Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
L'enquête d'un journaliste de ProPublica sur le monde de l'arnaquepar@propublica
606 lectures
606 lectures

L'enquête d'un journaliste de ProPublica sur le monde de l'arnaque

par Pro Publica10m2022/10/21
Read on Terminal Reader
Read this story w/o Javascript
tldt arrow
en-flagENes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
FR

Trop long; Pour lire

Cezary Podkul de ProPublica a trouvé des fraudeurs vendant des kits pratiques pour arnaquer les agences de chômage de l'État sur le dark web. Il a contacté des entreprises de cybersécurité et leur a demandé de partager des conseils avec des fraudeurs sur Telegram. Il a trouvé les forums où les escrocs échangeaient leurs secrets commerciaux. Le gouvernement fédéral affirme qu'il s'agira d'au moins des dizaines de milliards de dollars de fraude, mais certains experts craignent qu'elle ne se retrouve dans les * centaines de milliards * aux États-Unis.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - L'enquête d'un journaliste de ProPublica sur le monde de l'arnaque
Pro Publica HackerNoon profile picture

Cette histoire a été initialement publiée sur ProPublica par Brooke Stephenson .


Lorsque le gouvernement fédéral a promulgué la loi CARES en mars 2020, il a augmenté l'aide aux chômeurs et élargi les avantages pour inclure les personnes qui n'étaient généralement pas couvertes, comme les travailleurs de chantier.


La législation a été conçue pour protéger les travailleurs contre le coup dur d'une fermeture économique partielle pendant la pandémie.


Mais si vous n'avez pas encore enterré vos souvenirs de l'année dernière, vous vous souvenez probablement à quel point il était difficile d' obtenir ces allocations de chômage.


Des histoires d'horreur ont circulé sur des personnes en attente pendant des semaines , essayant d'obtenir l'argent dont elles avaient besoin pour rester à flot. Peut-être vous souvenez-vous avoir passé vous-même de longues heures au téléphone ou à l'ordinateur.


Les retards dans les allocations de chômage ont accru le sentiment d'incertitude qui a caractérisé une grande partie de 2020 et rendu l'expérience de la perte de votre emploi encore plus effrayante.


Mais comme Cezary Podkul l'a rapporté pour ProPublica cette semaine, cette extension des avantages a également attiré des fraudeurs du monde entier qui ont cherché à tirer profit de la loi CARES.


Avec le recul, les millions de fausses demandes d'assurance-chômage constituaient une grande partie de ce qui obstruait les systèmes informatiques surchargés des États, retardant les paiements aux chômeurs américains déposant des demandes légitimes.


Nous n'avons pas encore de compte rendu complet de ce que la fraude finira par coûter aux contribuables. Le gouvernement fédéral dit qu'il s'agira d'au moins des dizaines de milliards de dollars, mais certains experts craignent qu'il ne se chiffre à des centaines de milliards .


Et au niveau micro, chaque identité volée que les fraudeurs utilisent pour encaisser appartient à une personne réelle. Si cette personne essayait elle-même de déposer une demande de chômage, cela pourrait prendre des mois pour convaincre les agences de l'État qu'elle était une personne réelle et recevoir le soutien nécessaire.


Nous avons parlé avec Cezary de la façon dont il a découvert l'univers alternatif des identités volées et des fraudeurs pseudonymes vendant des kits pratiques pour escroquer les agences de chômage de l'État sur le dark web. Voici un aperçu d'une vague de fraude massive.

J'étais vraiment curieux de savoir comment vous avez fait pour trouver ces forums en ligne où les escrocs échangeaient leurs secrets commerciaux.

J'ai donc commencé par contacter des entreprises de cybersécurité et leur ai demandé : "Hé, où sont les fraudeurs qui échangent des astuces et des conseils et expliquent comment procéder ?" Cela m'a dirigé vers Telegram [une application de messagerie en ligne].


J'ai obtenu les noms de quelques chaînes Telegram où cela se passait, et j'ai commencé à les regarder. Et puis à partir de là, j'ai fait mes propres recherches et j'en ai trouvé beaucoup, beaucoup d'autres; ce n'était certainement pas difficile, car il y en a tellement.

Capture d'écran du site Web de Telegram annonçant la confidentialité qu'ils offrent aux utilisateurs. Cezary a contacté Telegram avec des exemples détaillés de certaines des conversations qu'il a découvertes, et la société n'a pas répondu à ses questions. Mais peu de temps après avoir tendu la main, dix des chaînes sur lesquelles il avait posé des questions se sont éteintes, avec un message posté disant qu'elles avaient violé les conditions d'utilisation de Telegram. Crédit : Capture d'écran ProPublica de Telegram

Avez-vous élaboré une stratégie pour contacter les escrocs ?

Pour être honnête, je ne savais pas à quoi m'attendre, car je n'ai jamais été sur aucun de ces forums. J'ai réalisé que ce sont des forums ouverts et publics. Je suis sûr qu'il y en a qui sont privés ou sur invitation uniquement.


Mais ceux dont nous avons parlé dans notre histoire, quiconque veut les voir ou y accéder peut y entrer comme si vous entriez sur une place publique dans une ville.


Il y avait une grande expérience d'apprentissage impliquée dans cela dans le sens où il y avait beaucoup de langage inconnu pour moi. Ce n'était pas comme si vous pouviez simplement intervenir et savoir exactement ce qui se dit.


Vous avez dû voir beaucoup de trafic et lire beaucoup de messages avant de savoir ce qu'étaient certains acronymes.


Par exemple, qu'est-ce que cela signifie pour un état d'être « allumé » ? Il paie les réclamations de l'État.


À un moment donné, je suis tombé sur un message dans l'un des forums qui avait en fait un dictionnaire, ce qui était super utile. C'était un peu comme la pierre de Rosette, et une fois que je suis tombé sur le dictionnaire, j'ai pu traduire beaucoup de ces choses en langage clair.

Le « dictionnaire » des termes utilisés par les escrocs qui a aidé Cezary à comprendre le monde des escroqueries en ligne. Crédit : Capture d'écran ProPublica de Telegram

Vous citez la réponse d'un escroc dans l'article qui n'est que deux émoticônes. J'étais tellement curieux de savoir quelle question vous avez posée qui a suscité cette réponse.

Ouais, l'emoji qui roule des yeux ! C'était donc l'utilisateur que nous citons dans l'histoire nommée "VerifiedFraud". Il était l'administrateur de l'une de ces chaînes où il y avait quelque chose comme 1 300 participants, et il a publié ce qu'on appelle une "sauce".


La sauce, dans la langue de ces forums, est la sauce secrète pour déposer de fausses demandes d'assurance-chômage dans un État particulier. Il a offert une sauce gratuite aux participants de sa chaîne.


Et je lui ai demandé à ce sujet : Hé, parle-moi de la sauce. J'ai remarqué que vous l'avez mis sur votre forum pour les participants avec la "prière du nouveau mois" en leur souhaitant bonne chance.


Quand je lui ai envoyé un message à ce sujet, j'ai eu le roulement des yeux.

La prière de VerifiedFraud pour ses abonnés leur souhaitant bonne chance pour arnaquer le gouvernement américain en juillet. Crédit : Capture d'écran ProPublica de Telegram

Et je suppose que tu lui as dit que tu étais journaliste ?

Oh, ouais, absolument. Avec toutes les personnes que je contactais, j'ai dit très clairement : « Hé, je suis journaliste, j'écris une histoire à ce sujet. J'ai remarqué que tu disais ceci ou cela et je voulais t'en parler davantage. Vous savez, "Dites-m'en plus sur votre 'Bible de la fraude.' Est-ce que ça marche?"

Avez-vous déjà essayé une sauce pour voir si cela fonctionnait? Ou l'envoyer à une agence d'état ?

Non. En tant que journaliste, je voulais m'assurer que je ne faisais rien d'illégal.

J'ai envoyé un tas de ces sauces – celles qui nomment des États spécifiques qui étaient accessibles au public – aux États. Je les ai envoyés en Pennsylvanie, à New York et en Californie, et je leur ai demandé des commentaires. Les États ont refusé de commenter les détails de savoir s'ils travaillaient ou quoi que ce soit du genre. Mais ils ont dit en général qu'ils en étaient conscients, qu'ils surveillaient ces types de messages avec leurs partenaires chargés de l'application de la loi.

Vous avez cette citation d'un escroc dans l'article : "Pratiquement tous ces riches entrepreneurs que vous voyez, environ 90 % d'entre eux ont commencé avec quelque chose d'illégal pour gagner suffisamment d'argent pour gérer leur entreprise." Il semble que certaines de ces personnes se considèrent comme des hommes d'affaires et qu'elles y travaillent. Quelle est la différence entre ce qu'ils font et un travail réel ?

Il y a probablement des gens pour qui c'est devenu une entreprise à temps plein, où c'est la principale façon dont ils essaient de gagner de l'argent en ce moment en raison de l'opportunité qui s'est ouverte.


Mais il y a certainement des gens pour qui ils pourraient avoir un travail de jour en faisant autre chose. Par exemple, un cas concernait un ressortissant nigérian qui dirigeait un magasin de chaussures en ligne. Il a également été accusé d'avoir participé à un stratagème visant à frauder les États sur les fonds d'assurance-chômage.


Et je pense que le total dans ce cas était quelque chose comme 489 000 $ dans 15 États. [Il a plaidé non coupable des accusations portées dans l'affaire.]


Donc, il y a certainement des gens qui font d'autres choses, mais il y en a d'autres qui, j'en suis sûr, ont fait ce genre de cheminement à temps plein. Je pense que ça couvre toute la gamme.

Avez-vous eu une idée du pourcentage de personnes qui travaillaient à l'extérieur des États-Unis ?

Il n'y a aucun moyen de dire quel pourcentage. Mais en lisant les messages sur ces chaînes Telegram, j'ai vraiment eu l'impression qu'il s'agissait d'une foule très internationale, car vous voyez des messages de personnes, par exemple, qui cherchent à se rencontrer pour faire des affaires à Lagos, au Nigeria.


La statistique qui m'a vraiment mis un terme à cela vient de l'une des entreprises de cybersécurité avec lesquelles nous avons discuté. Ils ont dit qu'un État avec lequel ils travaillaient a vu des demandes d'assurance-chômage provenant de près de 170 pays à travers le monde.


Ce sont donc supposément des résidents de l'État qui demandent une assurance-chômage, mais lorsque vous suivez le trafic Internet, vous voyez que cette demande vient de… mon Dieu, ils avaient des pays du monde entier. C'était comme les Nations Unies.

Les gens normaux qui essayaient d'obtenir des chèques de chômage au milieu de la pandémie avaient vraiment du mal, attendant en ligne pendant des jours à la fois et se déconnectant lorsqu'ils essayaient d'obtenir leurs chèques de chômage. Avez-vous compris si et comment les fraudeurs réussissaient mieux à obtenir des chèques de chômage que les vrais humains ?

Je pense que l'une des choses dont on n'a peut-être pas beaucoup parlé est l'interaction entre cette énorme vague de demandes frauduleuses que nous avons constatée et les demandeurs légitimes.


Parce que la technologie de l'information sur laquelle les États gèrent leurs systèmes d'assurance-chômage est, dans de nombreux cas, très obsolète.


Comme dans le Dakota du Nord, ils ont dû faire venir des programmeurs informatiques de Lettonie pour les aider à gérer leur système informatique d'assurance-chômage l'année dernière, car il est si difficile de trouver quelqu'un qui puisse entretenir la technologie. Il existe depuis des décennies.


Lorsque vous avez affaire à une technologie très obsolète, elle ne s'adapte pas bien. Il ne peut pas gérer des volumes aussi énormes que nous y voyions pendant la pandémie. Donc, lorsque vous avez eu cet énorme afflux de réclamations frauduleuses, je pense que cela a fait certaines choses.


Premièrement, cela a définitivement ralenti le traitement des demandes légitimes, car vous vous retrouvez avec des arriérés de demandes que les États ont encore du mal à traiter parce qu'il y a tellement de personnes qui ont postulé.


Il y a des demandeurs légitimes mélangés à des demandeurs frauduleux et vous devez en quelque sorte les trier et déterminer lesquels présentent un risque élevé, lesquels semblent très susceptibles d'être frauduleux, par rapport à ceux qui présentent un risque moyen et lesquels ceux sont à faible risque - et vous les faites passer.


L'autre chose qui augmente, ce sont les volumes d'appels. Quand j'ai demandé [aux responsables du Texas], pourquoi était-il si difficile pour une personne que nous avons décrite dans l'histoire de se rendre au Texas, c'était simplement parce qu'ils avaient un volume d'appels si massif.


Il y a tellement de gens qui appellent la ligne anti-fraude pour signaler une fraude, il y a tellement de gens qui appellent à l'aide, tellement de gens qui recherchent l'attention des États, ils sont tout simplement dépassés. Cela a un impact sur les revendications légitimes.


Et puis enfin, vous avez des demandeurs légitimes qui perçoivent des paiements d'assurance-chômage, et ces paiements s'arrêtent ou sont gelés en raison d'une fraude présumée.


Donc, quelqu'un d'autre vient de voler votre identité et de l'utiliser pour déposer une réclamation dans un autre État, et tout d'un coup, vous pourriez voir vos prestations s'arrêter, ce qui est arrivé à Philip Payton, la personne que nous avons décrite dans notre histoire .


En inondant le système de tant de fausses réclamations, non seulement les fraudeurs, dans certains cas, s'en sont tirés en empochant ces paiements frauduleux, mais cela a vraiment causé beaucoup de difficultés aux demandeurs légitimes.

Les fraudeurs travaillent aussi probablement avec l'avantage de pouvoir envoyer 40 candidatures dans 40 États différents, et s'ils ne sont payés que par 18 et restent coincés dans les arriérés dans les autres, cela ne leur coûte pas très cher.

Exactement. Cela se résume essentiellement à un jeu de chiffres.


Disons que vous allez sur un forum du dark web et que vous achetez des identités volées. Vous payez 50 $, 70 $ pour un profil volé de quelqu'un.


Si vous l'avez, alors il est logique pour vous de déposer dans tous les différents États où vous pensez que cela pourrait être payant, à tous les différents programmes, à toutes les différentes prestations gouvernementales auxquelles vous pensez que cette personne pourrait avoir droit. Si vous ne le faites pas, vous pourriez laisser de l'argent sur la table.


L'une des statistiques les plus choquantes que j'ai rencontrées, juste au niveau micro, se trouvait dans l'un des rapports du Bureau de l'inspecteur général du ministère du Travail .


Ils ont mentionné qu'une personne a utilisé un seul numéro de sécurité sociale pour déposer de fausses demandes d'assurance-chômage dans 40 États et que 29 États ont payé. Ils ont obtenu quelque chose comme 222 000 $.

Un message sur Telegram encourageant les fraudeurs à dire qu'ils n'ont besoin que d'un jour de chance pour "réussir". Crédit : Capture d'écran ProPublica de Telegram

Je pense que nous en sommes maintenant au point où nous commençons à réaliser que cela a été un énorme problème. Et pour être juste, ce n'était pas seulement l'assurance-chômage. Vous avez vu notre couverture de personnes créant de fausses fermes dans des endroits qui n'auraient même pas de ferme, comme des fermes sur des plages ou des personnes prétendant avoir une ferme d'orangers dans le Minnesota, pour demander des prêts PPP .

Je serai curieux de voir si la cybersécurité entourant ces fuites qui ont conduit à la sortie des identifiants et des numéros de sécurité sociale est également incluse dans les projets de loi de réforme.

Si je peux mettre une prise : Si quelqu'un sait d'où proviennent toutes les données divulguées, j'aimerais parler avec quiconque a des informations à ce sujet.


L'un des termes que vous voyez être utilisé dans ces salons de discussion par télégramme est le mot "fullz". Fullz est l'argot pour la suite complète d'informations personnellement identifiables comme le nom, l'adresse, la sécurité sociale, le permis de conduire, le tout.


Si vous devez remplir un formulaire de demande d'assurance-chômage au nom de quelqu'un, si vous connaissez simplement son nom et son adresse, d'accord, c'est une chose.


Mais si vous disposez d'une suite complète d'informations sur une personne, il vous est beaucoup plus facile de déposer une réclamation qui a beaucoup plus de chances de passer par le système.


Donc, l'une des questions que je posais est : D'où viennent tous les fullz ? C'est une question qui m'a obsédé dans le reportage de ce projet, et je n'ai tout simplement pas pu obtenir de bonne réponse.


Donc, si quelqu'un qui lit ceci a une bonne réponse à cela, ou une bonne théorie, contactez-moi et je serai plus qu'heureux de vous parler.

Photo de Towfiqu barbhuiya sur Unsplash

Notion
L O A D I N G
. . . comments & more!

About Author

Pro Publica HackerNoon profile picture
Pro Publica@propublica
Pursuing stories with moral force.
Read my stories

ÉTIQUETTES

#cybersecurity #scammers #cybercrime #propublica #reporting #journalism #interview #hackernoon-top-story

CET ARTICLE A ÉTÉ PARU DANS...

Permanent on Arweave
Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTOIRES CONNEXES

Article Thumbnail
Créer des produits cryptographiques centrés sur l'utilisateur : l'importance des retours clients
by kategrizik
Jan 01, 1970
#crypto-user-experience
Article Thumbnail
Nomades numériques, écoutez : ce que vous devez savoir sur le nouveau visa DTV de la Thaïlande
by ilinskii
Jan 01, 1970
#digital-nomads
Article Thumbnail
Naviguer sur les eaux : développer des applications RAG de qualité production avec des lacs de données
by minio
Jan 01, 1970
#minio
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas