paint-brush
ProPublica レポーターによる詐欺の世界への調査@propublica
609 測定値
609 測定値

ProPublica レポーターによる詐欺の世界への調査

Pro Publica10m2022/10/21
Read on Terminal Reader
Read this story w/o Javascript

長すぎる; 読むには

ProPublica の Cezary Podkul は、ダークウェブで州の失業保険代理店を詐欺するためのハウツー キットを販売している詐欺師を発見しました。彼はサイバーセキュリティ会社に連絡を取り、Telegram で詐欺師とヒントを共有するよう依頼しました。彼は、詐欺師が企業秘密を交換しているフォーラムを見つけました。連邦政府は、少なくとも数百億ドルの詐欺になると言っていますが、一部の専門家は、米国では「数千億ドル」になる可能性があると懸念しています.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - ProPublica レポーターによる詐欺の世界への調査
Pro Publica HackerNoon profile picture

このストーリーは、 ProPublicaBrooke Stephensonによって最初に公開されました。


連邦政府が 2020 年 3 月に CARES 法を制定したとき、それは失業者の援助を後押しし、ギグ ワーカーなど、通常はカバーされていなかった人々を含むように給付を拡大しました。


この法律は、パンデミック中の部分的な経済閉鎖の大きな打撃から労働者を保護するために設計されました。


しかし、昨年の思い出をまだ埋めていない場合は、失業手当を受け取るのがいかに困難であったかを覚えているでしょう。


生き残るために必要なお金を手に入れようとして、何週間も待機している人々についての恐ろしい話が広まりました。電話やコンピューターで長時間過ごしたことを覚えているかもしれません。


失業給付の遅れは、2020 年を特徴づける不安感を高め、職を失う経験をさらに恐怖に感じさせました。


しかし、Cezary Podkul が今週 ProPublica に報告したように、この利益の拡大はまた、CARES 法を利用して利益を得ようとする世界中の詐欺師を引き付けました。


振り返ってみると、数百万件の偽の失業保険請求が、州の過大な負荷をかけられたコンピューター システムを詰まらせ、正当な請求を提出した失業中のアメリカ人への支払いを遅らせた原因の大部分を占めていました。


不正行為が最終的に納税者にどの程度の損害を与えるかについて、まだ完全な説明はありません.連邦政府は、少なくとも数百億ドルになると述べていますが、一部の専門家は、最終的に千億ドルになる可能性があると懸念しています.


また、ミクロレベルでは、詐欺師が現金化するために使用するすべての盗まれた ID は実在の人物のものです。その人が自分で失業申請をしようとした場合、彼らが実在の人物であることを政府機関に納得させ、必要な支援を受けるまでに数か月かかる可能性があります。


私たちはセザリーに、盗まれた ID と偽名の詐欺師の別の世界をどのように発見したかについて話しました。大規模な詐欺の波の内部を見てみましょう。

詐欺師が企業秘密を交換しているオンライン フォーラムをどのように見つけたのか、非常に興味がありました。

そこで私はまず、サイバーセキュリティ会社に連絡を取り、「詐欺師はどこでヒントやアドバイスを交換し、これを行う方法について話しているのですか?」と尋ねました。そこで、Telegram [オンライン メッセージ アプリ] にたどり着きました。


これが起こっていたいくつかの Telegram チャネルの名前を入手し、それらを調べ始めました。そこから私は独自の調査を行い、さらに多くのものを見つけました。それらの数が非常に多いため、それは確かに難しくありませんでした.

ユーザーに提供するプライバシーを宣伝する Telegram の Web サイトからスクリーンショットを取得します。 Cezary は、彼が発見した会話のいくつかの詳細な例を Telegram に連絡しましたが、会社は彼の質問に応答しませんでした.しかし、彼が連絡を取った直後に、彼が質問したチャンネルのうち 10 チャンネルがダウンし、Telegram の利用規約に違反したというメッセージが投稿されました。クレジット: Telegram の ProPublica スクリーングラブ

詐欺師にどのように接触するかについて、戦略を立てましたか?

正直なところ、私はこれらのフォーラムに参加したことがなかったので、どうなるかわかりませんでした。私は、それらがオープンな公開フォーラムであることに気付きました。プライベートや招待制のものもあると思います。


しかし、私たちがストーリーで書いたものは、それらを見たりアクセスしたりしたい人は誰でも、都市の公共広場に入るのと同じようにそれらに入ることができます.


なじみのない言語がたくさんあったという意味で、これには大きな学習経験がありました。ただ飛び込んで、何が言われているかを正確に知ることができるかのようではありませんでした.


特定の頭字語が何であるかを知る前に、多くのトラフィックを見て、多くのメッセージを読まなければなりませんでした。


たとえば、状態が「点灯」しているとはどういう意味ですか?それは州の請求を支払っています。


ある時点で、実際に辞書を持っているフォーラムの 1 つでメッセージに出くわしました。これは非常に役に立ちました。それはロゼッタストーンのようなもので、辞書に出くわすと、このようなものの多くを平易な言葉に翻訳することができました.

Cezary がオンライン詐欺の世界を理解するのに役立った、詐欺師が使用する用語の「辞書」。クレジット: Telegram の ProPublica スクリーングラブ

あなたは記事の中で 1 人の詐欺師の反応を引用していますが、それはただの 2 つの目を丸めた絵文字です。あなたがどのような質問をして、その回答を促したのか、とても興味がありました。

そう、アイロールの​​絵文字!それが、「VerifiedFraud」という名前のストーリーで引用したユーザーでした。彼は、1,300 人ほどの参加者がいるこれらのチャンネルの 1 つの管理者であり、いわゆる「ソース」を投稿しました。


ソースは、これらのフォーラムの言語で、特定の州で偽の失業保険請求を提出するための秘密のソースです。彼はチャンネル参加者に無料のソースを配りました。


そして、私は彼にそれについて尋ねました:ねえ、ソースについて教えてください.幸運を祈る「新月の祈り」とともに、参加者向けのフォーラムに投稿されていることに気付きました。


それについて彼にメッセージを送ったとき、私は目を丸くしました。

VerifiedFraud が 7 月に米国政府を騙して幸運を祈る信者への祈り。クレジット: Telegram の ProPublica スクリーングラブ

そして、あなたは彼にあなたがジャーナリストだと言ったと思いますか?

ええ、絶対に。私が連絡を取り合っていたすべての人々に対して、私は非常に明確にしました。あなたがあれこれ言っているのに気付き、それについてもっと話したかったのです。」 「あなたの「詐欺のバイブル」について詳しく教えてください。それは機能しますか?

ソースが効くか試したことはありますか?それとも国の機関に送る?

いいえ、ジャーナリストとして、違法なことをしていないことを確認したかったのです。

私はこれらのソース (公開されている特定の州の名前を付けたもの) を州に送りました。私は彼らをペンシルバニア、ニューヨーク、カリフォルニアに送り、コメントを求めました。州は、それらが機能したかどうかなどの詳細についてコメントすることを拒否しました.しかし、彼らは一般的に、彼らを認識しており、法執行機関のパートナーと一緒にこの種のメッセージを監視していると言いました.

記事の中で詐欺師からのこの引用があります。これらの人々の何人かは自分自身をビジネスマンと考えているようで、彼らはこれにいくらか力を入れています.彼らがしていることは、実際の仕事をしているのとどのくらい違いますか?

おそらく、これがフルタイムの取り組みになっている人もいるでしょう。機会が開かれたため、これが現在お金を稼ごうとしている主な方法です.


しかし、別の仕事をしているかもしれない人も確かにいます。たとえば、靴のオンライン ショップを経営していたナイジェリア人が関与したケースがあります。彼はまた、州の失業保険基金をだまし取る計画に参加したとして告発されました。


その場合の合計は、15 州で 489,000 ドル程度だったと思います。 [彼はこの事件の罪状について無罪を主張している。]


ですから、確かに他のことをしている人もいますが、この種のフルタイムの道を歩んできた人もいると確信しています.私はそれが一種の色域を実行していると思います。

米国外で働いている人の割合はどのくらいかわかりましたか?

何パーセントとは一概には言えません。しかし、これらの Telegram チャネルのメッセージを読んでいると、これは非常に国際的な群衆であると感じました。たとえば、ナイジェリアのラゴスで取引を行うために会うことを検討している人々からのメッセージを目にするからです。


私にとってこれに本当に期間を与えた統計は、私たちが話をしたサイバーセキュリティ会社の1つからのものでした.彼らが協力しているある州では、世界中の約 170 か国から失業保険の申請が寄せられているとのことでした。


つまり、これらは失業保険を申請している州の居住者であると思われますが、インターネット トラフィックを追跡すると、この申請がどこから来ているかがわかります。国連みたいだった。

パンデミックのさなかに失業手当を受けようとしている一般の人々は、非常に苦労していました。一度に何日も電話で待ち、失業手当を受けようとしているときに電話が切られました。詐欺師が実際の人間よりも失業手当を受け取るのに優れているかどうか、またどのように優れているかについて何かわかりましたか?

おそらくあまり語られていないと思うことの 1 つは、私たちが目にしたこの巨大な不正請求の波と正当な請求者との間の相互作用です。


州が失業保険システムを運用している情報技術は、多くの場合、非常に時代遅れになっているためです。


ノースダコタ州の場合と同様に、昨年、彼らはラトビアからコンピューター プログラマーを連れてきて、失業保険のコンピューター システムの運用を手伝わなければなりませんでした。このテクノロジーにサービスを提供できる人を見つけるのが非常に難しいからです。それは何十年も前から存在しています。


非常に時代遅れのテクノロジーを扱っている場合、うまくスケーリングできません。パンデミック時に見られたような膨大な量を処理することはできません.このように不正請求が大量に流入したとき、いくつかの効果があったと思います。


1つは、正当な請求の処理が確実に遅くなったことです。これは、申請した人が非常に多いため、州がまだ通過するのに苦労している申請の未処理分が発生するためです.


正当な請求者と不正な請求者が混在しており、それらをトリアージして、どれがリスクが高く、どれが詐欺である可能性が非常に高いか、どれが中程度のリスクでどれがどれであるかを判断する必要があります。 1つは低リスクであり、あなたはそれらを通過させます.


それが急増するもう1つのことは、通話量です。私が [テキサス州当局者] に尋ねたところ、この記事で紹介した個人がテキサス州に到達するのが非常に困難だったのはなぜですか。


非常に多くの人々が詐欺を報告する詐欺ラインに電話をかけ、非常に多くの人々が助けを求めており、非常に多くの人々が州の注意を求めており、彼らはただ圧倒されています.これは、正当な請求に影響を与えます。


そして最後に、失業保険の支払いを徴収している正当な請求者がいて、詐欺の疑いがあるため、これらの支払いが停止または凍結されています。


つまり、他の誰かがあなたの ID を盗み、それを使用して別の州で請求を提出しただけで、突然、あなたの給付が停止することに気付くかもしれません。


非常に多くの偽の請求でシステムを氾濫させることで、詐欺師は、場合によっては、これらの不正な支払いをポケットに入れることを回避しただけでなく、正当な請求者に多くの困難をもたらしました.

詐欺師は、40 のアプリケーションを 40 の異なる州に送信できるという利点を利用して、おそらく 18 州までしか支払われず、他の州ではバックログで立ち往生している場合でも、それほど費用はかからないでしょう。

丁度。それは基本的に数のゲームに帰着します。


ダーク Web フォーラムにアクセスして、盗まれた ID を購入したとします。盗まれた誰かのプロファイルに 50 ドル、70 ドルを支払います。


あなたがそれを持っているなら、それが報われると思われるすべての異なる州、すべての異なるプログラム、すべての異なる政府の利益に対して、個人が受ける権利があるとあなたが考えるすべての異なる州で申請することは理にかなっています.そうしないと、テーブルにお金を残している可能性があります。


私が遭遇した最も衝撃的な統計の 1 つは、ミクロ レベルで、労働省の監察官室のレポートの1 つにありました。


彼らは、1 人の人物が単一の社会保障番号を使用して 40 の州で偽の失業保険請求を提出し、29 の州で支払いを行ったと述べています。彼らは222,000ドルのようなものを手に入れました。

「成功」するのに幸運な日が 1 日あればよい、という詐欺師を奨励するテレグラムのメッセージ。クレジット: Telegram の ProPublica スクリーングラブ

私たちは今、これが大きな問題であることに気づき始めた時点に来ていると思います.公平を期すために、それは失業保険だけではありませんでした。 PPP ローンを申請するために、浜辺の農場やミネソタ州にオレンジ農場があったと主張する人々など、農場さえない場所に偽の農場を作成する人々の報道を見たことがあるでしょう。

ID や社会保障番号の流出につながったこれらの漏洩をめぐるサイバーセキュリティが改革法案にも含まれているかどうか、私は知りたいと思います。

プラグインできる場合: 漏洩したすべてのデータの出所を知っている人がいる場合は、その情報を知っている人と話したいです。


これらのテレグラム チャット ルームで使用されている用語の 1 つに、「fullz」という言葉があります。 Fullz は、誰かの名前、住所、社会保障、運転免許証など、個人を特定できる情報の完全なスイートを表すスラングです。


誰かの名前で失業保険の請求書に記入する場合、その人の名前と住所を知っているだけなら、それで十分です。


しかし、個人に関する一連の完全な情報があれば、システムを通過する可能性が大幅に高い請求を提出することが非常に簡単になります。


だから私が尋ねていた質問の 1 つは、すべての fullz はどこから来たのかということです。これは、このプロジェクトのレポートで私が夢中になった質問であり、適切な答えを得ることができませんでした.


したがって、これを読んでいる誰かがそれに対する良い答え、または良い理論を持っている場合は、私に連絡してください.


UnsplashのTowfiqu barbhuiya による写真