Os EUA estão inundados de mensagens de texto fraudulentas. Para as autoridades, criminosos chineses inventaram um negócio bilionário e altamente sofisticado.
‘Seu pagamento de pedágio está atrasado’, alerta uma mensagem de texto.
‘Você tem taxas dos Correios dos EUA para pagar’, informa outra ameaça.
‘Você deve ao Departamento de Finanças da Cidade de Nova York por infrações de trânsito não pagas.’
As mensagens de texto são estratégias para fazer com que vítimas desavisadas forneçam seus dados de cartão de crédito. As gangues por trás dos golpes aproveitam essas informações para comprar iPhones, cartões-presente, roupas e cosméticos.
Organizações criminosas que operam na China, às quais os investigadores culpam pelas mensagens de pedágio e postagem, as usaram para lucrar mais de US$ 1 bilhão nos últimos três anos, de acordo com o Departamento de Segurança Interna.
Por trás do golpe, dizem os investigadores, há um mercado que conecta redes criminosas estrangeiras a fazendas de servidores que enviam mensagens de texto fraudulentas para as vítimas.
Os golpistas usam sites de phishing para coletar informações de cartão de crédito. Eles, então, encontram trabalhadores temporários nos EUA que esgotam o limite dos cartões roubados por uma pequena taxa.
Isso torna a fraude possível: um truque engenhoso que permite que criminosos instalem números de cartões roubados nas Carteiras do Google e da Apple na Ásia e, em seguida, compartilhem os cartões com pessoas nos EUA que fazem compras do outro lado do mundo.
A enxurrada de mensagens de phishing está piorando. Os americanos relataram um recorde histórico de 330.000 mensagens de golpes em um único dia no mês passado, diz a Proofpoint, uma firma que filtra mensagens de spam para dispositivos móveis. O volume médio mensal de mensagens de golpes é cerca de 3,5 vezes o de janeiro de 2024.
Como os criminosos chineses atuam
Gangues criminosas conseguem inundar o celular das pessoas com mensagens de texto usando as chamadas fazendas de SIM, salas abarrotadas de caixas de dispositivos de rede.
Os servidores estão abarrotados com pequenos cartões brancos que os clientes de telefonia móvel colocam em seus novos telefones para começar a fazer chamadas ou enviar mensagens de texto.
“Uma pessoa em uma sala com uma fazenda de SIM pode enviar o número de mensagens de texto que 1.000 números de telefone poderiam enviar”, disse Adam Parks, agente especial assistente responsável pela Homeland Security Investigations, o braço investigativo do DHS.
Essas gangues operam as fazendas remotamente, mas contratam trabalhadores temporários nos EUA para configurá-las. As gangues recrutam os trabalhadores por meio do aplicativo de mensagens WeChat, disse Parks. Os trabalhadores que precisam de ajuda têm manuais de instruções e suporte técnico em tempo real.
Pelo menos 200 caixas SIM estão operando em pelo menos 38 fazendas nos EUA, em cidades como Houston, Los Angeles, Phoenix e Miami, disse Ben Coon, diretor de inteligência da firma de segurança cibernética Unit 221b, que investigou a fraude de mensagens.
Coon descobriu fazendas SIM em escritórios compartilhados e uma oficina mecânica.
Conta falsa do E-ZPass leva a site de phishing
Os consumidores que recebem uma mensagem de texto fraudulenta são solicitados a visitar um site onde podem pagar a conta, após fornecerem seu nome e informações de cartão de crédito ou bancárias.
A maioria das pessoas sabe ignorar as mensagens, mas a fração que clica acaba entrando em um site de phishing.
Algumas gangues criam sites usando softwares encontrados em canais criminosos no aplicativo de mensagens Telegram, dizem os investigadores. Por meio dos sites, os golpistas podem monitorar cada tecla digitada pelas vítimas e inserir as mesmas informações em carteiras em seus próprios smartphones.
“É o sistema mais fácil que já vi para criar sites de phishing”, disse Gary Warner, diretor de inteligência de ameaças da firma de segurança cibernética DarkTower.
Os sites de phishing solicitam que suas vítimas enviem uma senha única de sua instituição financeira. Mas o objetivo dessa senha não é pagar tarifas de pedágio. Os criminosos a usam, juntamente com outras informações roubadas, como uma etapa final para instalar os cartões das vítimas em carteiras de celular localizadas na Ásia.
Crime no Telegram
Os criminosos encontram pessoas nos EUA dispostas a fazer compras por meio de canais do Telegram. Diariamente, os golpistas empregam de 400 a 500 dessas mulas. Os trabalhadores recebem cerca de 12 centavos para cada cartão-presente de US$ 100 que compram, disse Parks.
“Os golpistas usam software remoto de pagamento por aproximação para criar uma ponte virtual entre o telefone na China e um telefone nos Estados Unidos”, disse Parks.
O truque permite que os compradores de serviços temporários toquem seus celulares no caixa de uma loja para fazer uma compra, como se estivessem usando seu próprio cartão de crédito.
“Ter esses cartões em carteiras digitais é tão poderoso porque a autenticação multifator nunca mais é necessária”, disse Ford Merrill, pesquisador da firma de inteligência de ameaças SecAlliance. “Você efetivamente disse ao seu banco que confia neste dispositivo.”
Às vezes, os trabalhadores temporários compram produtos como iPhones, roupas e cosméticos diretamente. Mas, para esconder ainda mais seus rastros, eles costumam receber vales-presente que depois são usados para comprar produtos, que depois enviam para a China.
“Depois de enviado para a China, é vendido na China, e todo esse dinheiro vai para grupos do crime organizado chinês”, disse Parks.
Um vídeo sem data que Warner assistiu no início deste ano mostra um homem se aproximando de um sistema de ponto de venda e usando um único telefone Android para drenar fundos de mais de uma dúzia de contas de cartão diferentes.
Em outro caso, um cidadão chinês chamado Heng Yin se declarou culpado em agosto de acusações de fraude eletrônica e roubo de identidade em um tribunal federal no Kentucky, e sua sentença está prevista para o mês que vem.
Yin comprou 70 cartões-presente no valor de US$ 4.825 usando 107 números de cartão de crédito diferentes carregados no método Tap-to-Pay de seu telefone em um supermercado Meijer na região de Lexington, Kentucky, de acordo com seu acordo de confissão de culpa. Para ocultar todos os cartões-presente, Yin os cobriu com itens maiores no caixa de autoatendimento.
O que achou dessa notícia? Deixe um comentário abaixo e/ou compartilhe em suas redes sociais. Assim deixaremos mais pessoas por dentro do mundo das finanças, economia e investimentos!
Esta notícia foi originalmente publicada em:
Fonte original
Autor: The Wall Street Journal
