中共国内犯罪网络操盘“过路费/邮费”短信钓鱼,3年非法获利超10亿美元
【路德社·报道 ET 2025年10月16日】
美国多家机构与媒体披露,近3年在全美蔓延的“未缴路、桥费/邮费”短信钓鱼由中共国内犯罪网络操盘,累计非法获利超过10亿美元。华尔街日报报道,这类短信冒充公路通行费或邮政补缴通知,引导收件人进入仿冒网页输入信用卡信息与一次性验证码;团伙随后将被盗卡信息加载至位于亚洲设备上的移动钱包,通过远程“碰一碰”在美国实体终端完成支付,快速购入礼品卡与高值商品,再转运回中共国或二级渠道变现。美国执法部门已锁定分布在至少38个地区、约200套多卡蜂窝短信网关设备(单台SIM盒或小型SIM农场)所构成的批量发信基础设施,显示该生态高度工业化、跨境化。
联邦层面预警持续升级。美国联邦贸易委员会发布消费者提醒称:“收到‘未缴通行费’短信?这很可能是骗局。”并明确给出操作要点:“不要点击任何出乎意料的短信内链接,也不要回复;用你自己确认的官方电话或网站去核验;把可疑短信转发到7726进行举报,然后删除。”
各州执法官员同步提示具体风险场景。路易斯安那州司法部长指出:“这就是骗局。如果你收到看似可疑的短信,务必不要点击。你不希望你的隐私信息被骗子盗走。”佛蒙特州司法部长强调,即便本州没有收费公路,民众也可能把外州真实运营方与这类短信混淆,因此更要避免按短信提示操作。
技术侧细节显示出该网络的组织化与专业化。安全研究与执法通报指向:犯罪团伙使用“SIM农场”在美国境内批量群发短信;仿冒站点多由通用钓鱼套件搭建,可实时抓取受害者输入的银行卡数据与一次性验证码;随后将被盗卡添加至Apple Pay或Google Wallet等移动钱包,并通过自研中继应用把亚洲设备与美国终端“配对”,在不触发传统地理或双重验证风控的情况下完成非接交易。
短信攻势具有明显的规模效应与地域定制特征。媒体与研究机构披露,近月单日“过路费”类钓鱼短信峰值曾达数十万条;威胁情报方统计相关恶意域名注册数量上万,且针对至少10个州与加拿大安大略地区伪装本地收费与物流服务,提升骗术可信度。
资金与商品流向呈现“礼品卡优先”的快速变现路径。联邦与地方办案材料显示,团伙优先大量购买礼品卡、手机、服饰与化妆品等,部分货品直接转运至中共国销售;另有一条链路将礼品卡在灰色市场折价脱手。多起联邦案件显示,围绕礼品卡的洗钱与套现环节已有中方被告被起诉或定罪。
执法处置与合规协同在推进。联邦调查局早在2024年即对“过路费短信”发布预警,要求民众提交IC3举报并删除短信;国土安全调查局围绕礼品卡欺诈开展专项行动;电信与平台侧也在补齐防线,包括运营商打击非法“SIM农场”、以及手机系统识别拦截“未缴路费”类短信的更新。
防护要点可操作、可核验:一是不点、不回任何“补缴路费/邮费”的短信内链接;二是仅通过官方应用或人工客服核验账户状态;三是如已输入卡号或验证码,立即冻结卡片与移动钱包并联系发卡行,同时向FTC与FBI IC3报案;四是将可疑短信转发至7726并删除。
综合公开材料,当前威胁画像包括:中共国内为主的跨国短信钓鱼团伙、美国境内“SIM农场”基础设施、亚洲设备到美国终端的“远程碰一碰”中继、礼品卡与高值商品的快速变现链条,以及多州本地化伪装与海量恶意域名。上述环节相互配合,构成了以“短信→钓鱼页→钱包→线下支付→礼品卡/商品→跨境变现”为主线的闭环。
- 参考资料
- 华尔街日报 | 中国犯罪团伙靠“过路费短信”3年骗超10亿美元
- 美国联邦贸易委员会 | 收到“未缴通行费”短信?很可能是骗局
- 美联社 | 不要点击那些路桥费短信 官方发出“短信钓鱼”警告
- 连线杂志 | “短信钓鱼三合会”:全球化短信骗局的幕后组织与工具链
- FCC 美国联邦通信委员会 | 如何识别并避免路桥费短信骗局
- GovTech | FTC警告全美“假路桥费短信”激增
Responses