадок для атак на жертву. В текущем году фишинг и скам все еще остаются основными киберугрозами для бизнеса. Хорошая новость в том, что количество мошеннических ресурсов стремительно падает, если бренд ведет планомерную бескомпромиссную борьбу с цифровой преступностью с использованием современных инженерных решений. Наше многолетнее успешное сотрудничество со «Столото» — наглядное тому подтверждение»
Руководитель департамента Digital Risk Protection компании F.A.C.C.T.
«Столото» и F.A.C.C.T. напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:
- никогда не переходите по подозрительным ссылкам. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт stoloto.ru;
- никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные;
- если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото», иначе есть риск, что ваши данные попадут к новому владельцу;
- при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
- пользуйтесь антивирусными программами.
Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:
- не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
- не запрашивают код из СМС для отмены якобы совершенных мошеннических операций;
- не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Пример мошеннических действий:
- Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Мошеннические сайты, которые мимикрируют под гослотереи, распространяемые «Столото», предлагают пользователю бесплатный «выигрышный» билет.
- Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.
Как проверить, что вы находитесь на официальном сайте «Столото»:
- Проверьте URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru». Если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru». Например, «milliard.stoloto.ru» или «zabava.stoloto.ru».
- Не переходите по ссылкам из ненадежных источников, таких как электронная почта или сообщения. Лучше вводить адрес сайта вручную в адресной строке браузера.
- Не доверяйте картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.
Отметим, что с 2014 года все лотереи в России — государственные, их организаторами являются Министерство финансов РФ и Министерство спорта РФ, а проводятся они под государственным надзором ФНС России. Государственные лотереи, распространяемые «Столото», являются значимым источником пополнения бюджетов разных уровней РФ с целью финансирования социально значимых объектов и мероприятий, в том числе мероприятий по развитию физической культуры и спорта, спорта высших достижений и системы подготовки спортивного резерва, таким образом внося соразмерный вклад в улучшение качества жизни россиян.