paint-brush
घोटाले की दुनिया में एक ProPublica रिपोर्टर की जांचद्वारा@propublica
609 रीडिंग
609 रीडिंग

घोटाले की दुनिया में एक ProPublica रिपोर्टर की जांच

द्वारा Pro Publica10m2022/10/21
Read on Terminal Reader
Read this story w/o Javascript

बहुत लंबा; पढ़ने के लिए

ProPublica के Cezary Podkul ने धोखेबाजों को डार्क वेब पर राज्य की बेरोजगारी एजेंसियों को धोखा देने के लिए हाउ-टू किट बेचते हुए पाया। उन्होंने साइबर सुरक्षा फर्मों से संपर्क किया और उन्हें टेलीग्राम पर जालसाजों के साथ सुझाव साझा करने के लिए कहा। उन्हें ऐसे फ़ोरम मिले जहां स्कैमर्स अपने ट्रेड सीक्रेट्स की अदला-बदली कर रहे थे। संघीय सरकार का कहना है कि यह धोखाधड़ी में कम से कम अरबों डॉलर का होगा, लेकिन कुछ विशेषज्ञों को डर है कि यह यू.एस. में *सैकड़ों अरबों* में समाप्त हो सकता है।

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - घोटाले की दुनिया में एक ProPublica रिपोर्टर की जांच
Pro Publica HackerNoon profile picture

यह कहानी मूल रूप से ब्रुक स्टीफेंसन द्वारा ProPublica पर प्रकाशित हुई थी।


जब संघीय सरकार ने मार्च 2020 में CARES अधिनियम लागू किया, तो इसने बेरोजगार सहायता को बढ़ावा दिया और उन लोगों को शामिल करने के लिए लाभों का विस्तार किया जो आमतौर पर कवर नहीं किए गए थे, जैसे कि गिग वर्कर।


महामारी के दौरान आंशिक आर्थिक बंद के बड़े झटके के खिलाफ श्रमिकों को गद्दी देने के लिए कानून बनाया गया था।


लेकिन अगर आपने पिछले साल की अपनी यादों को पहले ही दफन नहीं किया है, तो आपको शायद याद होगा कि उन बेरोजगारी लाभों को प्राप्त करना कितना मुश्किल था।


उन लोगों के बारे में डरावनी कहानियाँ प्रसारित हुईं, जो हफ्तों तक रुके रहने के लिए आवश्यक धन प्राप्त करने की कोशिश कर रहे थे। हो सकता है कि आपको खुद फोन या कंप्यूटर पर लंबे समय तक बिताना याद हो।


बेरोज़गारी लाभों में देरी ने अनिश्चितता की भावनाओं को बढ़ा दिया, जो कि 2020 की विशेषता थी, और आपकी नौकरी खोने के अनुभव को और भी भयावह बना दिया।


लेकिन जैसा कि Cezary Podkul ने इस सप्ताह ProPublica के लिए रिपोर्ट किया, लाभों के इस विस्तार ने दुनिया भर के धोखेबाजों को भी आकर्षित किया जिन्होंने CARES अधिनियम को भुनाने की मांग की।


अंत में, लाखों नकली बेरोजगारी बीमा दावों का एक बड़ा हिस्सा था, जो कि राज्यों के कंप्यूटर सिस्टम से अधिक हो गए थे, बेरोजगार अमेरिकियों को वैध दावों को दाखिल करने में भुगतान में देरी हो रही थी।


हमारे पास अभी तक पूरा हिसाब नहीं है कि धोखाधड़ी से करदाताओं को कितना नुकसान होगा। संघीय सरकार का कहना है कि यह कम से कम दसियों अरबों डॉलर होगी, लेकिन कुछ विशेषज्ञों को डर है कि यह सैकड़ों अरबों में समाप्त हो सकता है।


और सूक्ष्म स्तर पर, प्रत्येक चोरी की पहचान धोखेबाज नकदी के लिए उपयोग करते हैं जो एक वास्तविक व्यक्ति का होता है। यदि उस व्यक्ति ने स्वयं बेरोजगारी के लिए फाइल करने का प्रयास किया, तो उन्हें राज्य एजेंसियों को यह समझाने में महीनों लग सकते थे कि वे एक वास्तविक व्यक्ति हैं और उन्हें आवश्यक समर्थन प्राप्त है।


हमने सीज़री के साथ बात की कि कैसे उसने चोरी की पहचान और छद्म नाम के धोखेबाजों के वैकल्पिक ब्रह्मांड की खोज की, जो डार्क वेब पर राज्य की बेरोजगारी एजेंसियों को धोखा देने के लिए किट बेच रहे थे। यहाँ एक बड़े पैमाने पर धोखाधड़ी की लहर पर एक नज़र है।

मैं वास्तव में उत्सुक था कि आप इन ऑनलाइन फ़ोरम को खोजने के बारे में कैसे गए जहां स्कैमर अपने व्यापार रहस्यों को बदल रहे थे।

इसलिए मैंने साइबर सुरक्षा फर्मों तक पहुंचकर और उनसे पूछा, "अरे, धोखेबाज ट्रेडिंग टिप्स और सलाह कहां हैं और यह कैसे करना है इसके बारे में बात कर रहे हैं?" इसने मुझे टेलीग्राम [एक ऑनलाइन मैसेजिंग ऐप] की ओर इशारा किया।


मुझे कुछ टेलीग्राम चैनलों के नाम मिले जहां यह हो रहा था, और मैंने उन्हें देखना शुरू कर दिया। और फिर वहाँ से मैंने अपना स्वयं का शोध किया और ढेर सारे और ढेर सारे अतिरिक्त खोजे; यह निश्चित रूप से कठिन नहीं था, क्योंकि उनमें से बहुत सारे हैं।

टेलीग्राम की वेबसाइट से स्क्रेंग्रैब उपयोगकर्ताओं द्वारा प्रदान की जाने वाली गोपनीयता का विज्ञापन करता है। सेज़री ने कुछ बातचीत के विस्तृत उदाहरणों के साथ टेलीग्राम से संपर्क किया, और कंपनी ने उनके सवालों का जवाब नहीं दिया। लेकिन उनके पहुंचने के कुछ ही समय बाद, उनके द्वारा पूछे गए दस चैनलों में अंधेरा हो गया, जिसमें एक संदेश पोस्ट किया गया था जिसमें कहा गया था कि उन्होंने टेलीग्राम की सेवा की शर्तों का उल्लंघन किया है। क्रेडिट: टेलीग्राम से प्रोपब्लिका स्क्रेंग्रेब

क्या आपके पास कोई रणनीति है कि आप स्कैमर्स तक कैसे पहुंचेंगे?

सच कहूं, तो मुझे नहीं पता था कि क्या करना है, क्योंकि मैं इनमें से किसी भी मंच पर कभी नहीं गया। मुझे एहसास हुआ कि वे खुले हैं, सार्वजनिक मंच। मुझे यकीन है कि कुछ ऐसे हैं जो निजी हैं, या केवल आमंत्रण हैं।


लेकिन जिनके बारे में हमने अपनी कहानी में लिखा है, जो कोई भी उन्हें देखना चाहता है या उन तक पहुंचना चाहता है, वह उनमें प्रवेश कर सकता है जैसे कि आप किसी शहर के सार्वजनिक चौक में प्रवेश कर रहे हों।


इसमें सीखने का एक बड़ा अनुभव इस अर्थ में शामिल था कि मेरे लिए बहुत सारी अपरिचित भाषा थी। ऐसा नहीं था कि आप बस कूद सकते हैं और जान सकते हैं कि वास्तव में क्या कहा जा रहा है।


कुछ विशेषण क्या होते हैं, यह जानने से पहले आपको बहुत अधिक ट्रैफ़िक देखना होगा और बहुत सारे संदेश पढ़ने होंगे।


उदाहरण के लिए, किसी राज्य के "रोशनी" होने का क्या अर्थ है? यह राज्य के दावों का भुगतान कर रहा है।


एक बिंदु पर, मुझे एक मंच पर एक संदेश मिला जिसमें वास्तव में एक शब्दकोश था, जो बहुत मददगार था। यह रोसेटा स्टोन की तरह था, और एक बार जब मैं शब्दकोश में आया तो मैं इस सामान का बहुत सा अनुवाद सादा भाषा में कर सकता था।

स्कैमर्स द्वारा उपयोग किए जाने वाले शब्दों के "डिक्शनरी" ने सेज़री को ऑनलाइन घोटालों की दुनिया को समझने में मदद की। क्रेडिट: टेलीग्राम से प्रोपब्लिका स्क्रेंग्रेब

आप लेख में एक स्कैमर की प्रतिक्रिया को उद्धृत करते हैं जो सिर्फ दो आई रोल इमोजी है। मैं बहुत उत्सुक था कि आपने कौन सा प्रश्न पूछा जिसने उस प्रतिक्रिया को प्रेरित किया।

हाँ, आई रोल इमोजी! तो वह उपयोगकर्ता था जिसे हम "VerifiedFraud" नाम की कहानी में उद्धृत करते हैं। वह इन चैनलों में से एक के व्यवस्थापक थे, जहां 1,300 प्रतिभागियों की तरह कुछ था, और उन्होंने "सॉस" नामक एक पोस्ट किया।


सॉस, इन मंचों की भाषा में, एक विशेष राज्य में फर्जी बेरोजगारी बीमा दावों को दाखिल करने के लिए गुप्त सॉस है। उन्होंने अपने चैनल प्रतिभागियों को एक मुफ्त सॉस दिया।


और मैंने उससे इस बारे में पूछा: अरे, मुझे सॉस के बारे में बताओ। मैंने देखा कि आपने प्रतिभागियों के लिए अपने मंच पर "नए महीने की प्रार्थना" के साथ उन्हें शुभकामनाएं दीं।


जब मैंने उसे इस बारे में मैसेज किया तो मेरी आंख लग गई।

उनके अनुयायियों के लिए VerifiedFraud की प्रार्थना जुलाई में यू.एस. सरकार को धोखा देने के लिए किस्मत की कामना करती है। क्रेडिट: टेलीग्राम से प्रोपब्लिका स्क्रेंग्रेब

और मुझे लगता है कि आपने उससे कहा था कि आप एक पत्रकार थे?

ओह, हाँ, बिल्कुल। जिन लोगों से मैं संपर्क कर रहा था, उन सभी के साथ, मैंने यह स्पष्ट रूप से स्पष्ट कर दिया: “अरे, मैं एक रिपोर्टर हूँ, मैं इस बारे में एक कहानी लिख रहा हूँ। मैंने देखा कि आपने यह या वह कहा था और मैं आपसे इसके बारे में और बात करना चाहता था।" आप जानते हैं, "मुझे अपनी 'धोखाधड़ी बाइबल' के बारे में और बताएं। क्या यह काम करता है?"

क्या आपने कभी यह देखने के लिए सॉस की कोशिश की कि क्या यह काम करता है? या इसे किसी राज्य एजेंसी को भेजें?

नहीं, एक पत्रकार के रूप में, मैं यह सुनिश्चित करना चाहता था कि मैं कुछ भी अवैध नहीं कर रहा हूँ।

मैंने इन सॉस का एक गुच्छा भेजा - जो विशिष्ट राज्यों का नाम देते हैं जो सार्वजनिक रूप से उपलब्ध थे - राज्यों को। मैंने उन्हें पेन्सिलवेनिया, न्यूयॉर्क और कैलिफ़ोर्निया भेजा, और मैंने उनसे टिप्पणी माँगी। राज्यों ने इस बात पर टिप्पणी करने से इनकार कर दिया कि उन्होंने काम किया या ऐसा कुछ भी। लेकिन उन्होंने आम तौर पर कहा कि वे उनके बारे में जानते हैं, कि वे अपने कानून प्रवर्तन भागीदारों के साथ इस प्रकार के संदेशों की निगरानी कर रहे हैं।

आपके पास लेख में एक घोटालेबाज से यह उद्धरण है: "वस्तुतः इन सभी धनी उद्यमियों को आप देखते हैं कि उनमें से लगभग 90% ने अपना व्यवसाय चलाने के लिए पर्याप्त पैसा बनाने के लिए कुछ अवैध रूप से शुरू किया है।" ऐसा लगता है कि इनमें से कुछ लोग खुद को व्यवसायी मानते हैं, और वे इसमें कुछ काम करते हैं। वास्तविक कार्य करने से वे जो कर रहे हैं वह कितना भिन्न है?

संभवत: कुछ लोग हैं जिनके लिए यह एक पूर्णकालिक प्रयास बन गया है, जहां यह मुख्य तरीका है कि वे अभी पैसा बनाने की कोशिश कर रहे हैं क्योंकि इस अवसर को खोला गया है।


लेकिन निश्चित रूप से ऐसे लोग हैं जिनके लिए उन्हें कुछ और काम करने के लिए एक दिन का काम मिल सकता है। उदाहरण के लिए, एक मामले में एक नाइजीरियाई नागरिक शामिल था जो एक ऑनलाइन जूते की दुकान चलाता था। उन पर राज्यों को बेरोजगारी बीमा कोष से धोखाधड़ी करने की योजना में भाग लेने का भी आरोप लगाया गया था।


और मुझे लगता है कि उस मामले में कुल 15 राज्यों में $489,000 जैसा कुछ था। [उन्होंने मामले में आरोपों के लिए दोषी नहीं होने का अनुरोध किया है।]


तो निश्चित रूप से ऐसे लोग हैं जो अन्य काम करते हैं, लेकिन कुछ ऐसे भी हैं जिन्होंने मुझे यकीन है कि इस तरह का अपना पूर्णकालिक मार्ग बना लिया है। मुझे लगता है कि यह सरगम ​​​​चलाता है।

क्या आपको पता चला कि संयुक्त राज्य के बाहर से कितने प्रतिशत लोग काम कर रहे थे?

कितना प्रतिशत है यह बताने का कोई तरीका नहीं है। लेकिन इन टेलीग्राम चैनलों में संदेशों को पढ़ने में, मुझे निश्चित रूप से यह महसूस हुआ कि यह एक बहुत ही अंतरराष्ट्रीय भीड़ थी, क्योंकि आप लोगों के संदेश देखते हैं, उदाहरण के लिए, नाइजीरिया के लागोस में सौदे करने के लिए मिलना चाहते हैं।


आँकड़ा जो वास्तव में मेरे लिए इस पर एक अवधि रखता है, साइबर सुरक्षा फर्मों में से एक से आया है जिसके साथ हमने बात की थी। उन्होंने कहा कि जिस राज्य में वे काम करते हैं, उन्होंने देखा कि दुनिया भर के लगभग 170 देशों से बेरोजगारी बीमा आवेदन आ रहे हैं।


तो ये माना जाता है कि ये राज्य के निवासी हैं जो बेरोजगारी बीमा के लिए आवेदन कर रहे हैं, लेकिन जब आप इंटरनेट ट्रैफ़िक का पता लगाते हैं, तो आप देखते हैं कि यह एप्लिकेशन आ रहा है ... भगवान, उनके पास दुनिया भर के देश थे। यह संयुक्त राष्ट्र की तरह था।

महामारी के बीच बेरोजगारी की जांच कराने की कोशिश कर रहे सामान्य लोग वास्तव में संघर्ष कर रहे थे, एक समय में लाइन पर इंतजार कर रहे थे और जब वे अपनी बेरोजगारी की जांच करने की कोशिश कर रहे थे तो डिस्कनेक्ट हो रहे थे। क्या आपको इस बात का अंदाजा था कि असली इंसानों की तुलना में धोखेबाज बेरोजगारी की जांच करने में बेहतर थे या नहीं?

उन चीजों में से एक जो मुझे लगता है कि शायद इस बारे में ज्यादा बात नहीं की गई है, धोखाधड़ी के दावों की इस विशाल लहर और वैध दावेदारों के बीच परस्पर क्रिया है।


क्योंकि सूचना प्रौद्योगिकी जिस पर राज्य अपनी बेरोजगारी बीमा प्रणाली चला रहे हैं, कई मामलों में, बहुत पुराना है।


नॉर्थ डकोटा की तरह, उन्हें पिछले साल अपने बेरोजगारी बीमा कंप्यूटर सिस्टम को चलाने में मदद करने के लिए लातविया से कंप्यूटर प्रोग्रामर लाने पड़े, क्योंकि किसी ऐसे व्यक्ति को ढूंढना इतना कठिन है जो तकनीक की सेवा कर सके। यह लगभग दशकों से है।


जब आप बहुत पुरानी तकनीक के साथ काम कर रहे होते हैं, तो यह अच्छी तरह से स्केल नहीं करता है। यह इतनी बड़ी मात्रा को संभाल नहीं सकता है कि हम महामारी के दौरान वहां देख रहे थे। इसलिए जब आपके पास धोखाधड़ी के दावों का इतना बड़ा प्रवाह था, तो मुझे लगता है कि इसने कुछ चीजें कीं।


एक यह है कि यह निश्चित रूप से वैध दावों के प्रसंस्करण को धीमा कर देता है, क्योंकि आप बस उन आवेदनों के बैकलॉग के साथ समाप्त हो जाते हैं जिन्हें राज्य अभी भी प्राप्त करने के लिए संघर्ष कर रहे हैं क्योंकि बहुत सारे लोग हैं जिन्होंने आवेदन किया है।


धोखेबाज दावेदारों के साथ वैध दावेदार मिले हुए हैं और आपको उन्हें एक तरह से ट्राइएज करना होगा, और यह पता लगाना होगा कि कौन से उच्च-जोखिम वाले हैं, कौन से ऐसे दिखते हैं जैसे उनके धोखेबाज होने की संभावना है, बनाम कौन से मध्यम-जोखिम वाले हैं और कौन से वाले कम जोखिम वाले होते हैं - और आप उन्हें पूरा करते हैं।


दूसरी बात यह है कि यह कॉल वॉल्यूम है। जब मैंने [टेक्सास के अधिकारियों] से पूछा, एक व्यक्ति के लिए इतना कठिन क्यों था कि हम कहानी में टेक्सस के माध्यम से जाने के लिए, यह सिर्फ इसलिए था क्योंकि उनके पास इतनी बड़ी कॉल वॉल्यूम थी।


फ्रॉड लाइन को कॉल करने वाले बहुत से लोग धोखाधड़ी की रिपोर्ट कर रहे हैं, इतने सारे लोग मदद के लिए पुकार रहे हैं, इतने सारे लोग राज्यों का ध्यान आकर्षित कर रहे हैं, वे बस अभिभूत हो जाते हैं। इससे वैध दावों पर असर पड़ता है।


और फिर अंत में, आपके पास वैध दावेदार हैं जो बेरोजगारी बीमा भुगतान एकत्र कर रहे हैं, और वे भुगतान या तो बंद हो गए हैं या संदिग्ध धोखाधड़ी के कारण जमे हुए हैं।


तो किसी और ने आपकी पहचान चुरा ली और इसका इस्तेमाल दूसरे राज्य में दावा दायर करने के लिए किया, और अचानक आप अपने लाभों को रोक सकते हैं, जो कि फिलिप पेटन के साथ हुआ, जिसे हमने अपनी कहानी में प्रोफाइल किया था।


इतने सारे नकली दावों के साथ सिस्टम में बाढ़ आ गई, न केवल धोखेबाजों ने, कुछ मामलों में, उन धोखाधड़ी भुगतानों को जेब में डाल दिया, इससे वैध दावेदारों के लिए वास्तव में बहुत कठिनाई हुई।

जालसाज शायद 40 अलग-अलग राज्यों में 40 आवेदन भेजने में सक्षम होने के लाभ के साथ काम कर रहे हैं, और अगर उन्हें केवल 18 का भुगतान मिलता है और दूसरों में बैकलॉग में फंस जाते हैं, तो इससे उन्हें बहुत अधिक लागत नहीं आती है।

बिल्कुल। यह मूल रूप से संख्याओं के खेल के लिए आता है।


मान लीजिए कि आप एक डार्क वेब फ़ोरम पर जाते हैं और आप कुछ चोरी की पहचान खरीदते हैं। आप किसी की चोरी हुई प्रोफ़ाइल के लिए $50, $70 का भुगतान करते हैं।


यदि आपके पास यह है, तो आपके लिए उन सभी अलग-अलग राज्यों में फाइल करना समझ में आता है जहां आपको लगता है कि यह सभी अलग-अलग कार्यक्रमों के लिए, सभी अलग-अलग सरकारी लाभों के लिए भुगतान कर सकता है, जो आपको लगता है कि व्यक्ति हकदार हो सकता है। यदि आप नहीं करते हैं, तो हो सकता है कि आप टेबल पर पैसा छोड़ रहे हों।


सबसे चौंकाने वाले आंकड़ों में से एक, जो मुझे सूक्ष्म स्तर पर मिला, वह श्रम विभाग के महानिरीक्षक कार्यालय की रिपोर्ट में से एक था।


उन्होंने उल्लेख किया कि एक व्यक्ति ने 40 राज्यों में फर्जी बेरोजगारी बीमा दावों को दर्ज करने के लिए एकल सामाजिक सुरक्षा नंबर का उपयोग किया, और 29 राज्यों ने भुगतान किया। उन्हें $222,000 जैसा कुछ मिला।

टेलीग्राम पर धोखेबाजों को प्रोत्साहित करने वाला संदेश कि उन्हें "सफल" होने के लिए केवल एक भाग्यशाली दिन की आवश्यकता है। क्रेडिट: टेलीग्राम से प्रोपब्लिका स्क्रेंग्रेब

मुझे लगता है कि अब हम उस बिंदु पर हैं जहां हम महसूस करना शुरू कर रहे हैं कि यह एक बड़ी समस्या रही है। और निष्पक्ष होने के लिए, यह सिर्फ बेरोजगारी बीमा नहीं था। आपने पीपीपी ऋणों के लिए आवेदन करने के लिए उन जगहों पर नकली फ़ार्म बनाने वाले लोगों के हमारे कवरेज को देखा है, जिनमें समुद्र तटों पर खेतों या मिनेसोटा में संतरे का खेत होने का दावा करने वाले लोग भी नहीं होंगे।

मुझे यह देखने के लिए उत्सुकता होगी कि क्या इन लीक के आसपास की साइबर सुरक्षा जिसके कारण आईडी और सामाजिक सुरक्षा नंबर निकल रहे हैं, सुधार बिलों में भी लिपटे हुए हैं।

अगर मैं एक प्लग लगा सकता हूं: अगर किसी को पता है कि सभी लीक हुए डेटा कहां से आए हैं, तो मुझे किसी से भी बात करना अच्छा लगेगा, जिसके पास इस बारे में जानकारी है।


इन टेलीग्राम चैट रूम में आप जिन शब्दों का उपयोग करते हुए देखते हैं उनमें से एक शब्द "फुलज़" है। Fullz किसी का नाम, पता, सामाजिक सुरक्षा, ड्राइविंग लाइसेंस, पूरी बात जैसी व्यक्तिगत रूप से पहचान योग्य जानकारी के पूर्ण सूट के लिए कठबोली है।


यदि आप किसी के नाम पर बेरोजगारी बीमा दावा फॉर्म भरने जा रहे हैं, यदि आप सिर्फ उनका नाम और उनका पता जानते हैं - ठीक है, यह एक बात है।


लेकिन अगर आपके पास किसी व्यक्ति के बारे में पूरी जानकारी है तो यह आपके लिए दावा दायर करना इतना आसान बनाता है जिसमें सिस्टम के माध्यम से प्राप्त करने की काफी अधिक संभावना है।


तो मैं जो प्रश्न पूछ रहा था उनमें से एक यह है: सभी फुलज़ कहां से आए? यह एक ऐसा प्रश्न है जिससे मैं इस परियोजना की रिपोर्टिंग के प्रति जुनूनी हो गया था, और मुझे इसका कोई अच्छा उत्तर नहीं मिला।


तो अगर इसे पढ़ने वाले किसी के पास इसका अच्छा जवाब है, या एक अच्छा सिद्धांत है, तो मेरे पास पहुंचें और मुझे आपसे बात करने में खुशी होगी।


Unsplash . पर तौफीकू बरभुइया द्वारा फोटो