В нашей стране все официальные лотереи - государственные, поэтому жестко контролируются. Бумажные билеты подделать сложно. По словам заместителя гендиректора IT-холдинга S8 Capital Екатерины Тутон, это дорого, да и печатают лотерейки в типографиях с соответствующей лицензией, которая выдается Федеральной налоговой службой. Поэтому мошенники все чаще уходят в цифровую среду, создают фальшивые сайты и приложения. Они копируют оформление официальных ресурсов, потому внешне практически неотличимы от оригинала. Их, правда, удается быстро находить и блокировать, говорит Екатерина Тутон.
Встречаются в Сети и всевозможные "розыгрыши призов". Например, в соцсетях или мессенджере приходит ссылка, ведущая на фишинговый сайт. Крутанув виртуальный барабан, вы получите сообщение о выигрыше крупной суммы, но вот незадача: просят оплатить пошлину за их перевод на карту: условные 300-500 рублей. "Человек пытается перевести деньги, но система выдает ошибку. На самом деле списание уже произошло, - объяснил руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества Сергей Кузьменко. - Злоумышленники играют на невнимательности. Скажем, если человек предпримет пять попыток, то и деньги спишутся пять раз".
Есть сайты, якобы разыгрывающие электронику. Например, человек "выиграл" смартфон, но ему тоже предлагается оплатить пошлину. Правда, здесь через два-три дня присылают номер почтового отправления, по которому можно посмотреть, что посылка действительно отправлена. Пока она едет, люди успевают рассказать своим друзьям и близким о розыгрыше, те, собственно, тоже чудесным образом что-то выигрывают. Посылка в конечном итоге доходит, но внутри сюрприз - не желанный смартфон, а дешевый набор конфет.
Чтобы не стать очередной жертвой мошенников, эксперты советуют соблюдать элементарные правила "цифровой гигиены". Первое и основное - покупать лотерейные билеты только на официальных сайтах. Как правило, у них в поисковиках есть синяя галочка. Важно смотреть и на адресную строку - используется ли https (защищенный протокол передачи данных). А еще надо обращать внимание на наименование сайта в адресной строке: имя может отличаться от оригинального всего одним символом. Кстати, владельца домена всегда можно "пробить" через whois-сервис. Если ресурс оформлен на частное лицо или был создан пару дней назад, это повод насторожиться. Сергей Кузьменко говорит, что важно все пропускать через призму недоверия и исключать спешку. "Если вам пришло письмо с информацией об акции, зайдите на сайт магазина и проверьте, действительно ли он проводит что-то подобное, - говорит Кузьменко. - Да, вы потратите чуть больше времени, но защитите себя от мошенников". Но лучше вообще не открывать подозрительные письма.