Cómo los ciberdelincuentes están explotando las prestaciones por desempleo de EE. UU. Para ganar dinero


Los estafadores usan números de Seguro Social y otros datos para crear identificaciones sintéticas para cobrar los beneficios de desempleo, dice IntSights.

Ciberdelincuente encapuchado irreconocible pixelado

Imagen: Getty Illustrations or photos / iStockphoto

Los ciberdelincuentes han estado capitalizando prácticamente todos los aspectos de la pandemia de coronavirus y el bloqueo resultante. Han creado malware diseñado para aprovechar las repercusiones médicas, financieras, sociales e incluso psicológicas del brote. Para ayudar a las personas y empresas afectadas financieramente, el gobierno ha estado ofreciendo préstamos, paquetes de estímulo y mayores beneficios por desempleo. Y, por supuesto, todo eso representa otra área para ser manipulada por estafadores.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Un informe publicado el viernes por la firma international de inteligencia de amenazas IntSights explain cómo los ciberdelincuentes han estado combinando varios tipos de datos para crear identificaciones falsas para obtener beneficios de desempleo del gobierno de EE. UU.

En una publicación de web site titulada «Las estafas de desempleo pandémico son fáciles, «IntSigns señala que el dramático aumento en las cifras de desempleo ha ejercido una gran presión sobre las personas y los procesos que administran los beneficios de desempleo, lo que les da a los estafadores un objetivo más vulnerable para la explotación.

Los foros de ciberdelincuencia en la Dark Internet se han llenado de conversaciones sobre beneficios por desempleo. El investigador de IntSights, Yoav Harpaz Cohen, dijo que encontró discusiones sobre los beneficios en sí mismos, las regulaciones de cada estado y los pasos necesarios para reclamar los beneficios, según el informe.

Un hilo de discusión descubierto por Cohen se centró en los diversos asistencia de desempleo pandémico (PUA) ofrecidos, detallando los pagos mínimos y máximos disponibles en cada estado y ofreciendo enlaces para presentar un reclamo. Otro hilo reveló conversaciones entre personas que buscan trabajar juntas para recolectar los beneficios mediante el uso de diferentes gotas o mulas. Se reclutan esas mulas para lavar el dinero.

foro-web-oscuro-estafa-de-beneficios-de-desempleo-intsights.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/08/14/b63116e7-d2ce-44c3-975c-7bfeb03ce483 /resize/770x/23b61695b7bf377048047e8dae8ce2fa/dark-web-forum-unemployment-benefits-scam-intsights.jpg

Foro de la Dim Net que discute cómo presentar reclamos fraudulentos de beneficios por desempleo.

Imagen: IntSights

Para iniciar el proceso, los delincuentes utilizan diferentes métodos para obtener los datos necesarios para presentar una reclamación de PUA. A menudo, emplearán herramientas de inteligencia de código abierto (OSINT), que pueden recopilar y analizar datos disponibles públicamente de una gran cantidad de fuentes en línea. En otros casos, pagarán por la venta de datos en la Dim Website. Por lo normal, los datos necesarios para una reclamación de PUA incluyen nombres, direcciones y números de seguro social.

Todos los datos obtenidos se utilizan para crear una nueva identificación sintética en una práctica conocida como fraude de identificación sintética (SIF), dijo IntSights. Con esta identificación falsa, los delincuentes pueden llevar a cabo diferentes tipos de fraude, como obtener beneficios de desempleo del gobierno.

En algunos casos, los estafadores pueden comprar una foundation de datos FULLZ en la Dark World-wide-web. Ofrecidas en sitios en inglés, así como en foros clandestinos de Rusia, estas bases de datos contienen paquetes completos de todos los datos personales necesarios robados a personas. Algunos comerciantes de la Dim Web también venden identidades falsificadas, tanto físicas como escaneadas, según IntSights.

Independientemente de cómo obtengan los datos necesarios, los estafadores han podido presentar reclamos fraudulentos de PUA utilizando información de personas reales, incluidos ejecutivos de nivel C que nunca presentaron dichos reclamos ellos mismos, reveló IntSights. Después de presentar un reclamo, el delincuente debe elegir un método de pago, un proceso que varía según el estado.

En California, por ejemplo, la gente puede seleccionar una Tarjeta de débito EDD o un pago directo a un banco u otro establecimiento financiero. Por lo standard, los estafadores eligen la opción de pago directo y luego configuran una cuenta bancaria falsa para cobrar el dinero.

Algunos estados confían en ciertos métodos antifraude, como ponerse en contacto con un empleador anterior. Pero incluso estas medidas tienen fallas, según IntSights.

En California, se supone que el empleador anterior debe responder con 10 días. Pero incluso si no responden, el reclamo sigue adelante. Además, los estados pueden verse desafiados a mantenerse al día con las medidas antifraude debido a la gran cantidad de reclamos que se realizan.

«La pandemia de COVID-19 está lejos de terminar», dijo IntSights en el informe. «Los actores de amenazas recopilan, compran y venden datos y se educan y colaboran entre sí para sacar provecho de esta crisis mundial. Con los sistemas gubernamentales actuales estresados ​​al límite, este tipo de fraude se está volviendo más fácil y rentable para los ciberdelincuentes».

Ver también



Enlace a la noticia authentic