کلاهبرداری پیامکی چین در آمریکا با واسطههای محلی اجرا میشود و کارتهای بانکی کاربران را به طعمهای آسان برای سودجویان تبدیل میکند.
به گزارش تکناک، وزارت امنیت داخلی آمریکا از عملیات کلاهبرداری سایبری بزرگی پردهبرداری کرده است که باندهای تبهکار سازمانیافته در چین آن را هدایت میکنند. این شبکهها با ارسال میلیونها پیامک جعلی، در سه سال گذشته بیش از یکمیلیارد دلار از مردم آمریکا سرقت کردهاند.
این عملیات پیچیده در چند مرحله اجرا میشود:
- طعمهگذاری: کلاهبرداران پیامکهای فریبندهای با موضوعات روزمره مانند پرداخت عوارض بزرگراه و هزینههای معوقه خدمات پستی (USPS) یا جریمههای رانندگی ارسال میکنند. این پیامها حاوی لینکی به وبسایتی جعلی (فیشینگ) هستند.
- سرقت اطلاعات: قربانیان با کلیک روی لینک، به صفحهای هدایت میشوند که کاملاً شبیه به وبسایتهای رسمی است و از آنها خواسته میشود تا اطلاعات کارت اعتباری خود را برای پرداخت مبلغی ناچیز وارد کنند.
- فریب برای دریافت کد یکبارمصرف: بلافاصله پساز سرقت اطلاعات کارت، کلاهبرداران تلاش میکنند کارت را به اپل والت (Apple Wallet) یا گوگل والت (Google Wallet) اضافه کنند. در این لحظه، بانک کد تأیید یکبارمصرف (OTP) برای صاحب کارت ارسال میکند. کلاهبرداران همزمان پیامک جعلی دیگری برای قربانی فرستاده و او را فریب میدهند تا آن کد را برای «تکمیل تراکنش» وارد کند. با این کار، قربانی ناآگاهانه مجوز افزودن کارت خود به کیفپول دیجیتال تبهکاران را صادر میکند.
تحقیقات DHS نشان میدهد که این عملیات با بازار سیاه پیچیدهای پشتیبانی میشود. این شبکه شامل «مزارع سیمکارت» (SIM Farms) است؛ دستگاههایی که میتوانند بهصورت خودکار هزاران پیامک را همزمان ارسال کنند. یکی از شرکتهای فعال در حوزه امنیت سایبری گزارش داده است که این باندها فقط در یک روز، بیش از ۳۳۰,۰۰۰ پیامک کلاهبرداری با موضوع عوارض ارسال کردهاند.
9to5mac مینویسد که نکته نگرانکنندهتر این است که حداقل ۲۰۰ مزرعه سیمکارت در خاک آمریکا شناسایی شدهاند که اپراتورهایی در چین از راه دور آنها را کنترل میکنند. این مزارع در مکانهای غیرمنتظرهای مانند فضاهای کاری اشتراکی و خانههای مصرف مواد مخدر و حتی تعمیرگاههای خودرو کشف شدهاند.
پساز آنکه کارتهای سرقتی به کیفپول دیجیتال اضافه شدند، کلاهبرداران ازطریق واسطهها و کارگران دورکار در آمریکا کالاهای باارزش و با قابلیت فروش مجدد آسان مانند آیفون و کارتهای هدیه را میخرند. این واسطهها در ازای دریافت درصدی ناچیز، این خریدها را انجام میدهند و کالاها را برای شبکه اصلی ارسال میکنند.
بسیاری از قربانیان این کلاهبرداریها افراد مسن هستند. در همین زمینه، اتحادیه ملی امنیت سایبری راهنمایی برای افزایش آگاهی عمومی و جلوگیری از افتادن در دام اینگونه کلاهبرداریها منتشر کرده است. مقامها از شهروندان میخواهند هرگز روی لینکهای ناشناس در پیامکها کلیک نکنند و اطلاعات بانکی یا کدهای یکبارمصرف را در اختیار دیگران قرار ندهند.
