Поделиться
В США арестованы китайцы, придумавшие новую схему бесконтактного мошенничества
В США были арестованы китайские граждане, подозреваемые в использовании новой схемы мошенничества с применением технологии бесконтактных платежей. Для реализации транзакций мошенники использовали специальное приложение на ИТ-платформе Android, которое позволяло передавать сигналы от устройств, физически находящихся в Китае, к терминалам оплаты в США. Это указывает на сложную схему, где географическая удаленность не препятствовала проведению операций в реальном времени.
Арест подозреваемых
В США арестованы китайские граждане, подозреваемые в использовании новой схемы бесконтактного мошенничества (tap-to-pay) с помощью мобильных кошельков, об этом пишет Krebsonsecurity. Власти указывают, что кошельки создавались через онлайн-фишинг, а для транзакций использовалось специальное Android-приложение, передающее сигнал от устройств, находящихся в Китае.
16 марта 2025 г. власти Ноксвилла, штат Теннесси, сообщили об аресте 11 граждан Китая, которым предъявлены обвинения в приобретении подарочных карт на десятки тысяч долларов в местных магазинах розничной торговли. Для этого они использовали мобильные кошельки, созданные посредством онлайн-фишинговых схем. По заявлению офиса шерифа округа Нокс, эти аресты стали первыми в США случаями задержания за новый вид мошенничества с использованием технологии оплаты одним касанием.
Отвечая на вопросы о том, что делает эту схему особенно примечательной, власти округа Нокс пояснили, что на первый взгляд действия мошенников выглядят как обычная покупка подарочных карт. Однако в действительности они совершают множество транзакций для приобретения различных подарочных карт и распространяли свою деятельность, перемещаясь из штата в штат по всей стране.
«Эти преступники разъезжали по стране, применяя украденные данные кредитных карт для покупки подарочных карт и отмывания денег», — заявил заместитель шерифа округа Нокс Берни Лайон (Bernie Lyon). «В ходе операции, мы изъяли подарочные карты на сумму свыше $23 тыс., купленные на данные ничего не подозревающих пользователей-жертв».
На вопрос о деталях мобильных устройств, изъятых у подозреваемых, Лайон ответил, что «мошенничество с оплатой одним касанием предполагает участие группы лиц, использующих телефоны на Android для проведения транзакций через Apple Pay с применением украденных или скомпрометированных данных кредитных и дебетовых карт». Лайон отказался предоставить дополнительную информацию о механизме мошенничества, сославшись на продолжающееся расследование.
Анализ схемы
Сотрудник отдела исследований безопасности в SecAlliance Форд Меррилл (Ford Merrill), входящей в CSIS Security Group отметил, что существует не так много легитимных сценариев, при которых телефоны на Android могли бы использоваться для передачи транзакций Apple Pay. По его словам, это возможно только в случае, если на устройствах установлено специализированное приложение для Android. Эти группировки вносят новый импульс в развитие ИТ-индустрии мошенничества с платежными картами, также известной как «кардинг» т.е. вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца.
Суть схемы
Пользователь-жертва изначально получает сообщения якобы от почтовых служб США или операторов платных дорог с требованием уплаты небольшой суммы. Эти сообщения рассылаются не через обычные SMS-сообщения, а через iMessage и RCS — каналы, позволяющие обойти фильтры операторов.
Введенные данные карт тут же используются, чтобы отправить в банк запрос на привязку карты к новому мобильному кошельку. Банк присылает одноразовый код подтверждения, и если жертва его вводит, карта оказывается в полном распоряжении мошенников.
Каждое устройство может содержать по пять или десяток таких кошельков. После загрузки кошельков такие телефоны продаются оптом через Telegram, который давно известен как ИТ-платформа для торговли ИТ-инструментами киберпреступности благодаря своей анонимности и удобству, считают журналисты Krebsonsecurity.
Эксперты подтверждают СМИ существование Android-приложения Z-NFC, которое способно удаленно эмулировать транзакции: пользователь подносит телефон к терминалу, а приложение передает сигнал на устройство в Китае, где и происходит настоящая передача данных. Это программное обеспечение (ПО) продается по $500 в месяц, включая круглосуточную техническую поддержку.
Похожий случай
По информации телеканала ABC10, похожий инцидент случился в Сакраменто, где двое граждан Китая пытались использовать приложение для покупки подарочных карт в Target, перебирая более 80 украденных карт. Им удалось купить карт на $1,4 тыс., несмотря на то что большинство транзакций было отклонено. После ареста они признались, что получали $250 в день за такие операции. Один из мужчин попытался использовать 42 карты — 32 из них были отклонены, но ему все же удалось потратить $855. Его напарник пробовал 48 карт, из которых успешно сработали 11, позволив ему потратить еще $633.
Короткая ссылка
