Разделы

Безопасность Новости поставщиков Стратегия безопасности

«Столото» и F.A.C.C.T. заблокировали почти 3,5 тыс. мошеннических ресурсов в первом полугодии 2024 года

Распространитель всероссийских государственных лотерей «Столото» и компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. обнаружили и заблокировали 3491 мошеннических ресурса, которые действовали под видом популярных государственных лотерей, в том числе нелегально использовали бренд «Столото». Из них 2962 пришлось на мошеннические сайты, 343 — на фейковые посты, аккаунты и группы в соцсетях, еще 35 – на сообщения в мессенджерах и 151 – на лжемобильные приложения. Этот показатель демонстрирует снижение мошеннической активности относительно аналогичного периода 2023 г. на 53% и на 81,3% – относительно первых шести месяцев 2022 г. Об этом CNews сообщили представители F.A.C.C.T.

По данным аналитиков F.A.C.C.T., в первом полугодии 2023 г. было заблокировано 7358 мошеннических ресурсов, а еще годом ранее за первые шесть месяцев 2022 г. было обнаружено и заблокировано 18709 таких мошеннических ресурсов. Таким образом, результатом многолетней совместной работы команды «Столото» и специалистов по кибербезопасности стало снижение количества мошеннических ресурсов, мимикрирующих под лотерейные бренды.

«В мире, где технологии развиваются стремительно, борьба с кибермошенниками становится нашей общей ответственностью. Значительного снижения мошеннической активности в лотерейном сегменте удалось добиться в первую очередь благодаря совместной работе «Столото» с правоохранительными органами и специалистами в сфере кибербезопасности, которую мы ведем 365 дней в году в режиме 24/7. Кроме того, заметный вклад вносит наша постоянная работа по информированию россиян о том, как не стать жертвой кибермошенников, поскольку осведомленность – первый шаг к защите. Все эти инструменты позволили нам сформировать устойчивый тренд на снижение активности аферистов в лотерейном сегменте», — отметила Екатерина Тутон, заместитель генерального директора многопрофильного холдинга S8 Capital, в который входит «Столото».

«В прошлом году наши аналитики фиксировали значительный рост-онлайн мошенничества в России, появление новых схем и инструментов, а также массовое использование мессенджеров и соцсетей в качестве площадок для атак на жертву. В текущем году фишинг и скам все еще остаются основными киберугрозами для бизнеса. Хорошая новость в том, что количество мошеннических ресурсов стремительно падает, если бренд ведет планомерную бескомпромиссную борьбу с цифровой преступностью с использованием современных инженерных решений. Наше многолетнее успешное сотрудничество со «Столото» — наглядное тому подтверждение», — сказал Станислав Гончаров, руководитель департамента Digital Risk Protection компании F.A.C.C.T.

«Столото» и F.A.C.C.T. напоминают основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников:

– никогда не переходить по подозрительным ссылкам. Мошенники могут заразить компьютер или телефон и украсть данные. Использовать только официальное приложение «Столото» и сайт stoloto.ru;

– никому не сообщать коды из SMS и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные;

– если сменился номер мобильного телефона или адрес электронной почты, обязательно сообщить в «Столото», иначе есть риск, что данные попадут к новому владельцу;

– при покупке билетов онлайн всегда проверять все реквизиты переводов и платежей;

– пользоваться антивирусными программами.

Если позвонили и представились сотрудником гослотерей, помнить, что представители «Столото»:

– не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из SMS для подтверждения финансовой операции;

Как избежать оборотных штрафов из-за утечки данных?
Безопасность

– не запрашивают код из SMS для отмены якобы совершенных мошеннических операций;

– не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).

Пример мошеннических действий:

– Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Мошеннические сайты, которые мимикрируют под гослотереи, распространяемые «Столото», предлагают пользователю бесплатный «выигрышный» билет.

Анна Кабанова, ПСБ: Нас ждет интенсивная гонка финансовых технологий
ИТ в банках

– Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.

Как проверить, что открыт официальный сайт «Столото»:

– проверить URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru». Если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru». Например, «milliard.stoloto.ru» или «zabava.stoloto.ru».

– не переходить по ссылкам из ненадежных источников, таких как электронная почта или сообщения. Лучше вводить адрес сайта вручную в адресной строке браузера.

– не доверять картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.

С 2014 г. все лотереи в России — государственные, их организаторами являются Министерство финансов России и Министерство спорта России, а проводятся они под государственным надзором ФНС России. Государственные лотереи, распространяемые «Столото», являются значимым источником пополнения бюджетов разных уровней России с целью финансирования социально значимых объектов и мероприятий, в том числе мероприятий по развитию физической культуры и спорта, спорта высших достижений и системы подготовки спортивного резерва, таким образом внося соразмерный вклад в улучшение качества жизни россиян.