«Столото» и F.A.C.C.T. заблокировали почти 10 тыс. мошеннических ресурсов в 2023 г.
Распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в 2023 г. обнаружили и заблокировали 9,704 тыс. мошеннических ресурса, которые действовали под видом популярных государственных лотерей, в том числе нелегально использовали бренд «Столото». Из них 8,602 тыс. пришлось на мошеннические сайты, 654 — на фейковые посты, аккаунты и группы в соцсетях, еще 38 — на сообщения в мессенджерах и 409 — на лжемобильные приложения, также был заблокирован один почтовый адрес, с которого велась фишинговая рассылка. Об этом CNews сообщили представители F.A.C.C.T.
По данным аналитиков F.A.C.C.T., результатом многолетней совместной работы команды «Столото» и специалистов по кибербезопасности стал тренд на снижение количества таких мошеннических ресурсов — во II полугодии 2023 г. их было меньше, чем в I полугодии того же года. Так, в I полугодии 2023 г. было заблокировано 7,018 тыс. мошеннических сайтов, 252 фейковых поста, аккаунта и группы в соцсетях, 87 фейковых мобильных приложений и один почтовый адрес, а во II полугодии 2023 г. было обнаружено и заблокировано всего 1,64 тыс. мошеннических сайтов, 470 фейковых постов, аккаунтов и групп в соцсетях, а также 317 фейковых мобильных приложений.
В целом в 2023 г. количество мошеннических ресурсов, которые действовали под видом популярных государственных лотерей и/или нелегально использовали бренд «Столото», кратно снизилось относительно показателей 2022 г. Так, если в 2022 г. было обнаружено и заблокировано 38,47 тыс. таких мошеннических ресурсов, то в 2023 г. было выявлено и нейтрализовано почти в 4 раза меньше таких ресурсов.
«"Столото" совместно с правоохранительными органами и специалистами в сфере кибербезопасности продолжает вести усиленную работу против мошеннических групп в цифровом пространстве 365 дней в году в режиме 24/7. Мы видим, что в течение всего года мошенническая активность снижалась, достигнув минимальных значений за последние три года. Это показывает, что наши усилия в борьбе с кибермошенниками дают свои результаты. Кроме того, мы ведем постоянную работу по информированию граждан, поскольку это один из ключевых инструментов для того, чтобы предупредить мошенничество», — сказала Екатерина Тутон, заместитель генерального директора многопрофильного холдинга S8 Capital, в который входит «Столото».
«На протяжении всего 2023 г. скам и фишинг оставались одной из самых актуальных киберугроз. Однако благодаря тому, что "Столото" очень ответственно подходит к защите как своего бренда, так и пользователей, по итогам нашей совместной работы кратно снизилось количество новых мошеннических ресурсов, а скам-схема с регистрацией на сервисе бесплатных доменов freenom практически полностью прекратила свое существование, — сказал Станислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T. — И вот показательный пример: чем эффективнее "Столото" борется с цифровой преступностью, тем быстрее у скам-группировок пропадает интерес к бренду, поскольку они перестают получать стабильный доход от обмана пользователей. Таким образом, мы не только разрушаем цифровую инфраструктуру злоумышленников, но и сводим на нет экономическую целесообразность их криминального бизнеса».
Отметим, что с 2014 г. все лотереи в России — государственные, их организаторами являются Министерство финансов России и Министерство спорта России, а проводятся они под государственным надзором ФНС России. Государственные лотереи, распространяемые «Столото», являются значимым источником пополнения бюджетов разных уровней России с целью финансирования социально значимых объектов и мероприятий, в том числе мероприятий по развитию физической культуры и спорта, спорта высших достижений и системы подготовки спортивного резерва, таким образом внося соразмерный вклад в улучшение качества жизни россиян.
«Столото» и F.A.C.C.T. напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников: никогда не переходите по подозрительным ссылкам. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт stoloto.ru; никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные; если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в «Столото», иначе есть риск, что ваши данные попадут к новому владельцу; при покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей; пользуйтесь антивирусными программами.
Если вам позвонили и представились сотрудником гослотерей, помните, что представители «Столото»: не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции; не запрашивают код из СМС для отмены якобы совершенных мошеннических операций; не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).
Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Мошеннические сайты, которые мимикрируют под гослотереи, распространяемые «Столото», предлагают пользователю бесплатный «выигрышный» билет.
Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.
Как проверить, что вы находитесь на официальном сайте «Столото»: проверьте URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru», если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru», например, «milliard.stoloto.ru» или «zabava.stoloto.ru»; не переходите по ссылкам из ненадежных источников, таких как электронная почта или сообщения, лучше вводить адрес сайта вручную в адресной строке браузера; не доверяйте картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.
***
«Столото» (stoloto.ru) — бренд распространителя всероссийских государственных лотерей, которые проводятся под государственным надзором Федеральной налоговой службы, осуществляемым в соответствии с Постановлением Правительства Российской Федерации от 25.06.2021 № 1012 «О федеральном государственном контроле (надзоре) за проведением лотерей», и на основании распоряжений Правительства Российской Федерации от 02.05.2012 № 687-р и от 14.09.2009 № 1318-р в целях поддержки развития физической культуры и спорта, а также в целях поддержки развития спорта высших достижений и системы подготовки спортивного резерва. Организаторами лотерей в рамках Федерального закона от 11.11.2003 № 138-ФЗ «О лотереях» выступают Министерство финансов Российской Федерации и Министерство спорта Российской Федерации. Оператор лотерей Минспорта России — АО «ГСЛ», ООО «Спортлото» – оператор лотерей Минфина России. С 2021 г. «Столото» присоединился к системе налогового мониторинга ФНС. Общий объем перечисленных целевых отчислений от лотерейной деятельности в бюджет Российской Федерации общим накопительным итогом на конец 2022 г. составил 20,5 млрд руб. Общий объем перечисленных отчислений и сборов в бюджеты разных уровней России (включая целевые отчисления) от лотерейной деятельности общим накопительным итогом на конец 2022 г. составил 45,2 млрд руб. Лотереи распространяются на сайте и в мобильном приложении «Столото», а также в более чем 32 тыс. точек продаж, в 7 тыс. из которых можно получить выигрыш. С использованием бренда «Столото» распространяются 7 тиражных всероссийских государственных лотерей и 10 бестиражных всероссийских государственных лотерей. В рамках корпоративной социальной ответственности под брендом «Столото» оказывается поддержка российскому спорту, а также большому количеству благотворительных проектов и организаций. «Столото» входит в многопрофильный российский холдинг S8 Capital, объединяющий промышленные и высокотехнологические активы из разных секторов экономики: от производства до медиа.
F.A.С.С.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB. В основе технологического лидерства F.A.С.С.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 тыс. часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр Отечественного ПО.