В США набирает обороты масштабная схема мошенничества, в рамках которой китайские преступные группировки вымогают данные банковских карт, рассылая миллионы фейковых долговых сообщений, пишет The Wall Street Journal.
Подробности
За последние три года преступные организации по простой, но изощренной схеме получили более $1 млрд, отмечает издание.
Жертвы получают уведомления о «неоплаченных дорожных сборах» или «расходах почтовой службы США». Получатель, думая, что это штраф, переходит по ссылке и вводит данные своей карты на фейковом сайте.
Фишинговые сайты создаются с использованием программ, найденных в криминальных Telegram-каналах. Подобные онлайн-ресурсы позволяют мошенникам в режиме реального времени видеть, что набирает человек, и копировать данные прямо на его телефоны.
Как объясняет директор по киберразведке DarkTower Гэри Уорнер: «Это самая простая система для создания фишинговых сайтов, которую он когда-либо видел».
Украденные данные мгновенно загружаются на мобильные кошельки Google и Apple в Азии. Затем преступники нанимают сотни фрилансеров в США через Telegram для покупки товаров или подарочных карт с использованием этих кошельков. Каждый такой «мул» получает примерно 12 центов с каждой транзакции в 100 долларов.
Для массовой рассылки сообщений китайские банды используют так называемые SIM-фермы — помещения, где установлены сотни устройств с SIM-картами и через которые за считанные минуты можно отправить миллионы SMS.
По данным расследований Министерства внутренней безопасности, в США действуют как минимум 38 таких ферм в Хьюстоне, Лос-Анджелесе, Фениксе и Майами.
По оценкам компании Proofpoint, занимающейся фильтрацией мобильного спама, американцы сообщили о рекордных 330 000 мошеннических текстовых сообщениях с требованием неоплаченных дорожных сборов за один день в прошлом месяце. В среднем количество таких сообщений в месяц примерно в три с половиной раза выше, чем в январе 2024 года.
Как отмечает исследователь SecAlliance Форд Меррилл, использование цифровых кошельков делает схему практически неуязвимой: «Как только карта загружена в мобильный кошелек, многофакторная аутентификация больше не требуется. Вы фактически сообщили банку, что доверяете этому устройству».
Иногда курьеры покупают такие товары, как айфоны, одежду и косметику, напрямую. Но чтобы замести следы, они часто получают подарочные карты, которые затем используют для покупки товаров, а затем отправляют их в Китай, пишет WSJ.
«После отправки продукт продается в Китае, и все эти деньги идут китайским организованным преступным группировкам», — рассказал газете Адам Паркс, помощник специального агента, отвечающий за расследования в Министерстве внутренней безопасности.
