«Столото» и Group-IB заблокировали более 23 000 мошеннических ресурсов в 2021 году | F.A.C.C.T.

«Столото» и Group-IB заблокировали более 23 000 мошеннических ресурсов в 2021 году

Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания Group-IB, один из лидеров в сфере кибербезопасности, в 2021 году обнаружили и заблокировали 23 685 ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото». Из них — 22 590 пришлось на мошеннические сайты, 1 021 — фейковые аккаунты и группы в соцсетях, 74 — фейковые мобильные приложения, также выявлено пять почтовых адресов, с которых велась фишинговая рассылка.

По данным аналитиков Group-IB, активность мошенников, работающих в сегменте лотерей, значительно выросла во втором полугодии 2021 года — аферисты активизировались во время новых волн коронавируса и введенных ограничений. Если с января по июнь было заблокировано всего 7 306 мошеннических сайтов, то за период с июля по декабрь этот показатель уже достигал 15 284. Также вдвое увеличилось число замаскированных под бренд «Столото» мобильных приложений: с 25 приложений в первом полугодии 2021 года до 49 приложений во втором полугодии 2021 года. Большой рост наблюдался среди фейковых страниц и групп в социальных сетях. Если за первые полгода было обнаружено всего 127 таких ресурсов, то за второе полугодие 2021 года — уже 894.

Одной из тенденций 2021 года стало использование мошенниками наряду с классическим фишингом и сайтами-клонами «гибридных схем» — в них наряду с традиционным фишингом задействованы фейковые мобильные приложения, а так же переписки в мессенджерах с представителями «гослотерей».

Уровень вовлеченности граждан в цифровое пространство ежегодно увеличивается, соответственно растёт и количество попыток мошеннических действий. Однако борьба с интернет-мошенничеством всегда стоит во главе угла для «Столото». Эту работу мы ведем 365 дней в году в режиме 24/7 совместно с партнерами и правоохранительными органами. Наше слаженное взаимодействие позволяет эффективно и своевременно устранять риски для потребителей, бороться с мошенническими схемами. Кроме того, мы постоянно совершенствуем свою работу в этом направлении, что позволяет успешно противостоять интернет-мошенникам.

Екатерина Тутон
Екатерина Тутон

Заместитель генерального директора по устойчивому развитию холдинга S8 Capital

Популярность лотерей с каждым годом увеличивается, что неизменно привлекает внимание мошенников и параллельно требует от распространителей гослотерей повышенного внимания к безопасности. В рамках нашего партнерства со «Столото» мы анализируем десятки различных источников, в том числе доменные имена, контекстную рекламу, поисковую выдачу, магазины мобильных приложений. Все потенциально подозрительные сайты и аккаунты в соцсетях, а также почтовые адреса, замеченные в фишинговых рассылках полностью автоматизированно блокируются с помощью высокотехнологичной платформы Group-IB Digital Risk Protection.

Андрей Бусаргин
Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению Digital Risk Protection

«Столото» и Group-IB напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:

  • никогда не переходите по подозрительным ссылкам: мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт www.stoloto.ru;
  • никому не сообщайте коды из СМС и пуш-уведомлений; данные карты: ПИН и CVV-коды; персональные данные;
  • если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото». Иначе есть риск, что ваши данные попадут к новому владельцу;
  • при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
  • пользуйтесь антивирусными программами.

Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:

  • не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
  • не запросят код из СМС для отмены как бы «совершенных мошеннических операций»;
  • не предлагают установить на компьютер программы для обеспечения удалённого доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).

Отметим, что с 2014 года все лотереи в России — государственные, их организаторами являются Министерство финансов РФ и Министерство спорта РФ, а проводятся они под государственным надзором ФНС России. Государственные лотереи под брендом «Столото» являются значимым источником пополнения бюджетов разных уровней РФ с целью финансирования социально значимых объектов и мероприятий, в том числе мероприятий по развитию физической культуры и спорта, спорта высших достижений и системы подготовки спортивного резерва — таким образом внося соразмерный вклад в улучшение качества жизни россиян. Перечисленные целевые отчисления от лотерейной деятельности в бюджет РФ общим накопительным итогом на конец 2021 года составили 17,6 млрд рублей. Общий объем перечисленных отчислений и сборов в бюджеты разных уровней РФ (включая целевые отчисления) от лотерейной деятельности общим накопительным итогом на конец 2021 года составил 37,2 млрд рублей.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.