Organizações criminosas de língua chinesa passaram quase uma década aprimorando esquemas de fraude com sedução. Elas construíram um ecossistema transfronteiriço que vende operações fraudulentas como um serviço, de acordo com pesquisadores de segurança cibernética e autoridades policiais internacionais.
Desde 2016, esses grupos vêm criando centros de aplicação de golpes no Sudeste Asiático, principalmente dentro de zonas econômicas especiais, para proteger os operadores da aplicação da lei. Os golpes envolvendo o abate de porcos usam engenharia social para extorquir dinheiro das vítimas por meio de relacionamentos falsos e plataformas de negociação fraudulentas.
Segundo a Infoblox, empresa especializada em serviços de DDI (Depósito Direto e Intermediado), esse setor comoditizado possui fornecedores que oferecem tudo o que é necessário para lançar, gerenciar e expandir campanhas, enquanto lavam dinheiro em locais onde as autoridades não conseguem chegar para congelar os ativos.
“Eles estabeleceram sofisticadas redes globais de lavagem de dinheiro e tráfico humano, dedicadas a abastecer essas operações com dezenas de milhares de trabalhadores escravizados trazidos de países ao redor do mundo e forçados a aplicar golpes a partir de bases no Camboja, Laos, Mianmar, Filipinas e outros lugares”, escreveu a Infoblox em um relatório publicado na última quinta-feira.
Os centros do Sudeste Asiático são compostos por trabalho forçado
A empresa de internet sediada na Califórnia descobriu que a economia fraudulenta possui diversos complexos que abrigam milhares de trabalhadores, muitos dos quais são vítimas de tráfico humano. As vítimas são atraídas por promessas de empregos bem remunerados nas áreas de tecnologia ou vendas, apenas para terem seus passaportes confiscados imediatamente após chegarem aos países.
A INTERPOL afirmou que essas operações são fraudes financiadas pelo tráfico humano, conduzidas em escala industrial, como na Zona Econômica do Triângulo Dourado (GTEZ). De acordo com a Infoblox, a GTEZ possui "zonas seguras" onde organizações criminosas operam call centers, gerenciam servidores e coordenam fluxos financeiros usando o modelo de negócios "abate de porcos como serviço" (PBaaS, na sigla em inglês), um modelo de negócios "plug-and-play".
“Grandes complexos fraudulentos, como a Zona Econômica do Triângulo Dourado (GTSEZ), agora estão usando aplicativos e modelos prontos de provedores de PBaaS.”
Aqui, os vendedores comercializamdentroubadas, empresas de fachada, plataformas de golpes e aplicativos móveis, que os operadores utilizam juntamente com narrativas roteirizadas para engenharia social, acesso a contas bancárias, dispositivos descartáveis, conectividade à internet e perfis em redes sociais.
Eles também usam sites de phishing para direcionar as vítimas a "oportunidades de investimento" e sistemas para lavar dinheiro roubado em criptomoedas. Os pesquisadores também lançaram luz sobre cartões SIM pré-registrados, identidades falsas dent contas roubadas e equipamentos de internet via satélite contrabandeados.
Em sua análise sobre redes de hackers com sede na China, a Infoblox listou um modelo de crimeware como serviço com o codinome Penguin. O grupo possui anúncios de kits de fraude, modelos de golpes e conjuntos de dados "shè gōng kù" com informações pessoais roubadas de cidadãos chineses.
A Penguin também vendedentde contas de plataformas de mídia social, incluindo X, Tinder, YouTube, Snapchat, Facebook, Instagram, Apple Music, OpenAI ChatGPT, Spotify e Netflix, que são negociadas na dark web. Os preços para contas de mídia social pré-registradas começam em US$ 0,10, aumentando de acordo com a idade e a autenticidade percebida.
O grupo também desenvolveu uma plataforma de Gestão de Relacionamento com o Cliente (CRM) em mídias sociais chamada SCRM AI. O sistema permite o engajamento automatizado com as vítimas por meio das redes sociais, que os operadores de golpes utilizam para gerenciar conversas em larga escala.
Além disso, a Penguin está incentivando seus clientes a usar uma plataforma de processamento de pagamentos da Bochuang Guarantee chamada BCD Pay, uma solução anônima ponto a ponto imersa em redes ilegais de jogos de azar online.
Uma segunda categoria de serviços são as ferramentas de gestão de relacionamento com o cliente (CRM) que centralizam o controle sobre os agentes fraudulentos. Fornecedores como a UWORK oferecem bibliotecas de conteúdo e sistemas de gerenciamento de agentes, com modelos para a criação de sites de investimento fraudulentos.
Muitos desses sites afirmam trabalhar com plataformas de negociação reais, como o MetaTrader. As interfaces fornecem dados financeiros em tempo real para dar a impressão de serem confiáveis, mas os golpistas enviam transações para contas que controlam.
“O painel de administração oferece tudo o que é necessário para gerir uma operação de abate de suínos. Vários modelos de e-mail, gestão de utilizadores, gestão de agentes, métricas de rentabilidade e registos de chat e e-mail”, detalhou o relatório da Infoblox.
Fornecedores de PBaaS com phishing avançado em smartphones
Golpistas de phishing expandiram seu alcance para a distribuição móvel, desenvolvendo arquivos APK para Android e iOS ou usando programas de teste limitados da Apple para burlar os controles das lojas de aplicativos. Alguns operadores também estariam publicando aplicativos diretamente nas lojas, disfarçando-os como ferramentas de notícias ou utilitários.
Modelos básicos de sites com hospedagem podem custar cerca de US$ 50. Pacotes completos, incluindo acesso administrativo , servidores virtuais, aplicativos móveis, integração com plataformas de negociação, constituição de empresas de fachada e registro regulatório, podem começar em US$ 2.500.
“Sofisticados sindicatos do crime asiáticos criaram uma economia paralela global a partir de seus refúgios seguros no Sudeste Asiático”, afirmaram os investigadores de segurança Maël Le Touz e John Wòjcik.
