Крупнейший распространитель всероссийских государственных лотерей «Столото» и Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, в 2022 году обнаружили и заблокировали 38 470 ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото». Из них 26 636 пришлось на мошеннические сайты, 10 903 — на посты и рассылки в мессенджерах, 817 — на фейковые посты, аккаунты и группы в соцсетях, а еще 110 — на мобильные приложения злоумышленников.
По данным аналитиков Group-IB, общее количество обнаруженных и заблокированных мошеннических ресурсов, которые действовали под видом популярных государственных лотерей и нелегально использовали бренд «Столото», выросло с 23 685 в 2021 году до 38 470 в 2022 году.
Наиболее активно в прошлом году скамеры действовали в мессенджерах. Если в 2021 году было выявлено всего 17 постов и мошеннических рассылок, связанных с лотереями, то в 2022 году в мессенджерах их было заблокировано уже 10 903. А в соцсетях, наоборот, зафиксировано небольшое падение: с 1004 постов, акаунтов и групп в 2021 году до 817 в 2022 году.
Значительно увеличилось количество заблокированных мобильных приложений, замаскированных под «Столото» — 110 против 74 в 2021 году. Количество нейтрализованных мошеннических сайтов также возросло с 22 590 в 2021 году до 26 636 в 2022 году. Кроме того были, были заблокировано 4 почтовых адреса, с которых велась фишинговая рассылка.
«Совершенно очевидно, что тренд на диджитализацию и цифровизацию во всех сферах экономики продолжает расти. Сегодня уже более 53% лотерейных билетов, распространяемых «Столото», продается в онлайне. А мошенники идут на те платформы, которые пользователи любят и используют. В 2022 году очевиден тренд на рассылки в мессенджерах, которые превратились в полноценные соцсети и для многих сегодня являются основным источником информации. «Столото» со своей стороны совместно с правоохранительными органами и специалистами в сфере кибербезопасности, как и все предыдущие годы, в режиме 24/7, 365 дней в году продолжает усиленную работу по борьбе с мошенниками в цифровом пространстве. Наше сотрудничество позволяет быстро и эффективно бороться с мошенническими действиями в цифровой среде.»
Заместитель генерального директора многопрофильного холдинга S8 Capital (в который входит «Столото»)
«В 2022 году мы фиксировали значительный рост онлайн-мошенничества — скама и фишинга — и, по нашим прогнозам, в текущем году этот рост продолжится, в арсенале злоумышленников появятся новые схемы, инструменты, а мессенджеры — наряду с социальными сетями — станут одним из основных мест атаки на жертву и каналов для передачи скомпрометированных данных. В рамках борьбы со скамом и фишингом мы используем высокотехнологичную платформу Group-IB Digital Risk Protection (DRP), которая автоматически проверяет миллионы ресурсов на предмет незаконного использования бренда «Столото», анализирует десятки источников, в том числе доменные имена, телеграм-каналы и группы в социальных сетях, магазины мобильных приложений, чтобы блокировать все мошеннические сайты и аккаунты, а также почтовые адреса, замеченные в фишинговых рассылках. Наше сотрудничество со «Столото» позволяет эффективно работать над обеспечением безопасности всех участников государственных лотерей.»
Заместитель генерального директора Group-IB по направлению Digital Risk Protection
Отметим, что с 2014 года все лотереи в России — государственные, их организаторами являются Министерство финансов РФ и Министерство спорта РФ, а проводятся они под государственным надзором ФНС России. Общий объем перечисленных отчислений и сборов в бюджеты разных уровней РФ (включая налоги и целевые отчисления) от лотерейной деятельности общим накопительным итогом на конец III квартала 2022 года составил 43,4 млрд рублей.
«Столото» и Group-IB напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:
- никогда не переходите по подозрительным ссылкам: мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт stoloto.ru;
- никому не сообщайте коды из СМС и пуш-уведомлений; данные карты: ПИН и CVV-коды; персональные данные
- если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото». Иначе есть риск, что ваши данные попадут к новому владельцу;
- при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
- пользуйтесь антивирусными программами.
Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:
- не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
- не запросят код из СМС для отмены как бы «совершенных мошеннических операций»;
- не предлагают установить на компьютер программы для обеспечения удалённого доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).