Gangi przestępcze w Chinach ukradły Amerykanom ponad 1 miliard dolarów za pomocą oszustwa SMS: jak to zrobili i jak można zachować bezpieczeństwo

Według doniesień, chińskie gangi przestępcze ukradły amerykańskim ofiarom ponad 1 miliard dolarów za pomocą wyrafinowanych oszustw typu "smishing". Oszukują oni swoje ofiary, wysyłając fałszywe wiadomości tekstowe, które zachęcają odbiorców do ujawnienia poufnych informacji.

Według Departamentu Bezpieczeństwa Wewnętrznego, operacje te opierają się na farmach kart SIM i twierdzą, że reprezentują instytucje rządowe lub finansowe. Te farmy kart SIM zasadniczo przechowują sieci zautomatyzowanych kart SIM, które mogą wysyłać tysiące wiadomości jednocześnie.

Gdy ofiary klikną na te złośliwe linki, ich dane osobowe, takie jak hasła i inne informacje finansowe, są kradzione za pośrednictwem fałszywych stron internetowych. Dane te są następnie przesyłane do cyfrowych portfeli, takich jak Apple Wallet lub Google Wallet w Azji. Są one powiązane z pracownikami koncertowymi z siedzibą w USA, którzy nieświadomie używają zagrożonych kont do kupowania iPhone'ów, kart podarunkowych i innych towarów, które są wysyłane z powrotem do Chin.

Departament Bezpieczeństwa Wewnętrznego szacuje, że program wygenerował ponad 1 miliard dolarów nielegalnych zysków.

Grupa badaczy, którzy obserwowali ten trend, opisuje tę operację jako wysoce zorganizowaną przestępczość. Wykryli oni ponad 330 000 takich oszukańczych wiadomości w ciągu jednego dnia tylko w zeszłym miesiącu, co stanowi około trzy razy więcej niż na początku roku.

Oszuści wykorzystują łatwość zakupów online, ukrywając się za anonimowością cyfrowych systemów płatności. FBI poinformowało, że w ubiegłym roku otrzymało prawie 60 000 skarg dotyczących takich oszustw, a nowe wersje pojawiają się niemal co tydzień.

Eksperci ostrzegają, że fala smishingu świadczy o rozrastającej się sieci cyberprzestępczej. Jednym z czynników sprzyjających jej szybkiej ekspansji są tanie narzędzia technologiczne i szyfrowane aplikacje do przesyłania wiadomości. Przestępcy sprzedają teraz gotowe zestawy oszustw na Telegramie, ułatwiając innym kopiowanie ich metod.

Najlepszym sposobem ochrony użytkowników telefonów jest unikanie klikania linków z obcych numerów i potwierdzanie wszystkich żądań płatności za pośrednictwem oficjalnych stron internetowych. Odnosząc się do tej kwestii, Brian Schwalb, prokurator generalny Dystryktu Kolumbii, wezwał mieszkańców do "zignorowania tych SMS-ów i natychmiastowego złożenia skargi do FTC". Jednak świadomość tych ewoluujących taktyk jest kluczem do wyprzedzenia oszustw cyfrowych.