abril 16, 2021

Los estafadores nigerianos arrebatan el sistema de desempleo

Un billete de dólar parcialmente destrozado.

Mientras que millones de personas en los Estados Unidos se han apresurado en las últimas semanas para cobrar los beneficios de desempleo y los desembolsos a través de la Ley CARES federal, los funcionarios han advertido sobre la amenaza inminente de estafas en línea COVID-19. Ahora estoy aquí.

El jueves, los servicios secretos emitieron una alarma sobre una operación masiva para presentar reclamos de desempleo fraudulentos en estados de todo el país, como Washington y Massachusetts. Las autoridades atribuyeron el negocio a los estafadores nigerianos y dijeron que ya se habían robado millones de dólares. Una nueva investigación ahora arroja luz sobre uno de los actores relacionados con la estafa y el otro ajetreo y la pandemia por los que atraviesan.

La firma de seguridad de correo electrónico Agari publicará hoy conclusiones de que un actor del grupo criminal cibernético nigeriano Scattered Canary está presentando una solicitud de desempleo fraudulento y recibiendo beneficios multiestatales, también recibiendo pagos CARES del Servicio de Impuestos Internos. Hasta ahora, esto ha recaudado cientos de miles de dólares en pagos fraudulentos. El desempleo regular, los $ 600 adicionales por semana que los estadounidenses desempleados pueden reclamar durante la pandemia, más el pago único de $ 1,200 que los adultos elegibles reciben en virtud de la Ley CARES son objetivos vulnerables para los ciberdelincuentes. Sin embargo, en medio de una pandemia y una crisis económica crítica, el robo de estos beneficios podría tener consecuencias particularmente graves. El servicio secreto advierte que se pueden perder cientos de millones de dólares debido a estas estafas al igual que los estados se están quedando sin fondos para financiar el desempleo por su cuenta.

El Servicio Secreto afirma que los estafadores usan información personal robada para presentar reclamos fraudulentos, de forma similar a cómo cometen fraude fiscal año tras año. Los investigadores de Agari agregan que los estafadores de datos personales que están utilizando en este momento, como las direcciones de los hogares y los números de la seguridad social, pueden deberse no solo a las antiguas violaciones de datos, sino también a un aumento en el robo de datos salariales en marzo y Abril. Cuando los estafadores solicitan beneficios de desempleo a nombre de alguien, están ganando dinero antes de que la víctima tenga la oportunidad o presentando reclamos en nombre de las personas que no han perdido su trabajo. En el caso de los pagos únicos de la Ley CARES, los estafadores envían a través de la categoría especial «no declarante» del IRS para desviar estos pagos a sus propios bolsillos. Los investigadores de Agari dicen que Canarias dispersas ha presentado al menos 82 solicitudes de CARES, de las cuales 30 fueron aceptadas por el IRS.

«No podemos confirmar al 100 por ciento que los actores en Sparse Canaries que estamos viendo son los actores a los que se refiere el Servicio Secreto, pero al menos uno de estos actores está cometiendo un fraude de desempleo contra los estados de Washington y Massachusetts», dice. Crane Hassold, director senior de investigación de amenazas de Agari y ex analista de comportamiento digital de la Oficina Federal de Investigaciones. «También están involucrados en la comisión de fraude de pagos CARES».

De Florida a Wyoming

Además de estos dos estados, el Servicio Secreto dijo que vio evidencia de ataques en Carolina del Norte, Rhode Island, Oklahoma, Wyoming y Florida. Investigadores de Agari dicen que Scattered Canary ha presentado al menos 174 reclamos fraudulentos de desempleo en Washington desde el 29 de abril y 17 reclamos fraudulentos en Massachusetts el 15 y 16 de mayo que han sido aceptados. Esto es consistente con la advertencia del servicio secreto de que Washington ha sido el más afectado por las campañas de estafa. Con el tiempo, Agari calcula que todas estas reclamaciones combinadas podrían pagar hasta $ 5.4 millones si no se bloquean. El domingo por la noche, un actor canario disperso también presentó una queja de desempleo fraudulenta en Hawai. Agari dice que ha sido aceptado.

El IRS no devolvió una solicitud de WIRED para comentarios. La Unidad de Actividades Especiales del Seguro de Desempleo de Hawaii no pudo ser contactada para hacer comentarios.

«El Centro de Operaciones de Investigación de Inteligencia Global de los Estados Unidos junto con nuestros socios en la Fuerza de Tarea e-Crime ha identificado actores criminales que apuntan a fondos del programa de seguro de desempleo del estado», dijo un portavoz del servicios secretos «Los delincuentes utilizarán información de identificación personal robada para presentar reclamos de desempleo estatales fraudulentos. Las principales prioridades de investigación del Servicio Secreto son mitigar cualquier intento de delincuentes que apuntan a ciudadanos por robo de identidad y cibercrimen en relación con COVID- 19 «.

«Compromiso del correo electrónico corporativo»

Scattered Canary es una operación de «compromiso de correo electrónico corporativo» de servicio completo que utiliza estafas como la representación por correo electrónico y el phishing para manipular a las compañías para que paguen contratos falsos y otras facturas falsas. Así que Scattered Canary utiliza una red de mulas de dinero en los Estados Unidos y en todo el mundo para enrutar el dinero. Los estafadores de BEC participan en una amplia variedad de ajetreos, desde estafas de alquiler de Craigslist hasta el robo de datos de salarios y la recuperación de reembolsos de impuestos de las personas, para ganar dinero y crear algún tipo de kit de herramientas de estafa.

«Canary disperso ha cometido fraude de desempleo junto con una serie de otros fraudes relacionados con el gobierno, tales como fraude de catástrofes, seguridad social y fraude de ayuda estudiantil», dice Hassold de Agari. «Muchos grupos de estafa de África Occidental también han estado muy involucrados en otros incidentes, como los ataques W-2 BEC, donde pueden recopilar una cantidad significativa de información personal, por lo que no es sorprendente que tengan la información que necesitan para realizar estos ataques en los servicios». desempleo «.

En la reciente erupción del desempleo de Scatter Canary y el fraude en el pago de CARES, los investigadores dicen que el grupo está utilizando una técnica en la que ha confiado en el pasado para rastrear todas sus quejas de desempleo fraudulentas. Los estafadores configurarán una dirección de Gmail de aspecto genérico y luego crearán cuentas para enviar solicitudes fraudulentas agregando puntos en diferentes partes de la dirección. La mayoría de las plataformas web interpretarán todo esto como diferentes cuentas de correo electrónico, mientras que Gmail no reconoce períodos como el cambio de sus direcciones. Como resultado, los estafadores pueden archivar docenas de envíos individuales bajo el nombre de tantas personas, utilizando su información personal específica, administrándolos a todos desde una cuenta de correo electrónico centralizada. Una campaña analizada por investigadores de Agari utilizó 259 variantes de la misma dirección.

Tomar ventaja

Una vez que los estafadores engañaron al gobierno para que pagara, un portavoz del servicio secreto dijo que «usan técnicas de ingeniería social para reclutar a personas desprevenidas para lavar fondos obtenidos ilícitamente con el fin de ocultar identidad, fuente y destino». . Los investigadores de Agari ven específicamente el desempleo canalizado en los pagos dispersos de Canarias y CARES a través de tarjetas de débito prepagas que le permiten comprar una tarjeta prepaga, configurarla como una cuenta bancaria personalizada con su nombre y luego aceptar sus depósitos directos, como los emitidos por departamentos de desempleo y por el IRS.

Todos los tipos de piratas informáticos están al acecho entre la pandemia de COVID-19, implementando ransomware, realizando espionaje o luchando para mantener una ventaja sobre la salud pública y las medidas terapéuticas para el virus. Pero a medida que millones de personas en todo el mundo se enfrentan a la ruina económica, ahora es un momento particularmente cruel para golpear los programas gubernamentales diseñados para ayudarlos.

Esta historia apareció originalmente en wired.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *