Redes criminosas chinesas ganharam mais de US$ 1 bilhão enviando spam para telefones americanos com golpes de texto

Grupos criminosos baseados na China ganharam mais de mil milhões de dólares com fraudes de mensagens de texto dirigidas a americanos, de acordo com o Departamento de Segurança Interna.

Textos fraudulentos fingem ser de agências como o Serviço Postal dos Estados Unidos ou autoridades estaduais de pedágio, alertando sobre taxas não pagas ou contas vencidas. Depois que as vítimas clicam nos links, elas são direcionadas para sites de phishing projetados para roubar informações de cartão de crédito.

Os investigadores dizem que os dados roubados são usados ​​para comprar iPhones, cartões-presente e bens de luxo, muitas vezes revendidos na China.

Enorme rede de SIM farms e sites de phishing

As mensagens são alimentadas por “sIM farms” em grande escala, que são salas cheias de dispositivos repletos de centenas de cartões SIM. Eles são capazes de enviar milhões de textos todos os dias. Autoridades de Segurança Interna dizem que pelo menos 200 caixas SIM estão ativas em 38 locais em cidades como Houston, Los Angeles, Phoenix e Miami.

Um agente de Segurança Internacional disse que uma única operadora usando um farm SIM pode enviar até 1.000 mensagens combinadas. Muitas dessas configurações baseadas nos EUA são administradas por trabalhadores recrutados por meio do aplicativo WeChat.

Os sites de phishing usados ​​no golpe imitam portais de pagamento oficiais, solicitando aos usuários que insiram dados pessoais e financeiros. Depois de coletadas, as informações são instaladas nas carteiras Apple e Google na Ásia, permitindo que os criminosos façam compras remotamente.

Unsplash: ly0ns

A empresa de segurança cibernética Proofpoint afirma que os americanos relataram um recorde de 330.000 mensagens fraudulentas em um dia em setembro. O volume médio mensal destes textos é agora mais do que o triplo do que era no início de 2024.

Os investigadores da Segurança Interna estimam que 400 a 500 trabalhadores americanos são usados ​​todos os dias para gastar fundos roubados, ganhando apenas alguns centavos por um vale-presente de US$ 100 adquirido.

As autoridades já fizeram prisões relacionadas à operação. Num caso, o cidadão chinês Heng Yin confessou-se culpado em Agosto de fraude e roubo de identidade no Kentucky, depois de ter usado mais de 100 números de cartões roubados para comprar cartões-presente através da funcionalidade Tap-to-Pay do seu telefone. Ele será sentenciado no próximo mês.

Mensagens fraudulentas, sejam elas nas redes sociais ou enviadas a você por meio de mensagens de texto, fizeram centenas de vítimas. Um usuário do TikTok, um homem de 60 anos, foi enganado em US$ 120 mil por um golpista romântico.