Cuentas de corredores de datos pirateados impulsaron préstamos COVID falsos, reclamos de desempleo – Krebs on Protection


Un grupo de ladrones que se cree que son responsables de recaudar millones en préstamos fraudulentos para pequeñas empresas y beneficios de seguro de desempleo de los esfuerzos de ayuda económica de COVID-19 recopilaron datos personales sobre personas y empresas que estaban suplantando al aprovechar varias cuentas comprometidas en un poco conocido de datos de consumidores de EE. UU. corredor, ha aprendido KrebsOnSecurity.

En junio, un investigador de ciberseguridad se puso en contacto con KrebsOnSecurity y descubrió que un grupo de estafadores compartía registros personales y financieros muy detallados de los estadounidenses a través de un servicio de correo electrónico gratuito basado en la web que permite a cualquier persona que conozca el nombre de usuario de una cuenta ver todos los correos electrónicos enviados a ese cuenta – sin la necesidad de una contraseña.

La fuente, que pidió no ser identificada en esta historia, dijo que ha estado monitoreando las comunicaciones del grupo durante varias semanas y compartiendo la información con las autoridades estatales y federales en un intento por interrumpir su actividad fraudulenta.

La fuente dijo que el grupo parece estar formado por varios cientos de personas que colectivamente han robado decenas de millones de dólares de las tesorerías estatales y federales de los EE. UU. A través de solicitudes de préstamo falsas con el Administración de Pequeñas Empresas de EE. UU. (SBA) y mediante reclamaciones fraudulentas de seguro de desempleo contra varios estados.

KrebsOnSecurity revisó docenas de correos electrónicos que el grupo de fraudes intercambió y notó que muchos registros de consumidores que compartían tenían una anotación que indicaba que fueron cortados y pegados a partir de la salida de consultas realizadas en LLC de datos interactivos, una empresa de análisis de datos con sede en Florida.

Datos interactivos, también conocidos como IDIdata.com, comercializa el acceso a un “repositorio de datos masivo” sobre consumidores estadounidenses a una variedad de clientes, incluidos funcionarios encargados de hacer cumplir la ley, profesionales de recuperación de deudas y personal de cumplimiento y lucha contra el fraude en una variedad de organizaciones.

Los expedientes de consumidores obtenidos de IDI y compartidos por los estafadores incluyen una cantidad asombrosa de datos sensibles, que incluyen:

-número de Seguro Social completo y fecha de nacimiento
-direcciones físicas actuales y todas las conocidas anteriores
-todos los números de teléfono de casa y móviles actuales y anteriores conocidos
-los nombres de familiares y asociados conocidos
-todas las direcciones de correo electrónico asociadas conocidas
-Direcciones IP y fechas vinculadas a las actividades en línea del consumidor
-registro de vehículos e información de propiedad de la propiedad
-Líneas de crédito y montos disponibles, y fechas de apertura
-quiebras, gravámenes, juicios, ejecuciones hipotecarias y afiliaciones comerciales

Alcanzado por teléfono, Derek Dubner, director ejecutivo de IDI Holdings reconoció que una revisión de los registros de consumidores extraídos de las comunicaciones compartidas del grupo de fraude indica que «un puñado» de cuentas de clientes autorizados de IDI se habían visto comprometidas.

«Identificamos un puñado de empresas legítimas que son clientes que pueden haber experimentado una infracción», dijo Dubner.

Dubner dijo que todos los clientes deben utilizar la autenticación de múltiples factores y que todas las personas que soliciten acceso a sus servicios se someten a un riguroso proceso de investigación.

“Tenemos empresas absolutamente credenciales y tenemos varias formas de hacerlo y superar el estándar de oro, que es seguir algunas de las pautas de las agencias de crédito”, dijo. «Validamos la identidad de quienes solicitan (para el acceso), verificamos con el licenciante estatal del solicitante y las licencias individuales».

Citando una investigación policial en curso sobre el asunto, Dubner se negó a decir si la compañía sabía por cuánto tiempo estuvieron comprometidas las cuentas de los clientes o cuántos registros de consumidores se buscaron a través de esas cuentas robadas.

«Nos estamos comunicando con la policía al respecto», dijo. «No hay mucho más que pueda compartir porque no queremos obstaculizar la investigación».

La fuente le dijo a KrebsOnSecurity que identificó a más de 2,000 personas cuyos SSN, DoB y otros datos fueron utilizados por la banda de fraudes para solicitar beneficios del seguro de desempleo y préstamos de la SBA, y que un solo día de pago puede hacer que los ladrones obtengan $ 20,000 o más. Además, dijo, parece claro que los estafadores están reciclando identidades robadas para presentar reclamos de seguro de desempleo falsos en varios estados.

ANÁLISIS

Las cuentas pirateadas o obtenidas ilícitamente en los corredores de datos del consumidor han alimentado el robo de identidad y los servicios de robo de identidad de varios tipos durante años. En 2013, KrebsOnSecurity dio la noticia de que el Servicio Secreto de Estados Unidos había arrestado a un hombre de 24 años llamado Hieu Minh Ngo por administrar un servicio de robo de identidad desde su casa en Vietnam.

El servicio de Ngo, llamado superget (.) Facts y findget (.) Me, les dio a los clientes acceso a datos personales y financieros de más de 200 millones de estadounidenses. Obtuvo ese acceso haciéndose pasar por un investigador privado a una subsidiaria de intermediarios de datos adquirida por Experian, uno de los tres principales burós de crédito de Estados Unidos.

Servicio de robo de identidad de ONG superget.details

Experian fue llevado ante el Congreso para rendir cuentas por el lapso, y aseguró a los legisladores que no había evidencia de que los consumidores hubieran sido perjudicados por el acceso de las ONG. Pero como mostraron los informes de seguimiento, el servicio de Ngo fue frecuentado por ladrones de identidad que se especializaban en presentar solicitudes fraudulentas de reembolso de impuestos ante el Servicio de Impuestos Internos, y una crimson de robo de identidad que operaba en la región de Nueva York y Nueva Jersey confiaba en él en gran medida.

También en 2013, KrebsOnSecurity dio la noticia de que ssndob (.) ms, entonces un importante servicio de robo de identidad en el ciberdelito clandestino, se había infiltrado en computadoras en algunos de los grandes agregadores de datos comerciales y de consumidores de Estados Unidos, incluidos LexisNexis Inc., Dun & Bradstreety Kroll Antecedentes The united states Inc.

El ahora desaparecido servicio de robo de identidad SSNDOB.

En 2006, The Washington Submit reportado que un grupo de cinco hombres utilizó cuentas robadas o creadas ilegalmente en las subsidiarias de LexisNexis para buscar números de seguro social y otra información private de más de 310.000 personas. Y en 2004, se descubrió que los ladrones de identidad que se hacían pasar por clientes del agente de datos Choicepoint tenido robó los registros personales y financieros de más de 145,000 estadounidenses.

Esos compromisos fueron notables porque la información del consumidor almacenada por estos intermediarios de datos se puede utilizar para encontrar las respuestas a las llamadas preguntas de autenticación basada en el conocimiento (KBA) que utilizan las empresas que buscan validar el historial financiero de las personas que solicitan nuevas líneas de crédito.

En ese sentido, los ladrones involucrados en el robo de identidad pueden estar mejor apuntando a corredores de datos como IDI y sus clientes que a las principales agencias de crédito, dijo. Nicholas Weaver, investigador del Instituto Internacional de Ciencias de la Computación y profesor en UC Berkeley.

«Esto significa que tiene acceso no solo al SSN del consumidor y otra información estática, sino a todo lo que necesita para la autenticación basada en el conocimiento porque estos son los tipos de empresas que proporcionan datos de KBA».

Las comunicaciones del grupo de fraude revisadas por este autor sugieren que están cobrando principalmente a través de instrumentos financieros como tarjetas prepagas y una pequeña cantidad de bancos solo en línea que permiten a los consumidores establecer cuentas y mover dinero con solo proporcionar un nombre y la fecha de nacimiento asociada y el SSN. .

Si bien la mayoría de estos instrumentos imponen límites diarios o mensuales a la cantidad de dinero que los usuarios pueden depositar y retirar de las cuentas, algunos de los instrumentos más populares para los ladrones de identidad parecen ser aquellos que permiten gastar, enviar o retirar entre $ 5,000 y $ 7,000. por transacción, con límites altos en la cantidad total o el valor en dólares de las transacciones permitidas en un período de tiempo determinado.

KrebsOnSecurity está investigando hasta qué punto una pequeña cantidad de estos instrumentos financieros pueden estar sobrerrepresentados masivamente en la incidencia de fraude de beneficios de seguro de desempleo a nivel estatal y en el fraude de préstamos de la SBA a nivel federal. Cualquier persona del sector financiero o agencias estatales con información sobre estas tendencias aparentes puede contactar confidencialmente a este autor en krebsonsecurity @ gmail punto com, o mediante el servicio de mensajes cifrados Wickr a «Krebswickr“.

El saqueo de los programas estatales de seguro de desempleo por parte de ladrones de identidad ha sido bien documentado últimamente, pero mucha menos atención pública se ha centrado en la focalización del fraude. Préstamo por desastre por daños económicos (EIDL) y programas de subvenciones anticipadas administrados por la Administración de Pequeñas Empresas de EE. UU. En respuesta a la disaster de COVID-19.

A fines del mes pasado, la Oficina del Inspector Basic (OIG) de la SBA lanzó un informe mordaz (PDF) diciendo que ha sido inundado con quejas de instituciones financieras que informan sobre transacciones sospechosas de fraude en el EIDL, y que hasta ahora ha identificado 250 millones de dólares en préstamos otorgados a «destinatarios potencialmente no elegibles». La OIG dijo que muchas de las quejas se referían a consultas crediticias de personas que nunca habían solicitado un préstamo o subvención por daños económicos.

Las cifras publicadas por la SBA OIG sugieren que el impacto financiero del fraude puede estar muy subestimado en este momento. Por ejemplo, la OIG dijo que casi 3.800 de las 5.000 quejas que recibió provenían de solo seis instituciones financieras (de varios miles en los Estados Unidos). Según se informa, una cooperativa de crédito le dijo al Departamento de Justicia de los EE. UU. Que 59 de los 60 depósitos de la SBA que recibió parecían ser fraudulentos.


Etiquetas: COVID-19, Derek Dubner, Préstamo por desastre por daños económicos, datos de IDI, Interactive Info LLC, Instituto Internacional de Ciencias de la Computación, Nicholas Weaver, UC Berkeley

Esta entrada se publicó el jueves 6 de agosto de 2020 a las 3:56 pm y está archivada en Information Breaches, The Coming Storm.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia first