Kínai bűnbandák több mint 1 milliárd dollárt loptak el amerikaiaktól SMS-csalással: hogyan csinálták, és hogyan maradhatsz biztonságban

Kínai bűnbandák állítólag több mint 1 milliárd dollárt loptak el amerikai áldozatoktól kifinomult "smishing" csalások révén. Áldozataikat csalárd szöveges üzenetek küldésével verik át, amelyekben a címzetteket érzékeny információk felfedésére kérik.

A Belbiztonsági Minisztérium szerint ezek a műveletek SIM-farmokra támaszkodnak, és azt állítják, hogy kormányzati vagy pénzügyi intézményeket képviselnek. Ezek a SIM-farmok alapvetően automatizált SIM-kártyák hálózatát tárolják, amelyek egyszerre több ezer üzenetet képesek küldeni.

Amint az áldozatok rákattintanak ezekre a rosszindulatú linkekre, személyes adataikat, például jelszavakat és egyéb pénzügyi információkat lopnak el a hamis weboldalakon keresztül. Ezeket a személyes adatokat ezután feltöltik a digitális pénztárcákba, például a Apple Wallet vagy az ázsiai Google Wallet tárcába. Ezek amerikai székhelyű gigamunkásokhoz kapcsolódnak, akik tudtukon kívül iPhone-ok, ajándékkártyák és egyéb áruk vásárlására használják a kompromittált számlákat, amelyeket visszaszállítanak Kínába.

A Belbiztonsági Hivatal becslése szerint a rendszer több mint 1 milliárd dollárnyi illegális nyereséget termelt.

A tendenciát megfigyelő kutatók egy csoportja a műveletet rendkívül szervezett bűnözésként írja le. Csak a múlt hónapban egyetlen nap alatt több mint 330 000 ilyen csaló üzenetet észleltek, ami nagyjából háromszorosa az év elején tapasztaltaknak.

Ezek a csalók kihasználják az online vásárlás egyszerűségét, miközben a digitális fizetési rendszerek anonimitása mögé bújnak. Az FBI szerint tavaly közel 60 000 panasz érkezett hozzájuk ilyen átverésekről, és szinte minden héten új verziók jelentek meg.

Szakértők arra figyelmeztetnek, hogy a smishing hulláma a kiberbűnözés egyre bővülő hálózatát mutatja. A gyors terjedést elősegítő egyik tényező az olcsó technikai eszközök és a titkosított üzenetküldő alkalmazások. A bűnözők ma már kész átverési készleteket árulnak a Telegramban, ami megkönnyíti mások számára, hogy lemásolják módszereiket.

A telefonhasználók úgy védhetik meg magukat a legjobban, ha nem kattintanak idegen számokról érkező linkekre, és minden fizetési kérést hivatalos weboldalakon keresztül erősítenek meg. Brian Schwalb, Columbia állam főügyésze a témával foglalkozva arra szólította fel a lakosokat, hogy "hagyják figyelmen kívül ezeket az üzeneteket, és azonnal tegyenek panaszt az FTC-nél". A digitális csalások elleni védekezés kulcsa azonban az, hogy tisztában legyünk ezekkel a fejlődő taktikákkal.