中国犯罪集团操控诈骗简讯 在美国3年获利306亿
中国犯罪集团在美国利用诈骗简讯,过去3年获利逾10亿美元。(示意图,美联社档案照)
美国的诈骗简讯无所不在,「你在高速公路的通行费已逾期未缴」,或是「你有美国邮政管理局(U.S. Postal Service)的费用未付」、「你积欠纽约市财政局罚款未缴」等,这些简讯都是诱骗受害者交出信用卡资料的诡计,诈骗集团利用这些资料购买iPhone、礼物卡、服饰与化妆品,最终受益者是来自中国的犯罪集团。
华尔街日报14日独家报导,根据美国国土安全部(DHS)的资料,来自中国的犯罪组织在过去3年内,已利用这类诈骗手法牟利超过10亿美元(约306亿台币)。
报导指出,诈骗设局的背后是一个黑市体系,将外国犯罪网络与大量发送诈骗简讯的伺服器农场(server farms)连结起来。诈骗者透过钓鱼网站搜集信用卡资讯,接著在美国寻找「零工」,付给他们一小笔费用,让这些人刷爆被盗刷的卡。
促成诈骗得逞的手法非常巧妙:犯罪分子先在亚洲将被盗的卡号安装到Google 与Apple的电子钱包(Wallet)中,然后将这些卡分享给美国境内实际消费的人,让交易发生在地球两端。
钓鱼简讯如潮般涌来,情况愈演愈烈。过滤行动垃圾讯息的公司Proofpoint表示,上月美国人在1天内就回报创纪录的33万则通行费诈骗讯息。通行费诈骗讯息的每月平均量,约为2024年1月的3.5倍。
犯罪集团利用所谓的「SIM卡农场」大量发送简讯。国土安全调查局(Homeland Security Investigations)助理特别探员帕克斯(Adam Parks)说,1个人在有SIM卡农场的房间里,就能发送出相当于1000个电话号码所能发送的简讯量。海外犯罪集团通常利用远端操作这些农场,但会在美国雇用零工协助设置。
帕克斯说,这些集团透过「微信」(WeChat)招募零工,并提供操作手册与即时技术支援。
网路安全公司Unit 221b情报长库恩(Ben Coon)表示,美国至少有38个农场在运作,至少使用200个SIM卡盒,遍布休士顿、洛杉矶、凤凰城与迈阿密等城市。库恩调查时曾在共享办公空间、毒品窝点与汽车维修厂发现SIM卡农场。
收到通行费诈骗简讯的消费者会被要求造访某个网站,并在该处填入姓名、信用卡或银行资讯以缴费。大多数人都知道应该忽略这类讯息,但只要点击并在钓鱼网站输入资料,就会落入陷阱。
寻求支付逾期帐款的简讯,是中国犯罪集团常用的手法,他们借此从毫无戒心的美国民众处,取得敏感的信用卡资料。
调查人员说,有些集团使用在Telegram犯罪管道能找到的软体建立网站。透过这些网站,诈骗者可以监视受害者每一个键入的字元,并将相同的资讯输入到他们另一支手机上的电子钱包中。
钓鱼网站要求受害者提交金融机构寄发的一次性密码(OTP),但这个密码的目的并非用来支付通行费。犯罪分子会利用该密码与其他被盗资讯,做为最后一步将受害者的卡片安装到位于亚洲的行动钱包中。
犯罪分子会在Telegram寻找愿意代为购买的美国人。帕克斯表示,在任何1天,诈骗集团会雇用400到500名代付者,支付大约每购买100美元礼物卡给0.12美元左右的报酬。这个手法让代付者在商店柜台用手机感应支付时,看起来就像是在使用自己的信用卡一样。
有时候代付者会直接购买iPhone、服饰与化妆品等商品,但为了掩盖踪迹,他们通常先购买礼物卡,再用礼物卡购买商品并将商品寄回中国。
帕克斯说,「一旦运到中国,就在中国卖掉,那些钱全部都会流向中国的有组织犯罪团体。」
