Τα απατηλά SMS λαμβάνουν διαστάσεις «επιδημίας» στις ΗΠΑ. Αμερικανοί αξιωματούχοι προειδοποιούν ότι πρόκειται πλέον για μια εξαιρετικά οργανωμένη επιχείρηση, δισεκατομμυρίων δολαρίων, από εγκληματικά δίκτυα στην Κίνα.
«Η πληρωμή σας για τα διόδια έχει καθυστερήσει», αναφέρει ένα από τα πιο συνηθισμένα μηνύματα. «Οφείλετε τέλη ταχυδρομείου των ΗΠΑ», προειδοποιεί ένα άλλο. «Εχετε απλήρωτα πρόστιμα από την Τροχαία της Νέας Υόρκης», γράφει ένα τρίτο.
Πίσω από αυτά τα φαινομενικά αθώα μηνύματα κρύβεται μια καλοστημένη παγίδα: στόχος είναι τα ανυποψίαστα θύματα να πληκτρολογήσουν τα στοιχεία των πιστωτικών τους καρτών. Οι εγκληματικές οργανώσεις που στήνουν αυτές τις απάτες χρησιμοποιούν τα στοιχεία αυτά για να αγοράσουν iPhone, δωροκάρτες, ρούχα και καλλυντικά.
Σύμφωνα με το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας (DHS), τα κινεζικά κυκλώματα που ευθύνονται για τις απάτες έχουν αποκομίσει πάνω από 1 δισ. δολάρια τα τελευταία τρία χρόνια.
Το modus operandi
Οι απατεώνες δημιουργούν παραπλανητικούς ιστότοπους phishing για να συλλέγουν τα στοιχεία των θυμάτων και στη συνέχεια «στρατολογούν» συνεργούς στις ΗΠΑ, που για μια μικρή προμήθεια χρησιμοποιούν τις κλεμμένες κάρτες καθ’ υπαγόρευσιν των απατεώνων.
Η εταιρεία ασφαλείας Proofpoint, που φιλτράρει ανεπιθύμητα μηνύματα, ανέφερε ότι τον Σεπτέμβριο περίπου 330.000 παραπλανητικά SMS για μία απάτη με διόδια εστάλησαν μέσα σε μία, μόνο, ημέρα – αριθμός που αποτελεί ρεκόρ. Κατά μέσο όρο, ο μηνιαίος όγκος τέτοιων μηνυμάτων είναι σήμερα 3,5 φορές υψηλότερος απ’ ό,τι ήταν τον Ιανουάριο του 2024.
«Φάρμες SIM»: Η καρδιά της απάτης
Συμμορίες κατακλύζουν πολίτες με μηνύματα μέσω των λεγόμενων SIM farms, δηλαδή χώρων γεμάτων με συσκευές που περιέχουν εκατοντάδες κάρτες SIM. «Ενα μόνο άτομο σε ένα δωμάτιο με μια τέτοια εγκατάσταση μπορεί να στείλει όσες χιλιάδες SMS θα έστελναν 1.000 κινητά τηλέφωνα μαζί», εξηγεί ο Ανταμ Παρκς, ειδικός πράκτορας στο τμήμα ερευνών του DHS.
Οι συνεργοί στρατολογούνται μέσω της κινεζικής εφαρμογής WeChat και οι εγκέφαλοι τους προμηθεύουν ακόμα και με εγχειρίδια οδηγιών και τεχνική υποστήριξη σε πραγματικό χρόνο.
Τουλάχιστον 38 «φάρμες SIM» λειτουργούν σε αμερικανικό έδαφος, από το Χιούστον και το Λος Αντζελες και από το Φοίνιξ και το Μαϊάμι. Οι Αρχές έχουν εντοπίσει τέτοιες εγκαταστάσεις σε εγκαταλελειμμένα σπίτια, ακόμη και σε συνεργεία αυτοκινήτων.
Από το SMS στο ψηφιακό πορτοφόλι
Οι εγκληματίες στήνουν ιστοσελίδες με τη βοήθεια λογισμικών που διακινούνται σε «σκοτεινά κανάλια» του Telegram. Αφού δεχτεί το fake SMS, ο παραλήπτης του απατηλού μηνύματος οδηγείται σε μια πλαστή σελίδα «πληρωμής λογαριασμού», όπου καλείται να εισαγάγει το όνομά του και τα στοιχεία της κάρτας ή του τραπεζικού του λογαριασμού.
Μέσω αυτών των σελίδων, οι απατεώνες μπορούν να παρακολουθούν κάθε πλήκτρο που πατά ο χρήστης -ακόμα και αυτά που αφορούν τον κωδικό- και να αντιγράφουν τις πληροφορίες στο δικό τους ψηφιακό πορτοφόλι. Στη συνέχεια, το site ζητά από τα θύματα να μοιραστούν τον μοναδικό κωδικό μιας χρήσης από την τράπεζά τους. Με αυτόν τον κωδικό και τα υπόλοιπα στοιχεία, οι εγκληματίες «περνούν» τις κάρτες σε ψηφιακά πορτοφόλια στην Ασία και στη συνέχεια δρουν ανενόχλητοι.
Οι «μεσάζοντες»
Μέσα από τα κανάλια του Telegram, οι εγκληματίες βρίσκουν ανθρώπους πρόθυμους να πραγματοποιήσουν αγορές στις ΗΠΑ με τα κλεμμένα στοιχεία. Κάθε μέρα απασχολούνται 400 έως 500 τέτοιοι συνεργοί στις ΗΠΑ. Η αμοιβή τους είναι περίπου 12 σεντς για κάθε δωροκάρτα αξίας 100 δολαρίων που αγοράζουν.
«Η εισαγωγή αυτών των καρτών σε ψηφιακά πορτοφόλια είναι εξαιρετικά αποτελεσματική, γιατί από εκεί και πέρα δεν χρειάζεται ποτέ ξανά έλεγχος ταυτοποίησης δύο βημάτων», εξηγεί ο ερευνητής απειλών Φορντ Μέριλ της εταιρείας SecAlliance. «Είναι σαν να έχεις πει στην τράπεζά σου ότι εμπιστεύεσαι πλήρως τη συγκεκριμένη συσκευή».
Σε ορισμένες περιπτώσεις, οι συνεργοί αγοράζουν απευθείας προϊόντα όπως iPhone, ρούχα και καλλυντικά. Ωστόσο, για να καλύψουν τα ίχνη τους, συχνά προτιμούν να αποκτούν δωροκάρτες, τις οποίες χρησιμοποιούν αργότερα για να αγοράσουν εμπορεύματα που στέλνουν στην Κίνα. Οπως εξηγεί ο Παρκς, «μόλις τα προϊόντα φτάσουν εκεί, πωλούνται στην εσωτερική αγορά και τα έσοδα καταλήγουν στα χέρια των εγκληματιών».
Πηγή Wall Street Journal
