Μηνύματα που έχουμε λάβει σχεδόν όλοι κάποια στιγμή μας «πληροφορούν» πως το πακέτο μας έφτασε και χρειάζεται να πληρώσουμε μόνο ένα μικρό αντίτιμο για τη μεταφορά (ενώ δεν έχουμε κάνει καμία παραγγελία), ή ότι έχουμε μία τεράστια επιστροφή φόρου και πρέπει να εισαγάγουμε αμέσως τα στοιχεία μιας κάρτας στο λινκ που ακολουθεί. Ένα μικρό ποσοστό των παραληπτών πέφτει θύμα των απατεώνων, αλλά όταν, μόνο στις ΗΠΑ, στέλνονται 330.000 τέτοια μηνύματα κάθε μέρα, το αποτέλεσμα είναι λεία ενός δισεκατομμυρίου δολαρίων για ένα γιγαντιαίο κύκλωμα από την Κίνα με «πλοκάμια» ως την άλλη άκρη του Ατλαντικού.

Σύμφωνα με ανάλυση της Wall Street Journal, ο όγκος των fake μηνυμάτων έχει αναχθεί σε κύκλωμα αξίας δισεκατομμυρίων. «Έχετε ανεξόφλητα διόδια», προειδοποιεί ένα μήνυμα. «Ο λογαριασμός ταχυδρομικών τελών εκκρεμεί», γράφει άλλο. Ο στόχος είναι ένας: να παραπλανηθούν οι χρήστες ώστε να δώσουν τα στοιχεία της πιστωτικής ή της χρεωστικής τους κάρτας.

Το έξυπνο, και ανησυχητικά απλό τέχνασμά τους είναι πως καταφέρνουν και εγκαθιστούν τους κλεμμένους κωδικούς καρτών σε ψηφιακά πορτοφόλια της Google και της Apple στην Ασία. Έπειτα «μοιράζουν» αυτές τις κάρτες σε συνεργούς στις ΗΠΑ που πραγματοποιούν τις αγορές με «αμοιβές» της τάξεως των 12 σεντ ανά 100 δολάρια. Οι συναλλαγές φαίνονται νόμιμες, κινητά και gift cards ταξιδεύουν ως την Κίνα και από εκεί μεταπωλούνται εξασφαλίζοντας στους απατεώνες τεράστια κέρδη. Αν το θύμα κάνει το λάθος και στείλει μία φορά τον κωδικό ασφαλείας του στους απατεώνες, εκείνοι εγκαθιστούν άπαξ τα στοιχεία σε κινέζικα κινητά και από εκείνο το σημείο και έπειτα η πιστοποίηση πολλαπλών παραγόντων παρακάμπτεται.

Στις φάρμες SIM

Και κάθε χρόνο τα μηνύματα αυξάνονται και ο μηνιαίος όγκος τους σήμερα είναι περίπου 3,5 φορές μεγαλύτερος από τον αντίστοιχο τον Ιανουάριο του 2024. Δωμάτια γεμάτα με τηλεφωνικές συσκευές και κάρτες SIM, επιτρέπουν την «υπερπαραγωγή» SMS και τη μαζική αποστολή τους. «Ένα άτομο με SIM farm μπορεί να στείλει όσες ειδοποιήσεις θα έστελναν 1.000 αριθμοί», εξηγεί ερευνητής στην Wall Street Journal. Οι υπηρεσίες αυτές συνήθως ελέγχονται εξ αποστάσεως από σπείρες, που στρατολογούν συνεργούς, τους λεγόμενους “gig workers” μέσω της εφαρμογής WeChat και παρέχουν “job description” και… τεχνική υποστήριξη.

Οι απατεώνες φτιάχνουν σελίδες για phishing πανεύκολα, με λογισμικό που κυκλοφορεί σε εγκληματικά κανάλια όπως το Telegram. Καταγράφουν κάθε πληκτρολόγηση, ζητούν κωδικούς μιας χρήσης. Αυτοί οι κωδικοί είναι το τελευταίο βήμα για να φορτώσουν την κάρτα του θύματός τους σε κάποιο ψηφιακό πορτοφόλι, στην άλλη άκρη του κόσμου.

Σε βίντεο που έχουν διαρρεύσει, απατεώνες με ένα και μόνο κινητό ανά χείρας, φαίνεται να αδειάζουν δεκάδες λογαριασμούς με μία και μόνη εντολή. Σε μια από τις υποθέσεις που αποκαλύφθηκαν, ένας Κινέζος ονόματι Heng Yin παραδέχτηκε πως αγόρασε 70 gift cards αξίας 4.825 δολαρίων χρησιμοποιώντας 107 διαφορετικούς αριθμούς καρτών. Και αυτός ήταν απλώς ένας από τους χιλιάδες «τελευταίους τροχούς της αμάξης», ενός δικτύου που προς το παρόν όχι μόνο δεν υποχωρεί αλλά μήνα με τον μήνα φαίνεται να διογκώνεται.