МВД и Group-IB задержали администраторов мошеннического онлайн-сервиса, торговавшего поддельными пропусками

Медиа-центр Пресс-релизы
27 апреля, 2020 · 1 мин на чтение
Задержание
Мошенничество
Пресс-релизы
Расследования
Сергей Лупанин

Сотрудники московского уголовного розыска при содействии представителей Департамента информационных технологий города Москвы и экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, задержали администраторов мошеннического сервиса, продававшего фейковые цифровые пропуска на период карантина для жителей Москвы и регионов России. Всего эксперты Group-IB обнаружили 126 мошеннических интернет-ресурсов сайтов, каналов и групп в соцсетях, где незаконно продают поддельные справки и пропуска. Больше половины сервисов уже заблокировано.

Первые мошеннические схемы по продаже электронных пропусков, по данным Group-IB, появились в конце марта – начале апреля 2020 года, когда столичные власти ужесточили требования к самоизоляции и ограничили передвижения по городу. Указом мэра Москвы были установлены три официальных способа бесплатного получения цифровых пропусков: онлайн на портале mos.ru, по телефону +7 (495) 777-77-77 и по смс на номер 7377. Однако, начиная с 13 апреля, Group-IB фиксировала взрывной рост регистрации мошеннических сервисов: сайтов, Telegram-каналов, VK и Instagram-аккаунтов, предлагающих купить справки-пропуска на период карантина по цене от 3000 до 5500 рублей.

Динамика блокировки и выявления новых нарушений

Эксперты отдела расследований Group-IB вычислили администраторов одной из преступных групп, предлагавших через популярный мессенджер покупку пропусков для свободного передвижения по Москве, Санкт-Петербургу и Краснодару. Мошенники представлялись сотрудниками правоохранительных органов и в личной переписке обещали помочь клиентам с оформлением пропусков, как они утверждали, по «серой схеме через портал Госуслуг» . Для получения поддельного пропуска интернет-аферисты просили прислать им паспортные данные, и, если требовался пропуск на автомобиль его госномер. Однако после получения денег на банковскую карту, мошенники удаляли чат с жертвой, включив ее телефон в «черный список». За две недели работы сервиса мошенники смогли совершить несколько сделок цена их услуг варьировалась от 2500-3500 рублей. Как правило, жертвой мошенничества стали те, кто особенно сильно волновался из-за ограничения передвижения и не дождался начала официального оформления пропусков.

В ходе расследования сотрудниками угрозыска и экспертами Group-IB были получены доказательства, подтверждавшие причастность двух жителей Москвы и Подмосковья, 19 и 23 лет, к администрированию сервиса. Оба подозреваемых были задержаны 21 апреля, дали признательные показания. Возбуждено уголовное дело по признакам преступления, предусмотренного статьей 159 УК РФ (Мошенничество). Во время обыска были изъяты мобильные телефоны и ноутбуки.

В последнее время мошенники очень активно используют темы коронавируса, самоизоляции и введения пропускного режима для новых схем: фейковых рассылок, обзвонов от имени соцзащиты, предложений покупки цифровых пропусков. Опасность в том, что жертвы, оплачивая пропуск, могут не только потерять деньги, данные банковских карт, но и персональную информацию. Получив данные паспорта, мошенники могут взять на имя жертвы кредит в микрофинансовых организациях или оформить потребительский кредит.

Сергей Лупанин
Сергей Лупанин

Руководитель отдела расследований Group-IB

Совместно с ДИТ Москвы Group-IB ведет ряд расследований, связанных с нелегальным распространением цифровых пропусков и другими типами мошенничеств: данные по ним оперативно передаются в МВД РФ с целью дальнейшего пресечения противоправной деятельности.

По данным на воскресенье, 26 апреля, Департамент инновационной защиты бренда и интеллектуальной собственности Group-IB обнаружил 126 мошеннических ресурсов, торгующих цифровыми пропусками: 25 сайтов, 35 групп и аккаунтов в соцсетях и 66 телеграм-каналов. Group-IB уже заблокировала 78 ресурсов, остальные в процессе блокировки. Работа по мониторингу продолжается.

О компании

F.A.С.С.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.С.С.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр Отечественного ПО.

Читать дальше
5 июня, 2023
Не надо бла-бла: МВД и F.A.C.C.T. ликвидировали группу мошенников, наживавшихся на попутчиках
29 мая, 2023
Финансовый фрод — новый поворот: количество атак на клиентов российских банков выросло на 60%
26 мая, 2023
Ведущий производитель российского АПК внедряет технологии защиты от кибератак компании F.A.С.С.T.
18 мая, 2023
«Принцы Персии»: программы-вымогатели LokiLocker и BlackBit атакуют российский бизнес
16 мая, 2023
Сундук становится легче: рынок онлайн-пиратства сократился на 10% в 2022 году
28 апреля, 2023
Конверт со спуфингом: в 70% атак по электронной почте в 2023 году была подмена адреса отправителя
Все пресс-релизы →