5 ноября 2019

Мошенничество под видом государственных лотерей

Угрозы

Даже те, кто никогда не покупал лотерейные билеты, наверняка хоть раз представляли себе, как они выигрывают главный приз. И хотя многие, скорее всего, понимают, что удача — птица ненадежная, время от времени тянет попытать счастья.

Если верить исследованиям, с каждым годом в России все больше людей участвуют в лотереях: в 2016 году билеты купило 4% жителей страны, в 2017-м — уже 17%, в прошлом — 27%. Для сравнения: в Испании, согласно статистике, это число доходит до 76%. Где спрос, там и мошенники: недавно нам на глаза попалась новая схема, в которой жертвам предлагают поучаствовать в онлайн-лотерее безвозмездно и даром. Естественно, эта схема мошенническая. Рассказываем, как она выглядит и как не стать жертвой.

Получили приглашение бесплатно поучаствовать в

«Уважаемый Гос. лото дарит билеты…»

Начинается все, как водится, с электронного письма. Причем возможны варианты. Например, вам на почту может прийти подтверждение регистрации на сайте компании, о которой вы, вполне вероятно, раньше даже не слышали. При этом в превью уведомления значится что-то вроде: «Уважаемый(ая) Гос. лото дарит билеты — https://…». Если вы откроете письмо, чтобы разобраться, что за сайт и при чем тут «Гос. лото», то в первой же строчке увидите то же самое сообщение о подарке и URL целиком. В остальном перед вами будет стандартное уведомление о регистрации на ресурсе, не имеющем отношения к «Гослото».

По сути, это и есть уведомление. Мошенники создают такие письма, регистрируясь на сайтах различных компаний. Только вместо имени они указывают свое рекламное сообщение (да, некоторым сайтам все равно, зовут вас Маша или «Беспроигрышная лотерея» — https://evil[.]net»), а вместо своего почтового адреса — ваш. Откуда они его взяли? Либо из спам-баз, либо с какого-то сайта, где вы его оставляли, либо просто подобрали, перебрав множество вариантов.

Прием с регистрацией помогает мошенникам обходить спам-фильтры. Получается, что отправитель письма — компания с хорошей репутацией, само сообщение — автоматическое уведомление о регистрации, сгенерированное в ответ на действие пользователя, поэтому его благополучно пропускают во «Входящие». В результате ссылку на бесплатную лотерею видит больше людей, чем в том случае, если бы злоумышленники устраивали рассылки с собственных адресов.

С другой стороны, не менее распространен и обычный спам. В этом случае письмо будет якобы от «отдела обращений» или какой-нибудь похожей службы. Выглядеть оно может, например, так:

Специальный розыгрыш юбилейной серии билетов

Если получатель письма решит испытать удачу (все равно бесплатно!) и откроет сайт мошенников, то попадет на страницу «специального розыгрыша юбилейной серии билетов». По случаю 25-летия «Гослото «6 из 45″» всем желающим якобы дарят один билет. В призовом фонде — кругленькая сумма: 600 миллионов рублей.

Пользователю предлагают выбрать один из шести билетов, которые, как утверждают злоумышленники, созданы генератором случайных чисел.

Когда игрок определится с выбором, сайт сообщает, что билет зарегистрирован, и озвучивает условие розыгрыша: совпасть должно хотя бы четыре числа из шести.

В отличие от большинства мошеннических розыгрышей, в этом жертва не выигрывает сразу. В первом билете совпадают — неожиданно! — только три числа, и пользователю предлагают попытать счастья снова.

А вот на второй раз игроку улыбается удача: совпало пять из шести чисел, и сумма выигрыша хоть и не дотягивает до сотен миллионов, все равно оказывается приличной.

Пользователю предлагают связаться с «центром выдачи призов», открыв еще одну страницу. На ней игрока поздравят с победой и «вызовут специальную кнопку» для получения выигрыша.

Нажав на кнопку, участник попадает на страницу, где его просят выбрать, хочет ли он получить деньги на банковскую карту или на электронный кошелек, и ввести номер того или другого. Счастливый пользователь заполняет нужные поля, нажимает «Вывести выигрыш»…

…и видит уведомление, что операция не удалась. Якобы по закону компании не могут переводить больше 15 тысяч рублей на счета физических лиц без «полной идентификации получателя». Для этого, само собой разумеется, необходимо провести некий «идентификационный платеж». Увы, в ответ вам, несмотря на все обещания, ничего не переведут. Ваши деньги мошенники просто прикарманят.

В целом сейчас способ мошенничества с требованием перевести какую-то маленькую сумму для того, чтобы вам якобы могли обратно перевести большую, очень распространен. И если вы видите такую схему – лучше обходите ее стороной.

Что не так с юбилеем «Гослото»

Мошеннический сайт может выглядеть убедительно, однако кое-что в нем вызывает вопросы. К чему же стоит присмотреться?

Во-первых, сайт расположен на домене, название которого состоит из случайного набора букв — верный признак того, что статус ресурса далек от официального.

В тексте, как и на большинстве мошеннических сайтов, есть ошибки и странные обороты вроде «вызова специальной кнопки», а в качестве адреса электронной почты для связи с организаторами лотереи значится ящик на общедоступном сервисе ProtonMail, тогда как компании обычно размещают почту на собственных доменах. Более того, ProtonMail — это максимально анонимный сервис, и это тоже намекает на то, что организаторы не слишком хотят быть публичными, тогда как для настоящих организаторов лотереи это было бы нелогичным шагом.

Наконец, информацию о юбилейном розыгрыше легко проверить. Если открыть официальный сайт «Столото», вы узнаете, что одной из ее лотерей в 2019 году действительно исполняется 25 лет, но это не «Гослото», а «Русское лото». И билеты по этому поводу никто бесплатно не дарит. Ну и официальный электронный адрес, с которого компания рассылает уведомления о победе в лотерее, тоже один — и находится он, естественно, не на ProtonMail. Его адрес: mailer@sub.stoloto.ru.

Еще один интересный момент. Действительно, по закону для получения выигрыша от 15 000 рублей и более необходимо пройти процедуру идентификации. Однако стоит помнить: какие бы то ни было платежи не подтверждают вашу личность. Потребуется дополнительная информация, но точно не ваши деньги.

Как не стать жертвой мошенников

Чтобы не попасться на удочку злоумышленников, лучше всего отправлять странные письма с неуместными ссылками в папку «Спам», не открывая. Однако если любопытство все-таки взяло верх, то против большинства мошеннических приемов отлично работает правило «доверяй, но проверяй».

  • Во-первых, как это ни удивительно, выиграть в лотерею можно, только купив лотерейный билет. Не покупали? Значит, не выигрывали.
  • Зайдите на официальный сайт организатора розыгрыша и удостоверьтесь, что информация об этом розыгрыше там есть. Только не по ссылке из письма! Лучше всего наберите адрес вручную, а если не знаете — вбейте в поиск «ХХХ официальный сайт» и убедитесь, что выбираете в поисковой выдаче результат без пометки Ad.
  • Обращайте внимание на адрес сайта и почту для обратной связи: если в них присутствует случайно сгенерированная абракадабра, скорее всего, перед вами фейк. Если почта крупной компании находится на «Яндексе», Gmail, ProtonMail и так далее, это тоже подозрительно.
  • Большинство законов можно найти в Интернете, так что если кто-то ссылается на правовые нормы, вы всегда можете проверить, существуют ли они на самом деле.

Помните, что денежные переводы не помогают подтвердить вашу личность. «Идентификационные» и «закрепительные» платежи — это, скорее всего, обычный обман. Компании, у которых вы бронируете услуги, — сервисы каршеринга, например, — могут списать с вас небольшую сумму, чтобы убедиться, что вы предоставили им данные действующей карточки и они не останутся без денег постфактум. Если же деньги переводят вам, то платить за это вы не обязаны.

Наконец, вы всегда можете проверить информацию, связавшись с официальной службой поддержки. В случае «Столото» и всех ее лотерей это можно сделать либо по телефону 8 900 555-00-55, либо в чате поддержки на сайте или в приложении.