Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания Group-IB, один из лидеров в сфере кибербезопасности, в 2021 году обнаружили и заблокировали 23 685 ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото». Из них — 22 590 пришлось на мошеннические сайты, 1 021 — фейковые аккаунты и группы в соцсетях, 74 — фейковые мобильные приложения, также выявлено пять почтовых адресов, с которых велась фишинговая рассылка.
По данным аналитиков Group-IB, активность мошенников, работающих в сегменте лотерей, значительно выросла во втором полугодии 2021 года — аферисты активизировались во время новых волн коронавируса и введенных ограничений. Если с января по июнь было заблокировано всего 7 306 мошеннических сайтов, то за период с июля по декабрь этот показатель уже достигал 15 284. Также вдвое увеличилось число замаскированных под бренд «Столото» мобильных приложений: с 25 приложений в первом полугодии 2021 года до 49 приложений во втором полугодии 2021 года. Большой рост наблюдался среди фейковых страниц и групп в социальных сетях. Если за первые полгода было обнаружено всего 127 таких ресурсов, то за второе полугодие 2021 года — уже 894.
Одной из тенденций 2021 года стало использование мошенниками наряду с классическим фишингом и сайтами-клонами «гибридных схем» — в них наряду с традиционным фишингом задействованы фейковые мобильные приложения, а так же переписки в мессенджерах с представителями «гослотерей».
Заместитель генерального директора по устойчивому развитию холдинга S8 Capital
Заместитель генерального директора Group-IB по направлению Digital Risk Protection
«Столото» и Group-IB напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:
- никогда не переходите по подозрительным ссылкам: мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт www.stoloto.ru;
- никому не сообщайте коды из СМС и пуш-уведомлений; данные карты: ПИН и CVV-коды; персональные данные;
- если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото». Иначе есть риск, что ваши данные попадут к новому владельцу;
- при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
- пользуйтесь антивирусными программами.
Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:
- не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
- не запросят код из СМС для отмены как бы «совершенных мошеннических операций»;
- не предлагают установить на компьютер программы для обеспечения удалённого доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Отметим, что с 2014 года все лотереи в России — государственные, их организаторами являются Министерство финансов РФ и Министерство спорта РФ, а проводятся они под государственным надзором ФНС России. Государственные лотереи под брендом «Столото» являются значимым источником пополнения бюджетов разных уровней РФ с целью финансирования социально значимых объектов и мероприятий, в том числе мероприятий по развитию физической культуры и спорта, спорта высших достижений и системы подготовки спортивного резерва — таким образом внося соразмерный вклад в улучшение качества жизни россиян. Перечисленные целевые отчисления от лотерейной деятельности в бюджет РФ общим накопительным итогом на конец 2021 года составили 17,6 млрд рублей. Общий объем перечисленных отчислений и сборов в бюджеты разных уровней РФ (включая целевые отчисления) от лотерейной деятельности общим накопительным итогом на конец 2021 года составил 37,2 млрд рублей.