Полиция в Джайпуре арестовала двух предполагаемых организаторов, которые использовали вредоносные ссылки, чтобы получить контроль над телефонами жертв и похищать данные карт для крупных покупок. Следователи заявляют, что синдикат использовал сторонние платежные приложения, SIM‑карты и криптовалюту, чтобы скрыть поступления, и может иметь международные связи.

Местная полиция в Джайпуре заявляет, что арестовала двух предполагаемых организаторов кибермошеннической схемы, которая использовала вредоносные ссылки для компрометации смартфонов жертв, похищения платёжных реквизитов и совершения несанкционированных дорогостоящих покупок. Следователи утверждают, что подозреваемые рассылали фишинговые ссылки и применяли инструменты для удалённого доступа, чтобы взять под контроль устройства, перехватывать одноразовые пароли (OTP) и собирать данные карт, после чего направляли средства через сторонние платёжные приложения и каскадировали переводы в криптовалюту, чтобы замаскировать следы. В ходе обысков изъяты многочисленные SIM‑карты, мобильные устройства, запоминающие носители и записи транзакций; власти используют эти данные для картирования «муловских» аккаунтов и промежуточных сервисов. Расследование изучает возможную международную координацию, учитывая признаки того, что некоторые переводы проходили через зарубежные криптовалютные он‑рампы и что похищенные реквизиты использовались на рынках за пределами региона. Полиция оповестила банки и платёжных провайдеров о необходимости заморозить причастные аккаунты и призвала потребителей не переходить по нежелательным ссылкам, по возможности использовать приложения для двухфакторной аутентификации вместо SMS и оперативно сообщать о подозрительных транзакциях в рамках текущих усилий по борьбе с отмыванием денег.