(中央社華盛頓15日綜合外電報導)華爾街日報報導,近年來,美國民眾飽受詐騙簡訊困擾,這類高明且規模龐大的行騙手法,讓中國犯罪集團在三年內非法獲利超過10億美元。
根據美國國土安全部(Department of Homeland Security)的調查,這些犯罪組織專以未繳高速公路過路費、郵資費用或紐約市交通罰單為名,發送詐騙簡訊,誘使受害者點擊連結並輸入信用卡資料。一旦得手,犯罪集團即利用受害者個資採購iPhone、禮品卡、服飾與化妝品。
調查指出,此一詐騙行業的核心為一個黑市生態系,連結國際犯罪組織與專司發送詐騙短訊的伺服器農場(俗稱SIM農場)。集團透過釣魚網站騙取民眾信用卡資訊,再僱用美國境內的臨時工,大肆盜刷卡片換取報酬。
一項關鍵技術讓這種詐騙變得更為高效:不法分子可將竊得的信用卡號安裝到亞洲區的Apple Wallet或Google Wallet行動錢包,再遙控授權美國同夥消費,跨國盜刷一氣呵成。
詐騙簡訊數量節節攀升。數據顯示,近期美國民眾單日曾通報多達33萬則精準鎖定過路費詐騙訊息,為歷來最高紀錄。平均每月收到的詐騙簡訊數量已較2024年初暴增約3.5倍。
這些犯罪集團能以驚人的速度發送大量簡訊,關鍵在於「SIM農場」:數個房間裡堆滿裝載數百張SIM卡的網路設備箱,每組裝置可模擬上千支手機同時發訊,一人即可操作大規模行騙。通常,集團在海外遙控農場運作,相關硬體則先在美國設置,再以WeChat(微信)等通訊軟體招募在地臨時工協助組裝。這些工人除了有詳細操作手冊,還有專業技術人員線上支援。
根據網路安全公司Unit 221b的調查,目前已知全美至少38個城市有超過200個SIM盒在運作,遍布休士頓、洛杉磯、鳳凰城與邁阿密等地,據點不僅出現在共享辦公室,也隱身於非法毒品交易住所,甚至汽車維修廠。
受害者收到詐騙簡訊後,頁面通常會引導他們進入假冒的過路費付款網站,要求填寫姓名及信用卡或銀行帳號。雖多數人會有所警覺,但只要少數人上當填寫,資料便會被立即截取。
部分詐騙組織直接利用Telegram等加密通訊軟體裡流通的程式套件自建釣魚網站,並能全程瀏覽受害者輸入的每一筆資訊。再加上釣魚網站進一步要求受害人提供金融機構發送的一次性密碼(OTP),詐騙集團即可利用這些資料,將受害者的信用卡安裝進位於亞洲的數位錢包。
得手的信用卡資訊通常會被分派給美國境內的臨時消費者(俗稱mule),他們多透過Telegram頻道聯絡,日常輪動多達四五百人,每成功購買100美元的禮品卡,僅能獲得約0.12美元的報酬。
詐騙集團運用遠端「感應支付」軟體,建立起中國與美國消費現場的虛擬連結。這讓受僱者即使身在美國,也能持手機在櫃台直接感應消費,就像真正在用自己的信用卡一樣。
一旦信用卡安裝至數位錢包,多數銀行就再也不會啟動第二層認證,等於直接把裝置視為本尊授權,極難防範。臨時工們除了實體購買手機、服飾、化妝品,也會大批購買禮品卡再轉賣並運回中國,讓犯罪集團從中獲利。
由於貨品一旦回到中國,便迅速變現,所有贓款最終流入中國有組織犯罪手中。
今年稍早,網路安全專家曾取得一段未註明日期的影片,畫面中男子於收銀台僅靠一支Android手機,便陸續盜刷十餘張不同信用卡帳戶,將資金洗劫一空。
另一宗案例則發生在美國肯塔基州。一名中國籍男子殷恆(Heng Yin,譯音)於8月認罪,坦承犯下電信詐欺與身分盜用,預計下月判刑。殷恆曾在當地一家連鎖超市以「感應支付」方式,用手機盜刷107組不同卡號,購入70張總價4825美元的禮品卡,並試圖用大包裝商品遮掩所有卡片以迴避查緝。(編譯:陳政一)1141015
