Китайские организованные преступные группы за три года заработали более $1 млрд на SMS-мошенничестве в США. Злоумышленники массово рассылают фишинговые сообщения о неоплаченных дорожных сборах, почтовых отправлениях и штрафах, чтобы выманить данные кредитных карт. Используя поддельные сайты, они собирают информацию, а затем, запрашивая одноразовые коды из банка, привязывают карты к цифровым кошелькам Apple Pay или Google Pay. Это позволяет преступникам совершать покупки, которые обналичивают через подставных лиц в США за долю от суммы.

Мошеннические рассылки осуществляются через «SIM-фермы» — серверные установки с сотнями SIM-карт, управляемые из Китая. По данным Министерства внутренней безопасности США, на территории страны обнаружено как минимум 200 таких систем, рассылающих до 330 тыс. сообщений в сутки. Технология обеспечивает массовость: одна ферма заменяет работу тысяч обычных номеров. Их размещают в коворкингах, автосервисах и даже притонах, что осложняет поиск злоумышленников.

Основными жертвами становятся пожилые люди, которые чаще доверяют поддельным уведомлениям. Для борьбы с угрозой эксперты рекомендуют проверять источники сообщений, не передавать коды подтверждения и использовать двухфакторную аутентификацию. Национальный альянс кибербезопасности опубликовал руководство по защите от подобных атак, подчеркивая важность цифровой грамотности.