Организованные преступные группировки из Китая получили более $1 млрд за последние три года благодаря масштабной схеме фишинговых SMS-рассылок в Соединенных Штатах Америки (США). По данным The Wall Street Journal, ссылающейся на отчет Министерства внутренней безопасности США, схема основана на отправке мошеннических текстовых сообщений о якобы неуплаченных дорожных сборах или долгах перед почтовой службой.
Цель преступников состоит в том, чтобы заставить жертв ввести реквизиты банковских карт на специально созданных фишинговых веб-сайтах. После получения данных мошенники используют их для приобретения товаров: от смартфонов iPhone до одежды, косметики и подарочных сертификатов. Похищенные карты добавляют в цифровые кошельки Google Wallet и Apple Wallet в азиатском регионе, после чего доступ к ним передают исполнителям в США. Такая схема позволяет осуществлять транзакции без дополнительной аутентификации, создавая видимость легальных покупок.
Техническую основу операции составляют так называемые SIM-фермы. Это специально оборудованные помещения с сотнями SIM-карт, которые позволяют одному человеку отправлять столько сообщений, сколько обычно отправляют тысяча обычных абонентов. Правоохранительные органы США уже обнаружили не менее 38 таких ферм в крупных городах, в частности в Хьюстоне, Лос-Анджелесе, Финиксе и Майами. Их настройкой занимаются местные работники, которых нанимают через мессенджер WeChat и обеспечивают техническими инструкциями и дистанционной поддержкой.
Масштабы проблемы стремительно растут. По информации компании Proofpoint, только за одни сутки прошлого месяца американцы получили рекордные 330 тысяч мошеннических SMS-сообщений. Среднемесячное количество таких рассылок в три раза превышает показатели начала 2024 года, что свидетельствует об интенсификации деятельности преступных сетей.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Фишинговые сайты, разработанные с помощью инструментов из Telegram, предоставляют злоумышленникам возможность наблюдать в реальном времени за данными, которые вводит потенциальная жертва. Критическим моментом становится перехват одноразового пароля от банка, который открывает мошенникам доступ к добавлению карты в их собственный цифровой кошелек. Именно этот шаг обеспечивает дальнейшую возможность беспрепятственных финансовых операций.
Для совершения покупок преступники привлекают ежедневно от 400 до 500 «финансовых мулов». Это американские граждане, которые совершают покупки за похищенные средства в обмен на мизерное вознаграждение: примерно 12 центов за каждые потраченные $100. Приобретенные таким образом товары впоследствии отправляют в Китай для дальнейшей продажи на местном рынке, что позволяет монетизировать схему.
Американские правоохранители признают эту операцию одной из самых сложных и изощренных форм цифрового мошенничества современности. Схема продолжает активно развиваться и обеспечивает прямое финансирование организованной преступности в Китае, что вызывает серьезную обеспокоенность у соответствующих служб США.
Это не первый случай масштабных киберугроз из Китая. Ранее Mediasat сообщал, что американский спутниковый оператор Viasat в начале текущего года стал жертвой кибератаки со стороны китайских хакеров.
