Satılık reklam, geçen hafta çalıntı hesap ve veri satışı konusunda uzmanlaşmış bir yeraltı internet pazarında yayınlandı. Bu, Kaliforniya’da onaylanmış ve 17.550 $ değerinde faydalar sunan çalıntı bir işsizlik sigortası talebine erişim içindi.
İşsizlik yardımlarının karaborsa satışı, işten çıkarılan işçilere mali yardım sağlamanın ana arteri olan işsizlik sigortası sisteminin, koronavirüs krizi sırasında hükümeti yüzlerce bankadan kurtarmaya niyetli suç şebekeleri tarafından kuşatıldığının yalnızca bir işaretidir. milyonlarca dolar.
Kaliforniya’da dolandırıcılık o kadar yaygındı ki, yetkililer yeni kontrolleri devreye sokmak ve artan birikmiş iş yükünü azaltmak için işsizlik başvurularını işleme koymayı iki hafta askıya aldı.
ABD Çalışma Bakanlığı kısa süre önce dolandırıcılık tespitini bir öncelik haline getirerek sorunla mücadele için 100 milyon dolar ayırdı. Ancak birkaç devlet yetkilisi ve siber güvenlik uzmanı, bazı çabaların yanlış yönlendirildiğini ve büyük ölçekli kimlik hırsızlığı yerine uygun olduklarını yanlış beyan eden çalışanları ortaya çıkarmak için tasarlandığını söylüyor.
Sahte iddialarla dolup taşan ilk eyaletlerden biri olan Washington’daki İstihdam Güvenliği Departmanı komiseri Suzi LeVine, “Odak noktası çalmak yerine yalan söylemeye devam ediyor” dedi.
Sosyal hizmet kurumları, tarihsel olarak, potansiyel yararlanıcıların, iş arama ya da işe dönüş tarihleri hakkında yalan söyleyen bireyleri, hükümeti aldatmasını önlemekle meşgul olmuştur.
Bayan LeVine, “Dolandırıcılıkla mücadele sistemleri bunun etrafında örgütleniyor” dedi. “Aslında Cabo’da bir kumsaldayken iş aradığımı söyleyerek.”
Ancak şu anda çoğu dolandırıcılık, bazıları birlikte çalışan, başkalarının kimliklerini çalan veya satın alan ve bunları devletin işsizlik sistemlerine baskın yapmak için kullanan siber suçlular tarafından tasarlanıyor.
Mart ayından bu yana, Washington Eyaleti yaklaşık 87.000 sahtekarlık davası açtı. Ocak 2018’den Haziran 2019’a kadar 184 kişi vardı.
Bayan LeVine, geleneksel dolandırıcılığı önleme stratejilerinin “bu hırsızları yakalamamıza yardımcı olmayacağını” söyledi.
Bunu içeriden gelen bir saldırı ile dışarıdan gelen bir saldırı arasındaki fark olarak düşünün. Daha önce hile, çoğunlukla sistemde bulunan ve hakları olmayan bir şeyi elde etmeye çalışan işçilerden geliyordu. Siber güvenlik firması Recorded Future’da siber suç ve yeraltı istihbaratı müdürü Roman Sannikov, “Artık diğer insanları taklit eden veya içeri girenler sistemin dışındaki insanlar” dedi.
Hükümetten çalmak için çalıntı kimlikleri kullanmak elbette yeni değil. Bu tür hırsızlıklar, okul kredilerinden Medicare’e ve afet yardımına kadar programları alt üst etti. Ancak işsizlik sigortası genel olarak olgun bir hedef olmadı çünkü devletler son durgunluktan bu yana yardımları azaltıyor ve erişimi sıkılaştırıyor ve dava yükleri düşüyor.
Bu, Kongre’nin Mart ayında koronavirüs salgını ekonomiyi alt üst ettiğinde aniden işsiz kalan işçilere yardım sağlamak için hızla harekete geçmesinden sonra değişti.
Araştırma ve danışmanlık firması Gartner’dan Avivah Litan, “Suçlular paranın olduğu yere gider” dedi. Kongre CARES Yasasını kabul ettikten sonra, acil yardım – Pandemi İşsizlik Yardımı programı ve haftalık 600 dolarlık geçici ek dahil – paranın olduğu yerdi.
Ve bu, sahtekarlığın büyük kısmının hedeflendiği yer. Eyaletler tarafından ele alınan pandemik işsizlik yardımları, serbest meslek sahibi, yarı zamanlı ve geçici işçileri kapsayarak güvenlik ağındaki boşlukları doldurmayı amaçlıyordu; bağımsız yükleniciler; ve diğerleri genellikle işsizlik sigortası için uygun değildir.
Ancak tahliye, açlık veya mali yıkımla karşı karşıya kalan hanelere hızlı bir şekilde para alma arzusu, programı dolandırıcılara karşı savunmasız hale getirdi.
Bayan Litan’ın görüşüne göre, federal hükümet sistemlerini siber suçlara ve kimlik hırsızlığına karşı korumak için yeterli kaynak ayırmadı.
İlkbaharda Washington Eyaletini vuranlar gibi bazı planlar, federal müfettişler tarafından Scattered Canary adlı Nijerya merkezli bir suç çetesine bağlandı. Halka çalıntı Sosyal Güvenlik numaraları ve diğer kimlik hırsızlığı kullandı ve Kuzey Carolina, Massachusetts, Rhode Island, Oklahoma, Wyoming ve Florida’da faaliyet gösterdiğinden şüphelenildi.
Washington Eyaleti yetkilileri, toplam 576 milyon dolara ulaşan gayri meşru ödemeleri durdurma çabasının bir parçası olarak Mayıs ortasında iki gün boyunca işsizlik sistemini kapattı. Devlet şimdiye kadar 346 milyon dolar geri kazandı.
Recorded Future’da kıdemli bir tehdit istihbarat analisti olan Parker Crucq, organize ağlar ve teknolojik hilelerden bush-ligi dolandırıcılarına kadar faillerin sayısının ve türlerinin arttığını söyledi.
Bay Crucq, işsizlik sigortası planlarına ilişkin bir değerlendirmede, “Bu tehditlerin çoğu, sosyal mühendislik teknikleri hakkında bilgi gerektirse de, muhtemelen bir dereceye kadar teknik bilgi gerektirmiyorlar,” diye yazdı. “Bu, bu tür bir dolandırıcılığa karışmakla ilgilenen potansiyel dolandırıcılar ve suçlular için giriş engelinin düşük olduğu anlamına geliyor.”
Hacker forumlarında ve kullanıcıların kimliklerini ve konumlarını gizleyebilecekleri sözde dark web’de, “bu aktörlerden bazıları özellikle devlet kurumlarını isimleriyle çağırıyor ve kazınmış bilgilerden birden çok kez başvuruları doldurmanın oldukça kolay olduğunu övünüyorlar. önceki veri ihlallerinden” dedi.
Eylül ayında üç hafta boyunca, Kaliforniya, Beverly Hills’deki polis, işsizlik sigortası dolandırıcılığıyla ilgili suçlamalarla Alaska ve New York gibi uzak eyaletlerden 87 kişiyi tutukladı. Bir departman sözcüsü Lt. Max Subin, sanıkların birlikte çalışmadıklarını, ancak benzer bir örüntü izlediğini, ölen ya da hapishanede ya da bakım evlerinde bulunan insanlardan çalınan Sosyal Güvenlik numaralarıyla yardım başvurusunda bulunduklarını söyledi.
Bazen sahte adresler ve “katır” veya aracılar kullanarak, devletin İstihdam Geliştirme Departmanından binlerce dolar değerinde işsizlik ödeneği yüklü banka kartlarını aldılar.
Polis, ilgililerin kartları – genellikle bir seferde birkaç tane – alışveriş çılgınlığına başlamak, yüksek kaliteli çantalar, kemerler, cüzdanlar, ayakkabılar ve giysiler satın almak veya lüks araba kiralamak için kullandığını söyledi.
Kimlik hırsızlığı, işsizlik sigortası dolandırıcılığının özellikle sinsi bir şeklidir, sıklıkla hakları olanlar için faydaları önceden alır ve programa olan güveni sarsar.
Rhode Island Çalışma ve Eğitim Departmanı müdürü Scott Jensen, “Sahtekar dolandırıcılığın çıldırtıcı yanı, işsizlik sigortası sistemlerinin işleyişinin özüne inmesidir” dedi. “Dolandırıcılar bize sahte bilgiler veriyorsa, bunu doğrulamak zor.”
Örneğin, yanlış bir Sosyal Güvenlik numarası hemen tespit edilir. “Fakat gerçek Scott Jensen’ın Sosyal Güvenlik numarasıyla sahte bir Scott Jensen gelirse, o zaman kontrol eder” dedi. Dolandırıcılığın çoğu, insanlar kurumdan mektup veya çek alıp hiç başvurmadıklarını söylemek için arayana kadar keşfedilmez.
Bay Jensen, yıllardır “bu, düzeltilmesi gerçekten zor olan bir zayıflıktı” dedi. “Şimdi farklı olan şey ölçek.”
Hükümet denetimlerine göre, geçen yıl tüm işsizlik başvurularının yaklaşık yüzde 3’ünü kimlik hırsızlığıyla bağlantılı dolandırıcılık oluşturuyor. Pandemi programı ile bu rakam fırladı.
Geçen hafta Arizona, bir milyondan fazla 2,4 milyondan fazla iddiayı – yüzde 40’tan fazlası – potansiyel olarak hileli olarak işaretlediğini söyledi. Yaz boyunca Connecticut, Pandemi İşsizlik Yardımı iddialarının yüzde 77’sinin sahte olduğunu tespit etti.
Eyalet işsizlik iddialarında yerleşik bir doğrulama süreci vardır çünkü çalışanların W-2 vergi formlarını ve işverenlerinden artık istihdam edilmediklerini gösteren bir belge sunmaları gerekir. Pandemi İşsizlik Yardımı, aksine, büyük ölçüde bireylerin koronavirüs salgını nedeniyle işsiz olduklarını belgelemesine bağlıdır.
Washington Eyaletinden Bayan LeVine, ABD Çalışma Bakanlığı’nın en son direktiflerinin daha çok veri bütünlüğüne odaklandığını, ancak diğer çabaların – başvuru sahiplerinden durumlarını her hafta onaylamalarını talep etmek gibi – kimlik hırsızlığıyla bağlantılı yaygın dolandırıcılığı yakalamak için çok az şey yaptığını söyledi.
“Yalan söyleyenleri yakalamak veya uygunluk şartlarına uyduklarından emin olmak için daha uygun” dedi. “Sahtekar dolandırıcılıkla mücadelemize yardımcı olmayacak.” Hırsızlar için, zaten sahte bir iddiayı kontrol etmek için başka bir kutu.
Buna cevaben, Çalışma Departmanı temsilcisi “departmanın program bütünlüğünü sağlamaya odaklandığını” ve dolandırıcılık ve uygunsuz ödemeleri önlemek için çok çeşitli bilgi, araç ve kaynakların yanı sıra kapsamlı teknik yardım sağladığını söyledi.
Eyalet ve federal yetkililer, umutsuzca ihtiyacı olan insanlara parayı olabildiğince hızlı ve verimli bir şekilde almak ile suçluların uygunsuz bir şekilde yardım toplamasını engellemek için barikatlar kurmak arasında sıkışıp kalıyor.
Rhode Island’ın işçi şefi Bay Jensen, “Çok faktörlü tanımlama gibi birçok dolandırıcılık aracı var” dedi, “ancak işsizlik sigortası sistemini bunlarla önden yüklerseniz, hak sahipleri geçemez.”
Bay Jensen, birçok eyalette modası geçmiş işsizlik sigortası sistemlerinin buluta geçmesi durumunda, ilk arabanın modeli gibi bir kullanıcının kimliğini doğrulamaya yönelik sorular da dahil olmak üzere, önemli iyileştirmelerin ve daha karmaşık algılama araçlarının hızlı ve ucuz bir şekilde uygulanabileceğini iddia ediyor. tabanlı hesaplama.
“İnsanlar her zaman para çalmaya çalışacaklar” dedi. “Onları yenmek için daha çok, daha hızlı ve daha akıllıca çalışmalıyız.”
