Como si estar sin trabajo no fuera …



Con la pandemia como telón de fondo, los ciberdelincuentes han reconocido una oportunidad sin precedentes para transferir miles de millones de dólares en reclamaciones por desempleo a sus propias cuentas.

Ha pasado casi un año desde que la pandemia comenzó a afectar nuestras vidas, tanto particular como profesionalmente. Muchos de nosotros seguimos preguntándonos cuándo podremos volver a ver a nuestros familiares y amigos, y cuándo podremos reanudar esas actividades cotidianas que solíamos dar por sentadas, ya sabes, como ir al trabajo.

Es decir, si tiene un trabajo al que volver. Millones de trabajadores estadounidenses han perdido sus trabajos debido a la pandemia. Como period de esperar, han recurrido al seguro de desempleo del gobierno estatal para intentar llegar a fin de mes.

Como si esto no fuera lo suficientemente molesto, los ciberdelincuentes han reconocido una oportunidad sin precedentes para cometer fraude por desempleo a gran escala. Según el Departamento de Trabajo, las pérdidas en todo el país por causa de COVID-19 el fraude por desempleo totalizó $ 36 mil millones en 2020 hasta noviembre de 2020.

¿Qué es exactamente el fraude por desempleo? La versión pandémica involucra a estafadores:

  • Comprar identidades robadas del subsuelo a través de sitios net de la Darkish Website.
  • Usar esa información para llenar solicitudes de desempleo.
  • Recibir beneficios por desempleo en una cuenta Drop.

A medida que los ciberdelincuentes ejecutan su malevolencia, están surgiendo un puñado de tendencias y tácticas que hablan de la capacidad de los malos para cometer fraudes por desempleo con éxito y a una escala tan grande.

Tendencia 1: es más fácil que nunca
La presión sobre las agencias gubernamentales estatales para que proporcionen beneficios a los trabajadores desplazados, junto con un mayor volumen de reclamos por desempleo, ha facilitado que los estafadores se salgan con la suya con el fraude por desempleo: simplemente utilizan el volumen de reclamos – Se presentaron 779.000 nuevas reclamaciones solo en la última semana de enero, para ahogar y ocultar sus actividades.

Además, muchos se han aprovechado y se han dirigido a estados sin impuestos sobre la renta porque no tienen registros fiscales con los que verificar las identidades. De hecho, muchos estados solo se dieron cuenta del fraude cuando fueron notificados por ciudadanos legítimos a quienes les robaron sus identidades y se presentaron reclamos fraudulentos a su nombre. En respuesta, los estados han retrasado el pago de reclamaciones para verificar primero la información. Sin embargo, esto solo ha perjudicado a las personas que necesitan el dinero y no ha reducido el fraude.

Tendencia 2: Identidades robadas
El medio más fácil y predominante por el cual se comete el fraude por desempleo comienza con los estafadores que roban identidades. Esto es bastante fácil: todos sabemos que las violaciones masivas de datos en los últimos años han comprometido innumerables números de seguridad social.

Una vez que los ciberdelincuentes han acumulado una lista de identidades robadas, comienzan el proceso de abrir nuevas cuentas y presentar reclamos de desempleo ante las agencias estatales. Para reducir la exposición, a menudo utilizan datos PII robados de personas que han muerto, que acaban de nacer, que están en prisión o que dejaron una organización hace años.

Tendencia 3: ¿Sin dirección? No hay problema
Los estafadores deben proporcionar una dirección física durante el proceso de solicitud de reclamo de desempleo. Usar las direcciones reales de las personas cuyas identidades han sido robadas sería demasiado arriesgado. Entonces, en su lugar, están usando las direcciones de propiedades vacantes, a menudo enviando cientos de solicitudes con las mismas direcciones físicas.

También están usando direcciones de casas en venta, donde sus dueños aún viven allí. Por ejemplo, en octubre CBS Los Ángeles informó que las mansiones a la venta tenían cientos o incluso miles de reclamaciones de desempleo fraudulentas utilizando sus direcciones físicas en el archivo.

A menudo, los estafadores hacen arreglos para que los beneficios de desempleo se depositen automáticamente en una cuenta bancaria. En algunos casos, sin embargo, los estafadores contratan mulas para retirar tarjetas de débito prepagas cargadas con beneficios de desempleo en las direcciones que usaron.

Tendencia 4: copiar y pegar
Resulta que los estafadores pegan información en sus navegadores world-wide-web con una frecuencia aproximadamente 10 veces mayor que los usuarios legítimos. Además, sus navegadores solo ocupan una parte del espacio disponible de la pantalla. ¿Qué hay en el resto de la pantalla? El archivo de texto se encuentra junto a la ventana del navegador para copiar y pegar fácilmente.

Si es como yo, no suele copiar y pegar un nombre y apellido en un formulario en línea, a menos que, tal vez, esté intentando abrir docenas o cientos de reclamaciones de desempleo fraudulentas a nombre de otras personas.

Tendencia 5: Esconderse a plena vista
Una parte clave del libro de jugadas del ciberdelincuente es esconderse a plena vista y evitar la detección. Los estafadores emplean una variedad de técnicas para lograr esto. Muchos usan VPN e infraestructura en la nube para intentar disfrazar sus identidades. También suelen rotar sus direcciones IP y agentes de usuario. Cómo sabemos esto? Porque las zonas horarias de sus dispositivos a menudo no coinciden con la ubicación geográfica de sus direcciones IP.

Sin embargo, a los estafadores les encantan los dispositivos familiares. Se ha observado que los mismos dispositivos defectuosos acceden a un gran número de cuentas de prestaciones por desempleo más de 20 no es infrecuente. De hecho, los dispositivos defraudadores representan un tercio de todas las transacciones incorrectas, según la investigación interna de F5. En aras de la comparación, los buenos dispositivos conocidos suelen acceder a hasta tres cuentas.

¿Eso es todo?
No, las noticias no son del todo malas. Hay medidas que las agencias gubernamentales estatales pueden tomar para protegerse a sí mismas y a sus ciudadanos de este aumento en el fraude por desempleo. Por ejemplo, al implementar controles para detectar el fraude, las agencias estatales pueden reducir la cantidad de fraude por desempleo que ocurre bajo sus auspicios. Al hacerlo, pueden protegerse a sí mismos y a sus ciudadanos del fraude por desempleo.

Poner en marcha procesos y procedimientos adecuados para gobernar el proceso de solicitud de beneficios de desempleo también es un gran comienzo. Eso, combinado con las capacidades de detección y prevención de fraude que monitorean el abuso de los beneficios por desempleo, empodera a las agencias estatales para combatir el fraude por desempleo de frente, reduciendo pérdidas y ahorrando dinero a los contribuyentes.

La pandemia de COVID-19 ha introducido complejidad y caos en muchas áreas de nuestras vidas. El aumento asociado del fraude por desempleo simplemente se suma a ello. En lugar de rendirse y optar por vivir con miles de millones de dólares en pérdidas por fraude cada año, ha llegado el momento de tomar medidas.

Josh (Twitter: @ananalytical) es actualmente Director de Gestión de Productos en F5. Anteriormente, Josh se desempeñó como vicepresidente, director de tecnología de tecnologías emergentes en FireEye y como director de seguridad de nPulse Technologies hasta su adquisición por parte de FireEye. Antes de unirse a nPulse, … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique