Клон популярного сервиса полтора года похищал деньги пользователей: преступная схема раскрыта

В России уже несколько лет работает сервис для поиска попутчиков при поездках на машине. Таким образом водители компенсируют часть затрат на бензин, а путешественники экономят время. Сервис отлично работал и стал невероятно популярным, за счет чего он превратился в лакомый кусочек для мошенников.

Недобросовестные киберпреступники регистрировали поддельные аккаунты на оригинальном сайте и под видом водителей размещали поездки. Чаще всего мошенники выбирали самые популярные направления для поездок и выставляли стоимость чуть ниже средней по «рынку». После того, как какой-нибудь пассажир отправлял заявку на бронирование места в несуществующей машине, он получал сообщение с предложением продолжить общение в популярном мессенджере (чаще всего Whats App). Если жертва соглашалась, то мошенники присылали ей ссылку на якобы оригинальный сайт, но на самом деле это был фишинговый ресурс. Его адрес мог выглядеть, например, как blablacari[.]com или быть подобным ему.

На мошенническом ресурсе жертве предлагалось внести предоплату за будущую поездку, чтобы точно забронировать место за данным пассажиром. Сумма была небольшая (200-500 рублей), а мошенники действовали достаточно убедительно, чтобы у пользователя не возникло сомнений в безопасности таких действий. Но как только жертва вводила на фишинговом сайте данные своей банковской карты, «водитель» переставал выходить на связь, а вскоре исчезали и данные о планируемой поездке.

Через поддельный сайт киберпреступники получали доступ к банковским картам жертв и могли снимать с них любые суммы. Например, у пользователя из Саратова со счета пропали 30 тысяч рублей, а у жителя Кирова попытались похитить 3 миллиона рублей. К счастью, перевод был заблокирован банком. Но других таких случаев за все время существования мошеннической группировки – тысячи.

Летом 2022 года началось расследование преступлений кибермошенников. Оказалось, что за всем стоит группировка Jewelry Team, которая действовала с осени 2021 года. Через год полиция вместе со специалистами компании-разработчика технологий, предназначенных для борьбы с киберпреступностью, установили личность одного из создателей фишинговых сайтов. Юношу (преступнику оказалось всего 18 лет) задержали.

Эксперты установили, что за все время своего существования Jewelry Team использовала больше 650 поддельных доменов, причем некоторые из них «воскрешались» после блокировки. А в мае сотрудники МВД провели обыски в Тюменской и Челябинской областях, а также в Удмуртии. В результате следственных действий участники преступной группировки были задержаны. Лидер Jewelry Team и его ключевые помощники находятся под стражей или под подпиской о невыезде, вскоре им будет предъявлено обвинение.

На некоторое время можно перестать опасаться мошенников, но не исключено, что у группировки были и другие сообщники. Всем, кто не хочет стать жертвой киберпреступления, эксперты советуют вести переписку только через официальные сайты поставщиков услуг, не открывать подозрительные ссылки и не переводить деньги через сомнительные ресурсы.