«Столото» и Group-IB заблокировали более 38 000 мошеннических ресурсов в 2022 году | F.A.C.C.T.

«Столото» и Group-IB заблокировали более 38 000 мошеннических ресурсов в 2022 году

Крупнейший распространитель всероссийских государственных лотерей «Столото» и Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, в 2022 году обнаружили и заблокировали 38 470 ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото». Из них 26 636 пришлось на мошеннические сайты, 10 903 — на посты и рассылки в мессенджерах, 817 — на фейковые посты, аккаунты и группы в соцсетях, а еще 110 — на мобильные приложения злоумышленников.

По данным аналитиков Group-IB, общее количество обнаруженных и заблокированных мошеннических ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото», выросло с 23 685 в 2021 году до 38 470 в 2022 году.

инфографика количество заблокированных ресурсов

Наиболее активно в прошлом году скамеры действовали в мессенджерах. Если в 2021 году было выявлено всего 17 постов и мошеннических рассылок, связанных с лотереями, то в 2022 году в мессенджерах их было заблокировано уже 10 903. А в соцсетях, наоборот, зафиксировано небольшое падение: с 1004 постов, акаунтов и групп в 2021 году до 817 в 2022 году.

Значительно увеличилось количество заблокированных мобильных приложений, замаскированных под «Столото» — 110 против 74 в 2021 году. Количество нейтрализованных мошеннических сайтов также возросло с 22 590 в 2021 году до 26 636 в 2022 году. Кроме того были, были заблокировано 4 почтовых адреса, с которых велась фишинговая рассылка.

«Совершенно очевидно, что тренд на диджитализацию и цифровизацию во всех сферах экономики продолжает расти. Сегодня уже более 53% лотерейных билетов, распространяемых «Столото», продается в онлайне. А мошенники идут на те платформы, которые пользователи любят и используют. В 2022 году очевиден тренд на рассылки в мессенджерах, которые превратились в полноценные соцсети и для многих сегодня являются основным источником информации. «Столото» со своей стороны совместно с правоохранительными органами и специалистами в сфере кибербезопасности, как и все предыдущие годы, в режиме 24/7, 365 дней в году продолжает усиленную работу по борьбе с мошенниками в цифровом пространстве. Наше сотрудничество позволяет быстро и эффективно бороться с мошенническими действиями в цифровой среде.»

ekaterina tuton
Екатерина Тутон

Заместитель генерального директора многопрофильного холдинга S8 Capital (в который входит «Столото»)

«В 2022 году мы фиксировали значительный рост онлайн-мошенничества — скама и фишинга — и, по нашим прогнозам, в текущем году этот рост продолжится, в арсенале злоумышленников появятся новые схемы, инструменты, а мессенджеры — наряду с социальными сетями — станут одним из основных мест атаки на жертву и каналов для передачи скомпрометированных данных. В рамках борьбы со скамом и фишингом мы используем высокотехнологичную платформу Group-IB Digital Risk Protection (DRP), которая автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда «Столото», анализирует десятки источников, в том числе доменные имена, телеграм-каналы и группы в социальных сетях, магазины мобильных приложений, чтобы блокировать все мошеннические сайты и аккаунты, а также почтовые адреса, замеченные в фишинговых рассылках. Наше сотрудничество со «Столото» позволяет эффективно работать над обеспечением безопасности всех участников государственных лотерей.»

andrey busargin
Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению Digital Risk Protection

Отметим, что с 2014 года все лотереи в России — государственные, их организаторами являются Министерство финансов РФ и Министерство спорта РФ, а проводятся они под государственным надзором ФНС России. Общий объем перечисленных отчислений и сборов в бюджеты разных уровней РФ (включая налоги и целевые отчисления) от лотерейной деятельности общим накопительным итогом на конец III квартала 2022 года составил 43,4 млрд рублей.

«Столото» и Group-IB напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:

  • никогда не переходите по подозрительным ссылкам: мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт stoloto.ru;
  • никому не сообщайте коды из СМС и пуш-уведомлений; данные карты: ПИН и CVV-коды; персональные данные
  • если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото». Иначе есть риск, что ваши данные попадут к новому владельцу;
  • при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
  • пользуйтесь антивирусными программами.

Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:

  • не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
  • не запросят код из СМС для отмены как бы «совершенных мошеннических операций»;
  • не предлагают установить на компьютер программы для обеспечения удалённого доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.