brève actu
Des SMS frauduleux exploitent des fermes de SIM et du phishing et plus de 1 milliard $ auraient été détournés vers des réseaux criminels chinois en trois ans.
Les États-Unis sont submergés par des SMS frauduleux, un phénomène qui profite largement à des organisations criminelles basées en Chine. Ces messages, souvent liés à des paiements de péage ou des frais postaux, incitent les victimes à divulguer leurs informations bancaires. Cette fraude sophistiquée, qui a rapporté plus d’un milliard de dollars en trois ans, repose sur des technologies complexes et des réseaux de complicité internationale.
Comment les gangs chinois orchestrent une fraude mondiale
Les messages frauduleux inondent les téléphones américains, promettant souvent des amendes impayées ou des frais de péage. Ces arnaques sont orchestrées par des organisations criminelles en Chine, qui collectent les informations de carte de crédit des victimes pour effectuer des achats coûteux, tels que des iPhones et des cartes cadeaux. Selon le Département de la Sécurité intérieure, ces groupes ont empoché plus d’un milliard de dollars grâce à ces stratagèmes. La technique repose sur des sites de phishing qui capturent les informations bancaires des victimes. Une fois ces données obtenues, elles sont utilisées pour installer les numéros de cartes volées dans des portefeuilles numériques en Asie, facilitant ainsi des achats à distance aux États-Unis.
Les criminels utilisent des « fermes de SIM« , des installations remplies de dispositifs réseau qui envoient des milliers de messages frauduleux. Un seul individu, grâce à ces fermes, peut envoyer autant de messages qu’un millier de numéros de téléphone. Ces installations sont souvent gérées à distance depuis l’étranger, mais nécessitent des travailleurs aux États-Unis pour les mettre en place. Recrutés via des applications de messagerie comme WeChat, ces travailleurs reçoivent des manuels d’instructions et un support technique en direct. Selon le Wall Street Journal, au moins 200 de ces dispositifs opèrent dans 38 fermes à travers des villes comme Houston et Miami, souvent dissimulés dans des espaces de bureaux partagés ou des ateliers de réparation automobile.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les victimes, souvent pas conscientes du risque, cliquent sur des liens qui les dirigent vers des sites de phishing. Ces sites, créés à l’aide de logiciels trouvés sur des canaux criminels de Telegram, permettent aux escrocs de suivre chaque frappe au clavier. Les victimes sont ensuite invitées à fournir par exemple un mot de passe à usage unique, censé sécuriser le paiement des frais de péage. Cependant, ce mot de passe est utilisé par les criminels pour finaliser l’installation des cartes bancaires volées dans des portefeuilles numériques.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
