美国国土安全部(Department of Homeland Security)调查发现,诈骗集团经常发出的手机简讯包括「未缴过路费」、「邮资欠费」、「纽约市交通罚单」,受害人如果一时疏忽,点进了简讯里的连结,并且输入个人信用卡资料,就让诈团偷走个资盗刷信用卡。
诈团有了受害人的信用卡号,再安装到同伙的手机里连结Apple Wallet或Google Wallet行动钱包,就能让美国同伙隔空消费,大买iPhone、礼品卡或高价服饰化妆品,跨国盗刷一气呵成。
调查指出,诈团核心为一个黑市生态系桶,连结国际犯罪组织与专司发送诈骗短讯的伺服器农场(俗称SIM农场)。集团透过钓鱼网站骗取民众信用卡资讯,再雇用美国境内的临时工,大肆盗刷卡片换取报酬。
报导指出,诈骗简讯数量节节攀升。近期美国民众单日曾通报多达33万则精准锁定过路费诈骗讯息,为历来最高纪录。平均每月收到的诈骗简讯数量已较2024年初暴增约3.5倍。
诈团用SIM农场让上千支手机同步发简讯
「SIM农场」利用科技让诈团能快速发送大量简讯,诈团的据点堆满装载数百张SIM卡的网路设备箱,每组装置可模拟上千支手机同时发讯,一人即可操作大规模行骗。通常,集团在海外遥控农场运作,相关硬体则先在美国设置,再以WeChat(微信)等通讯软体招募在地临时工协助组装。这些工人除了有详细操作手册,还有专业技术人员线上支援。
根据网路安全公司Unit 221b的调查,目前已知全美至少38个城市有超过200个SIM盒在运作,遍布休士顿、洛杉矶、凤凰城与迈阿密等地,据点不仅出现在共享办公室,也隐身于非法毒品交易住所,甚至汽车维修厂。
受害者收到诈骗简讯后,页面通常会引导他们进入假冒的过路费付款网站,要求填写姓名及信用卡或银行帐号。虽多数人会有所警觉,但只要少数人上当填写,资料便会被立即截取。
部分诈骗组织直接利用Telegram等加密通讯软体里流通的程式套件自建钓鱼网站,并能全程浏览受害者输入的每一笔资讯。再加上钓鱼网站进一步要求受害人提供金融机构发送的一次性密码(OTP),诈骗集团即可利用这些资料,将受害者的信用卡安装进位于亚洲的数位钱包。
车手盗刷100元仅拿0.12元报酬
得手的信用卡资讯通常会被分派给美国境内的车手(临时消费者,俗称mule骡子),他们多透过Telegram频道联络,日常轮动多达四五百人,每成功购买100美元的礼品卡,仅能获得约0.12美元的报酬。
诈骗集团运用远端「感应支付」软体,建立起中国与美国消费现场的虚拟连结。这让受雇者即使身在美国,也能持手机在柜台直接感应消费,就像真正在用自己的信用卡一样。
一旦信用卡安装至数位钱包,多数银行就再也不会启动第二层认证,等于直接把装置视为本尊授权,极难防范。临时工们除了实体购买手机、服饰、化妆品,也会大批购买礼品卡再转卖并运回中国,让犯罪集团从中获利。
由于货品一旦回到中国,便迅速变现,所有赃款最终流入中国有组织犯罪手中。
今年稍早,网路安全专家曾取得一段未注明日期的影片,画面中男子于收银台仅靠一支Android手机,便陆续盗刷十余张不同信用卡帐户,将资金洗劫一空。
另一宗案例则发生在美国肯塔基州。一名中国籍男子殷恒(Heng Yin,译音)于8月认罪,坦承犯下电信诈欺与身分盗用,预计下月判刑。殷恒曾在当地一家连锁超市以「感应支付」方式,用手机盗刷107组不同卡号,购入70张总价4825美元的礼品卡,并试图用大包装商品遮掩所有卡片以回避查缉。
點擊閱讀下一則新聞
