19 марта 2021

Стоп, игра: Group-IB и «Столото» предотвращают онлайн-мошенничество с лотереями

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и «Столото» (входит в холдинг S8 Capital), крупнейший оператор всероссийских государственных лотерей, обнаружили и нейтрализовали около 3000 мошеннических ресурсов, замаскированных под популярные лотереи, а также более 5 000 фейковых аккаунтов и групп в соцсетях. «Двойники» незаконно использовали бренд «Столото».

По данным «Столото», в лотереях участвует в среднем каждый третий житель России, а совокупный объем выигрышей к началу 2021 года превысил 130 млрд руб. При этом общее количество победителей-миллионеров приблизилось к 6000 человек. Популярность лотерей с каждым годом увеличивается, что неизменно привлекает внимание мошенников и параллельно требует от операторов повышенного внимания к безопасности розыгрышей.

Среди интернет-мошенников, работающих в сегменте лотерей, наиболее часто используемой схемой является, так называемая, «Кроличья нора» — масштабная многоступенчатая афера, в рамках которой пользователи проходят множество этапов, оказываясь на разных площадках, начиная с мессенджеров и соцсетей и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка.

Впервые схема была описана в исследовании Group-IB в марте 2020 года. В случае с лотерями через рекламу в соцсетях пользователей привлекают на фейковый лотерейный сайт, чтобы поучаствовать в розыгрыше. Жертве дарят «билет», который в процессе розыгрыша естественно оказывается выигрышным. Забрать крупную сумму можно, заплатив небольшую «комиссию». Победителя отправляют на фишинговый ресурс, где он должен ввести данные банковской карты. В итоге жертва теряет и деньги за «комиссию» и данные карты.

Для борьбы с Интернет-мошенниками «Столото» и Group-IB заключили соглашение о сотрудничестве. В рамках партнерства с помощью высокотехнологичной платформы Group-IB Digital Risk Protection (DRP) блокируются потенциально подозрительные сайты и аккаунты в соцсетях, а также почтовые адреса, замеченные в фишинговых рассылках. Анализируя десятки различных источников, среди которых доменные имена, контекстная реклама, поисковая выдача, магазины мобильных приложений, решение Group-IB полностью автоматизированно блокирует любые нарушения, связанные с незаконным использованием бренда и символики «Столото». К настоящему моменту Group-IB и «Столото» заблокировали 2 741 мошеннических сайтов, 84 почтовых адреса, которые рассылали фишинговые письма, а также 5 597 фейковых аккаунтов, групп, в соцсетях и новостных страниц. Все они незаконно использовали бренд «Столото».

Экосистема лотерейного бизнеса идентична экосистеме любого крупного финансового института и государственные лотереи сегодня это такой же «финтех». Поэтому обеспечение безопасности участников лотерей всегда стоит во главе угла, особенно в период массового перехода в онлайн, который сопровождается активно нарастающими новыми видами мошенничества. Работа по регулярному мониторингу, блокированию и предотвращению мошенничества под видом государственных лотерей ведется компанией в режиме 24/7, 365 дней в году с использованием высокотехнологичной платформы Group-IB Digital Risk Protection (DRP).

Андрей Кондратьев

Андрей Кондратьев

Директор по цифровой трансформации и бизнес-анализу холдинга S8 Capita

Для того чтобы не оказаться жертвой онлайн-мошенников, «Столото» и Group-IB рекомендуют пользователям обращать пристальное внимание на имя домена в адресной строке: визуально сайты могут совпадать, однако адресная строка может различаться. Не стоит переходить по ссылкам из почты, которые обещают бесплатные билеты или уведомляют о выигрыше в лотереях, в которых вы не принимали участие. Добавьте подлинный ресурс лотереи в закладки, чтобы минимизировать риск попадания на «двойники» при поиске.

Для Group-IB партнерство со «Столото» стало выходом в новый сегмент бизнеса, требующий оперативного реагирования на усиление мошеннической активности. Мошенники постоянно совершенствуют свои методы ухода от обнаружения, осваивая новые ниши и схемы заработка. Эта проблема актуальна для любого бизнеса, занимающегося продажами товаров или услуг в Интернет. Для того, чтобы обеспечить безопасность клиентов, компаниям необходимо держать руку «на пульсе» и быть в тренде современных решений, способных в режиме реально времени выявлять и блокировать подобные угрозы.

Андрей Бусаргин

Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению Digital Risk Protection

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, IDC.

В основе технологического лидерства компании – 17-летний опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.

Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный SWIFT и ОБСЕ. Group-IB – компания-участник Всемирного экономического форума.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте