«Столото» и Group-IB заблокировали более 8 000 мошеннических ресурсов под видом гослотерей
19 марта 2021, 13:44
10524
поделиться с друзьями
поделиться с друзьями
Москва, 19.03.2021. — «Столото» — бренд крупнейшего распространителя всероссийских государственных лотерей и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, с начала 2019 г. обнаружили и заблокировали 2 741 мошеннический сайт, 84 почтовых адреса, которые рассылали фишинговые письма, а также 5 597 фейковых аккаунтов, групп, в соцсетях и новостных страниц «двойников», которые используют доверие населения к государственным лотерея для совершения незаконных действий.
Несмотря на постоянную работу по пресечению нелегальных мошеннических активностей распространителем гослотерей совместно с партнерами и правоохранительными органами, самим участникам следует помнить два основных правила:
шанс выиграть в лотерею можно получить, только купив билет;
государственные лотереи никогда не просят переводить средства ни до получения выигрыша, ни после.
Андрей Кондратьев, директор по цифровой трансформации и бизнес-анализу холдинга S8 Capital: «Экосистема лотерейного бизнеса идентична экосистеме любого крупного финансового института и государственные лотереи сегодня это такой же «финтех». Поэтому обеспечение безопасности участников лотерей всегда стоит во главе угла, особенно в период массового перехода в онлайн, который сопровождается активно нарастающими новыми видами мошенничества. Работа по регулярному мониторингу, блокированию и предотвращению мошенничества под видом государственных лотерей ведется компанией в режиме 24/7, 365 дней в году с использованием высокотехнологичной платформы Group-IB Digital Risk Protection (DRP)».
По данным Group-IB, среди интернет-мошенников, работающих в сегменте лотерей, наиболее часто используемой схемой является так называемая «Кроличья нора» — масштабная многоступенчатая афера, в рамках которой пользователи проходят множество этапов, оказываясь на разных площадках, начиная с мессенджеров и соцсетей и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка. Впервые схема была описана в исследовании Group-IB в марте 2020 года. В случае с лотереями через рекламу в соцсетях пользователей привлекают на фейковый лотерейный сайт, чтобы поучаствовать в розыгрыше. Жертве дарят «билет», который в процессе розыгрыша естественно оказывается выигрышным. Забрать крупную сумму можно, заплатив небольшую «комиссию». Победителя отправляют на фишинговый ресурс, где он должен ввести данные банковской карты. В итоге жертва теряет и деньги за «комиссию», и данные карты.
Для того, чтобы не оказаться жертвой онлайн-мошенников, «Столото» (входит в холдинг S8 Capital, владелец которого Армен Саркисян) также рекомендует:
обращать пристальное внимание на имя домена в адресной строке: визуально сайты могут совпадать, однако имя в адресной строке может различаться;
не переходить по ссылкам из сообщений электронной почты и SMS-сообщений, которые обещают бесплатные билеты или уведомляют о выигрыше в лотереях, в которых вы не принимали участия;
добавить подлинный ресурс лотереи в закладки браузера, чтобы минимизировать риск попадания на «двойников»;
обращать внимание на предупреждения браузеров о посещении опасных (фишинговых) сайтов
сообщать о мошенничестве в форме обратной связи на сайте распространителя государственных лотерей или сообщать по телефону 8 900 555-00-55.
Для Group-IB партнерство со «Столото» стало выходом в новый сегмент бизнеса, требующий оперативного реагирования на усиление мошеннической активности, — отмечает Андрей Бусаргин, заместитель генерального директора Group-IB по направлению защиты от цифровых рисков. — Мошенники постоянно совершенствуют свои методы ухода от обнаружения, осваивая новые ниши и схемы заработка. Эта проблема актуальна для любого бизнеса, занимающегося продажами товаров или услуг в Интернете. Для того, чтобы обеспечить безопасность клиентов, компаниям необходимо держать руку «на пульсе» и быть в тренде современных решений, способных в режиме реально времени выявлять и блокировать подобные угрозы».