中国犯罪集团透过简讯诈骗 3年诈取美民众逾10亿
来源:倍可亲(backchina.com)华尔街日报报导,近年来,美国民众饱受诈骗简讯困扰,这类高明且规模庞大的行骗手法,让中国犯罪集团在三年内非法获利超过10亿美元。
根据美国国土安全部(Department of Homeland Security)的调查,这些犯罪组织专以未缴高速公路过路费、邮资费用或纽约(专题)市交通罚单为名,发送诈骗简讯,诱使受害者点击连结并输入信用卡资料。一旦得手,犯罪集团即利用受害者个资采购iPhone、礼品卡、服饰与化妆品。
调查指出,此一诈骗行业的核心为一个黑市生态系,连结国际犯罪组织与专司发送诈骗短讯的服务器农场(俗称SIM农场)。集团透过钓鱼网站骗取民众信用卡资讯,再雇用美国境内的临时工,大肆盗刷卡片换取报酬。
一项关键技术让这种诈骗变得更为高效:不法分子可将窃得的信用卡号安装到亚洲区的Apple Wallet或Google Wallet行动钱包,再遥控授权美国同伙消费,跨国盗刷一气呵成。
诈骗简讯数量节节攀升。数据显示,近期美国民众单日曾通报多达33万则精准锁定过路费诈骗讯息,为历来最高纪录。平均每月收到的诈骗简讯数量已较2024年初暴增约3.5倍。
这些犯罪集团能以惊人的速度发送大量简讯,关键在于“SIM农场”:数个房间里堆满装载数百张SIM卡的网络设备箱,每组装置可模拟上千支手机同时发讯,一人即可操作大规模行骗。通常,集团在海外遥控农场运作,相关硬件则先在美国设置,再以WeChat(微信)等通讯软件招募在地临时工协助组装。这些工人除了有详细操作手册,还有专业技术人员线上支援。
根据网络安全公司Unit 221b的调查,目前已知全美至少38个城市有超过200个SIM盒在运作,遍布休士顿、洛杉矶(专题)、凤凰城与迈阿密等地,据点不仅出现在共享办公室,也隐身于非法毒品交易住所,甚至汽车维修厂。
受害者收到诈骗简讯后,页面通常会引导他们进入假冒的过路费付款网站,要求填写姓名及信用卡或银行账号。虽多数人会有所警觉,但只要少数人上当填写,资料便会被立即截取。
部分诈骗组织直接利用Telegram等加密通讯软件里流通的程式套件自建钓鱼网站,并能全程浏览受害者输入的每一笔资讯。再加上钓鱼网站进一步要求受害人提供金融机构发送的一次性密码(OTP),诈骗集团即可利用这些资料,将受害者的信用卡安装进位于亚洲的数位钱包。
得手的信用卡资讯通常会被分派给美国境内的临时消费者(俗称mule),他们多透过Telegram频道联络,日常轮动多达四五百人,每成功购买100美元的礼品卡,仅能获得约0.12美元的报酬。
诈骗集团运用远端“感应支付”软件,建立起中国与美国消费现场的虚拟连结。这让受雇者即使身在美国,也能持手机在柜台直接感应消费,就像真正在用自己的信用卡一样。
一旦信用卡安装至数位钱包,多数银行就再也不会启动第二层认证,等于直接把装置视为本尊授权,极难防范。临时工们除了实体购买手机、服饰、化妆品,也会大批购买礼品卡再转卖并运回中国,让犯罪集团从中获利。
由于货品一旦回到中国,便迅速变现,所有赃款最终流入中国有组织犯罪手中。
今年稍早,网络安全专家曾取得一段未注明日期的影片,画面中男子于收银台仅靠一支Android手机,便陆续盗刷十余张不同信用卡账户,将资金洗劫一空。
另一宗案例则发生在美国肯塔基州。一名中国籍男子殷恒(Heng Yin,译音)于8月认罪,坦承犯下电信诈欺与身份盗用,预计下月判刑。殷恒曾在当地一家连锁超市以“感应支付”方式,用手机盗刷107组不同卡号,购入70张总价4825美元的礼品卡,并试图用大包装商品遮掩所有卡片以回避查缉。
