ProPublica 记者对诈骗世界的调查

这个故事最初由Brooke Stephenson在ProPublica上发表。

当联邦政府于 2020 年 3 月颁布 CARES 法案时，它增加了失业援助，并将福利扩大到包括那些通常不被覆盖的人，比如零工。

该立法旨在缓解工人在大流行期间部分经济停摆的巨大打击。

但是，如果您还没有埋葬去年的记忆，您可能还记得获得这些失业救济金是多么困难。

关于人们等待数周等待的恐怖故事，试图获得维持生计所需的资金。也许您还记得自己在电话或计算机上花费了很长时间。

失业救济金的延迟加剧了 2020 年大部分时间的不确定感，并使失业的经历更加可怕。

但正如 Cezary Podkul 本周为 ProPublica 报道的那样，这种福利的扩大也吸引了来自世界各地的欺诈者，他们试图利用 CARES 法案获利。

事后看来，数以百万计的虚假失业保险索赔是堵塞各州负担过重的计算机系统的主要原因，延迟了向提出合法索赔的失业美国人的付款。

我们还没有完整的账目，说明欺诈最终会给纳税人造成多少损失。联邦政府表示，这将至少达到数百亿美元，但一些专家担心最终可能会达到数千亿美元。

而在微观层面上，每一个被盗的身份欺诈者用来兑现的都属于一个真实的人。如果那个人试图自己申请失业，他们可能需要几个月的时间才能说服国家机构他们是一个真实的人并获得必要的支持。

我们与 Cezary 讨论了他如何发现被盗身份和假名欺诈者在暗网上为诈骗国家失业机构出售操作工具包的另一个世界。这是对大规模欺诈浪潮的内部看法。

我真的很好奇你是如何找到这些骗子交换商业机密的在线论坛的。

因此，我首先联系了网络安全公司并询问他们，“嘿，欺诈者在哪里交易技巧和建议并谈论如何做到这一点？”这让我想到了 Telegram [一个在线消息应用程序]。

我得到了一些发生这种情况的 Telegram 频道的名称，然后我开始查看这些频道。然后从那里我做了自己的研究，发现了很多很多其他的；这当然不难，因为它们太多了。

您是否制定了如何与诈骗者联系的策略？

老实说，我不知道会发生什么，因为我从来没有去过这些论坛。我意识到它们是开放的公共论坛。我敢肯定有一些是私人的，或仅限邀请的。

但是我们在故事中写到的那些，任何想要查看或访问它们的人都可以进入它们，就像您进入城市的公共广场一样。

从某种意义上说，我有很多不熟悉的语言，这涉及到一个重要的学习经历。这并不是说你可以直接跳进去确切地知道在说什么。

在了解某些首字母缩略词之前，您必须查看大量流量并阅读大量消息。

例如，一个状态被“点亮”是什么意思？它正在支付国家索赔。

有一次，我在一个实际上有字典的论坛上看到了一条消息，这非常有帮助。这有点像罗塞塔石碑，一旦我翻到字典，我就能把很多这些东西翻译成通俗易懂的语言。

您在文章中引用了一个骗子的回应，那只是两个翻白眼表情符号。我很好奇你问了什么问题导致了这种反应。

是的，翻白眼表情符号！这就是我们在名为“VerifiedFraud”的故事中引用的用户。他是其中一个频道的管理员，大约有 1,300 名参与者，他发布了所谓的“酱料”。

用这些论坛的语言来说，调味汁是在特定州提交虚假失业保险索赔的秘诀。他向他的频道参与者赠送了一份免费的酱汁。

我问他：嘿，告诉我关于酱汁的事。我注意到你把它和“新月祈祷”一起放在你的论坛上，祝他们好运。

当我给他发信息时，我得到了翻白眼。

我猜你告诉他你是一名记者？

哦，是的，绝对的。对于我接触的所有人，我都非常清楚地表明：“嘿，我是一名记者，我正在写一个关于这个的故事。我注意到你说了这样那样的话，我想和你多谈谈。”你知道，“告诉我更多关于你的‘欺诈圣经’的信息。”行得通吗？”

你有没有尝试过一种酱汁，看看它是否有效？还是寄给国家机关？

不。作为一名记者，我想确保我没有做任何违法的事情。

我确实向各州发送了一堆这样的酱汁——那些命名特定州的酱汁——这些酱汁是公开可用的。我把他们送到宾夕法尼亚、纽约和加利福尼亚，并征求他们的意见。各州拒绝评论他们是否工作或类似的细节。但他们确实普遍表示他们知道他们，他们正在与执法合作伙伴一起监视这些类型的消息。

你在文章中引用了一个骗子的话：“实际上，你看到的所有这些富有的企业家中，大约 90% 都是从非法的事情开始的，以赚取足够的钱来经营他们的业务。”似乎这些人中的一些人认为自己是商人，他们为此付出了一些努力。他们所做的与实际工作有何不同？

对于某些人来说，这可能已经成为一项全职工作，这是他们现在试图赚钱的主要方式，因为已经打开了机会。

但肯定有一些人，他们可能有一份日常工作来做其他事情。例如，一个案例涉及一名经营网上鞋店的尼日利亚国民。他还被指控参与诈骗各州失业保险基金的计划。

我认为在这种情况下，15 个州的总金额约为 489,000 美元。 [他对本案的指控表示不认罪。]

所以肯定有人做其他事情，但我敢肯定还有其他人已经走上了他们的全职道路。我认为它确实涵盖了整个范围。

你知道有多少人在美国以外的地方工作吗？

没有办法知道百分比是多少。但是在阅读这些 Telegram 频道中的消息时，我确实感觉到这是一个非常国际化的人群，因为你确实看到了来自人们的消息，例如，希望在尼日利亚拉各斯见面做交易。

对我来说，真正为这件事划上一段时期的统计数据来自我们与之交谈过的一家网络安全公司。他们说，与他们合作的一个州看到了来自全球近 170 个国家的失业保险申请。

所以这些应该是申请失业保险的州居民，但是当你追踪互联网流量时，你会看到这个申请来自……天哪，他们拥有世界各地的国家。这就像联合国。

在大流行期间试图领取失业救济金的普通人真的很挣扎，一次要排队几天，在试图领取失业救济金时却断线。您是否了解欺诈者是否以及如何比真人更擅长获得失业救济金？

我认为可能没有被太多讨论的一件事是我们看到的这一巨大的欺诈性索赔浪潮与合法索赔人之间的相互作用。

因为在许多情况下，各州运行其失业保险系统的信息技术已经过时了。

与北达科他州一样，去年他们实际上不得不从拉脱维亚引进计算机程序员来帮助他们运行失业保险计算机系统，因为很难找到能够为这项技术提供服务的人。它已经存在了几十年。

当您处理非常过时的技术时，它不能很好地扩展。它无法处理我们在大流行期间看到的如此巨大的数量。因此，当您收到大量欺诈性索赔时，我认为它做了一些事情。

一是它肯定会减慢合法索赔的处理速度，因为你最终会积压申请，各州仍在努力通过，因为申请的人太多了。

有合法的索赔人与欺诈的索赔人混在一起，你必须对它们进行分类，找出哪些是高风险的，哪些看起来很可能是欺诈的，哪些是中等风险的，哪些那些是低风险的——你把它们通过了。

它飙升的另一件事是通话量。当我问[德克萨斯官员]，为什么我们在故事中描述的一个人很难打通德克萨斯，这只是因为他们的电话量如此之大。

有很多人拨打欺诈热线举报欺诈，有很多人在寻求帮助，有很多人寻求州政府的关注，他们只是不知所措。这对合法索赔有影响。

最后，您有合法的索赔人正在领取失业保险金，而这些款项要么停止，要么因涉嫌欺诈而被冻结。

因此，其他人只是窃取了您的身份并用它在另一个州提出索赔，突然之间您可能会看到您的福利停止了，这就是菲利普·佩顿（Philip Payton）所发生的事情，我们在我们的故事中描述了这个人。

通过用如此多的虚假索赔充斥系统，欺诈者不仅在某些情况下逃脱了这些欺诈性付款，而且确实给合法索赔人带来了很多困难。

欺诈者还可能利用能够向 40 个不同的州发送 40 份申请的优势，如果他们只得到 18 份的报酬，而在其他州被积压，这不会花费他们太多。

确切地。它基本上归结为数字游戏。

假设您进入一个黑暗的网络论坛并购买了一些被盗的身份。您为某人的被盗个人资料支付 50 美元、70 美元。

如果你已经得到它，那么你有必要在你认为它可能会得到回报的所有不同州、所有不同的计划、你认为个人可能有权获得的所有不同政府福利中提交申请。如果你不这样做，你可能会把钱留在桌子上。

就微观层面而言，我遇到的最令人震惊的统计数据之一是在劳工部监察长办公室的一份报告中。

他们提到，一个人使用一个社会安全号码在 40 个州提交了虚假的失业保险索赔，并且有 29 个州支付了费用。他们得到了大约 222,000 美元。

我认为我们现在已经开始意识到这是一个巨大的问题。公平地说，这不仅仅是失业保险。您已经看到我们的报道，人们在甚至没有农场的地方创建假农场，例如海滩上的农场或声称他们在明尼苏达州拥有橙色农场的人，以申请PPP 贷款。

我很想知道围绕这些导致身份证和社会安全号码泄露的网络安全是否也包含在改革法案中。

如果我可以插上一句：如果有人知道所有泄露数据的来源，我很乐意与任何了解这方面信息的人交谈。

您看到在这些电报聊天室中使用的术语之一是“fullz”这个词。 Fullz 是一整套个人身份信息的俚语，如某人的姓名、地址、社会保障、驾驶执照等。

如果您要以某人的名义填写失业保险索赔表，如果您只知道他们的姓名和地址——好吧，那是一回事。

但是，如果您拥有有关某人的全套信息，那么您提出索赔就变得容易得多，而且通过系统的机会要高得多。

所以我要问的问题之一是：所有的 fullz 是从哪里来的？这是我在这个项目的报道中变得痴迷的一个问题，我只是无法得到一个好的答案。

因此，如果有人阅读本文对此有一个很好的答案或一个很好的理论，请与我联系，我将非常乐意与您交谈。

照片由Towfiqu barbhuiya在Unsplash上拍摄