【大紀元2025年10月16日訊】(大紀元記者林燕綜合報導)中國犯罪團伙利用「SIM卡農場」大量發送詐騙短信,讓美國人損失逾10億美元。
週三(10月15日),《華爾街日報》報導說,「SIM卡農場」是指塞滿成箱網絡設備的一系列房間,服務器裡插滿了手機用戶放入新手機中用來打電話或發短信的SIM卡。
9月聯合國大會召開前,美國特勤局在紐約查獲超過300台SIM卡伺服器和10萬張SIM卡,並指這些行為跟北京有關。這是「SIM農場」首次進入大眾視線。
SIM農場背後的龐大黑市
《華日》報導說,中國犯罪團伙利用「SIM卡農場」向美國人發送大量虛假的催繳高速費和郵費短信,背後是一個將外國犯罪網絡與服務器農場連接起來的黑市。僅過去三年這類詐騙就讓美國人損失逾10億美元。
比較常見的詐騙短信有,高速公路通行費(E-ZPass)過期,郵政費用未結清,國稅局稅款要支付,還有拖欠紐約市的交通違規罰款。
根據過濾移動垃圾信息的公司Proofpoint的數據,在9月,美國人單日舉報的高速通行費詐騙信息達到歷史新高的33萬條。高速通行費詐騙信息的月均數量約為2024年1月時的3.5倍。
報導說,網絡安全公司Unit 221b曾參與調查短信欺詐案,其首席情報官本·庫恩(Ben Coon)透露,他們在共享辦公空間、毒品窩點和汽車修理店都發現過「SIM卡農場」。
他表示,在美國各地至少有38個農場在運營著至少200個SIM盒,這些城市包括休斯敦、洛杉磯、鳳凰城和邁阿密。
美國國土安全調查局助理主管特工亞當·帕克斯(Adam Parks)告訴《華日》,光一個人用「SIM卡農場」就可以發送相當於1,000個電話號碼的短信量。
詐騙者招募美國內應 刷卡套現
帕克斯表示,中國犯罪團伙通常遠程操作「SIM卡農場」,同時僱用在美國境內的人協作完成犯罪活動。這些團伙通過中國社交媒體微信招人,並提供指導手冊和實時技術支持。
犯罪分子通過加密社交媒體Telegram尋找可以在美國境內代為刷卡的人,每天大約僱用400到500名這樣的錢騾。
帕克斯說,這些被招募的人員每購買一張100美元的禮品卡,可獲得約12美分的報酬。
這些同夥在商店結帳時通過手機進行購物,用手機對著PSO機刷一下,表面上就好像他們在使用自己的信用卡。他們也通常會購買禮品卡,然後再用禮品卡購買商品,之後再將商品運往中國。
帕克斯解釋說,詐騙者使用遠程「感應支付」(tap-to-pay)軟件,「在一部中國手機和一部美國手機之間建立起一座虛擬橋梁」。
專家解釋「幽靈刷卡」的關鍵兩步
澳洲網路安全策略師愛德華·德里豪斯(Eward Driehuis)接受澳洲廣播公司(ABC)採訪時,詳細解釋了這類「幽靈刷卡」(Ghost tapping)。
第一步是犯罪份子先通過短信或者假冒網站搞到受害人的信用卡信息,讓受害人同意支付一小筆費用。在驗證付款過程中,犯罪份子會獲得受害人的一次性銀行密碼,並乘機複製一張一模一樣的虛擬卡。
第二步,犯罪組織招募一批同夥,讓他們到不同的實體店使用手機上的近場通信技術(Near Field Communication,NFC)功能,直接從刷卡機通過,盜刷受害人的信用卡。
NFC功能是一種短距離無線通信技術,允許設備在10厘米內進行數據交換。
調查人員發現,犯罪份子會把被盜取的卡號加入到在亞洲的谷歌(Google)和蘋果(Apple)電子錢包。
威脅情報公司SecAlliance的研究員福特·梅里爾(Ford Merrill)告訴華日說,犯罪份子將這些卡放入數字錢包,目的是避開用戶的多重身分驗證,相當於已經告訴銀行,信任這台設備。
對於這類騙局,德里豪斯建議民眾說,最重要的就是:首先,不要去點擊短信或假網店的連結。其次,一旦不小心點擊了,需要立即對你的谷歌和蘋果電子錢包進行安全性設置。
責任編輯:林妍#
留言