«Столото» и F6: итоги борьбы с цифровым мошенничеством под видом гослотерей в 2025 году

Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания F6, российский разработчик технологий для борьбы с киберпреступлениями, в 2025 году обнаружили и заблокировали 7 976 мошеннических ресурсов, которые действовали под видом популярных всероссийских государственных лотерей, в том числе нелегально использовали бренд «Столото».

В 2025 году сохранился тренд на сокращение числа обнаруженных мошеннических ресурсов. Так, в 2024 году было заблокировано 10 533 мошеннических ресурса, в 2023 году — 9 704, а в 2022 году, на старте работы «Столото» совместно с экспертами по кибербезопасности, — 38 470.

Исключением в тренде на снижение объема заблокированных ресурсов стало только второе полугодие 2024 года, когда произошел всплеск блокировок. Так, за первое полугодие 2024 года был заблокирован 3 491 мошеннический ресурс, однако во втором полугодии 2024 года почти в 2,5 раза больше — 7 042. Это объяснялось развитием систем мониторинга, которые стали способны фиксировать мошеннические ресурсы, ранее остававшиеся вне поля зрения.

В 2025 году из 7 976 обнаруженных ресурсов, мимикрирующих под всероссийские государственные лотереи, распространяемые «Столото», 5 593 пришлись на мошеннические и фишинговые сайты, 2 252 — на фейковые посты, аккаунты и группы в соцсетях, еще 33 — на каналы и аккаунты в мессенджерах, 98 — на поддельные мобильные приложения.

В первом полугодии 2025 года был заблокирован 4 891 ресурс, а во втором — 3 085. При этом если в первом полугодии основной массив мошеннических ресурсов пришелся на мошеннические и фишинговые сайты (4 702), то во втором полугодии злоумышленники были более активны в социальных сетях (2 126).

«Ежедневный мониторинг и блокировка мошеннических ресурсов с целью обеспечения безопасности участников всероссийских государственных лотерей уже стало нормой ежедневных процессов «Столото». Снижение объемов обнаруженных и заблокированных ресурсов подтверждает эффективность этого подхода. Мы видим важность и необходимость этой работы и продолжим ее совместно с правоохранительными органами и специалистами в сфере кибербезопасности», — отметила Екатерина Тутон, заместитель генерального директора многопрофильного холдинга S8 Capital, в который входит «Столото».

«Хотя в 2025 году эксперты F6 отмечали в целом по России рост числа ресурсов, используемых мошенниками для всех типов атак, включая фишинг, мошенничество и распространение вредоносных программ, ответственный подход «Столото» к защите своего бренда и пользователей помогает эффективно противостоять этим угрозам, и в прошлом году мы видели заметное снижение активности мошенников в сфере лотерей», — подчеркнул Станислав Гончаров, глава департамента защиты от цифровых рисков компании (Digital Risk Protection) F6.

Основные правила, которые следует соблюдать, чтобы не стать жертвой мошенников

• Никогда не переходите по подозрительным ссылкам. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные. Используйте только официальное приложение «Столото» и сайт stoloto.ru;

• Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные;

• Если вы поменяли номер мобильного телефона или адрес электронной почты, используемые в личном кабинете на сайте или в приложении «Столото», обязательно сообщите в «Столото», иначе есть риск, что ваши данные попадут к новому владельцу;

• При покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей;

• Пользуйтесь антивирусными программами.

Действия, которые никогда не просят делать представители «Столото»

• Не просят сообщить по телефону ваши персональные данные, номер карты и одноразовый пароль из СМС для подтверждения финансовой операции;

• Не запрашивают код из СМС для отмены якобы совершенных мошеннических операций;

• Не предлагают установить на компьютер программы для обеспечения удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Radmin, Ammyy Admin, AeroAdmin).

Примеры мошеннических действий

• Обычно злоумышленники заманивают жертв на свои ресурсы через социальные сети или email-рассылки. Мошеннические сайты, которые мимикрируют под всероссийские государственные лотереи, распространяемые «Столото», предлагают пользователю бесплатный «выигрышный» билет.

• Чтобы забрать «приз», с «победителя» требуют оплатить комиссию или пошлину за перевод выигрыша, указав персональные данные на странице оплаты. Так мошенники получают не только деньги, но и данные банковских карт и другую информацию, которую можно продать в Dark Web.

Как проверить, что вы находитесь на официальном сайте «Столото»

• Проверьте URL-адрес: у официального сайта он начинается с «https://» и имеет точное написание «stoloto.ru». Если «Столото» запускает лендинги под дополнительные проекты или акции, то ссылки формируются следующим образом: «название.stoloto.ru». Например, «milliard.stoloto.ru» или «zabava.stoloto.ru».

• Не переходите по ссылкам из ненадежных источников, таких как электронная почта или сообщения. Лучше вводить адрес сайта вручную в адресной строке браузера.

• Не доверяйте картинке: мошенники пытаются повторить официальный сайт, воспроизводя его фирменный стиль, символику и логотипы.

F6 — ведущий разработчик технологий для борьбы с киберпреступностью, предотвращения и расследования киберпреступлений в России и за рубежом. Флагманские продукты F6 основаны на знаниях, полученных в ходе многолетних реагирований на инциденты и исследований киберпреступности.

Решения компании F6 обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F6 входят в реестр отечественного ПО.

Компания F6 создана при поддержке фонда развития результативной кибербезопасности Сайберус.