“Столото” – крупнейший распространитель всероссийских государственных лотерей (входит в холдинг S8 Capital, принадлежащий Армену Саркисяну) и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, с начала 2019 года обнаружили и заблокировали 2,74 тысячи мошеннических сайтов, 84 почтовых адреса, которые рассылали фишинговые письма, а также 5,6 тысячи фейковых аккаунтов, групп, в соцсетях и новостных страниц “двойников”, использовавшихся для незаконных действий. Об этом сообщила пресс-служба “Столото”.
“Экосистема лотерейного бизнеса идентична экосистеме любого крупного финансового института. Поэтому обеспечение безопасности участников лотерей всегда стоит во главе угла. Работа по регулярному мониторингу, блокированию и предотвращению мошенничества под видом государственных лотерей ведется компанией в режиме 24/7, 365 дней в году”, – прокомментировал новость директор по цифровой трансформации и бизнес-анализу холдинга S8 Capital Андрей Кондратьев.
По данным Group-IB среди интернет-мошенников, работающих в сегменте лотерей, наиболее часто используемой схемой является, так называемая, “Кроличья нора” – масштабная многоступенчатая афера, в рамках которой пользователи проходят множество этапов, оказываясь на разных площадках, начиная с мессенджеров и соцсетей и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка. Жертве дарят “билет”, который в процессе розыгрыша естественно оказывается выигрышным. Забрать крупную сумму можно, заплатив небольшую “комиссию”. Победителя отправляют на фишинговый ресурс, где он должен ввести данные банковской карты. В итоге жертва теряет и деньги за “комиссию” и данные карты.
Для того, чтобы не оказаться жертвой онлайн-мошенников, “Столото” рекомендует: обращать пристальное внимание на имя домена в адресной строке (визуально сайты могут совпадать, однако имя в адресной строке может различаться); не переходить по ссылкам из сообщений электронной почты и SMS сообщений, которые обещают бесплатные билеты или уведомляют о выигрыше в лотереях, в которых вы не принимали участие; добавить подлинный ресурс лотереи в закладки браузера, чтобы минимизировать риск попадания на “двойников”; обращать внимание на предупреждения браузеров о посещении опасных (фишинговых) сайтов; сообщать о мошенничестве в форме обратной связи на сайте распространителя государственных лотерей.
По словам заместителя генерального директора Group-IB по направлению защиты от цифровых рисков Андрея Бусаргина, мошенники постоянно совершенствуют свои методы ухода от обнаружения, осваивая новые ниши и схемы заработка. “Эта проблема актуальна для любого бизнеса, занимающегося продажами товаров или услуг в Интернет. Для того, чтобы обеспечить безопасность клиентов, компаниям необходимо держать руку “на пульсе” и быть в тренде современных решений, способных в режиме реально времени выявлять и блокировать подобные угрозы”, – подчеркнул он.