Salah satu dari para pelaku smishing yang paling terkenal sering disebut sebagai Triad Smishing – meskipun peneliti keamanan mengelompokkan pelaku ancaman berbahasa Tionghoa dan afiliasinya dengan cara yang berbeda – yang telah menyamar sebagai organisasi dan merek di setidaknya 121 negara, menurut penelitian terbaru oleh perusahaan keamanan Silent Push. Sekitar 200.000 domain telah digunakan oleh grup tersebut dalam beberapa tahun terakhir, kata penelitian tersebut, dengan sekitar 187 domain tingkat atas – seperti .top, .world, dan .vip – yang digunakan. Selama periode 20 hari terakhir, ada lebih dari 1 juta kunjungan halaman ke situs web penipuan yang digunakan oleh Triad Smishing, menurut Silent Push. Selain mengumpulkan nama, email, alamat, dan rincian kartu bank, situs web juga meminta orang untuk memasukkan sandi satu kali atau kode otentikasi yang memungkinkan para penjahat menambahkan kartu bank ke Apple Pay atau Google Wallet, memungkinkan mereka menggunakan kartu tersebut saat berada di sisi lain dunia. “Mereka efektif mengubah dompet digital modern, seperti Apple Pay atau Google Wallet, menjadi perangkat kloning kartu terbaik yang pernah kita ciptakan,” kata Merrill. Di grup-grup Telegram yang terhubung ke organisasi cybercriminal, beberapa anggota membagikan foto dan video kartu bank yang ditambahkan ke dompet digital di iPhone dan Android. Misalnya, dalam satu video, penipu diperkirakan memamerkan puluhan kartu virtual yang telah mereka tambahkan ke ponsel yang mereka gunakan. Merrill mengatakan para penjahat mungkin tidak melakukan pembayaran menggunakan kartu yang mereka tambahkan ke dompet digital segera, tetapi kemungkinan tidak akan lama. “Ketika kami pertama kali melihat ini, mereka akan menunggu antara 60 dan 90 hari sebelum benar-benar mencuri uang dari kartu,” jelasnya, menambahkan bahwa pada awalnya para penjahat akan membiarkan kartu “tua” di sebuah perangkat dalam upaya terlihat sah. “Saat ini Anda akan beruntung jika mereka menunggu tujuh hari atau bahkan beberapa hari. Begitu mereka menekan kartu, mereka menekannya dengan cepat dan cepat.” “Keamanan adalah inti dari pengalaman Google Wallet, dan kami bekerja sama dengan penerbit kartu untuk mencegah penipuan,” kata manajer komunikasi Google Olivia O’Brien. “Misalnya, bank memberi tahu pelanggan ketika kartu mereka ditambahkan ke Wallet baru, dan kami memberikan sinyal untuk membantu penerbit mendeteksi perilaku curang sehingga mereka dapat memutuskan apakah akan menyetujui kartu yang ditambahkan.” Apple tidak menanggapi permintaan komentar dari WIRED. Ekosistem penipuan raksasa didukung sebagian oleh layanan penipuan bawah tanah komersial. Temuan dari perusahaan keamanan Resecurity, yang telah melacak Triad Smishing selama lebih dari dua tahun, mengatakan grup tersebut telah menggunakan layanan SMS “massal” dan pengiriman pesan saat memperluas jumlah pesan yang dikirimnya. Sementara itu, seperti yang dicatat oleh beberapa peneliti keamanan, grup Triad Smishing juga menggunakan perangkat lunaknya sendiri, yang disebut Lighthouse, untuk mengumpulkan, mengelola, dan menyimpan informasi pribadi dan rincian kartu orang. Sebuah video perangkat lunak Lighthouse yang awalnya dibagikan di Telegram dan diterbitkan ulang oleh Silent Push menunjukkan bagaimana sistem tersebut mengumpulkan rincian kartu. Versi terbaru perangkat lunak, yang diperbarui pada Maret tahun ini, “menargetkan puluhan merek keuangan” termasuk PayPal, Mastercard, Visa, dan Stripe, kata Silent Push. Selain itu, penelitian tersebut mengatakan, merek perbankan Australia tampaknya disamaratakan, menunjukkan kemungkinan ekspansi target lebih lanjut.