Поделиться
МВД и F.A.C.C.T. ликвидировали группу мошенников, наживавшихся на попутчиках
Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники похищали деньги у россиян, решивших воспользоваться популярным-сервисом поиска попутчиков. Об этом CNews сообщили представители F.A.C.C.T.
По данным следствия, начиная с сентября 2021 г. участники группы, назвавшие себя Jewelry Team, размещали на онлайн-сервисе совместных поездок фейковые объявления от имени водителей. Тем, кто откликнулся, предлагали продолжить общение не на сайте, а в мессенджере. Жертве скидывали ссылку на фишинговый ресурс и просили перевести предоплату, чтобы забронировать место в машине.
В итоге мошенники получали не только «задаток» в размере от 500 до 1500 руб., но и данные банковской карты, и могли уже сами списать деньги со счета жертвы. Так, у жителя Саратова с карты похитили 30 тыс. руб., а у обманутого кировчанина пытались вывести более 3 млн руб., однако перевод был вовремя заблокирован банком.
В августе 2022 г. по просьбе полицейских специалисты департамента исследования высокотехнологичных преступлений компании F.A.С.С.T проанализировали переписку одного из воркеров группы с Telegram-ботом и, используя систему Threat Intelligence (Киберразведка), проследили историю развития группы, исследовали ее инфраструктуру и установили ее участника.
Группа Jewelry Team была создана в январе 2021 г. Ее основателями, вероятнее всего, были выходцы из старой скам-команды Haunted Family. По другой версии, Jewelry Team могла быть самостоятельным подразделением этой большой команды, о чем свидетельствует «партнерская» реклама в группе.
Несмотря на то, что Jewelry Team упоминали всего лишь четыре «красивых рабочих домена», эксперты F.A.С.С.T с помощью графа сетевой инфраструктуры Threat Intelligence обнаружили 30 доменных имен, которые в разное время злоумышленники использовали в качестве фишинговых сайтов для получения предоплаты.
Всего же, по данным F.A.C.C.T. в 2021 г. в России компетентными организациями были заблокировано 655 фишинговых домена под онлайн-сервис совместных поездок — услуга пользовалась большой популярностью в регионах, чем и решили воспользоваться мошенники.
Некоторые — самые яркие и благозвучные доменные имена — аферисты «реанимировали», то есть регистрировали заново после истечения их срока блокировки. Эксперты установили владельца двух таких «возрожденных» доменных имен, используемых Jewelry Team. Оказалось, что ранее он был одним из администраторов скамерской группы Diamond Team. Эта группа образовалась почти на год раньше Jewelry Team, но на момент расследования уже фактически не существовала.
Осенью 2022 г. в ходе совместного расследования полицейские и специалисты департамента исследования высокотехнологичных преступлений вычислили и задержали 18-летнего жителя Ижевска, который признался в создании фишингового сайта. До суда ему была избрана мера пресечения в виде подписки о невыезде, однако даже находясь под следствием, он продолжил заниматься скамом и фишингом.
В мае 2023 г. МВД сообщила о ликвидации всей преступной группы — задержания и обыски прошли в трех регионах России – в Тюменской и Челябинской областях, а также Удмуртской Республике. Следователем ГСУ ГУ МВД России по Алтайскому краю возбуждено уголовное дело по ч. 3 ст. 158 УК РФ. («Тайное хищение денежных средств с банковского счета или электронных денежных средств»). Предполагаемый лидер группы отправлен под домашний арест, один из его сообщников под подпиской о невыезде, другой уже под стражей.
Чтобы не стать жертвой мошенников, специалисты F.A.C.C.T. рекомендуют не совершать предоплату на незнакомых ресурсах, а также вести переписку о предоставлении услуг только на официальном сайте или в специальном приложении сервиса. Эксперты советуют не переходить с официальных сайтов и приложений на сторонние сервисы или в мессенджеры, не открывать подозрительные ссылки и не вводить данные банковских карт на сторонних сайтах.
***
F.A.С.С.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB. Продукты F.A.С.С.T. входят в реестр отечественного ПО.
Поделиться
Короткая ссылка
