Главная цель мошенников — получить одноразовые коды от банка, что позволяет им добавить банковскую карту жертвы в Apple Wallet или Google Wallet. После этого с помощью карты жертвы приобретаются товары, которые можно легко перепродать, подарочные карты и айфоны. Для приобретения товаров привлекаются сторонние люди (мулы), которые за процент от потраченной суммы выполняют задания: приобрести и передать необходимые товары.
Жива и более традиционная схема, когда жертвам рассылаются SMS о неуплаченных взносах за проезд по платной дороге, штрафах, сборах. При переходе по ссылке из сообщения жертва попадает на поддельный сайт, где вводит данные своей карты. Скомпрометированные данные позволяют злоумышленникам вывести деньги на другие банковские карты, с которых нанятые люди (дропперы) снимают наличные и, оставив себе оговоренный процент, передают их дальше.
В этом всем удивительно лишь одно: почему министерство внутренней безопасности США заинтересовалось всем этим только сейчас и почему в качестве организаторов прямо указываются китайцы, хотя многочисленные независимые исследования, проводимые в том числе популярными американскими блогерами, прямо указывают на то, что основные конгломераты мошенников, действующих на территории США, находятся в Индии. Видимо, сейчас важнее обвинить Китай.