Montar el fraude estatal de desempleo «Wave» – ​​Krebs on Protection


Cuando se conoce ampliamente un método confiable para estafar dinero de personas, empresas o gobiernos, los foros clandestinos y las redes de chat tienden a iluminarse con la actividad a medida que se acumulan más estafadores para reclamar su parte. Y eso es exactamente lo que parece estar sucediendo en este momento, ya que varios estados de EE. UU. Luchan para combatir un tsunami de falsas Asistencia de desempleo pandémico (PUA) reclamaciones. Mientras tanto, varios estados de EE. UU. Posiblemente están facilitando a los delincuentes al filtrar los datos personales de sus ciudadanos de los mismos sitios world-wide-web que los estafadores de desempleo están utilizando para presentar reclamos falsos.

La semana pasada, el Servicio Secreto de EE. UU. advirtió de «fraude masivo» contra los programas estatales de seguro de desempleo, señalando que las declaraciones falsas de una pink criminal bien organizada de Nigeria podrían terminar costando a los estados y al gobierno federal cientos de millones de dólares en pérdidas.

Desde entonces, varios foros de delitos en línea y canales de chat de Telegram centrados en el fraude financiero han estado llenos de publicaciones de personas que venden tutoriales sobre cómo desviar los fondos del seguro de desempleo de diferentes estados.

Los habitantes de un canal de chat de Telegram se dedicaron nuevamente al robo de fondos estatales de desempleo para discutir métodos de retiro.

Sí, por aproximadamente $ 50 en bitcoin, usted también puede saltar rápidamente a la «ola» de fraude de desempleo y aprender a estafar el dinero del seguro de desempleo de diferentes estados. El canal que se muestra arriba y otros similares están vendiendo diferentes «métodos» para defraudar a los estados, completos con instrucciones sobre la mejor manera de evitar que su solicitud falsa sea marcada como sospechosa.

Aunque, al ritmo que las personas en estos canales están «flexionando», alardeando de sus ganancias fraudulentas con capturas de pantalla de los recientes depósitos de pagos múltiples del seguro de desempleo que se realizan a diario, parece que algunos estados no están haciendo una gran cantidad de fraudes.

Una imagen de un movie que un estafador publicó en un canal de Telegram invadido por personas involucradas en fraude de seguro de desempleo muestra múltiples pagos de más de $ 800 en un día del Departamento de Asistencia de Desempleo (DUA) de Massachusetts.

Un investigador federal de fraudes que está ayudando a rastrear la fuente de estos crímenes y que habló con KrebsOnSecurity bajo condición de anonimato dijo que muchos estados tienen pocos controles para detectar patrones en presentaciones fraudulentas, como pagos múltiples que van a las mismas cuentas bancarias o presentaciones hecho para diferentes personas de la misma dirección de Net.

En demasiados casos, dijo, los depósitos van a cuentas donde el nombre del beneficiario no coincide con el nombre de la cuenta bancaria. Peor aún, dijo la fuente, muchos estados han reducido drásticamente la cantidad de información requerida para solicitar con éxito una solicitud de desempleo.

«Los que estamos viendo el peor golpe son los estados que no preguntan dónde trabajas», dijo el investigador. “Solía ​​ser que tenían una lista completa de preguntas sobre su empleador anterior, y tenía que demostrar que estaba tratando de encontrar trabajo. Pero ahora, debido a la pandemia, no existe tal requisito. Han eliminado todos los controles que tenían, y ahora solo están sacando dinero por la puerta en función del número de seguro social, el nombre y algunos otros detalles que no son difíciles de encontrar «.

CANARIO EN LA MINA DE ORO

A principios de esta semana, la firma de seguridad de correo electrónico Agari detalló una operación de fraude vinculada a un experimentado grupo de cibercrimen nigeriano que denominó «Canario disperso«, Que ha estado ocupado con los estados de atraso tardíos y el gobierno federal por estímulo económico y pagos de desempleo. Agari dijo que este grupo ha presentado cientos de reclamos exitosos, todos utilizando efectivamente la misma dirección de correo electrónico.

«El Canario disperso utiliza las» cuentas de punto «de Gmail para crear cuentas en masa en cada sitio website objetivo», explica Agari Patrick Peterson escribió «Debido a que Google ignora los períodos al interpretar las direcciones de Gmail, Scattered Canary ha podido crear docenas de cuentas en los sitios website estatales de desempleo y en el sitio web del IRS dedicado a procesar los pagos de la Ley CARES para los contribuyentes no tributarios (freefilefillableforms.com)».

Imagen: Agari.

De hecho, el mismo día en que el IRS dio a conocer su sitio para distribuir los pagos de la Ley CARES el mes pasado, KrebsOnSecurity advirtió que era muy possible que los estafadores lo maltrataran para interceptar los pagos de estímulo de los ciudadanos estadounidenses, principalmente porque la única información requerida para presentar un reclamo era el nombre , fecha de nacimiento, dirección y número de Seguro Social.

Agari señala que desde el 29 de abril, Scattered Canary ha presentado al menos 174 reclamos fraudulentos de desempleo ante el estado de Washington.

«Según las comunicaciones enviadas a Scattered Canary, estos reclamos eran elegibles para recibir hasta $ 790 por semana por un full de $ 20,540 durante un máximo de 26 semanas», escribió Peterson. «Además, la Ley CARES incluye $ 600 en compensación federal por desempleo pandémico cada semana hasta el 31 de julio. Esto se suma a una pérdida potencial máxima como resultado de estos reclamos fraudulentos de $ 4.7 millones».

SITIO World wide web DEL ESTADO AYES

Varios estados han sufrido problemas de seguridad con los sitios net de PUA que exponen detalles personales de ciudadanos que presentan reclamos de seguro de desempleo. Quizás el ejemplo más irritante proviene de Arkansas, cuyo sitio expuso los SSN, la cuenta bancaria y los números de ruta de unos 30,000 solicitantes.

En ese caso Los tiempos de Arkansas alertó al estado después de escuchar a un programador de computadoras que estaba solicitando desempleo en el sitio y descubrió que podía ver los datos de otros solicitantes simplemente cambiando ligeramente la URL del sitio. Según los informes, los funcionarios estatales ignoraron los repetidos intentos del programador para que resolvieran el problema, y ​​cuando fue cubierto por el periódico, el gobernador del estado acusó a la persona que lo violaba.

Durante la semana pasada, varios otros estados han descubierto problemas similares con sus sitios de aplicación PUA, incluidos Colorado, Illinoisy Ohio.


Etiquetas: Agari, Asistencia de desempleo pandémico, Patrick Peterson, Canario disperso, servicio secreto

Esta entrada fue publicada el sábado 23 de mayo de 2020 a las 9:40 am y está archivada en Fraude website 2..
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia original