¡Nos infiltramos en un anillo de handle falso! ¿Ahora que? – Krebs sobre seguridad


Imagínese despertarse cada mañana sabiendo las identidades de miles de personas que están a punto de ser asaltadas por miles de dólares cada una. Usted sabe exactamente cuándo y dónde tendrá lugar cada uno de esos asaltos, y ha compartido esta información por adelantado con las autoridades todos los días durante un año sin ninguna indicación externa de que estén haciendo algo al respecto. ¿Qué tan frustrado estarías?

Una imagen de cheque falsificado (redactada) que estaba destinada a una persona que ayuda a esta banda de estafadores a imprimir y enviar cheques falsos vinculados a una serie de estafas basadas en correo electrónico. Un grupo de lucha contra el fraude está interceptando cientos o miles de estos por día.

Tal es la maldición del luchador contra el fraude conocido en línea por los mangos «Brianna Ware» y «B. Ware”Para abreviar, miembro de un grupo global de voluntarios que se ha infiltrado en una banda de ciberdelitos que difunde cheques falsificados vinculados a una cantidad vertiginosa de estafas en línea.

Durante el año pasado, B. Ware se ha mantenido en contacto con un miembro del grupo delictivo que ha estado enviando listas diarias de posibles víctimas que recibirán cheques falsificados impresos con la información de la cuenta bancaria authentic de empresas legítimas.

“Algunos días vemos que se emiten miles de cheques falsificados”, dijo B. Ware.

Las estafas utilizadas en relación con los cheques fraudulentos varían ampliamente, desde empleos falsos y esquemas de «compradores misteriosos» hasta aquellos que involucran a personas a quienes se les ha dicho que se les puede pagar para cubrir sus autos en anuncios (a.k.a. la estafa de «envoltura de coche»).

Una carta modelo enviada por correo con un cheque falso insta al destinatario a enviar un mensaje de texto a un número de teléfono después de que se haya depositado el cheque.

La mayoría de los cheques falsificados que distribuye este grupo de fraudes tienen montos que oscilan entre $ 2,500 y $ 5,000. Los delitos que permiten los cheques se conocen de diversas maneras como “tarifa avanzada”Estafas, en el sentido de que implican engañar a las personas para que realicen pagos antes de recibir algo de mayor valor a cambio.

Pero en cada esquema, el objetivo es el mismo: convencer al destinatario de que deposite el cheque y luego transfiera una parte del monto a otro lugar. Unos días después de que se deposita el cheque, invariablemente lo cancela la organización cuya información de cuenta bancaria estaba en el cheque. Y luego la persona que depositó el cheque falso está en el gancho por el monto complete.

“Como la estafa de la rotulación del automóvil, donde le envían un cheque por $ 5,000 y usted acepta quedarse con $ 1,000 para su primer pago y enviarles el resto a cambio de los materiales de envoltura del automóvil”, dijo B. Ware. “Por lo common, el cheque incluye una carta que dice que quieren que envíe un mensaje de texto a un número de teléfono específico para informarles que recibió el cheque. Cuando lo haga, comenzarán a enviarle instrucciones sobre cómo y dónde enviar el dinero «.

Una carta de confirmación típica que acompaña a un cheque falso para una estafa de rotulación de automóvil.

Tradicionalmente, estos grupos han pedido a los destinatarios que transfieran dinero mediante transferencia bancaria. Pero en estos días, dijo B. Ware, los mismos delincuentes ahora piden a la gente que envíe el dinero a través de aplicaciones móviles como CashApp y Venmo.

B. Ware y otros luchadores voluntarios contra el fraude creen que la pandilla de cheques falsos está utilizando personas envueltas en esquemas de empleo falsos y cortejadas a través de estafas románticas en línea para imprimir los cheques falsificados, y que otros reclutas son responsables de enviarlos por correo todos los días.

“La mayoría de las veces, los estafadores que crean las etiquetas de envío se las proporcionarán a un cómplice involuntario, o se le pide al cómplice que inicie sesión en una cuenta e imprima las etiquetas”, explicó B. Ware.

A menudo, los cheques falsificados y las etiquetas enviadas por el informante de B. Ware vienen con notas adjuntas que indican el tipo de estafa con la que están asociados.

«A veces son estafas de compradores misteriosos y otras veces es un pago excesivo por un artículo vendido en Craigslist», dijo B. Ware. “No sabemos cómo obtienen los estafadores los números de cuenta y de ruta de estos cheques, pero se extraen de empresas reales y siempre escanean bien a través de los sistemas bancarios inicialmente. Los destinatarios pueden depositarlos en cualquier banco, pero nosotros tratamos de llevar los cheques a los bancos cuando podemos para que estén al tanto «.

¿SE ENCOGE DE LA MANGUERA?

Hace aproximadamente un año, el grupo de B. Ware comenzó a compartir su inteligencia con los investigadores de fraude en FedEx y el Servicio Postal de EE. UU. – los principales mecanismos de entrega de estos cheques falsificados.

Tanto USPS como FedEx tienen interés en investigar porque los estafadores en este caso están utilizando etiquetas de envío robadas pagadas por empresas que no tienen plan de que sus cuentas de FedEx o USPS se están utilizando para tales fines.

«En la mayoría de los casos, el nombre del remitente no tendrá ninguna relación con lo que se envía», dijo B. Ware. «Por ejemplo, verá la etiqueta de una carta que se enviará con un cheque falso para una estafa de rotulación de automóvil, y el remitente en la etiqueta de envío será algo así como XYZ Organic Resources».

Pero B. Ware dice que un año después, hay pocas señales de que alguien esté interesado en actuar sobre la base de la inteligencia compartida.

«Es tanta información que realmente ya no la quieren y no están haciendo nada al respecto», dijo B. Ware sobre FedEx y el USPS. “Es casi como si estuvieran haciendo la vista gorda. Hay tantos de estos cheques que salen todos los días que en lugar de intentar beber de la estación de bomberos, simplemente están volviendo la cabeza «.

FedEx no respondió a las solicitudes de comentarios. El Servicio de Inspección Postal de EE. UU. respondió con un comunicado diciendo que «no comenta públicamente sobre sus procedimientos de investigación y protocolos operativos».

CUALQUIER MÉTODO QUE FUNCIONE

Ronnie Tokazowski es un investigador de amenazas en Agari, una empresa de seguridad que ha seguido de cerca a muchos de los grupos detrás de estos esquemas de tarifas avanzadas (KrebsOnSecurity entrevistó a Tokazowski en 2018 después de recibir un premio de la industria de la seguridad por su trabajo en esta área).

Tokazowski dijo que es possible que el grupo B. Ware al que se ha infiltrado esté involucrado en una miríada de otros esquemas de fraude por correo electrónico, incluidos los llamados «compromisos de correo electrónico empresarial» (BEC) o «estafas de directores ejecutivos», en los que los estafadores se hacen pasar por ejecutivos de una empresa en el esperanzas de convencer a alguien de la empresa de que transfiera dinero para el pago de una factura inexistente. Según el FBI, las estafas de BEC generaron a los ladrones casi $ 2 mil millones en 2020, mucho más que cualquier otro tipo de delito cibernético.

En un informe publicado en 2019 (PDF), Agari hizo un perfil de un grupo al que denominó «Canario disperso”Que opera principalmente en África Occidental y se involucra en una variedad vertiginosa de esquemas, que incluyen BEC y estafas románticas, préstamos de FEMA y SBA, fraude de seguro de desempleo, cheques falsificados y, por supuesto, lavado de dinero.

Imagen: Agari.

Tokazowski dijo que no sabe si el grupo que observa B. Ware tiene alguna afiliación con Scatter Canary. Pero dijo que su experiencia con Scatter Canary muestra que estos grupos tienden a ganar dinero a través de todos y cada uno de los métodos que producen resultados confiables.

“Una de las cosas que surgieron del informe Scatter Canary fue que los actores que vimos haciendo estafas BEC eran los mismos actores que realizaban la rotulación del automóvil y varias estafas de Craigslist que involucraban cheques falsos”, dijo. “Las personas que cometen este tipo de delitos tendrán tutoriales sobre cómo ejecutar la estafa, cómo transferir dinero por fraude por desempleo, cómo dirigirse a las personas en Craigslist, and so forth. Es muy diferente a la forma en que un grupo de piratas informáticos ruso podría perseguir una vertical de la industria o una pieza de software program o centrarse en uno o dos tipos de fraude. Seguirán cualquier método que puedan que funcione «.

Tokazowski dijo que ha recibido críticas de las personas en las redes sociales que dicen que su enfoque en las naciones de África Occidental como la fuente principal de estas estafas de tarifas avanzadas y BEC es de alguna manera racista (KrebsOnSecurity experimentó una respuesta similar a las historias de 2013, Spy Company Exposes Nigerian &#39Yahoo Boys&#39 y &#39Yahoo Boys&#39 tienen 419 amigos en Facebook).

Pero Tokazowski sostiene que ha sido uno de los defensores más vocales de la plan de que tratar de luchar contra estos problemas arrestando a los involucrados es algo así como una tarea de Sísifo, y que tiene mucho más sentido enfocarse en cambiar las realidades económicas en lugares como Nigeria. , que ha sido un semillero de actividad de tarifas avanzadas durante décadas.

Nigeria tiene la segunda tasa de desempleo más alta del mundo: pasando del 27,1 por ciento en 2019 al 33 por ciento en 2020, de acuerdo con la Oficina Nacional de Estadística. La nación también se encuentra entre las más corruptas del mundo, según Hallazgos de 2020 de Transparencia Internacional.

“La educación es definitivamente una pieza, ya que crear conciencia es sin duda la mejor manera de adelantarse a esto”, dijo Tokazowski. “Pero también debemos pensar en formas de crear más oportunidades comerciales allí para que las personas que están haciendo esto para poner comida en la mesa tengan más oportunidades legítimas. Desafortunadamente, gracias al nivel de corrupción de los funcionarios gubernamentales, hay muchas razones culturales por las que luchar contra este tipo de delitos en la fuente será difícil ”.



Enlace a la noticia primary