.jpg)
美国近期深陷一场由境外犯罪集团操控的短信诈骗风暴,根据国安部调查,这一诈骗产业已演变成一个年收益超过10亿美元的庞大黑市网络,背后主谋多与中国犯罪组织有关。
诈骗短信内容五花八门,常以“高速通行费逾期”“邮政费用未缴”或“交通罚款未处理”等名义,诱导收件人点击链接并输入个人信息。一旦受害者在钓鱼网站上填写姓名、信用卡号及验证码,犯罪分子便可将这些信息用于非法消费,如购买iPhone、礼品卡、服饰和化妆品等。
一个月33宗投报
《华尔街日报》引述据网络安全公司Proofpoint统计报道,仅上月,美国民众单日举报的高速通行费诈骗短信就高达33万条,是2024年初的3.5倍,显示出诈骗活动的迅猛增长。
这些诈骗短信大多源自所谓的“SIM卡农场”——即装满网络设备和SIM卡的房间。每个农场可同时模拟上千个电话号码,向全国各地发送钓鱼短信。
美国国土安全调查局助理主管帕克斯(Adam Perkers)指出,这些农场通常由海外犯罪团伙远程操控,但在美国本土雇佣零工搭建,招募渠道多通过微信等即时通讯工具。
网络安全公司Unit 221b的调查显示,美国至少有38个SIM卡农场正在运作,分布于休斯敦、洛杉矶、菲尼克斯和迈阿密等城市,甚至在共享办公空间、毒品窝点和汽车修理厂内也发现其踪迹。
诈骗短信中的链接通常指向伪装成官方页面的钓鱼网站。受害者一旦输入信息,犯罪分子便可实时监控并将数据同步至其智能手机的电子钱包中。DarkTower公司威胁情报主管沃纳(Gary Warner)称,这些钓鱼网站的搭建工具在Telegram等平台上轻易可得,操作极其简便。
受害者信用卡绑定亚洲谷歌支付
更具欺骗性的是,钓鱼网站还会要求输入一次性验证码,实则用于将受害者的信用卡绑定至亚洲的Google Pay或Apple Pay账户中。一旦绑定成功,便可绕过多重身份验证,进行远程“感应支付”。
诈骗团伙在Telegram上招募大量美国本地零工,利用他们在实体店刷卡购物。帕克斯透露,每天有多达400至500名零工参与其中,每购买一张100美元的礼品卡,仅能获得约12美分的报酬。
这些零工通过远程感应支付技术,在美国使用绑定在亚洲设备上的信用卡进行消费。SecAlliance研究员梅里尔指出,一旦信用卡被加入电子钱包,银行便默认该设备为可信终端,从而放松验证机制。
“诈骗资金流入中国”
为掩盖资金流向,零工通常先购买礼品卡,再转购商品,最终将商品运往中国,由当地犯罪集团转售牟利。帕克斯表示:“所有资金最终都流入中国的有组织犯罪网络。”
今年早些时候,一段视频显示,一名男子在POS机前用安卓系统手机盗刷十余张银行卡。另一起案件中,中国公民尹恒(译音,Heng Yin)在肯塔基州认罪,承认使用手机绑定的107张信用卡购买70张礼品卡,总值达4825美元,并试图用大件商品掩盖交易行为。
这一系列案件揭示了一个高度组织化、技术成熟的跨国诈骗网络,其运作涵盖短信发送、信息窃取、支付欺诈与商品转售等多个环节。美国执法部门正加紧打击此类犯罪,但在全球化与数字化的背景下,挑战仍然严峻。
