Організовані злочинні угруповання з Китаю отримали понад $1 млрд протягом останніх трьох років через масштабну схему фішингових SMS-розсилок у Сполучених Штатах Америки (США). За даними The Wall Street Journal, що посилається на звіт Міністерства внутрішньої безпеки США, схема ґрунтується на надсиланні шахрайських текстових повідомлень про нібито несплачені дорожні збори або борги перед поштовою службою.
Мета злочинців полягає в тому, щоб змусити жертв ввести реквізити банківських карток на спеціально створених фішингових вебсайтах. Після отримання даних шахраї використовують їх для придбання товарів: від смартфонів iPhone до одягу, косметики та подарункових сертифікатів. Викрадені картки додають у цифрові гаманці Google Wallet та Apple Wallet в азійському регіоні, після чого доступ до них передають виконавцям у США. Така схема дозволяє здійснювати транзакції без додаткової автентифікації, створюючи видимість легальних покупок.
Технічну основу операції становлять так звані SIM-ферми. Це спеціально обладнані приміщення з сотнями SIM-карт, які дають змогу одній особі надсилати стільки повідомлень, скільки зазвичай надсилають тисяча звичайних абонентів. Правоохоронні органи США вже виявили щонайменше 38 таких ферм у великих містах, зокрема в Г’юстоні, Лос-Анджелесі, Фініксі та Маямі. Їх налаштуванням займаються місцеві працівники, яких наймають через месенджер WeChat і забезпечують технічними інструкціями та дистанційною підтримкою.
Масштаби проблеми стрімко зростають. За інформацією компанії Proofpoint, лише за одну добу минулого місяця американці отримали рекордні 330 тисяч шахрайських SMS-повідомлень. Середньомісячна кількість таких розсилок у три рази перевищує показники початку 2024 року, що свідчить про інтенсифікацію діяльності злочинних мереж.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Фішингові сайти, розроблені за допомогою інструментів з Telegram, надають зловмисникам можливість спостерігати у реальному часі за даними, які вводить потенційна жертва. Критичним моментом стає перехоплення одноразового пароля від банку, який відкриває шахраям доступ до додавання картки в їхній власний цифровий гаманець. Саме цей крок забезпечує подальшу можливість безперешкодних фінансових операцій.
Для здійснення покупок злочинці залучають щодня від 400 до 500 «фінансових мулів». Це американські громадяни, які здійснюють покупки за викрадені кошти в обмін на мізерну винагороду: приблизно 12 центів за кожні витрачені $100. Придбані таким чином товари згодом відправляють до Китаю для подальшого продажу на місцевому ринку, що дозволяє монетизувати схему.
Американські правоохоронці визнають цю операцію однією з найскладніших і найвитонченіших форм цифрового шахрайства сучасності. Схема продовжує активно розвиватися та забезпечує пряме фінансування організованої злочинності в Китаї, що викликає серйозне занепокоєння у відповідних служб США.
Це не перший випадок масштабних кіберзагроз з китайського напрямку. Раніше Mediasat повідомляв, що американський супутниковий оператор Viasat на початку поточного року став жертвою кібератаки з боку китайських хакерів.
