«Столото» и F.A.C.C.T. заблокировали 3,5 тыс. мошеннических ресурсов

Распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 года обнаружили и заблокировали 3 491 мошеннических ресурса, которые действовали под видом популярных государственных лотерей, в том числе нелегально использовали бренд «Столото». 

Из них 2 962 пришлось на мошеннические сайты, 343 — на фейковые посты, аккаунты и группы в соцсетях, еще 35 – на сообщения в мессенджерах и 151 – на лжемобильные приложения. Этот показатель демонстрирует снижение мошеннической активности относительно аналогичного периода 2023 года на 53% и на 81,3% — относительно первых шести месяцев 2022 года.

По данным аналитиков F.A.C.C.T., в I полугодии 2023 года было заблокировано 7 358 мошеннических ресурсов, а еще годом ранее за первые шесть месяцев 2022 года было обнаружено и заблокировано 18 709 таких мошеннических ресурсов. Таким образом, результатом многолетней совместной работы команды «Столото» и специалистов по кибербезопасности стало снижение количества мошеннических ресурсов, мимикрирующих под лотерейные бренды.

«В мире, где технологии развиваются стремительно, борьба с кибермошенниками становится нашей общей ответственностью. Значительного снижения мошеннической активности в лотерейном сегменте удалось добиться в первую очередь благодаря совместной работе «Столото» с правоохранительными органами и специалистами в сфере кибербезопасности, которую мы ведем 365 дней в году в режиме 24/7. Кроме того, заметный вклад вносит наша постоянная работа по информированию россиян о том, как не стать жертвой кибермошенников, поскольку осведомленность — первый шаг к защите. Все эти инструменты позволили нам сформировать устойчивый тренд на снижение активности аферистов в лотерейном сегменте», — отметила Екатерина Тутон, заместитель генерального директора многопрофильного холдинга S8 Capital, в который входит «Столото».

«В прошлом году наши аналитики фиксировали значительный рост-онлайн мошенничества в России, появление новых схем и инструментов, а также массовое использование мессенджеров и соцсетей в качестве площадок для атак на жертву. В текущем году фишинг и скам все еще остаются основными киберугрозами для бизнеса. Хорошая новость в том, что количество мошеннических ресурсов стремительно падает, если бренд ведет планомерную бескомпромиссную борьбу с цифровой преступностью с использованием современных инженерных решений. Наше многолетнее успешное сотрудничество со «Столото» — наглядное тому подтверждение», — говорит Станислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T.

«Столото» и F.A.C.C.T. напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:

• никогда не переходите по подозрительным ссылкам. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт stoloto.ru;
• никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные;
• если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото», иначе есть риск, что ваши данные попадут к новому владельцу;
• при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
• пользуйтесь антивирусными программами.

Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:

• не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
• не запрашивают код из СМС для отмены якобы совершенных мошеннических операций;
• не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).

Пример мошеннических действий:

• Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Мошеннические сайты, которые мимикрируют под гослотереи, распространяемые «Столото», предлагают пользователю бесплатный «выигрышный» билет.
• Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.

Как проверить, что вы находитесь на официальном сайте «Столото»:

• Проверьте URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru». Если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru». Например, «milliard.stoloto.ru» или «zabava.stoloto.ru».
• Не переходите по ссылкам из ненадежных источников, таких как электронная почта или сообщения. Лучше вводить адрес сайта вручную в адресной строке браузера.
• Не доверяйте картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.