中國犯罪團夥利用「SIM卡農場」大量發送詐騙短訊,讓美國人損失逾10億美元。
周三(10月15日),《華爾街日報》報道說,「SIM卡農場」是指塞滿成箱網絡設備的一系列房間,伺服器裏插滿了手機用戶放入新手機中用來打電話或發短訊的SIM卡。
9月聯合國大會召開前,美國特勤局在紐約查獲超過300台SIM卡伺服器和10萬張SIM卡,並指這些行為跟北京有關。這是「SIM農場」首次進入大眾視線。
SIM農場背後的龐大黑市
《華日》報道說,中國犯罪團夥利用「SIM卡農場」向美國人發送大量虛假的催繳高速費和郵費短訊,背後是一個將外國犯罪網絡與伺服器農場連接起來的黑市。僅過去三年這類詐騙就讓美國人損失逾10億美元。
比較常見的詐騙短訊有,高速公路通行費(E-ZPass)過期,郵政費用未結清,國稅局稅款要支付,還有拖欠紐約市的交通違規罰款。
根據過濾移動垃圾訊息的公司Proofpoint的數據,在9月,美國人單日舉報的高速通行費詐騙訊息達到歷史新高的33萬條。高速通行費詐騙訊息的月均數量約為2024年1月時的3.5倍。
報道說,網絡安全公司Unit 221b曾參與調查短訊欺詐案,其首席情報官Ben Coon透露,他們在共享辦公空間、毒品窩點和汽車修理店都發現過「SIM卡農場」。
他表示,在美國各地至少有38個農場在營運著至少200個SIM盒,這些城市包括侯斯頓、洛杉磯、鳳凰城和邁阿密。
美國國土安全調查局助理主管特工Adam Parks告訴《華日》,光一個人用「SIM卡農場」就可以發送相當於1,000個電話號碼的短訊量。
詐騙者招募美國內應 刷卡套現
Parks表示,中國犯罪團夥通常遠程操作「SIM卡農場」,同時僱用在美國境內的人協作完成犯罪活動。這些團夥通過中國社交媒體微信招人,並提供指導手冊和實時技術支持。
犯罪份子通過加密社交媒體Telegram尋找可以在美國境內代為刷卡的人,每天大約僱用400到500名這樣的錢騾。
Parks說,這些被招募的人員每購買一張100美元的禮品卡,可獲得約12美分的報酬。
這些同夥在商店結賬時通過手機進行購物,用手機對著PSO機刷一下,表面上就好像他們在使用自己的信用卡。他們也通常會購買禮品卡,然後再用禮品卡購買商品,之後再將商品運往中國。
Parks解釋,詐騙者使用遠程「感應支付」(tap-to-pay)軟件,「在一部中國手機和一部美國手機之間建立起一座虛擬橋樑」。
專家解釋「幽靈刷卡」的關鍵兩步
澳洲網絡安全策略師Eward Driehuis接受澳洲廣播公司(ABC)採訪時,詳細解釋了這類「幽靈刷卡」(Ghost tapping)。
第一步是犯罪份子先通過短訊或者假冒網站搞到受害人的信用卡訊息,讓受害人同意支付一小筆費用。在驗證付款過程中,犯罪份子會獲得受害人的一次性銀行密碼,並乘機複製一張一模一樣的虛擬卡。
第二步,犯罪組織招募一批同夥,讓他們到不同的實體店使用手機上的近場通訊技術(Near Field Communication,NFC)功能,直接從刷卡機通過,盜刷受害人的信用卡。
NFC功能是一種短距離無線通訊技術,允許設備在10厘米內進行數據交換。
調查人員發現,犯罪份子會把被盜取的卡號加入到在亞洲的Google和蘋果(Apple)電子錢包。
威脅情報公司SecAlliance的研究員Ford Merrill告訴華日說,犯罪份子將這些卡放入電子錢包,目的是避開用戶的多重身份驗證,相當於已經告訴銀行,信任這台設備。
對於這類騙局,Driehuis建議民眾說,最重要的就是:首先,不要去點擊短訊或假網店的連結。其次,一旦不小心點擊了,需要立即對你的Google和蘋果電子錢包進行安全性設置。#
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
