El robo de identidad comercial se dispara en medio de cierres de COVID – Krebs on Safety


Los ladrones de identidad que se especializan en ejecutar líneas de crédito no autorizadas en nombre de pequeñas empresas están teniendo un día de campo con todos los cierres y la incertidumbre económica provocada por la pandemia de COVID-19, según ha sabido KrebsOnSecurity. Esta historia trata sobre las víctimas de un anillo de robo de identidad comercial particularmente agresivo que ha pasado años apuntando a pequeñas empresas en todo el país y ahora está girando hacia el uso de ese acceso para préstamos de asistencia para pandemias y beneficios de desempleo.

Es possible que la mayoría de los consumidores sean conscientes de la amenaza del robo de identidad, que ocurre cuando los delincuentes solicitan nuevas líneas de crédito a su nombre. Pero el mismo delito puede ser mucho más costoso y perjudicial cuando los ladrones se dirigen a pequeñas empresas. Desafortunadamente, demasiados empresarios simplemente desconocen la amenaza o no saben cómo vigilarla.

Lo que es más, con tantas pequeñas empresas quebrarán o permanecerán inactivas durante la pandemia de COVID-19, las redes de fraude organizado tienen un grupo inusualmente rico de objetivos para elegir.

Brief Hills, Nueva Jersey. Dun & Bradstreet (NYSE: DNB) es una empresa de análisis de datos que actúa como una especie de agencia de crédito de facto para las empresas: cuando el propietario de una empresa desea abrir una nueva línea de crédito, los acreedores suelen consultar con Dun & Bradstreet para evaluar la historia y la confiabilidad de la empresa.

En 2019, Dun & Bradstreet vio un aumento de más del 100 por ciento en el robo de identidad comercial. Para 2020, la compañía estima un aumento standard del 258 por ciento en el crimen. Dun & Bradstreet dijo que en lo que va del año ha recibido más de 4,700 consejos y pistas donde se sospecha de robo de identidad comercial o malversación.

«La ferocidad de los ciberdelincuentes para aprovechar las incertidumbres de COVID-19 al aprovecharse de las pequeñas empresas es inquietante», dijo Andrew LaMarca, que lidera el equipo world de alto riesgo y fraude en Dun & Bradstreet.

Durante los últimos meses, Milwaukee, Wisc. empresa de inteligencia cibernética basada Mantener la seguridad ha estado monitoreando las comunicaciones entre una pandilla de robo de identidad de empresas que aparentemente opera en Ga y Florida, pero que apunta a empresas en todo Estados Unidos. Esa vigilancia ha ayudado a pintar una imagen detallada de cómo operan los ladrones de identificación comercial, así como los trucos que usan para obtener crédito a nombre de una empresa.

Fundador de Keep Security Alex Holden dijo que el grupo parece apuntar tanto a pequeñas empresas activas como inactivas o inactivas. La pandilla generalmente comenzará buscando los registros de propiedad comercial en el sitio web de la Secretaría de Estado que corresponde al estado de constitución de la compañía. A partir de ahí, identifican a los funcionarios y propietarios de la empresa, adquieren sus números de Seguridad Social e Identificación Fiscal de la world-wide-web oscura y otras fuentes en línea.

Para demostrar la propiedad de las empresas secuestradas, contratan editores de imágenes de bajos salarios en línea para ayudar a fabricar y / o modificar una serie de documentos oficiales vinculados al negocio, incluidos los registros de impuestos y las facturas de servicios públicos.

Con frecuencia, los estafadores presentan documentos falsos en la oficina del Secretario de Estado a nombre de los dueños de negocios, pero incluyen una dirección postal que controlan. También crean direcciones de correo electrónico y nombres de dominio que imitan los nombres de los propietarios y la empresa para hacer que las futuras solicitudes de crédito parezcan más legítimas, y envían los listados a sitios net de búsqueda de negocios, como yellowpages.com.

Tanto para empresas inactivas como existentes, los estafadores intentan crear o modificar las cuentas de la empresa objetivo en Dun & Bradstreet. En algunos casos, los estafadores crean cuentas de tablero en los nombres de las empresas en el portal de creación de crédito de Dun & Bradstreet en otros, los malos han pirateado las cuentas comerciales existentes en DNB, solicitando nuevos números DUNS para la empresa (un número DUNS es un identificador único de nueve dígitos para las empresas).

Finalmente, después de que Dun & Bradstreet aprueba los perfiles falsos, la pandilla espera unas semanas o meses y luego comienza a solicitar nuevas líneas de crédito a nombre del negocio objetivo en tiendas como Residence Depot, Office Depot y Staples. Luego se van de compras con las tarjetas emitidas por esas tiendas.

Por lo typical, el primer indicio de que una víctima tiene que han sido atacados es cuando las compañías de cobro de deudas comienzan a llamar.

«Están utilizando en su mayoría pequeñas empresas que siguen siendo empresas activas pero que actualmente no operan debido a COVID-19», dijo Holden. “Con esta pandilla, vemos a cuatro o cinco personas trabajando juntas. El líder del equipo gestiona el trabajo entre las personas. Una persona parece estar a cargo de obtener tarjetas robadas de la website oscura para pagar la reactivación de las empresas a través de los sitios de la secretaria de estado. Otro miembro del equipo trabaja para revisar los documentos comerciales y registrarlos en varios sitios. Los otros están ocupados buscando negocios específicos que quieren revivir «.

Holden dijo que la pandilla parece tener éxito en obtener nuevas líneas de crédito con aproximadamente el 20 por ciento de las empresas a las que apuntan.

«El crédito own de uno no es nada comparado con la capacidad de las corporaciones para pedir dinero prestado», dijo. «Eso es malo porque si bien el sistema de crédito puede ser defectuoso para las personas, en promedio es una situación aún peor cuando hablamos de negocios».

Holden dijo en los últimos meses que su empresa ha visto comunicaciones entre los miembros de la pandilla que indican que han cambiado temporalmente más de su energía y recursos para defraudar a los estados y al gobierno federal al presentar reclamos de seguro de desempleo y solicitar préstamos de asistencia para pandemias con la Administración de Pequeñas Empresas .

«Tiene sentido, porque ya tienen regulate sobre todos estos negocios inactivos», dijo. «Así que ahora están ocupados tratando de obtener pagos de desempleo y préstamos de la SBA a nombre de estas compañías y sus empleados».

OFICINAS FANTASMA

Hold Stability compartió datos interceptados de la pandilla que enumeraba los detalles personales y financieros de docenas de compañías objetivo de robo de identidad, incluidos los inicios de sesión de Dun & Bradstreet que los delincuentes habían creado para los negocios secuestrados. Dun & Bradstreet se negó a comentar sobre el asunto, aparte de decir que estaba trabajando con las autoridades federales y estatales para alertar a las empresas afectadas y los reguladores estatales.

Entre los objetivos estaba Environmental Basic safety Consultants Inc. (ESC), una empresa de ingeniería ambiental de 37 años con sede en Bradenton, Florida, propietaria de ESC Scott Russell estima que su compañía fue atacada inicialmente hace casi dos años, y que se dio cuenta por primera vez de que algo no estaba bien cuando recientemente comenzó a recibir llamadas de las oficinas corporativas de Residence Depot para preguntar sobre la cuenta morosa de la compañía.

Pero Russell dijo que no comprendió la magnitud de la situación hasta el año pasado, cuando fue contactado por el gerente de un espacio de oficina virtual en toda la ciudad, quien le informó sobre un número sospechosamente grande de entregas en un espacio de oficina que fue alquilado en su nombre

Russell nunca había alquilado esa oficina en specific. Más bien, los ladrones lo habían hecho por él, usando su nombre y el nombre de su negocio. El gerente de la oficina dijo que las entregas llegaron prácticamente sin parar, a pesar de que aparentemente no había negocios operando dentro de las instalaciones alquiladas. Y en cada caso, poco después de que llegaran los envíos, alguien aparecería y se los llevaría.

«Ella dijo que no creemos que sea usted», recordó. “Resulta que habían pagado un contrato de arrendamiento a mi nombre con la tarjeta de crédito de otra persona. Ella compartió conmigo una copia del contrato de arrendamiento, que incluía una identificación fraudulenta e incluso una tarjeta de seguro de vehículo para un Land Cruiser del que nos deshacimos hace 15 años. La aplicación indicaba nuestra dirección de casa conmigo y con una mujer que no period el nombre de mi esposa «.

Las cajas y cajas que fueron entregadas a su antiguo espacio de oficina eran en su mayoría computadoras y otros artículos de alto precio pedidos de 10 tarjetas de crédito de Office environment Depot diferentes que tampoco estaban a su nombre.

«El valor whole del equipo electrónico que se compró y entregó allí fue algo así como $ 75,000», dijo Russell, señalando que tomó innumerables horas y llamadas telefónicas con Place of work Depot para dejar en claro que ya no aceptarían envíos dirigidos a él o su empresa. «Fue bastante estremecedor ver a alguien escribir un contrato de arrendamiento en nombre de mi negocio e identidad own».

Aunque el gerente de la oficina virtual tenía la mentalidad de tomar fotocopias de las licencias de conducir presentadas por las personas que llegaban para recoger los envíos fraudulentos, la policía neighborhood parecía poco interesada en continuar con el caso, dijo Russell.

«Fui a la oficina community del sheriff del condado y les mostré toda la documentación que tenía y el tipo simplemente bostezó y dijo que lo entendería», recordó. «El lugar donde se alquiló el espacio de la oficina estaba en otro condado, y el detective con el que hablé allí estaba interesado, pero nunca pudo conseguir que alguien de mi condado hiciera un seguimiento».

RECICLAJE DE VÍCTIMAS

Russell dijo que cree que los estafadores inicialmente tomaron nuevas líneas de crédito a nombre de su compañía y luego las usaron para defraudar a otros de manera related. Una de esas víctimas es otra víctima en la lista de objetivos de la pandilla obtenida por Hold Security. Mary McMahan, propietario de Experiencias de fanáticos, una empresa de gestión de eventos en Winter season Park, Florida.

McMahan también había robado productos de Workplace Depot y otras tiendas compradas a nombre de su empresa y entregadas en el mismo espacio de oficina alquilado a nombre de Russell. McMahan dijo que ella y sus negocios han sufrido cientos de miles de dólares en fraude, y han gastado casi la misma cantidad en honorarios legales para defenderse de las empresas de cobranza y restaurar el crédito de su compañía.

McMahan dijo que comenzó a notar problemas por primera vez hace casi cuatro años, cuando alguien comenzó a sacar nuevas tarjetas de crédito a nombre de su empresa. Al mismo tiempo, su negocio se utilizó para abrir un nuevo contrato de arrendamiento en un espacio de oficina digital en Florida que también comenzó a recibir paquetes vinculados a otras compañías víctimas del robo de identidad comercial.

«Hace unos cuatro años, afectaron mi crédito durante un año, obteniendo todas estas nuevas líneas de crédito en House Depot, Business Depot, Business Max, lo que sea», dijo. “Luego regresaron hace dos años y lo golpearon con fuerza por otro año. Incluso fueron al (Departamento de Vehículos Motorizados de Florida) para obtener una licencia de conducir a mi nombre «.

McMahan dijo que los ladrones de alguna manera piratearon su cuenta de DNB, y luego comenzaron a agregar nuevos oficiales y ubicaciones para su listado de negocios.

«Cambiaron el correo electrónico y la dirección postal, e incluso fueron a Yelp y Google e hicieron lo mismo», dijo.

McMahan dijo que desde entonces bloqueó su crédito personalized y comercial hasta el punto de que incluso ella tendría dificultades para obtener una nueva línea de crédito o hipoteca si lo intentara.

«No hay forma de que puedan utilizarme más porque hay muchas marcas en mi crédito que indican que me lo han robado», dijo. «Estos tipos son implacables y reciclan a las víctimas para defraudar a otros hasta que se dan cuenta de que ya no pueden reciclarlos».

DIGA … ES UN PERFIL DE CRÉDITO BONITO QUE TENÍAS …

McMahan dice que ella también ha presentado múltiples informes sobre los crímenes ante la policía area, pero hasta ahora ha visto pocas pruebas de que alguien esté interesado en dar seguimiento al asunto. Por ahora, le está pagando a Dun y Bradstreet más de $ 100 por mes para controlar su perfil de crédito comercial.

Dun & Bradstreet ofrece una versión gratuita de monitoreo de crédito llamada Señal de crédito eso permite a los dueños de negocios verificar sus puntajes de crédito comercial y cualquier consulta realizada en los 14 días anteriores hasta cuatro veces al año. Sin embargo, aquellos que buscan cheques más frecuentes o información adicional sobre consultas de crédito específicas más allá de los 14 días son dirigidos hacia los servicios basados ​​en suscripción de DNB.

Eva Velásquez, presidente de la Centro de recursos de robo de identidad, una organización sin fines de lucro con sede en California que ayuda a las víctimas de robo de identidad, dijo que le resulta preocupante.

«Cuando observamos estas instituciones que son necesarias para que podamos operar y funcionar en la sociedad, y comienzan a cobrarnos una tarifa por un servicio para solucionar un problema que ayudaron a crear a través de su infraestructura, eso es simplemente desmesurado», dijo Velásquez. «Necesitamos analizar detenidamente las infraestructuras a las que están comprometidas las empresas y asegurarnos de que las protecciones de minimización de riesgos a las que tienen derecho no estén basadas en tarifas, especialmente si se trata de un problema creado por la infraestructura del sistema».

Velásquez dijo que es lamentable que los propietarios de pequeñas empresas no tengan las mismas protecciones otorgadas a los consumidores. Por ejemplo, solo recientemente las tres principales oficinas de informes de los consumidores permitieron a todos los residentes de EE. UU. Congelar sus archivos de crédito de forma gratuita.

«Hemos hecho un buen trabajo al educar al público de que cualquier persona puede ser víctima de robo de identidad y al obligar a nuestra infraestructura a proporcionar protección robusta al consumidor y procesos de minimización de riesgos más uniformes», dijo. «Todavía no es bueno de ninguna manera, pero definitivamente es mejor para los consumidores que para las empresas». Actualmente, ponemos toda la responsabilidad en el propietario de la pequeña empresa, y muy poco en la infraestructura y los procesos que deberían diseñarse para protegerlos, pero francamente no están haciendo un gran trabajo «.

Por el contrario, la responsabilidad recae en el propietario del negocio para verificar periódicamente con DNB y las agencias estatales para monitorear cualquier signo de cambios no autorizados. Peor aún, demasiadas organizaciones privadas y públicas todavía no hacen un buen trabajo protegiendo la identificación de los empleados y los números de identificación fiscal que a menudo se abusa en el robo de identidad comercial, dijo Velásquez.

«Puede establecer alertas y otras protecciones, pero el problema es que tiene que ir departamento por departamento y caso por caso», dijo. “El lugar para comenzar es la oficina de su secretario de estado o donde sea que presente sus documentos para operar su negocio.

Por su parte, Dun & Bradstreet recientemente publicó una publicación de blog site delineando recomendaciones para que las empresas eviten a los ladrones de identidad. DNB dice que cualquier persona que sospeche actividad fraudulenta en su cuenta debería contacta a su equipo de soporte.


Etiquetas: alex holden, robo de identidad comercial, COVID-19, Dun & Bradstreet, Eva Velasquez, Fan Activities, Keep Safety, Id Theft Useful resource Center, Mary McMahan, Scott Russell

Esta entrada fue publicada el lunes 27 de julio de 2020 a las 6:50 pm y está archivada en Concentrate on: Compact Firms, The Coming Storm.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia primary