Как эксперт по кибербезопасности, я с уверенностью заявляю: мошенничество с онлайн-лотереями и розыгрышами — это одна из самых массовых и технически простых схем социальной инженерии. Злоумышленники играют на базовых эмоциях: жадности, надежде на «халяву» и мимолетном любопытстве. Они обещают крупные выигрыши — от смартфонов и автомобилей до квартир — но взамен требуют оплатить «доставку», «подтвердить личность» или «уплатить налог». В результате — никаких призов, потерянные деньги и утечка личных данных.
Некоторые «розыгрыши» создаются не ради денег, а ради сбора ваших данных: ФИО, паспортные данные, СНИЛС; номера банковских карт; адрес и контактные данные. Эти сведения потом используются для кражи личности, получения кредитов на ваше имя или доступа к криптокошелькам. Об этом мы подробно рассказывали в статье Мошенничество с онлайн-играми — механика та же.
Математика против «подарка судьбы»
Источник изображения: gettyimages.com
Прежде чем радоваться сообщению о выигрыше, давайте трезво оценим две вероятности, перемножив которые, мы получим шанс, близкий к статистической невозможности.
Формула реальности: Общая вероятность успеха = Вероятность реального выигрыша x Вероятность того, что это не мошенничество.
Параметр расчета
Числовое значение
Контекст и обоснование
Базовый шанс выиграть iPhone 15 в реальной акции
1 к 5 000 000
Крупные бренды собирают миллионы участников, призовой фонд ограничен 1-3 топ-устройствами.
Шанс выиграть в лотерею «Столото» (крупный приз)
1 к 45 795 673 728 (4 из 20) + (4 из 20)
Классическая вероятность комбинаторики, близкая к нулю.
Вероятность, что конкретное сообщение о выигрыше — мошенничество
99.8%
По данным ФНС и Group-IB, менее 0.2% реальных лотерей используют спам-рассылки и требуют предоплату.
Итоговая вероятность «счастливого обогащения» из спам-рассылки
~0.00000000002%
Вывод: Это математически исчезающая величина. Вам проще найти бриллиант на тротуаре.
С точки зрения кибербезопасности, любое предложение, где (Вероятность выигрыша) x (Необходимость платить) = Истина является триггером мошенничества. Платформа Getscam ежедневно фиксирует сотни доменов, созданных исключительно для имитации таких «побед».
Как устроены мошеннические розыгрыши
Источник изображения: gettyimages.com
Знаете, я давно перестал удивляться фантазии мошенников, но их наглость порой зашкаливает. Смотрите, как это работает в реальной жизни. Вам приходит сообщение в Telegram* (*ограничен в России): «Поздравляем! Вы выиграли 1 ETH!» — и ссылка на сайт, который выглядит точь-в-точь как страница криптобиржи. Вы же даже не майнили ничего, откуда эфир?
Или другая история: листаете ленту, а под вирусным роликом куча комментариев: «Спасибо, я уже получил подарок!», «Всё правда, пришёл iPhone за три дня!». Это боты. Живые люди там не пишут, а технически схема реализована через накрутку фейковых аккаунтов для создания иллюзии массового доверия.
Дальше — классика жанра: SMS или email «Вы победили в лотерее, подтвердите номер через платный код». Отправляешь код и с мобильного счета исчезают деньги, а обещанный выигрыш так и остается миражом. Ну и вишенка на торте — фейковые розыгрыши от имени «Пятёрочки», «Магнита» или «Сбера». Дизайн сайта копируют один в один, логотипы, шрифты, даже фейковый чат поддержки рисуют. Разница только в том, что домен у них — абракадабра из букв, зарегистрированная пару дней назад. А человек, радуясь «выигрышу», уже вводит данные карты для оплаты «налога на приз». Еще частотна такая фраза - «Оплатите 199 рублей за доставку, и ваш подарок уже в пути». Также действуют аферисты, предлагая фальшивые предложения о грантах и субсидиях, где нужно оплатить только госпошлину, оформление документов и т.д.
Схема примерно всегда одна:
Вы получаете сообщение по email, в мессенджере, соцсети или в виде рекламы: «Вы победили!»
Для получения приза нужно перейти по ссылке и заполнить анкету.
Далее — просьба оплатить «налог», «доставку» или «активацию» выигрыша.
После оплаты сайт исчезает, и вы остаётесь ни с чем.
Признаки мошенничества
Признак
Почему это подозрительно
Вы не участвовали в розыгрыше
Никто не выигрывает случайно
Просят деньги
Настоящие призы — бесплатные
Странный адрес сайта
Часто используют поддельные домены
Нет списка победителей
У серьёзных акций он есть всегда
Нет контактов или ИНН
Значит, спрятались намеренно
Как проверить подозрительную акцию
Источник изображения: gettyimages.com
Getscam.com — введите название сайта или компании и проверьте жалобы.
Abonentik.ru — поможет проверить номера SMS или звонков.
Убедитесь, что ваши банковские данные в безопасности — советы здесь.
Выводы
Источник изображения: gettyimages.com
За годы работы в сфере кибербезопасности я вывел простое правило: лотерейный мошенник продаёт вам не приз, а эмоцию. Он точно знает, что в первые секунды после сообщения о выигрыше у человека отключается критическое мышление. Радость, удивление, жадность — три рычага, на которых держится вся схема. И пока вы мечтаете, куда потратите «свалившиеся с неба» 100 000 рублей, мошенник уже обналичивает данные вашей карты.
Фальшивые розыгрыши — это не безобидная игра, а профессионально выстроенная мошенническая схема. Цель — ваши деньги и ваши данные. Призы не приходят просто так. Они достаются тем, кто действительно участвует в прозрачных конкурсах.
Запомните как аксиому: легальный организатор никогда, ни под каким предлогом не попросит вас оплатить доставку, налог, конвертацию или «активацию приза». Налог платит победитель, но — напрямую государству, а не на карту менеджеру с аватаркой логотипа. Как только вы видите форму для ввода реквизитов карты на сайте «для получения выигрыша» — вас атакуют.
Онлайн-лотерейное мошенничество потому и живёт десятилетиями, что эксплуатирует вечные человеческие слабости. Но правда в том, что бесплатный приз не требует предоплаты. И если вы это запомните, мошенникам придётся искать новую работу.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Мне пришло СМС: вы выиграли 150 000 рублей. Отправьте код подтверждения. Это честно?
Нет. Это классический развод. Отправка кода либо спишет деньги со счёта, либо подпишет вас на платную услугу. Настоящие организаторы не рассылают победы через СМС незнакомцам.
Меня просят оплатить налог на выигрыш. Это законно?
Требование предоплаты — незаконно. НДФЛ платит сам победитель напрямую в бюджет через ФНС, а не переводом «организатору». Как только вас просят деньги — закрывайте сайт.
Можно ли вернуть отправленные деньги?
Шансы малы, но действуйте быстро: заявление в банк на возврат, скриншоты переписки, заявление в полицию по ст. 159 УК РФ. Каждая жалоба помогает бороться с этой индустрией.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
