/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F133%2Ff1fefa2a824a20f8418fdbc236a651d7.jpg)
Злочинці з Китаю заробили понад $1 млрд на текстових повідомленнях, надісланих американцям
Фішингові SMS спонукають людей надавати дані своїх карток.
Повідомлення, що імітують нагадування про несплачені дорожні збори, рахунки Поштової служби чи штрафи міських департаментів, спонукають жертв переходити на фішингові сайти й вводити дані кредитних карток. Отриману інформацію банди використовують для поповнення цифрових гаманців і подальших покупок, типу айфонів чи подарункових сертифікатів.
Типове повідомлення може виглядати як “Останнє нагадування E-ZPass: у вас є несплата за проїзд… Тепер оплатіть:”, і містить посилання на підробний сайт. Більшість отримувачів ігнорують такі SMS, але ті, хто натискає, потрапляють на фішингові сторінки, які просять ввести ім’я, реквізити картки й одноразові паролі. Сайти також можуть фіксувати натискання клавіш жертви — цю інформацію злочинці використовують для встановлення викрадених карток у цифрові гаманці.
Слідчі називають операцію добре організованим чорним ринком: іноземні мережі пов’язують серверні ферми, що масово розсилають SMS, із фішинговими платформами та “мулами” у США, які за невелику плату витрачають викрадені кошти.
Технічна інфраструктура включає SIM-ферми — кімнати з численними мережевими пристроями та SIM-картами. Вони дозволяють надсилати повідомлення у великих масштабах.
“Одна людина в кімнаті з фермою SIM-карт може надіслати стільки текстових повідомлень, скільки могли б надіслати 1000 телефонних номерів”, — зазначив Адам Паркс, помічник спеціального агента, відповідального за розслідування Служби внутрішньої безпеки. Ферми розташовані по всій території США, зокрема в Х’юстоні, Лос-Анджелесі, Фініксі та Маямі.
Закордонні організатори зазвичай керують операціями віддалено, але в США наймають працівників для облаштування фермерських майданчиків. Через месенджер WeChat вербують людей для роботи “мулом”: щодня наймають приблизно 400-500 таких працівників, які за кожну куплену подарункову картку на $100 отримують близько $0,12.
Викрадені кошти часто конвертують у подарункові сертифікати або товари, що потім відправляють до Китаю і продають там. За словами Паркса, “усі ці гроші йдуть китайським організованим злочинним угрупованням”
Ключовим трюком у схемі є додавання викрадених карток у цифрові гаманці Google чи Apple в Азії, а потім “поширення” цих карток на телефони в США, де працівники здійснюють безконтактні покупки. Цей механізм створює “віртуальний міст” між телефоном у Китаї та телефоном у США, що дозволяє оплачувати покупки лише дотиком.
“Додавання цих карток до цифрових гаманців є настільки потужним, що багатофакторна автентифікація більше ніколи не потрібна”, — попереджає Форд Меррілл, дослідник SecAlliance.
Аналітики з Proofpoint фіксують різкий ріст обсягів фішингових SMS. Минулого місяця американці повідомили про рекордно високий показник — 330 000 шахрайських повідомлень за один день. Середньомісячний обсяг шахрайських SMS нині приблизно в 3,5 раза більший, ніж у січні 2024 року, що свідчить про масштабну ескалацію цієї загрози.
Судова практика вже показала реальні приклади розкриття таких схем. Угода про визнання вини громадянина Китаю Хен Іня в Кентуккі вказує, що він придбав 70 подарункових карток на $4 825, використовуючи 107 різних номерів кредитних карток, доданих до системи Tap-to-Pay його телефону. Щоб приховати придбані сертифікати, він ховав їх під більшими товарами на касах самообслуговування у магазині.
Нещодавно проміжний народний суд Веньчжоу в Китаї виніс смертні вироки 11 членам впливової сім’ї Мін з М’янми за їхню участь у злочинному синдикаті, який займався масштабним онлайн-шахрайством і незаконними азартними іграми на суму понад $1,4 мільярда. Цей синдикат звинувачується у використанні “воєнізованих формувань”, а також у вбивстві 14 осіб, включно з тими працівниками, що намагалися втекти чи не підкорялися наказам. // Дзеркало тижня