La investigación de un reportero de ProPublica sobre el mundo de las estafas

Esta historia fue publicada originalmente en ProPublica por Brooke Stephenson .

Cuando el gobierno federal promulgó la Ley CARES en marzo de 2020, impulsó la ayuda por desempleo y amplió los beneficios para incluir a las personas que normalmente no estaban cubiertas, como los trabajadores temporales.

La legislación fue diseñada para amortiguar a los trabajadores contra el golpe masivo de un cierre económico parcial durante la pandemia.

Pero si aún no ha enterrado sus recuerdos del año pasado, probablemente recuerde lo difícil que fue obtener esos beneficios de desempleo.

Circulaban historias de terror sobre personas esperando en espera durante semanas , tratando de obtener el dinero que necesitaban para mantenerse a flote. Tal vez recuerdes pasar largas horas en el teléfono o en la computadora.

Los retrasos en los beneficios de desempleo aumentaron los sentimientos de incertidumbre que caracterizaron gran parte de 2020 e hicieron que la experiencia de perder su trabajo fuera aún más aterradora.

Pero como informó Cezary Podkul para ProPublica esta semana, esta expansión de beneficios también atrajo a estafadores de todo el mundo que buscaban sacar provecho de la Ley CARES.

En retrospectiva, los millones de reclamos de seguro de desempleo falsos fueron una gran parte de lo que obstruyó los sistemas informáticos sobrecargados de los estados, lo que retrasó los pagos a los estadounidenses desempleados que presentaban reclamos legítimos.

Todavía no tenemos una contabilidad completa de cuánto terminará costando el fraude a los contribuyentes. El gobierno federal dice que serán al menos decenas de miles de millones de dólares, pero algunos expertos temen que pueda terminar en cientos de miles de millones .

Y en el nivel micro, cada identidad robada que los estafadores usan para cobrar pertenece a una persona real. Si esa persona intentara solicitar el desempleo por sí misma, podría llevarle meses convencer a las agencias estatales de que es una persona real y recibir el apoyo necesario.

Hablamos con Cezary sobre cómo descubrió el universo alternativo de identidades robadas y estafadores seudónimos que venden kits de instrucciones para estafar a las agencias estatales de desempleo en la web oscura. Aquí hay una mirada interna a una ola de fraude masivo.

Tenía mucha curiosidad sobre cómo encontraste estos foros en línea donde los estafadores intercambiaban sus secretos comerciales.

Así que comencé comunicándome con las empresas de seguridad cibernética y preguntándoles: "Oigan, ¿dónde están los estafadores intercambiando sugerencias y consejos y hablando sobre cómo hacer esto?" Eso me llevó a Telegram [una aplicación de mensajería en línea].

Obtuve los nombres de algunos canales de Telegram donde esto sucedía y comencé a mirarlos. Y luego, a partir de ahí, hice mi propia investigación y encontré montones, montones de otros; ciertamente no fue difícil, porque hay muchos de ellos.

¿Ha elaborado una estrategia sobre cómo llegar a los estafadores?

Para ser honesto, no sabía qué esperar, porque nunca había estado en ninguno de estos foros. Me di cuenta de que son foros abiertos y públicos. Estoy seguro de que hay algunos que son privados o solo por invitación.

Pero los que escribimos en nuestra historia, cualquiera que quiera verlos o acceder a ellos puede ingresarlos como si estuviera ingresando a una plaza pública en una ciudad.

Hubo una gran experiencia de aprendizaje involucrada en esto en el sentido de que había mucho lenguaje desconocido para mí. No era como si pudieras saltar y saber exactamente lo que se dice.

Tenías que ver mucho del tráfico y leer muchos mensajes antes de saber cuáles eran ciertas siglas.

Por ejemplo, ¿qué significa que un estado esté “encendido”? Está pagando reclamaciones estatales.

En un momento, me encontré con un mensaje en uno de los foros que en realidad tenía un diccionario, que fue muy útil. Eso fue como la piedra de Rosetta, y una vez que encontré el diccionario pude traducir muchas de estas cosas a un lenguaje sencillo.

Citas la respuesta de un estafador en el artículo que son solo dos emojis con los ojos en blanco. Tenía tanta curiosidad por saber qué pregunta hiciste que provocó esa respuesta.

¡Sí, el emoji de ojos en blanco! Así que ese fue el usuario que citamos en la historia llamado "Fraude verificado". Era el administrador de uno de estos canales donde había algo así como 1300 participantes, y publicó lo que se llama una "salsa".

La salsa, en el lenguaje de estos foros, es la salsa secreta para presentar reclamos de seguro de desempleo falsos en un estado en particular. Obsequió una salsa gratis a los participantes de su canal.

Y yo le pregunté sobre eso: Oye, háblame de la salsa. Noté que lo pusiste en tu foro para los participantes junto con la "oración del nuevo mes" deseándoles suerte.

Cuando le envié un mensaje sobre eso, puse los ojos en blanco.

¿Y supongo que le dijiste que eras periodista?

Oh, sí, absolutamente. Con todas las personas que estaba contactando, lo dejé muy claro: “Oye, soy reportero, estoy escribiendo una historia sobre esto. Noté que dijiste esto o aquello y quería hablar contigo más al respecto”. Ya sabes, “Cuéntame más sobre tu 'Biblia del fraude'. ¿Funciona?"

¿Alguna vez probaste una salsa para ver si funcionaba? ¿O enviarlo a una agencia estatal?

No. Como periodista, quería asegurarme de que no estaba haciendo nada ilegal.

Envié un montón de estas salsas, las que nombran estados específicos que estaban disponibles públicamente, a los estados. Los envié a Pensilvania, Nueva York y California, y les pedí comentarios. Los estados se negaron a comentar sobre los detalles de si funcionaron o algo por el estilo. Pero dijeron en general que están al tanto de ellos, que están monitoreando este tipo de mensajes con sus socios encargados de hacer cumplir la ley.

Tiene esta cita de un estafador en el artículo: "Prácticamente todos estos empresarios adinerados que ves, alrededor del 90% de ellos comenzaron con algo ilegal para ganar suficiente dinero para administrar su negocio". Parece que algunas de estas personas se consideran empresarios y se esfuerzan un poco en esto. ¿Qué tan diferente es lo que están haciendo de trabajar en un trabajo real?

Probablemente hay algunas personas para quienes esto se ha convertido en un esfuerzo de tiempo completo, donde esta es la forma principal en que están tratando de ganar dinero en este momento debido a la oportunidad que se les ha abierto.

Pero ciertamente hay personas para las que podrían tener un trabajo diario haciendo otra cosa. Por ejemplo, un caso involucró a un ciudadano nigeriano que dirigía una zapatería en línea. También fue acusado de participar en un esquema para defraudar a los estados de los fondos de seguro de desempleo.

Y creo que el total en ese caso fue algo así como $489,000 en 15 estados. [Se declaró inocente de los cargos en el caso.]

Así que ciertamente hay gente que hace otras cosas, pero hay otros que estoy seguro han hecho este tipo de camino a tiempo completo. Creo que cubre toda la gama.

¿Tuviste una idea de qué porcentaje de personas trabajaban fuera de los Estados Unidos?

No hay manera de saber qué porcentaje. Pero al leer los mensajes en estos canales de Telegram, definitivamente tuve la sensación de que se trataba de una multitud muy internacional, porque ves mensajes de personas, por ejemplo, que buscan reunirse para hacer negocios en Lagos, Nigeria.

La estadística que realmente puso fin a esto para mí provino de una de las empresas de seguridad cibernética con las que hablamos. Dijeron que un estado con el que trabajan vio solicitudes de seguro de desempleo provenientes de casi 170 países de todo el mundo.

Entonces, supuestamente, estos son residentes del estado que solicitan el seguro de desempleo, pero cuando rastrea el tráfico de Internet, ve que esta solicitud proviene de ... Dios, tenían países de todo el mundo. Era como las Naciones Unidas.

Las personas normales que intentaban obtener cheques de desempleo en medio de la pandemia estaban realmente luchando, esperando en la fila durante días seguidos y desconectándose cuando intentaban obtener sus cheques de desempleo. ¿Tuvo alguna idea de si y cómo los estafadores eran mejores para obtener cheques de desempleo que los humanos reales?

Una de las cosas de las que creo que tal vez no se ha hablado tanto es la interacción entre esta enorme ola de reclamos fraudulentos que vimos y los reclamantes legítimos.

Porque la tecnología de la información con la que los estados ejecutan sus sistemas de seguro de desempleo está, en muchos casos, muy anticuada.

Al igual que con Dakota del Norte, el año pasado tuvieron que traer programadores informáticos de Letonia para ayudarlos a ejecutar su sistema informático de seguro de desempleo, porque es muy difícil encontrar a alguien que pueda dar servicio a la tecnología. Ha existido durante décadas.

Cuando se trata de tecnología muy anticuada, no se escala bien. No puede manejar volúmenes tan grandes como los que estábamos viendo allí durante la pandemia. Entonces, cuando tuvo esta gran afluencia de reclamos fraudulentos, creo que hizo algunas cosas.

Una es que definitivamente ralentizó el procesamiento de reclamos legítimos, porque terminas con solicitudes atrasadas que los estados todavía están luchando por superar porque hay muchas personas que han presentado solicitudes.

Hay reclamantes legítimos mezclados con reclamantes fraudulentos y hay que clasificarlos y averiguar cuáles son de alto riesgo, cuáles parecen muy probables de ser fraudulentos, versus cuáles son de riesgo medio y cuáles los que son de bajo riesgo, y los pones a prueba.

La otra cosa que aumenta es el volumen de llamadas. Cuando les pregunté [a los funcionarios de Texas], por qué fue tan difícil para una persona que describimos en la historia comunicarse con Texas, fue solo porque tenían un volumen de llamadas tan masivo.

Hay tanta gente llamando a la línea de fraude denunciando fraude, hay tanta gente pidiendo ayuda, tanta gente buscando la atención de los estados, que simplemente se sienten abrumados. Eso tiene un impacto en las reclamaciones legítimas.

Y finalmente, tiene reclamantes legítimos que están cobrando pagos del seguro de desempleo, y esos pagos se detienen o se congelan debido a sospechas de fraude.

Así que otra persona simplemente robó su identidad y la usó para presentar un reclamo en otro estado, y de repente es posible que sus beneficios se detengan, que es lo que le sucedió a Philip Payton, la persona que mencionamos en nuestra historia .

Al inundar el sistema con tantos reclamos falsos, los estafadores, en algunos casos, no solo se salieron con la suya y se quedaron con esos pagos fraudulentos, sino que realmente causaron muchas dificultades a los reclamantes legítimos.

Es probable que los estafadores también estén trabajando con la ventaja de poder enviar 40 solicitudes a 40 estados diferentes, y si solo les pagan en 18 y se quedan atascados en los demás, no les cuesta mucho.

Exactamente. Básicamente se reduce a un juego de números.

Digamos que vas a un foro de la dark web y compras algunas identidades robadas. Pagas $50, $70 por un perfil robado de alguien.

Si lo tiene, entonces tiene sentido que presente su solicitud en todos los diferentes estados donde cree que podría ser rentable, para todos los diferentes programas, para todos los diferentes beneficios gubernamentales a los que cree que esa persona podría tener derecho. Si no lo hace, podría estar dejando dinero sobre la mesa.

Una de las estadísticas más impactantes que encontré, solo a nivel micro, fue en uno de los informes de la Oficina del Inspector General del Departamento de Trabajo .

Mencionaron que una persona usó un solo número de Seguro Social para presentar reclamos falsos de seguro de desempleo en 40 estados y 29 estados pagaron. Obtuvieron algo así como $ 222,000.

Creo que ahora estamos en ese punto en el que comenzamos a darnos cuenta de que esto ha sido un gran problema. Y para ser justos, no se trataba solo del seguro de desempleo. Ha visto nuestra cobertura de personas que crean granjas falsas en lugares que ni siquiera tendrían una granja, como granjas en las playas o personas que afirman tener una granja de naranjas en Minnesota, para solicitar préstamos PPP .

Tendré curiosidad por ver si la seguridad cibernética que rodea estas filtraciones que llevaron a que se revelaran las identificaciones y los números de seguro social también está envuelta en proyectos de ley de reforma.

Si puedo poner un enchufe: si alguien sabe de dónde provienen todos los datos filtrados, me encantaría hablar con cualquiera que tenga información al respecto.

Uno de los términos que ve que se usan en estas salas de chat de Telegram es la palabra "fullz". Fullz es la jerga para el conjunto completo de información de identificación personal, como el nombre de alguien, la dirección, el Seguro Social, la licencia de conducir, todo.

Si va a completar un formulario de reclamo de seguro de desempleo a nombre de alguien, si solo sabe su nombre y su dirección, está bien, eso es una cosa.

Pero si tiene un conjunto completo de información sobre una persona, le resulta mucho más fácil presentar un reclamo que tiene una probabilidad significativamente mayor de pasar por el sistema.

Entonces, una de las preguntas que estaba haciendo es: ¿De dónde vino todo el fullz? Esta es una pregunta con la que me obsesioné al informar sobre este proyecto, y simplemente no pude obtener una buena respuesta.

Entonces, si alguien que lea esto tiene una buena respuesta para eso, o una buena teoría, comuníquese conmigo y estaré más que feliz de hablar con usted.

Foto de Towfiqu barbhuiya en Unsplash