Каждый раз, когда в новостях появляется очередной лотерейный миллиардер (а их уже четверо), где-то активизируется целая армия кибермошенников. Их цель — использовать надежду на выигрыш, чтобы выманить деньги. Масштаб проблемы огромен: только за первое полугодие 2025 года «Столото» совместно со специалистами по кибербезопасности заблокировало 4 891 мошеннический ресурс.
Но как именно выглядит эта цифровая война? Сегодня мы заглянем в технологическую «кухню» защиты лотерейного рынка и разберемся, какие IT-решения стоят на страже каждого билета.
Цифровое поле боя: от фишинга до автоматизированных атак
Для начала немного контекста. По данным компании F6, разработчика технологий для борьбы с киберпреступностью, количество фишинговых и скам-ресурсов, атакующих российские бренды, растет. В 2024 году среднее число поддельных сайтов на один бренд выросло на 28%, а фишинговых — на целых 52%.
Как объясняет Станислав Гончаров, руководитель департамента Digital Risk Protection в F6, причины в развитии мошеннических партнерских программ, низком пороге входа и, что самое важное для IT-аудитории, в автоматизации схем.
Однако на этом фоне лотерейный рынок демонстрирует обратную динамику. Если в первом полугодии 2022 года было заблокировано 18 709 мошеннических ресурсов, связанных с лотереями, то в 2024-м — уже 3 491. Это не значит, что мошенников стало меньше. Это значит, что система защиты стала работать на опережение.
Как отмечает Екатерина Тутон, заместитель гендиректора S8 Capital (холдинг, куда входит «Столото»), благодаря системной работе с правоохранительными органами и IT-партнерами удалось настолько повысить «стоимость атаки» для мошенников, что они все чаще переключаются на менее защищенные отрасли.
Технологический арсенал: как ИИ борется против ИИ
Главный вызов сегодня — искусственный интеллект. Уже сейчас более половины всех случаев мошенничества в мире так или иначе связаны с ИИ-технологиями: от deepfake-аудио до генерации поддельных документов. И именно здесь разворачивается самая интересная технологическая битва.
На международном уровне для этого применяются передовые IT-концепции. Одна из них — «синтетическая устойчивость» (synthetic resilience).
Как это работает? Проще говоря, это принцип «клин клином вышибают». Для того чтобы научить защитные системы распознавать созданные ИИ подделки (deepfake, синтетические личности), специалисты сами создают тестовые синтетические данные. Нейросеть защиты «тренируется» на этих фейках, обучаясь выявлять аномалии и паттерны, незаметные для человека.
В мировой лотерейной индустрии это уже не теория, а практика:
- Европа: Операторы внедряют биометрическую верификацию с ИИ-анализом документов. Система не просто сверяет фото с паспортом, но и ищет цифровые водяные знаки в файлах, подтверждая, что документ подлинный, а не сгенерирован нейросетью.
- Северная Америка: Тестируются алгоритмы, способные в реальном времени детектировать deepfake-видео. Это нужно для борьбы с фейковыми роликами, где мошенники инсценируют вручение призов или подделывают процесс розыгрыша для дискредитации бренда.
- Азия: В технологические платформы интегрированы AML-модели (Anti-Money Laundering). Это нейросети, обученные на миллионах транзакций, которые автоматически выявляют подозрительные паттерны — например, массовые покупки билетов с сомнительных счетов или попытки обналичить выигрыш с нарушением процедур.
Именно такие автоматизированные решения от партнеров из F6 использует «Столото», чтобы обнаруживать мошеннические ресурсы еще до того, как на них пойдет трафик. Система в режиме 24/7 сканирует интернет на предмет неправомерного использования товарных знаков, фишинговых доменов и пиратского контента.
«Человеческий фактор»: почему знание IT-гигиены важнее антивируса
Даже самая совершенная IT-защита бессильна, если пользователь сам открывает дверь мошенникам. Поэтому важная часть системы безопасности — информирование. Вот несколько ключевых моментов, которые отличают настоящий выигрыш от мошеннической схемы:
- Налоги и комиссии. Мошенники почти всегда просят «оплатить комиссию», «налог» или «конвертацию» для получения выигрыша. Важно знать: по закону «Столото» само является налоговым агентом для выигрышей свыше 15 000 руб. и удерживает НДФЛ при выплате. Никаких переводов «наперед» от победителя не требуется.
- Идентификация (KYC). Выигрыши от 15 000 руб. выплачиваются только после идентификации личности в соответствии с ФЗ-115. Это стандартная мировая практика для противодействия отмыванию денег. Мошенники никогда не будут проводить сложную и законную процедуру верификации.
- Государственный контроль. С 2014 года все лотереи в России — государственные. Их деятельность регулируется Минфином или Минспорта, а ФНС видит каждый проданный билет в режиме реального времени. Это обеспечивает прозрачность, которой нет и не может быть у мошеннических схем.
В итоге, защита лотерейного рынка — это многоуровневая IT-система, где автоматизированный мониторинг и передовые ИИ-технологии работают в связке с законодательной базой и обучением пользователей. И как показывает статистика, такой комплексный подход позволяет не просто реагировать на угрозы, а действовать на опережение, делая киберпреступность в этой сфере все менее рентабельной.