قامت مجموعة من اللصوص يُعتقد أنهم مسؤولون عن جمع الملايين من قروض الأعمال الصغيرة الاحتيالية ومزايا التأمين ضد البطالة من جهود الإغاثة الاقتصادية لـ COVID-19 بجمع البيانات الشخصية عن الأشخاص والشركات الذين كانوا ينتحلون صفتهم من خلال الاستفادة من العديد من الحسابات المخترقة في بيانات المستهلك الأمريكية غير المعروفة. وسيط ، تعلمت كريبس أون سيكيوريتي.
في يونيو ، تم الاتصال بـ KrebsOnSecurity بواسطة باحث في الأمن السيبراني اكتشف أن مجموعة من المحتالين يشاركون سجلات شخصية ومالية مفصلة للغاية عن الأمريكيين عبر خدمة بريد إلكتروني مجانية على شبكة الإنترنت تتيح لأي شخص يعرف اسم مستخدم الحساب عرض جميع رسائل البريد الإلكتروني المرسلة إلى ذلك الحساب – دون الحاجة إلى كلمة مرور.
قال المصدر ، الذي طلب عدم الكشف عن هويته في هذه القصة ، إنه كان يراقب اتصالات المجموعة لعدة أسابيع ويشارك المعلومات مع سلطات الولاية والسلطات الفيدرالية في محاولة لتعطيل نشاطهم الاحتيالي.
وقال المصدر إن المجموعة يبدو أنها تتكون من عدة مئات من الأفراد الذين سرقوا بشكل جماعي عشرات الملايين من الدولارات من خزانات الولايات الأمريكية والخزينة الفيدرالية عبر طلبات قروض وهمية مع إدارة الأعمال الصغيرة الأمريكية (SBA) ومن خلال مطالبات التأمين ضد البطالة الاحتيالية المقدمة ضد عدة ولايات.
استعرض KrebsOnSecurity عشرات رسائل البريد الإلكتروني التي تبادلتها مجموعة الاحتيال ، ولاحظت أن عددًا كبيرًا من سجلات المستهلكين التي شاركوها تحمل تدوينًا يشير إلى قطعها ولصقها من إخراج الاستعلامات التي تم إجراؤها في انتراكتيف داتا ذ م م، وهي شركة لتحليل البيانات مقرها فلوريدا.
تقوم البيانات التفاعلية ، المعروفة أيضًا باسم IDIdata.com ، بتسويق الوصول إلى “مستودع بيانات ضخم” حول المستهلكين الأمريكيين لمجموعة من العملاء ، بما في ذلك المسؤولين عن تطبيق القانون ، والمتخصصين في استرداد الديون ، وموظفي مكافحة الاحتيال والامتثال في مجموعة متنوعة من المنظمات.
تتضمن ملفات المستهلك التي تم الحصول عليها من IDI والتي يتقاسمها المحتالون كمية هائلة من البيانات الحساسة ، بما في ذلك:
– رقم الضمان الاجتماعي الكامل وتاريخ الميلاد ؛
– العناوين الفعلية الحالية وجميع العناوين الفعلية السابقة ؛
– جميع أرقام الهواتف المحمولة والمنزلية الحالية والسابقة ؛
– أسماء أي أقارب أو شركاء معروفين ؛
-جميع عناوين البريد الإلكتروني المرتبطة المعروفة
-عناوين IP والتواريخ المرتبطة بأنشطة المستهلك عبر الإنترنت ؛
– تسجيل المركبات ومعلومات ملكية العقار
– خطوط الائتمان والمبالغ المتاحة وتواريخ فتحها
– الإفلاس والامتيازات والأحكام وحبس الرهن والانتماءات التجارية
عبر الهاتف ، أقر الرئيس التنفيذي لشركة IDI Holdings Derek Dubner بأن مراجعة سجلات المستهلك المأخوذة من الاتصالات المشتركة لمجموعة الاحتيال تشير إلى أن “عددًا قليلاً” من حسابات عملاء IDI المصرح بها قد تم اختراقها.
قال دوبنر: “حددنا حفنة من الشركات الشرعية التي قد تكون خرقت عملاء”.
قال دوبنر إن جميع العملاء مطالبون باستخدام مصادقة متعددة العوامل ، وأن كل شخص يتقدم للحصول على خدماتها يخضع لعملية تدقيق صارمة.
وقال: “نحن نعتمد الشركات تمامًا ولدينا عدة طرق للقيام بذلك وتجاوز معيار الذهب ، والذي يتبع بعض إرشادات مكتب الائتمان”. “نتحقق من هوية المتقدمين [for access]، تحقق من المرخص الحكومي والتراخيص الفردية لمقدم الطلب. “
نقلاً عن تحقيق مستمر لتطبيق القانون في هذه المسألة ، رفض دوبنر الإفصاح عما إذا كانت الشركة تعلم إلى متى تم اختراق عدد قليل من حسابات العملاء ، أو عدد سجلات المستهلكين التي تم البحث عنها عبر تلك الحسابات المسروقة.
قال: “نحن نتواصل مع سلطات إنفاذ القانون حول هذا الموضوع”. “لا يوجد الكثير الذي يمكنني مشاركته لأننا لا نريد إعاقة التحقيق”.
وأخبر المصدر KrebsOnSecurity أنه حدد أكثر من 2000 شخص تم استخدام أرقام الضمان الاجتماعي الخاصة بهم ، DoBs وغيرها من البيانات من قبل عصابة الاحتيال لتقديم استحقاقات التأمين ضد البطالة وقروض SBA ، وأن يوم دفع واحد يمكن أن يهب اللصوص 20000 دولار أو أكثر. بالإضافة إلى ذلك ، قال ، يبدو واضحًا أن المحتالين يعيدون تدوير الهويات المسروقة لتقديم مطالبات زائفة للتأمين ضد البطالة في ولايات متعددة.
تحليل
الحسابات المخترقة أو غير المشروعة لدى وسطاء بيانات المستهلك قد غذت خدمات سرقة الهوية وسرقة الهوية من أنواع مختلفة لسنوات. في عام 2013 ، نشر كريبس أون سكيورتي الأخبار التي تفيد بأن الخدمة السرية الأمريكية قد اعتقلت رجلاً يبلغ من العمر 24 عامًا يُدعى هيو مينه نجو لإدارة خدمة سرقة الهوية خارج منزله في فيتنام.
خدمة Ngo ، وتسمى بشكل مختلف superget[.]معلومات وإيجاد[.]لقد منح العملاء إمكانية الوصول إلى البيانات الشخصية والمالية لأكثر من 200 مليون أمريكي. حصل على هذا الوصول من خلال التظاهر بأنه محقق خاص لشركة تابعة لسمسار البيانات التي حصل عليها خبرة، أحد مكاتب الائتمان الرئيسية الثلاثة في الولايات المتحدة.
superget.info خدمة سرقة معرف المنظمات غير الحكومية
تم إحضار Experian أمام الكونجرس لتفسير هذا الخطأ ، وأكد للمشرعين أنه لا يوجد دليل على أن المستهلكين قد تضرروا من وصول Ngo. ولكن كما أظهر تقرير المتابعة ، كانت خدمة Ngo يتردد عليها لصوص الهوية الذين تخصصوا في تقديم طلبات استرداد ضرائب احتيالية مع خدمة الإيرادات الداخلية ، وكان يعتمد عليها بشكل كبير من قبل عصابة سرقة الهوية تعمل في منطقة نيويورك ونيوجيرسي.
أيضًا في عام 2013 ، نشر KrebsOnSecurity الأخبار التي ssndob[.]تصلب متعدد، التي كانت خدمة رئيسية لسرقة الهوية في الجريمة الإلكترونية تحت الأرض ، قد تسللت إلى أجهزة الكمبيوتر في بعض مجمعي البيانات التجارية والمستهلكين الكبار في أمريكا ، بما في ذلك شركة LexisNexis، دان و براد ستريتو كرول الخلفية أمريكا إنك.
خدمة سرقة الهوية SSNDOB البائدة الآن.
في 2006، واشنطن بوست ذكرت أن مجموعة من خمسة رجال استخدموا حسابات مسروقة أو تم إنشاؤها بطريقة غير قانونية في الشركات الفرعية التابعة لـ LexisNexis للبحث عن شبكات الأمان الاجتماعي والمعلومات الشخصية الأخرى أكثر من 310.000 شخص. وفي عام 2004 ، ظهر أن لصوص الهوية يتنكرون في شكل عملاء وسيط بيانات نقطة الاختيار سرق السجلات الشخصية والمالية لأكثر من 145 ألف أمريكي.
كانت هذه التنازلات جديرة بالملاحظة لأنه يمكن استخدام معلومات المستهلك المخزنة من قبل وسطاء البيانات هؤلاء للعثور على إجابات لما يسمى أسئلة المصادقة المستندة إلى المعرفة (KBA) المستخدمة من قبل الشركات التي تسعى إلى التحقق من التاريخ المالي للأشخاص الذين يتقدمون للحصول على خطوط ائتمان جديدة.
من هذا المنطلق ، قد يكون اللصوص المتورطون في سرقة الهوية الشخصية في وضع أفضل عند استهداف وسطاء البيانات مثل IDI وعملائهم من مكاتب الائتمان الرئيسية ، كما قال نيكولاس ويفر، باحث في المعهد الدولي لعلوم الكمبيوتر ومحاضر في جامعة كاليفورنيا في بيركلي.
“هذا يعني أن لديك حق الوصول ليس فقط إلى SSN الخاص بالمستهلك والمعلومات الثابتة الأخرى ، ولكن كل ما تحتاجه للمصادقة المستندة إلى المعرفة لأن هذه هي أنواع الشركات التي توفر بيانات KBA.”
تشير اتصالات مجموعة الاحتيال التي استعرضها هذا المؤلف إلى أنهم يقومون بصرف الأموال بشكل أساسي من خلال الأدوات المالية مثل البطاقات المدفوعة مسبقًا وعدد صغير من البنوك عبر الإنترنت فقط التي تسمح للمستهلكين بإنشاء حسابات وتحويل الأموال فقط من خلال تقديم اسم وتاريخ الميلاد المرتبط و SSN .
في حين أن معظم هذه الأدوات تضع حدودًا يومية أو شهرية على مبلغ الأموال التي يمكن للمستخدمين الإيداع فيها والسحب من الحسابات ، يبدو أن بعض الأدوات الأكثر شيوعًا لصوص الهوية هي تلك التي تسمح بالإنفاق أو الإرسال أو السحب ما بين 5000 دولار إلى 7000 دولار لكل معاملة ، مع حدود عالية على العدد الإجمالي أو القيمة الدولارية للمعاملات المسموح بها في فترة زمنية معينة.
يقوم كريبس أون سكيورتي بالتحقيق في مدى زيادة تمثيل عدد صغير من هذه الأدوات المالية بشكل كبير في حالات الاحتيال في استحقاقات التأمين ضد البطالة على مستوى الولاية ، وفي احتيال قرض SBA على المستوى الفيدرالي. يمكن لأي شخص في القطاع المالي أو الوكالات الحكومية لديه معلومات حول هذه الاتجاهات الظاهرة الاتصال بشكل سري بهذا المؤلف على krebsonsecurity @ gmail دوت كومأو عن طريق خدمة الرسائل المشفرة ويكر في “كريبسويكر“.
تم توثيق نهب برامج التأمين ضد البطالة الحكومية من قبل لصوص الهوية بشكل جيد مؤخرًا ، ولكن اهتمام الجمهور أقل بكثير تركز على استهداف الاحتيال قرض الكوارث الاقتصادية (EIDL) وبرامج المنح المتقدمة التي تديرها إدارة الأعمال الصغيرة الأمريكية استجابة لأزمة COVID-19.
في أواخر الشهر الماضي ، أصدر مكتب المفتش العام (OIG) التابع لإدارة الأعمال الصغيرة (SBA) تقريرًا لاذعًا (PDF) يقول إنه قد غمرته شكاوى من المؤسسات المالية التي أبلغت عن معاملات احتيالية لـ EIDL ، وأنه حدد حتى الآن 250 مليون دولار من القروض الممنوحة لـ ” المستلمون المحتمل أنهم غير مؤهلين “. قال مكتب المفتش العام إن العديد من الشكاوى كانت حول استفسارات ائتمانية للأفراد الذين لم يتقدموا مطلقًا بطلب للحصول على قرض أو منحة مالية.
تشير الأرقام الصادرة عن مكتب SBA OIG إلى أن التأثير المالي للاحتيال قد لا يتم الإبلاغ عنه بشكل كبير في الوقت الحالي. على سبيل المثال ، قال مكتب المفتش العام إن ما يقرب من 3800 من أصل 5000 شكوى تلقاها جاءت من ست مؤسسات مالية فقط (من عدة آلاف عبر الولايات المتحدة). وبحسب ما ورد أبلغ أحد الاتحادات الائتمانية وزارة العدل الأمريكية أن 59 من أصل 60 ودائعًا في SBA تلقاها يبدو أنها احتيالية.
العلامات: COVID-19 ، ديريك دوبنر ، قرض كارثة الإصابات الاقتصادية ، بيانات IDI ، Interactive Data LLC ، المعهد الدولي لعلوم الكمبيوتر ، نيكولاس ويفر ، جامعة كاليفورنيا في بيركلي
