Расследование репортера ProPublica в мире мошенничества
cybersecurity cybercrime propublica scammers

Расследование репортера ProPublica в мире мошенничества

22 октября 2022 г.

Эта история изначально была опубликована на ProPublica автор Брук Стефенсон.

Когда в марте 2020 года федеральное правительство приняло Закон CARES, оно увеличило помощь по безработице и расширило льготы, включив в них людей, которые обычно не были охвачены, например, гиг-работников.

Законодательство было разработано для того, чтобы защитить работников от масштабного удара частичной остановки экономики во время пандемии.

Но если вы еще не похоронили свои воспоминания о прошлом году, вы, вероятно, помните, как трудно было получить это пособие по безработице.

Распространялись страшные истории о людях, которые неделями ждали, пытаясь чтобы получить деньги, необходимые им, чтобы остаться на плаву. Может быть, вы помните, как проводили долгие часы за телефоном или компьютером.

Задержки с выплатой пособий по безработице усилили чувство неуверенности, характерное для большей части 2020 года, и сделали потерю работы еще более пугающей.

Но, как сообщил на этой неделе Цезари Подкул для ProPublica, это расширение льгот также привлекло мошенников со всего мира, которые стремились нажиться на Законе CARES.

Оглядываясь назад, можно сказать, что миллионы фальшивых заявлений о страховании по безработице были значительной частью того, что засоряло перегруженные компьютерные системы штатов, задерживая выплаты безработным американцам, подавшим законные требования.

У нас еще нет полной отчетности о том, во сколько это мошенничество обойдется налогоплательщикам. Федеральное правительство заявляет, что это будет не менее десятков миллиардов долларов, но некоторые эксперты опасаются, что в конечном итоге сумма может составить сотни миллиардов.

А на микроуровне каждая украденная личность, которую мошенники используют для наживы, принадлежит реальному человеку. Если этот человек попытается подать заявление о безработице самостоятельно, ему могут потребоваться месяцы, чтобы убедить государственные органы в том, что он реальный человек, и получить необходимую поддержку.

Мы поговорили с Цезари о том, как он обнаружил альтернативную вселенную украденных личных данных и мошенников под псевдонимами, продающих в даркнете наборы инструкций для мошенничества с государственными агентствами по безработице. Вот взгляд изнутри на массовую волну мошенничества.

Мне было очень любопытно, как вы нашли эти интернет-форумы, где мошенники обменивались своими коммерческими секретами.

Поэтому я начал с того, что связался с фирмами, занимающимися кибербезопасностью, и спросил их: "Эй, а где мошенники обмениваются советами и советами и обсуждают, как это сделать?" Это указало мне на Telegram [онлайн-приложение для обмена сообщениями].

Я получил названия нескольких каналов Telegram, где это происходило, и начал их просматривать. И затем оттуда я провел собственное исследование и нашел много-много дополнительных; это определенно было несложно, потому что их так много.

Screengrab from Telegram’s website advertising the privacy they offer users. Cezary reached out to Telegram with detailed examples of some of the conversations he discovered, and the company did not respond to his queries. But shortly after he reached out, ten of the channels he had asked about went dark, with a message posted saying that they had violated Telegram’s terms of service. Credit: ProPublica screengrab from Telegram

Выработали ли вы стратегию, как связаться с мошенниками?

Честно говоря, я не знал, чего ожидать, потому что никогда не был ни на одном из этих форумов. Я понял, что это открытые, публичные форумы. Я уверен, что есть некоторые, которые являются частными или только по приглашению.

Но те, о которых мы писали в нашей истории, любой, кто хочет их просмотреть или получить к ним доступ, может войти в них, как будто вы входите на общественную площадь в городе.

Это был большой опыт обучения в том смысле, что было много незнакомого мне языка. Это было не так, как если бы вы могли просто прыгнуть и точно знать, что говорится.

Вам приходилось видеть много трафика и читать много сообщений, прежде чем вы узнали, что такое определенные аббревиатуры.

Например, что означает для государства быть «освещенным»? Он выплачивает государственные требования.

В какой-то момент я наткнулся на сообщение на одном из форумов, в котором действительно был словарь, что было очень полезно. Это было что-то вроде Розеттского камня, и как только я наткнулся на словарь, я смог перевести многое из этого на простой язык.

The “dictionary” of terms scammers use that helped Cezary understand the world of online scams. Credit: ProPublica screengrab from Telegram

Вы цитируете ответ одного мошенника в статье, где всего два смайлика с закатанными глазами. Мне было так любопытно, какой вопрос вы задали, что вызвал такой ответ.

Да, эмодзи с закатанными глазами! Так что это был пользователь, которого мы цитируем в истории под названием «VerifiedFraud». Он был администратором одного из этих каналов, где было около 1300 участников, и он разместил то, что называется «соусом».

Соус, на языке этих форумов, является секретным соусом для подачи фальшивых заявлений о страховании по безработице в конкретном штате. Он бесплатно раздавал соус участникам своего канала.

И я спросил его об этом: Эй, расскажи мне о соусе. Я заметил, что вы разместили его на своем форуме для участников вместе с «молитвой нового месяца», пожелав им удачи.

Когда я сообщил ему об этом, я закатил глаза.

VerifiedFraud’s prayer for his followers wishing them luck scamming the U.S. government in July. Credit: ProPublica screengrab from Telegram

Полагаю, вы сказали ему, что вы журналист?

О да, абсолютно. Всем людям, с которыми я связывался, я предельно ясно дал понять: «Эй, я репортер, я пишу об этом статью. Я заметил, что ты сказал то или иное, и хотел поговорить с тобой об этом подробнее». Вы знаете: "Расскажите мне больше о вашей "Библии мошенничества". Она работает?"

Вы когда-нибудь пробовали соус, чтобы убедиться, что он работает? Или отправить в государственный орган?

Нет. Как журналист я хотел убедиться, что не делаю ничего противозаконного.

Я разослал этим штатам несколько общедоступных соусов с названиями конкретных штатов. Я отправил их в Пенсильванию, Нью-Йорк и Калифорнию и попросил у них комментарии. Штаты отказались комментировать особенности того, работали ли они или что-то в этом роде. Но в целом они сказали, что знают о них, что они отслеживают сообщения такого типа вместе со своими партнерами из правоохранительных органов.

В статье есть цитата мошенника: «Практически все эти богатые предприниматели, которых вы видите, около 90% из них начинали с чего-то незаконного, чтобы заработать достаточно денег для ведения своего бизнеса». Кажется, что некоторые из этих людей считают себя бизнесменами и прикладывают к этому определенные усилия. Насколько их работа отличается от реальной работы?

Вероятно, есть люди, для которых это стало делом всей жизни, и это основной способ заработать деньги прямо сейчас из-за открывшейся возможности.

Но, безусловно, есть люди, для которых у них может быть дневная работа, занимающаяся чем-то другим. Например, в одном случае речь шла о гражданине Нигерии, который владел интернет-магазином обуви. Его также обвинили в участии в схеме по обману государственных фондов страхования по безработице.

И я думаю, что общая сумма в в этом случае составлял около 489 000 долларов в 15 штатах. [Он не признал себя виновным по предъявленным обвинениям.]

Так что, безусловно, есть люди, которые занимаются другими вещами, но есть и другие, которые, я уверен, прошли свой путь на полную ставку. Я думаю, что это как бы охватывает всю гамму.

Вы поняли, какой процент людей работает за пределами США?

Нельзя сказать, какой процент. Но, читая сообщения в этих каналах Telegram, я определенно почувствовал, что это очень интернациональная толпа, потому что вы видите сообщения от людей, например, желающих встретиться, чтобы заключить сделку в Лагосе, Нигерия.

Статистические данные, которые действительно поставили точку в этом для меня, были получены от одной из фирм, занимающихся кибербезопасностью, с которыми мы разговаривали. Они сказали, что в одном штате, с которым они работают, заявки на страхование по безработице поступали почти из 170 стран мира

.

Итак, это предположительно жители штата, подающие заявку на страхование по безработице, но когда вы отслеживаете интернет-трафик, вы видите, что эта заявка поступает из… черт возьми, у них были страны по всему миру. Это было похоже на Организацию Объединенных Наций.

Обычные люди, пытающиеся получить пособия по безработице в разгар пандемии, действительно испытывали трудности, стоя в очереди по несколько дней и отключаясь, когда пытались получить пособия по безработице. Получили ли вы хоть какое-то представление о том, что мошенники лучше получают чеки по безработице, чем настоящие люди?

Одним из моментов, о котором, как мне кажется, мало кто говорил, является взаимосвязь между этой огромной волной мошеннических требований, которые мы видели, и законными заявителями.

Потому что информационные технологии, на которых штаты используют свои системы страхования по безработице, во многих случаях очень устарели.

Как и в случае с Северной Дакотой, им пришлось нанять программистов из Латвии , чтобы помочь им запустить их компьютерную систему страхования по безработице в прошлом году, потому что очень трудно найти кого-то, кто может обслуживать эту технологию. Он существует уже несколько десятилетий.

Когда вы имеете дело с очень устаревшей технологией, она плохо масштабируется. Он не справляется с такими огромными объемами, которые мы там наблюдали во время пандемии. Поэтому, когда у вас был такой огромный поток мошеннических требований, я думаю, что это сделало несколько вещей.

Во-первых, это определенно замедлило обработку законных требований, потому что вы просто получаете накопившиеся заявки, которые штаты все еще пытаются обработать, потому что есть так много людей, которые подали заявки.

Есть законные заявители, смешанные с мошенниками, и вам нужно как бы сортировать их и выяснять, какие из них относятся к высокому риску, какие, скорее всего, мошенники, а какие со средним риском, а какие одни из них имеют низкий уровень риска — и вы их проходите.

Другая вещь, которую он всплеск, это объемы звонков. Когда я спросил [чиновников Техаса], почему человеку, о котором мы рассказали в этой статье, было так трудно дозвониться до Техаса, это было только потому, что у них было такое огромное количество звонков.

Так много людей звонят на линию по борьбе с мошенничеством и сообщают о мошенничестве, так много людей взывают о помощи, так много людей ищут внимания государства, они просто ошеломлены. Это влияет на законные претензии.

И, наконец, у вас есть законные заявители, которые собирают страховые выплаты по безработице, и эти выплаты либо прекращаются, либо замораживаются из-за подозрений в мошенничестве.

Итак, кто-то просто украл вашу личность и использовал ее для подачи иска в другом штате, и внезапно вы можете увидеть, что ваши льготы прекращаются, что и произошло с Филипом Пэйтоном, человеком, которого мы профилировали в наша история.

Наводнение системы таким количеством фальшивых требований не только в некоторых случаях позволяло мошенникам прикарманивать эти мошеннические платежи, но и создавало большие трудности для законных заявителей.

Мошенники также, вероятно, работают с тем преимуществом, что могут отправить 40 заявок в 40 разных штатов, и если они получат оплату только к 18 и застрянут в бэклогах в остальных, это не будет стоить им очень дорого. .

Именно. В основном все сводится к игре чисел.

Допустим, вы заходите на темный веб-форум и покупаете украденные личные данные. Вы платите 50-70 долларов за украденный чей-то профиль.

Если он у вас есть, то имеет смысл подать документы во все штаты, где, по вашему мнению, это может окупиться, во все различные программы, во все различные государственные льготы, на которые, по вашему мнению, может иметь право этот человек. Если вы этого не сделаете, вы можете оставить деньги на столе.

Одна из самых шокирующих статистических данных, с которыми я столкнулся, только на микроуровне, была в одном из Отчеты Генерального инспектора Министерства труда.

Они упомянули, что один человек использовал единый номер социального страхования для подачи поддельных заявлений о страховании по безработице в 40 штатах, и 29 штатов заплатили. Они получили около 222 000 долларов США.

A message on Telegram encouraging fraudsters that they only need one lucky day to be “successful.” Credit: ProPublica screengrab from Telegram

Я думаю, что сейчас мы находимся в той точке, когда начинаем понимать, что это была огромная проблема. И, честно говоря, это было не просто страхование по безработице. Вы видели наши репортажи о людях, создающих фальшивые фермы в местах, где их вообще не может быть, например на фермах. на пляжах или люди, утверждающие, что у них есть апельсиновая ферма в Миннесоте, чтобы подать заявку на кредит PPP.

Мне было бы любопытно узнать, включена ли кибербезопасность, связанная с этими утечками, которые привели к раскрытию удостоверений личности и номеров социального страхования, в законопроекты о реформе.

Если я могу вставить заглушку: если кто-нибудь знает, откуда взялись все утечка данных, я хотел бы поговорить с всем, у кого есть информация об этом.

Одним из терминов, которые вы видите в этих чатах телеграмм, является слово «fullz». Fullz — это сленговое название полного набора личной информации, такой как чье-то имя, адрес, социальное обеспечение, водительские права и т. д.

Если вы собираетесь заполнять форму заявки на пособие по безработице на чье-то имя, если вы просто знаете его имя и адрес — ладно, это одно.

Но если у вас есть полный набор информации о человеке, вам будет намного проще подать претензию, у которой значительно больше шансов пройти через систему.

Итак, один из вопросов, который я задавал: откуда взялись все фуллзы? Это вопрос, которым я стал одержим в репортаже об этом проекте, и я просто не мог получить на него хороший ответ.

Поэтому, если у кого-то, кто читает это, есть хороший ответ на этот вопрос или хорошая теория, свяжитесь со мной, и я буду более чем рад поговорить с вами.

Фото Towfiqu barbhuiya на Unsplash

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE