Преступники из Китая заработали более $1 миллиарда на текстовых сообщениях, отправленных американцам

Мошеннические текстовые сообщения с требованием уплаты якобы неуплаченных сборов стали частью прибыльного бизнеса, которым управляют преступные сети из Китая. По данным следователей США, которые передает BBC, за последние три года на этой схеме украли более $1 миллиарда. Схема объединяет фишинговые сайты, SIM-фермы и сеть "мулов", покупающих товары и подарочные сертификаты.

Сообщения, имитирующие напоминания о неуплаченных дорожных сборах, счетах Почтовой службы или штрафах городских департаментов, побуждают жертв переходить на фишинговые сайты и вводить данные кредитных карт. Полученную информацию банды используют для пополнения цифровых кошельков и дальнейших покупок, типа айфонов или подарочных сертификатов.

Типичное сообщение может выглядеть как "Последнее напоминание E-ZPass: у вас есть неуплата за проезд... Теперь оплатите:", и содержит ссылку на поддельный сайт. Большинство получателей игнорируют такие SMS, но те, кто нажимает, попадают на фишинговые страницы, которые просят ввести имя, реквизиты карты и одноразовые пароли. Сайты также могут фиксировать нажатия клавиш жертвы — эту информацию преступники используют для установки похищенных карт в цифровые кошельки.

Следователи называют операцию хорошо организованным черным рынком: иностранные сети связывают серверные фермы, массово рассылающие SMS, с фишинговыми платформами и "мулами" в США, которые за небольшую плату тратят похищенные средства.

Техническая инфраструктура включает SIM-фермы — комнаты с многочисленными сетевыми устройствами и SIM-картами. Они позволяют отправлять сообщения в больших масштабах.

"Один человек в комнате с фермой SIM-карт может отправить столько текстовых сообщений, сколько могли бы отправить 1000 телефонных номеров", — отметил Адам Паркс, помощник специального агента, ответственного за расследование Службы внутренней безопасности. Фермы расположены по всей территории США, в частности в Хьюстоне, Лос-Анджелесе, Финиксе и Майами.

Зарубежные организаторы обычно управляют операциями удаленно, но в США нанимают работников для обустройства фермерских площадок. Через мессенджер WeChat вербуют людей для работы "мулом": ежедневно нанимают примерно 400-500 таких работников, которые за каждую купленную подарочную карту на $100 получают около $0,12.

Похищенные средства часто конвертируют в подарочные сертификаты или товары, которые затем отправляют в Китай и продают там. По словам Паркса, "все эти деньги идут китайским организованным преступным группировкам"

Ключевым трюком в схеме является добавление похищенных карточек в цифровые кошельки Google или Apple в Азии, а затем "распространение" этих карточек на телефоны в США, где работники совершают бесконтактные покупки. Этот механизм создает "виртуальный мост" между телефоном в Китае и телефоном в США, что позволяет оплачивать покупки только прикосновением.

"Добавление этих карточек к цифровым кошелькам настолько мощное, что многофакторная аутентификация больше никогда не нужна", — предупреждает Форд Меррилл, исследователь SecAlliance.

Аналитики из Proofpoint фиксируют резкий рост объемов фишинговых SMS. В прошлом месяце американцы сообщили о рекордно высоком показателе — 330 000 мошеннических сообщений за один день. Среднемесячный объем мошеннических SMS сейчас примерно в 3,5 раза больше, чем в январе 2024 года, что свидетельствует о масштабной эскалации этой угрозы.

Судебная практика уже показала реальные примеры раскрытия таких схем. Соглашение о признании вины гражданина Китая Хен Иня в Кентукки указывает, что он приобрел 70 подарочных карт на $4 825, используя 107 различных номеров кредитных карт, добавленных в систему Tap-to-Pay его телефона. Чтобы скрыть приобретенные сертификаты, он прятал их под большими товарами на кассах самообслуживания в магазине.

Недавно промежуточный народный суд Вэньчжоу в Китае вынес смертные приговоры 11 членам влиятельной семьи Мин из Мьянмы за их участие в преступном синдикате, который занимался масштабным онлайн-мошенничеством и незаконными азартными играми на сумму более $1,4 миллиарда. Этот синдикат обвиняется в использовании "военизированных формирований", а также в убийстве 14 человек, включая тех сотрудников, которые пытались сбежать или не подчинялись приказам.