Скоро новогодние праздники, а значит, начинается сезон покупок подарков и ожидания чудес. Но это ещё и самое лучшее время для мошенников. Когда, как не перед Новым годом, можно «поймать» много денег и персональной информации, если не полениться вовремя «закинуть удочки»?
В рамках проекта «Перезвони сам» эксперты Роскачества и холдинга S8 Capital рассказали, как не попасться на крючок мошенников тем, кто решил попытать свою удачу в лотерее.
Почему россияне доверяют лотереям
– Лотереи в нашей стране – известный источник пополнения бюджета с целью финансирования социально значимых спортивных объектов и мероприятий по развитию физкультуры и спорта, системы подготовки спортивного резерва, – говорит заместитель генерального директора холдинга S8 Capital Екатерина Тутон.
Лотерея – это не азартная игра, а развлечение с социальной значимостью. После перестройки лотереи стали частными, получение призов не всегда было прозрачным. Но в 2014 году государство вернуло монополию себе, и сейчас в России все лотереи – государственные.
Екатерина Тутон:
– Организаторами государственных лотерей выступают Минспорт и Минфин России. Лотереи проводятся под контролем Федеральной налоговой службы, нормативное регулирование осуществляется согласно ФЗ «О лотереях» № 138-ФЗ. По нашим данным, в лотереях участвует каждый третий совершеннолетний житель страны, 40 миллионов человек приобретают хотя бы один билет в год.
В среднем, выигрышным является каждый четвёртый билет. Все билеты выигрывают случайно и с равной вероятностью. Единственный расклад, при котором вы совершенно точно никогда не выиграете в лотерею – это если вы не участвуете в ней.
Ну или если продавцом билета оказался мошенник.
Какой билет точно настоящий
Тот, который куплен в местах официальных продаж и имеет необходимый уровень защиты.
Екатерина Тутон:
– Типографские билеты тиражных лотерей печатаются на бумаге полиграфическим способом. На таких билетах указаны тиражное предложение, игровая комбинация, номер тиража, дата проведения трансляции розыгрыша, номер билета и его кодировка штрих-кодом, электронный код для проверки выигрыша, номер пачки, в которой билет укомплектован. Все эти атрибуты позволяют отличить настоящий лотерейный билет от подделки.
Типографские билеты тиражных лотерей имеют уровень защиты «Г». Печатная продукция такого класса должна содержать не менее двух элементов защиты от подделки. Например, на билетах тиражных лотерей есть негативный и позитивный микротекст, гильоширная сетка, переменные данные.
Типографские билеты моментальных лотерей также отпечатаны полиграфическим способом и содержат поле игры, зону скретч-слоя, цену и номер билета и прочую важную для участника информацию. Они имеют ирисовые раскаты нескольких красок, нумерацию, выполненную высоким способом печати, бесцветную краску, видимую в ультрафиолетовом свете, негативный и позитивный микротекст. Уровень их защиты – «Б».
После покупки лотерейного билета обязательно требуйте чек: если он по какой-то причине не пробит, значит, билет не фискализирован, и у вас нет оснований для выигрыша.
70 % билетов, по словам Екатерины Тутон, реализуются онлайн. Приобретать цифровые билеты можно только на сайте лотереи или установив на смартфон официальное мобильное приложение.
Где водятся фальшивые билеты
Поддельные бумажные лотерейные билеты встречаются нечасто – выпускать их для мошенников слишком сложно и дорого. В цифровой среде совершается гораздо больше мошенничеств. Пик роста фальшивых розыгрышей пришёлся на 2020-2021 годы: именно тогда лотереи стали активно проникать в цифровое поле. По данным S8 Capital, количество обнаруженных мошеннических ресурсов в первом полугодии 2022 года составляло 18709, а за аналогичный период 2023 года – 7358, то есть их число снизилось на 60,7 %, но всё равно осталось внушительным.
Екатерина Тутон:
– Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Поддельные сайты предлагают пользователю бесплатный «счастливый» билет. В 100 % случаев билет оказывается «выигрышным». Чтобы забрать приз, «победитель» должен оплатить комиссию за перевод выигрыша, указав персональные данные на странице оплаты. Таким образом мошенники получают деньги, сведения о карте, имя человека и другую информацию, которую можно продать в Dark web. С каждым годом злоумышленники становятся всё более изобретательными. Они постоянно меняют шаблоны сайтов, а также используют мобильные приложения и мессенджеры.
Основной вид мошенничества, связанный с лотереями, – фишинг, делится наблюдениями руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Сергей Кузьменко:
– Сообщения могут поступать как от ваших близких друзей и родственников, которые «уже выиграли и рады поделиться новостью», так и от каналов якобы официальных и доверенных компаний. Переходя по ссылкам в сообщениях, люди попадают на фишинговые сайты. Накануне праздников, распродаж и других событий наблюдается значительный всплеск создания подобных площадок. Мошенники заманивают потенциальных жертв крупными подарками или выигрышами, как правило, в денежном эквиваленте или в виде электроники и бытовой техники.
Цель сообщения – привлечь ваше внимание и заставить задуматься: а не поучаствовать ли и мне в этой выгодной акции? Если за такой мыслью последовало действие и вы прошли по ссылке или скачали, например, приложенный файл в виде лотерейного билета – это уже прямой путь к потере ваших персональных или платёжных данных или, как вариант, к скачиванию на устройство вредоносного ПО.
«Бумажные» фишинговые письма тоже остались, хотя они и более редкие. Вместо ссылки, перейти по которой склоняют пользователя в Интернете, на бумаге обычно ставится QR-код. Но такой путь для мошенников более затратный и долгий, а им важно при минимальных затратах получить максимальную выгоду.
Три вида ложных лотерей
Роскачество называет три вида мошеннических сайтов, которые притворяются лотереями.
Первая категория обманывает по классической схеме. Жертве предлагают покрутить барабан, который обязательно покажет выигрыш крупной суммы или дорогостоящего подарка. Чтобы получить приз, всего-то и надо – оплатить пошлину за его перевод или пересылку.
Система перекидывает «счастливчика» на страницу оплаты. Чтобы не спугнуть добычу, сумма пошлины не будет большой – как правило, от 300 до 500 рублей. Однако после оплаты высвечивается ошибка: оплата не прошла, надо попытаться ещё раз.
На самом деле с оплатой всё в порядке, но мошенники надеются на невнимательность пользователя. Сколько раз он оплатит повторно, прежде чем заподозрит подвох – столько и заработают мошенники.
Вторая схема практически такая же, но рассчитана на малолетних геймеров – любителей виртуальных игр, в которых внутриигровые ценности можно обменивать на реальные деньги. Главная цель мошенников – аккаунты игроков. Заманивая выигранными в фальшивых розыгрышах скинами, мошенники крадут у пользователей доступы к аккаунтам.
Третий тип ложной лотереи отличается: в конечном счёте «посылку с сюрпризом» якобы выигравшему всё же отправляют. Пользователь оплачивает пошлину и через несколько дней получает трекинговый номер, по которому действительно видит, как к нему приближается посылка с подарком.
Мошенники рассчитывают, что пока посылка в пути, «необманутый» пользователь запустит сарафанное радио, что обеспечит ещё несколько отправок. Когда получатель открывает посылку, то находит там в лучшем случае коробку конфет.
Самое печальное, что к подобным сервисам сложнее предъявить претензии: если получатель был уверен, что сюрприз – это именно то, что он видел на сайте, – это его проблемы.
Как вовремя узнать мошенников
Как рассказал Сергей Кузьменко, распознать фишинговый сайт помогут следующие действия. Первое, что нужно сделать, – посмотреть, правильно ли написано доменное имя сайта. Обычно мошенники делают сайты – копии официальных лотерей с похожими на реальные адресами, но вставляют в доменное имя дополнительные буквы и цифры. Если такое обнаружилось – перед вами ресурс мошенника.
Второе правило – обратить внимание на протокол передачи данных. Если в адресной строке отсутствует запись протокола https, это должно вызвать беспокойство. Буква «s» означает, что соединение защищено.
Конечно, сертификат безопасности мошенники тоже могут подделать. Проверить его можно, кликнув на «замочек» в адресной строке – так откроются свойства сертификата. Если сертификат оформлен не на компанию, а на частное лицо, есть повод насторожиться.
Ещё один способ проверить сайт – сделать это через сервис проверки подлинности домена и даты создания сайта, например, сервис Whois. Если ресурс создан на днях – можно предположить, что он принадлежит мошенникам.
В редких случаях мошенники просят совершить оплату с карты на карту, чаще – используют платёжные шлюзы. В адресной строке шлюза должно быть поле с информацией о сертификате безопасности и удостоверяющем центре, который выдал этот сертификат. На мошеннических ресурсах такого нет.
И, конечно, следует помнить: государственная лотерея никогда не просит ничего оплатить вперёд.
Екатерина Тутон добавляет, что представители гослотереи никогда не просят сообщить по телефону персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции. Не запрашивают также код из СМС для отмены как бы «совершённых мошеннических операций», не предлагают установить на компьютер программы для обеспечения удалённого доступа.
Что делать, если вы заподозрили, что розыгрыш фальшивый
Прежде всего, не спешите, рекомендует Сергей Кузьменко. Мошенники постоянно подгоняют – к примеру, показывают таймеры акций, чтобы пользователь поверил: вот-вот выгода уйдёт. Так они стараются выключать критическое мышление того, кто может пойматься на удочку.
Второе – на любом сайте, даже знакомом, следует быть бдительными. Никогда нельзя быть уверенным, что мошенники не подключатся именно в вашу сессию, особенно если вы зашли в Интернет через общественный Wi-Fi.
Пришло письмо с приглашением участвовать в розыгрыше или информацией, что вы стали победителем чего-то? Зайдите на сайт, от которого якобы пришло письмо (только не по той ссылке, которую вам прислали!), и проверьте информацию сами.
Третье и, пожалуй, главное – просьба ввести на сайте код из СМС должна быть сигналом остановиться и подумать, точно ли вы взаимодействуете с безопасными источниками. Чем больше вопросов вы будете себе задавать, тем более защищёнными станете в Сети, уверен эксперт.
Информацию о подозрительном ресурсе следует оставить в заявках на сайте Роскомнадзора. Ресурс проверят и заблокируют, если он действительно окажется орудием мошенников.
Анна Меченова
ГОР