Фишинговые SMS заставляют людей делиться данными своих карт.
Мошеннические текстовые сообщения с требованием оплатить якобы неоплаченные сборы стали частью доходного бизнеса, управляемого преступными группировками из Китая. По информации следователей США, которую передает BBC, за последние три года с помощью этой схемы было похищено более $1 миллиарда. Схема включает в себя фишинговые сайты, SIM-фермы и сеть "мулов", которые покупают товары и подарочные сертификаты.
Сообщения, имитирующие напоминания о неуплаченных дорожных сборах, счетах Почтовой службы или штрафах городских департаментов, побуждают жертв переходить на фишинговые сайты и вводить данные кредитных карт. Полученную информацию банды используют для пополнения цифровых кошельков и дальнейших покупок, типа айфонов или подарочных сертификатов.
Типичное сообщение может выглядеть как "Последнее напоминание E-ZPass: у вас есть неуплата за проезд... Теперь оплатите:", и содержит ссылку на поддельный сайт. Большинство получателей игнорируют такие SMS, но те, кто нажимает, попадают на фишинговые страницы, которые просят ввести имя, реквизиты карты и одноразовые пароли. Сайты также могут фиксировать нажатия клавиш жертвы — эту информацию преступники используют для установки похищенных карт в цифровые кошельки.
Следователи называют операцию хорошо организованным черным рынком: иностранные сети связывают серверные фермы, массово рассылающие SMS, с фишинговыми платформами и "мулами" в США, которые за небольшую плату тратят похищенные средства.
Техническая инфраструктура включает SIM-фермы — комнаты с многочисленными сетевыми устройствами и SIM-картами. Они позволяют отправлять сообщения в больших масштабах.
"Один человек в комнате с фермой SIM-карт может отправить столько текстовых сообщений, сколько могли бы отправить 1000 телефонных номеров", — отметил Адам Паркс, помощник специального агента, ответственного за расследование Службы внутренней безопасности. Фермы расположены по всей территории США, в частности в Хьюстоне, Лос-Анджелесе, Финиксе и Майами.
Зарубежные организаторы обычно управляют операциями удаленно, но в США нанимают работников для обустройства фермерских площадок. Через мессенджер WeChat вербуют людей для работы "мулом": ежедневно нанимают примерно 400-500 таких работников, которые за каждую купленную подарочную карту на $100 получают около $0,12.
Похищенные средства часто конвертируют в подарочные сертификаты или товары, которые затем отправляют в Китай и продают там. По словам Паркса, "все эти деньги идут китайским организованным преступным группировкам"
Ключевым трюком в схеме является добавление похищенных карточек в цифровые кошельки Google или Apple в Азии, а затем "распространение" этих карточек на телефоны в США, где работники совершают бесконтактные покупки. Этот механизм создает "виртуальный мост" между телефоном в Китае и телефоном в США, что позволяет оплачивать покупки только прикосновением.
"Добавление этих карточек к цифровым кошелькам настолько мощное, что многофакторная аутентификация больше никогда не нужна", — предупреждает Форд Меррилл, исследователь SecAlliance.
Аналитики из Proofpoint фиксируют резкий рост объемов фишинговых SMS. В прошлом месяце американцы сообщили о рекордно высоком показателе — 330 000 мошеннических сообщений за один день. Среднемесячный объем мошеннических SMS сейчас примерно в 3,5 раза больше, чем в январе 2024 года, что свидетельствует о масштабной эскалации этой угрозы.
Судебная практика уже показала реальные примеры раскрытия таких схем. Соглашение о признании вины гражданина Китая Хен Иня в Кентукки указывает, что он приобрел 70 подарочных карт на $4 825, используя 107 различных номеров кредитных карт, добавленных в систему Tap-to-Pay его телефона. Чтобы скрыть приобретенные сертификаты, он прятал их под большими товарами на кассах самообслуживания в магазине.
Недавно промежуточный народный суд Вэньчжоу в Китае вынес смертные приговоры 11 членам влиятельной семьи Мин из Мьянмы за их участие в преступном синдикате, который занимался масштабным онлайн-мошенничеством и незаконными азартными играми на сумму более $1,4 миллиарда. Этот синдикат обвиняется в использовании "военизированных формирований", а также в убийстве 14 человек, включая тех сотрудников, которые пытались сбежать или не подчинялись приказам.
