Раскрыта новая схема мошенников: преступники находили жертв в приложении для совместных поездок, а затем через мессенджеры с помощью фишингового сайта получали доступ к их банковским счетам. Об этом пишет РБК со ссылкой на специалистов по кибербезопасности компании F.A.C.C.T.
Мошенническая группа, носящая название Jewelry Team, размещала объявления о совместной поездке, а потом предлагала потенциальным жертвам договориться о деталях не на сайте, а в мессенджере. После этого злоумышленники просили перевести предоплату, чтобы забронировать место в автомобиле. Ссылка для оплаты вела на фишинговый сайт.
Мошенники получали не только «задаток» от 500 до 1 500 руб., но и данные банковской карты и могли уже сами списать деньги со счета жертвы. Так, у жителя Саратова с карты похитили 30 000 руб., а у обманутого кировчанина пытались вывести более 3 млн руб., однако перевод был вовремя заблокирован банком.
F.A.C.C.T. не упоминает название приложения, которым пользовались мошенники для поиска потенциальных жертв, но говорит, что в качестве фишинговой ссылки использовали домен, похожий на тот, что использует сервис BlaBlaCar.
Ранее мы писали, что мошенники придумали новую схему кражи денег у клиентов BlaBlaCar. Они предлагают купить страховку и скидывают фишинговые ссылки.