Китайские мошенники заработали более $1 млрд на поддельных СМС о штрафах

Frank Media

В США набирает обороты масштабная мошенническая схема, в которой китайские преступные группы выманивают данные банковских карт, рассылая миллионы фиктивных уведомлений о долгах, пишет The Wall Street Journal. За последние три года преступные организации получили более $1 млрд, используя простую, но изощренную схему, отмечает газета.

Жертвам приходят сообщения о «неоплаченных дорожных сборах» или «пошлинах почтовой службы США». Получатель, полагая, что речь идет о штрафе, переходит по ссылке и вводит данные своей карты на фальшивом сайте.

Фишинговые сайты создаются при помощи программ, найденных в криминальных Telegram-каналах. Такие интернет-ресурсы позволяют мошенникам в реальном времени видеть, что вводит человек, и копировать данные прямо в свои телефоны. Как объясняет директор по киберразведке компании DarkTower Гэри Уорнер, «это самая простая система для создания фишинговых сайтов, которую он когда-либо видел».

Похищенные данные мгновенно загружаются в мобильные кошельки Google и Apple в Азии. После этого преступники нанимают в США сотни фрилансеров через Telegram, чтобы те покупали товары или подарочные карты с помощью этих кошельков. Каждый такой «мул» получает примерно 12 центов с каждой операции на 100 долларов.

Для массовой рассылки сообщений китайские банды используют так называемые сим-фермы — помещения, где установлены сотни устройств с сим-картами, и через которые за считанные минуты можно отправить миллионы СМС. По данным Homeland Security Investigations, в США действует как минимум 38 таких ферм в Хьюстоне, Лос-Анджелесе, Финиксе и Майами. По подсчетам Proofpoint, компании, которая фильтрует мобильный спам, в прошлом месяце за один день американцы сообщили о рекордных 330 тысячах мошеннических СМС о якобы неоплаченных дорожных сборах. В среднем количество таких сообщений в месяц примерно в три с половиной раза выше, чем было в январе 2024 года.

Как отмечает исследователь компании SecAlliance Форд Меррилл, использование цифровых кошельков делает схему почти неуязвимой: «Когда карта загружена в мобильный кошелек, многофакторная аутентификация больше не требуется. Вы фактически сообщили банку, что доверяете этому устройству».

Иногда курьеры покупают такие товары, как iPhone, одежду и косметику, напрямую. Но чтобы замести следы, они часто получают подарочные карты, которые затем используют для покупки товаров, а потом отправляют их в Китай, пишет WSJ.

«После доставки товар продается в Китае, и все эти деньги достаются китайским организованным преступным группировкам», — рассказал газете Адам Паркс, помощник специального агента в отделе расследований Министерства внутренней безопасности США.