يستخدم المحتالون أرقام الضمان الاجتماعي وبيانات أخرى لإنشاء معرفات تركيبية لجمع استحقاقات البطالة ، كما يقول IntSights.
استفاد مجرمو الإنترنت من كل جوانب جائحة فيروس كورونا تقريبًا والإغلاق الناتج عن ذلك. لقد قاموا بإنشاء برامج ضارة مصممة للاستفادة من التداعيات الطبية والمالية والاجتماعية وحتى النفسية لتفشي المرض. لمساعدة الأفراد والشركات المتضررة مالياً ، تقدم الحكومة قروضاً وحزم تحفيز وزيادة إعانات البطالة. وبالطبع ، يمثل كل ذلك مجالًا آخر يجب التلاعب به من قبل المحتالين.
نرى: الأمن السيبراني: لنكن تكتيكيًا (ملف PDF مجاني) (TechRepublic)
يصف تقرير نشرته شركة معلومات التهديدات العالمية IntSights يوم الجمعة كيف قام مجرمو الإنترنت بدمج أنواع مختلفة من البيانات لإنشاء معرفات مزيفة للحصول على إعانات البطالة من الحكومة الأمريكية.
في منشور مدونة بعنوان “عمليات الاحتيال المتعلقة بالبطالة الوبائية أصبحت سهلة” ، تلاحظ IntSigns أن الارتفاع الهائل في أعداد البطالة قد فرض ضغوطًا كبيرة على الأشخاص والعمليات التي تدير إعانات البطالة ، مما يمنح المحتالين هدفًا أكثر ضعفًا للاستغلال.
تمتلئ منتديات جرائم الإنترنت على شبكة الويب المظلمة بالمحادثات حول إعانات البطالة. قال الباحث في IntSights يوآف هارباز كوهين إنه وجد مناقشات حول الفوائد نفسها ، واللوائح من كل ولاية ، والخطوات المطلوبة للمطالبة بالمزايا ، وفقًا للتقرير.
اكتشف كوهين أحد خيوط المناقشة التي تمحورت حول المزايا المختلفة لمساعدة البطالة الوبائية (PUA) المقدمة ، والتي توضح بالتفصيل الحد الأدنى والحد الأقصى من المدفوعات المتاحة من كل ولاية وتقديم روابط لتقديم مطالبة. كشف موضوع آخر عن محادثات بين أشخاص يتطلعون إلى العمل معًا للحصول على الفوائد باستخدام قطرات أو بغل مختلفة. يتم تجنيد هذه البغال لغسل الأموال.
لبدء العملية ، يستخدم المجرمون طرقًا مختلفة للحصول على البيانات اللازمة لتقديم مطالبة PUA. في كثير من الأحيان ، سيستخدمون أدوات استخبارات مفتوحة المصدر (OSINT) ، والتي يمكنها جمع وتحليل البيانات المتاحة للجمهور من مجموعة من المصادر عبر الإنترنت. في حالات أخرى ، سيدفعون مقابل البيانات التي يتم بيعها على شبكة الويب المظلمة. عادةً ما تتضمن البيانات المطلوبة لمطالبة PUA الأسماء والعناوين وأرقام الضمان الاجتماعي.
قالت IntSights إن جميع البيانات التي تم الحصول عليها تُستخدم بعد ذلك لإنشاء معرف اصطناعي جديد في ممارسة تُعرف باسم Synthetic ID Fraud (SIF). باستخدام هذا المعرف المزيف ، يمكن للمجرمين تنفيذ أنواع مختلفة من الاحتيال مثل الحصول على إعانات البطالة من الحكومة.
في بعض الحالات ، يمكن للمحتالين شراء قاعدة بيانات FULLZ على شبكة الويب المظلمة. تتوفر قواعد البيانات هذه على مواقع باللغة الإنجليزية وكذلك المنتديات الروسية تحت الأرض ، وتحتوي على حزم كاملة من جميع البيانات الشخصية الضرورية المسروقة من الأفراد. يبيع بعض تجار الويب المظلم أيضًا هويات مزورة ، مادية وممسوحة ضوئيًا ، وفقًا لـ IntSights.
على الرغم من حصولهم على البيانات المطلوبة ، فقد تمكن المحتالون من تقديم مطالبات احتيالية باستخدام PUA باستخدام معلومات من أشخاص حقيقيين ، بما في ذلك المديرين التنفيذيين على مستوى C الذين لم يقدموا أبدًا مثل هذه المطالبات بأنفسهم ، حسبما كشفت IntSights. بعد تقديم الدعوى ، يحتاج المجرم إلى اختيار طريقة الدفع ، وهي عملية تختلف حسب الولاية.
في كاليفورنيا ، على سبيل المثال ، يمكن للأشخاص اختيار إما بطاقة خصم EDD أو الدفع المباشر إلى بنك أو مؤسسة مالية أخرى. عادةً ما يختار المحتالون خيار الدفع المباشر ثم يقومون بإعداد حساب مصرفي زائف لتحصيل الأموال.
تعتمد بعض الدول على طرق معينة لمكافحة الاحتيال ، مثل الاتصال بصاحب عمل سابق. لكن حتى هذه الإجراءات معيبة ، وفقًا لـ IntSights.
في كاليفورنيا ، من المفترض أن يرد صاحب العمل السابق خلال 10 أيام. لكن حتى لو فشلوا في الرد ، فإن الادعاء يمضي قدما. أيضًا ، قد يتم تحدي الدول لمواكبة تدابير مكافحة الاحتيال بسبب العدد الكبير من المطالبات المقدمة.
وقالت إنتسايتس في التقرير “إن جائحة كوفيد -19 لم ينته بعد”. “يقوم الفاعلون المعنيون بالتهديد بجمع البيانات وشرائها وبيعها ويقومون بالتثقيف والتعاون مع بعضهم البعض للاستفادة من هذه الأزمة العالمية. ومع تشديد الأنظمة الحكومية الحالية إلى أقصى حدودها ، أصبح هذا النوع من الاحتيال أسهل وأكثر ربحية لمجرمي الإنترنت.”