«Столото» и F6 заблокировали более 10,5 тысяч мошеннических ресурсов в 2024 году
Крупнейший распространитель всероссийских государственных лотерей «Столото»* и компания F6 (ранее F.A.C.C.T.), российский разработчик технологий для борьбы с киберпреступлениями, в 2024 году обнаружили и заблокировали 10 533 мошеннических ресурса, которые действовали под видом популярных государственных лотерей, в том числе нелегально использовали бренд «Столото». Из них 9 513 пришлись на мошеннические и фишинговые сайты, 615 — на фейковые посты, аккаунты и группы в соцсетях, еще 51 – на каналы и аккаунты в мессенджерах и 354 – на поддельные мобильные приложения.
Результатом многолетней совместной работы команды «Столото» и специалистов по кибербезопасности из F6 стал тренд на снижение количества мошеннических ресурсов, работающих под видом государственных лотерей. Так, в 2022 году было обнаружено и заблокировано 38 470 мошеннических ресурсов, а в 2023 году уже в четыре раза меньше – 9 704. Этот тренд продолжался и в 2024 году: за первое полугодие был заблокирован 3 491 мошеннический ресурс, однако во втором полугодии почти в 2,5 раза больше – 7 042. Основное увеличение объема заблокированных ресурсов произошло в сегменте веб-сайтов: 2 962 в первом полугодии против 6 551 – во втором. Эксперты по кибербезопасности связывают это с развитием систем мониторинга, которые теперь способны зафиксировать мошеннические ресурсы, ранее остававшиеся вне поля зрения.
При этом снизилось количество фейковых постов, групп и аккаунтов в соцсетях: если в первом полугодии 2024 года было обнаружено 343 таких ресурса, то во втором – 272. В первом полугодии прошлого года специалистами было заблокировано 151 фейковое мобильное приложение, а во втором – 203. Также борьба с мошенничеством ведется в мессенджерах: в первом полугодии было заблокировано 35 фейковых каналов и аккаунтов, во втором – 16.
«Столото» совместно с правоохранительными органами и специалистами в сфере кибербезопасности продолжает вести усиленную работу против мошеннических групп в цифровом пространстве 365 дней в году в режиме 24/7. За последние годы благодаря слаженной работе со специалистами F6 нам удалось достичь внушительных результатов и заблокировать десятки тысяч мошеннических ресурсов. Однако важно помнить, что киберпреступники совершенствуют свои методы и создают новые способы мошенничества, поэтому мы в том числе ведем постоянную работу по информированию участников лотерей с целью сохранения их бдительности, чтобы они не стали жертвами мошенников»
«Хотя в 2024 году в целом был рост количества фишинговых и скам-ресурсов, связанный с развитием киберпреступных сообществ и мошеннических партнерских программ, ответственный подход «Столото» к защите бренда и пользователей позволяет противостоять подобным угрозам. Решение F6 Digital Risk Protection, которое обеспечивает защиту цифровых активов и брендов, постоянно совершенствуется и обновляется с целью покрытия большего количества цифрового пространства. За счет этого увеличилось количество показателей обнаруженных мошеннических ресурсов во втором полугодии 2024 года. Несмотря на развитие техник и инструментов в сфере кибербезопасности, пользователям следует сохранять бдительность и не открывать подозрительные ссылки, не пользоваться сомнительным ресурсами, чтобы избежать мошенничества»
«Столото» и F6 напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:
• никогда не переходите по подозрительным ссылкам. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт stoloto.ru;
• никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные;
• если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото», иначе есть риск, что ваши данные попадут к новому владельцу;
• при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;
• пользуйтесь антивирусными программами.
Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»:
• не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;
• не запрашивают код из СМС для отмены якобы совершенных мошеннических операций;
• не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Пример мошеннических действий:
• Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Мошеннические сайты, которые мимикрируют под гослотереи, распространяемые «Столото», предлагают пользователю бесплатный «выигрышный» билет.
• Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.
Как проверить, что вы находитесь на официальном сайте «Столото»:
• Проверьте URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru». Если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru». Например, «milliard.stoloto.ru» или «zabava.stoloto.ru».
• Не переходите по ссылкам из ненадежных источников, таких как электронная почта или сообщения. Лучше вводить адрес сайта вручную в адресной строке браузера.
• Не доверяйте картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.