Специалисты сообщают, что вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники похищали деньги у россиян, решивших воспользоваться популярным сервисом для поиска попутчиков.
По данным следствия, начиная с сентября 2021 года участники группировки размещали в онлайн-сервисе совместных поездок фейковые объявления от имени водителей. Тем, кто откликнулся, они предлагали продолжить общение не на сайте, а в мессенджере. Жертве давали ссылку на фишинговый ресурс (например, blablacari[.]com) и просили перевести предоплату, чтобы забронировать место в машине.
В итоге мошенники получали не только «задаток» в размере от 500 до 1500 рублей, но и данные банковской карты человека, и могли уже сами списать деньги со счета жертвы. Так, сообщается, что у неназванного жителя Саратова с карты похитили 30 000 рублей, а у обманутого кировчанина пытались вывести более 3 млн рублей, однако перевод был вовремя заблокирован банком.
В августе 2022 года по просьбе полицейских специалисты FAССT проанализировали переписку одного из воркеров группы с Telegram-ботом и проследили историю развития группы, исследовали ее инфраструктуру и установили ее участника.
Как рассказывают теперь исследователи, Jewelry Team была создана в январе 2021 года. Ее основателями, вероятнее всего, были выходцы из старой скам-команды HAUNTED FAMILY. По другой версии, Jewelry Team могла быть самостоятельным подразделением этой большой команды, о чем свидетельствует «партнерская» реклама в группе.
Хотя Jewelry Team упоминали всего четыре «красивых рабочих домена» эксперты, с помощью графа сетевой инфраструктуры Threat Intelligence, обнаружили три десятка доменных имен, которые в разное время злоумышленники использовали в качестве фишинговых сайтов для получения предоплаты.
Всего, по данным исследователей, в 2021 году в России компетентными организациями были заблокировано 655 фишинговых домена, маскирующихся под онлайн-сервис для совместных поездок (услуга пользовалась большой популярностью в регионах, чем и решили воспользоваться мошенники).
Отмечается, что некоторые — самые яркие и благозвучные доменные имена — аферисты «реанимировали», то есть регистрировали заново после истечения их срока блокировки. Эксперты установили владельца двух таких «возрожденных» доменных имен, используемых Jewelry Team. Оказалось, что ранее он был одним из администраторов скамерской группы Diamond Team. Эта группировка образовалась почти на год раньше Jewelry Team, но на момент расследования уже фактически не существовала.
Осенью 2022 года в ходе совместного расследования полицейские и специалисты департамента исследования высокотехнологичных преступлений вычислили и задержали 18-летнего жителя Ижевска, который признался в создании фишингового сайта. До суда ему была избрана мера пресечения в виде подписки о невыезде, однако даже находясь под следствием, он продолжил заниматься скамом и фишингом.
В мае 2023 года МВД сообщила о ликвидации всей преступной группы — задержания и обыски прошли в трех регионах России – в Тюменской и Челябинской областях, а также Удмуртской Республике. Следователем ГСУ ГУ МВД России по Алтайскому краю возбуждено уголовное дело по части 3 статьи 158 УК РФ. («Тайное хищение денежных средств с банковского счета или электронных денежных средств»). Предполагаемый лидер группы отправлен под домашний арест, один из его сообщников под подпиской о невыезде, другой уже под стражей.