Spread the love

Cómo mafiosos rusos, hackers chinos y estafadores nigerianos han utilizado identidades robadas para saquear decenas de miles de millones de dólares en ayuda para la pandemia… ¡Y todavía está sucediendo en este momento!


HD wallpaper: man with hat illustration, Anonymous, one person, portrait,  indoors | Wallpaper Flare

Mafiosos rusos, hackers chinos y estafadores nigerianos han utilizado identidades robadas para saquear decenas de miles de millones de dólares en ayuda para la pandemia.

Mafiosos rusos, hackers chinos y estafadores nigerianos han utilizado identidades robadas para saquear decenas de miles de millones de dólares en beneficios de Covid, lo que ha provocado que el dinero se encuentre en el extranjero en una transferencia masiva de riqueza de los contribuyentes estadounidenses, dicen funcionarios y expertos. Y dicen que sigue sucediendo.

En junio, el FBI obtuvo una orden judicial para buscar a través de las cuentas de Google de Abedemi Rufai, un funcionario del gobierno estatal nigeriano.

Lo que encontraron, dijeron en una declaración jurada, fueron todos los ingredientes para un ciberfraude «masivo» sobre los beneficios del gobierno de Estados Unidos: información bancaria, de tarjeta de crédito e impositiva robada de los estadounidenses. Transferencias de dinero. Y correos electrónicos que muestran docenas de solicitudes de desempleo falsas en siete estados que pagaron $ 350,000.

Rufai fue arrestado en mayo en el Aeropuerto Internacional John F. Kennedy de Nueva York cuando se preparaba para volar en primera clase de regreso a Nigeria, según los registros judiciales. Está detenido sin fianza en el estado de Washington, donde se ha declarado inocente de cinco cargos de fraude electrónico.

El caso de Rufai ofrece una pequeña ventana a lo que los funcionarios encargados de hacer cumplir la ley y los expertos privados dicen que es el mayor fraude jamás perpetrado contra Estados Unidos, una parte significativa del mismo llevado a cabo por extranjeros.

87 millones a 400 mil millones robados

Entre los objetivos más maduros para el cybertheft han sido los programas de desempleo. El gobierno federal no puede decir con certeza cuánto de los más de $ 900 mil millones en alivio de desempleo relacionado con la pandemia ha sido robado, pero las estimaciones creíbles oscilan entre $ 87 millones y $ 400 mil millones, al menos la mitad de los cuales fueron a criminales extranjeros, dicen los funcionarios encargados de hacer cumplir la ley.

Esas asombrosas sumas empequeñecen, incluso en el extremo inferior, lo que el gobierno federal gasta cada año en recolección de inteligencia, cupones de alimentos o educación K-12.

«Este es quizás el mayor atraco de fraude organizado que hemos visto», dijo el investigador de seguridad Armen Najarian de la firma RSA, quien rastreó una red de fraude nigeriana, ya que supuestamente despistó millones de dólares de más de una docena de estados.

Jeremy Sheridan, quien dirige la oficina de investigaciones en el Servicio Secreto, lo llamó«el esquema de fraude más grande que he encontrado».

«Debido al volumen y el ritmo al que estos fondos se pusieron a disposición y muchos de los requisitos que se levantaron para liberarlos, los criminales aprovecharon esa oportunidad y tuvieron mucho, mucho éxito, y continúan teniendo éxito», dijo.

Grupos delictivos extranjeros organizados

Si bien el enorme alcance del fraude de alivio covid ha sido claro durante algún tiempo, se ha prestado poca atención al papel de los grupos criminales extranjeros organizados, que mueven el dinero de los contribuyentes al extranjero a través de esquemas de lavado que involucran aplicaciones de pago y «mulas de dinero», dijeron los funcionarios encargados de hacer cumplir la ley.

«Esto es como dejar que la gente simplemente entre en Fort Knox y tome el oro, y nadie siquiera hizo preguntas«, dijo Blake Hall, el CEO de ID.me, que tiene contratos con 27 estados para verificar identidades.

Aviso publicitario

TRANSFER FACTOR

¿Cómo es posible?

Funcionarios y analistas dicen que los estafadores nacionales y extranjeros se aprovecharon de un sistema ya débil de verificación de desempleo mantenido por los estados, que ha sido señalado durante años por los organismos de control federales.

Además de la vulnerabilidad, los estados facilitaron la solicitud de beneficios de Covid en línea durante la pandemia, y los funcionarios sintieron presión para acelerar el procesamiento. El gobierno federal también implementó nuevos beneficios para contratistas y trabajadores de conciertos que no requerían verificación del empleador.

En ese entorno, los ladrones eran fácilmente capaces de hacerse pasar por estadounidenses desempleados utilizando información de identidad robada para la venta a granel en los rincones oscuros de Internet. Los datos — fechas de nacimiento, números de Seguro Social, direcciones y otra información privada — se han acumulado en línea durante años a través de enormes violaciones de datos, incluidos hackeos de Yahoo, LinkedIn, Facebook, Marriott y Experian.

Dinero fácil

En casa, los reclusos y las bandas de narcotraficantes se metieron en la acción. Pero los expertos dicen que los esfuerzos mejor organizados vinieron del extranjero, con criminales de casi todos los países que se abalanzaron para robar a escala industrial.

«Literalmente estaban llamando a esto dinero fácil», dijo Ronnie Tokazowski, un investigador senior de amenazas en Agari, una empresa de seguridad, que ha estado monitoreando las comunicaciones de la web oscura por parte de bandas de fraude de África Occidental.

En algunos casos, los grupos del crimen organizado en el extranjero inundaron los sistemas estatales de desempleo con reclamos falsos en línea, abrumando los anticuados beneficios de software de computadora en ataques de fuerza contundente que desviaron millones de dólares. En varias ocasiones, los estados han tenido que suspender los pagos de beneficios mientras trataban de averiguar qué era real y qué no lo era.

Ataque económico a Estados Unidos

«Definitivamente es un ataque económico a Los Estados Unidos «,dijo el subdirector adjunto del FBI Jay Greenberg, quien está investigando casos como parte del grupo de trabajo de fraude Covid del Departamento de Justicia. Decenasde miles de millones de dólares faltarán. … Es una cantidad significativa de dinero que se ha ido al extranjero.«

Bajo el programa de Asistencia por Desempleo Pandémico para trabajadores y contratistas de conciertos, las personas podrían solicitar alivio retroactivo, reclamando meses de desempleo sin la verificación del empleador posible. En algunos casos, eso significaba cheques o tarjetas de débito por un valor de $ 20,000, dijo Hall.

«El crimen organizado nunca ha tenido una oportunidad en la que la identidad de cualquier estadounidense pudiera convertirse en 20.000 dólares, y se convirtió en su Super Bowl», dijo. «Y estos estados no estaban equipados para hacer verificación de identidad, ciertamente no verificación de identidad remota. Y en los primeros meses y aún hoy, el crimen organizado acaba de hacer de estos estados un objetivo.«

Sheridan, cuyo ámbito en el Servicio Secreto incluye delitos financieros, señaló que las sumas robadas superan con creces el costo anual del ransomware, un problema que se estima que le cuesta a la economía 20 mil millones de dólares al año, lo que ha acaparar la atención de los medios.

Combustible para otros tipos de delitos

La ganancia inesperada para los grupos criminales alimentará otros tipos de delitos, incluidos el tráfico de drogas y de personas, dijo.

«Estos grupos que se están beneficiando tanto de este tipo de esquemas, se involucran en una serie de otros delitos», dijo. «Drug trade, crimes against children, more sophisticated cyber-related fraud. Y este dinero es básicamente una inversión para ellos para llevar a cabo operaciones criminales más extensas … algunos de los cuales incluyen crímenes que comprometerán la seguridad nacional«.

Oportunidades perdidas

Para cuando los estados reconocieron el alcance de la criminalidad, la espita de dinero en efectivo había estado brotando durante meses.

«Nadie entendía realmente lo grande que era el problema hasta que se estaba desarrollando», dijo Najarian, el investigador de seguridad RSA. «Todos aceptamos que había fraude, fraude organizado y fraude local. Pero lo que no nos dimos cuenta … era que el fraude organizado era muy agresivo y muy eficiente y movía sumas muy, muy grandes de dinero en el extranjero».

El sitio de periodismo de investigación ProPublica calculó el mes pasado que de marzo a diciembre de 2020, el número de solicitudes de desempleo sumó alrededor de dos tercios de la fuerza laboral del país, cuando la tasa de desempleo real era del 23 por ciento. Aunque algunas personas pierden sus empleos más de una vez en un año determinado, eso por sí solo no podría explicar la enorme disparidad.

El robo continúa

Maryland, por ejemplo, en junio detectó más de medio millón de solicitudes de desempleo potencialmente fraudulentas solo en mayo y junio. La mayoría de los intentos fueron bloqueados, pero los expertos dicen que en todo el país, muchos todavía están saliendo adelante.

La administración Biden ha reconocido el problema y lo culpó a la administración Trump. ¡Por supuesto!

«Tal vez no haya ningún problema de supervisión heredado por mi Administración que sea tan grave como la explotación de los programas de ayuda por parte de sindicatos criminales que utilizan identidades robadas para robar beneficios del gobierno», dijo Biden en un comunicado en mayo cuando el gobierno anunció un grupo de trabajo de fraude Covid del Departamento de Justicia.

La administración Biden ha asignado 2 mil millones de dólares para apuntalar los sistemas estatales de desempleo. Eso parece ser muy necesario, porque los estados no han tomado medidas básicas para mejorar la verificación de identidad, según el inspector general del Departamento de Trabajo.

Aviso publicitario

TU SITIO DE SALUD ONLINE DESDE DONDE QUIERA QUE ESTES

En un memorando en febrero, el inspector general informó que a diciembre, 22 de las 54 agencias de fuerza laboral estatales y territoriales todavía no estaban siguiendo su repetida recomendación de unirse a un intercambio nacional de datos para verificar los números de seguro social. Y en julio, el inspector general informó que la asociación nacional de agencias estatales de fuerza laboral no había estado compartiendo datos de fraude como lo requieren las regulaciones federales.

Veinte estados no pudieron realizar todas las comprobaciones de identidad de la base de datos requeridas, y 44 estados no cumplieron con todas las recomendadas, encontró el inspector general.

«Los estados han estado crónicamente desfinanciados durante años , están ejecutando la tecnología de la década de 1980″, dijo Hall.

No es un crimen sin víctimas

Junto con las enormes pérdidas infligidas al Tesoro de Estados Unidos, los criminales también lastimaron a decenas de miles de personas, muchas de las cuales sufrieron retrasos en la obtención de beneficios muy necesarios.

Cuando Yvonne Matlock perdió su trabajo el año pasado como recaudadora de fondos para un centro de tratamiento de adicciones de Indiana, solicitó beneficios de desempleo en línea, como millones de otros estadounidenses.

Pero le dijeron que ya estaba recibiendo dinero de ayuda.

«Alguien había conseguido ahold de mi número de Seguro Social y creó una cuenta a mi nombre. Parece como si fuera muy fácil para ellos hacerlo», dijo.

Dijo que fue un calvario verificar su identidad con el estado y obtener sus beneficios.

«Les envié todo menos una muestra de sangre«, dijo. «Envié mi licencia de conducir, mi tarjeta de Seguro Social, mi permiso de armas , que emitieron, por cierto, mis formularios W-2 «.

«Envié más de lo que me pidieron y todavía me negaron «,agregó Matlock.

Finalmente obtuvo los beneficios después de tres meses. Y luego volvió a ser víctima. Otra persona le robó su identidad y desvió 1.200 dólares. La policía está investigando.

La detective «dijo que haré todo lo posible, [pero] las posibilidades de que encontremos a esta persona son bastante escasas«, dijo.

Poca o ninguna recuperación de dinero robado

Hasta ahora, ha habido relativamente poca recuperación del dinero robado, o rendición de cuentas para los delincuentes que se lo llevaron.

El FBI ha abierto unas 2.000 investigaciones, dijo Greenberg, pero ha recuperado solo 100 millones de dólares.

El Servicio Secreto, que se centra en los delitos cibernéticos y económicos, ha devuelto $ 1.3 mil millones.

Pero la gran mayoría de los fondos robados se han ido para siempre, dicen los expertos, incluidas decenas de miles de millones de dólares enviados fuera del país a través de aplicaciones de movimiento de dinero como Cash.app.

‘Enfermo de estómago’

El gobierno no parece saber cuánto se ha robado.

A través de una solicitud de registros públicos, NBC News obtuvo datos del Departamento de Trabajo, que financia programas de beneficios de desempleo de alivio covid, que están plagados de valores en blanco y subestimaciones. Los datos enumeran poco más de mil millones de dólares en fraude en los tres programas de desempleo de la Ley CARES, una cifra que los expertos dicen que está desactivada por órdenes de magnitud.

De hecho, los funcionarios estatales han hecho declaraciones que refutan sus propios informes en el sistema de datos del Departamento de Trabajo. California, por ejemplo, parece haber reportado solo $ 2 millones en fraude a través de los programas de la Ley CARES, a pesar de haber reconocido públicamente más de $ 11 mil millones en fraude de desempleo después de una auditoría en enero. Funcionarios estatales dijeron a principios de este año que las pérdidas proyectadas podrían alcanzar los $ 31 mil millones.

Queremos mantenerte actualizado con nuestro boletín GRATUITO! Regístrate hoy y recibe informes, mensajes y actualizaciones directamente a tu bandeja de entrada.

Más de dos tercios de los estados, de 34 años, no reportaron casos de sobrepagos por robo de identidad en el programa de beneficios de desempleo más vulnerable. Los expertos dicen que simplemente no es exacto.

El inspector general señaló en un informe reciente que el Departamento de Trabajo redujo los requisitos de pruebas e informes sobre los sistemas estatales de desempleo durante la pandemia.

Uno de los resultados es que el público no conoce el alcance del fraude.

«Me enferma el estómago, particularmente cuando veo cuánto sale de mis impuestos cada mes por desempleo«, dijo John Wilson, director de tecnología de campo de Agari.

El inspector general ha proyectado que habrá 87 mil millones de dólares en fondos de desempleo malgastados, una estimación conservadora que asume que no habrá un aumento en las tasas de fraude. Tanto el inspector general como el FBI se negaron a ofrecer una estimación de cuál podría ser el valor real de los fondos perdidos.

La estimación de ID.me de $ 400 mil millones proviene de los datos que la compañía ha visto en todos los estados, dijo Hall.

ID.me implementa pasos de verificación adicionales más allá de los registros en papel o digitales, requiriendo que las personas, por ejemplo, demuestren a través de FaceTime que sus rostros coinciden con los de la licencia de conducir. Como resultado, los estafadores han utilizado muñecas Barbie, máscaras de silicio y videos falsos profundos en un esfuerzo infructuoso para vencer al sistema, dijo.

Huelgas de un grupo de fraude nigeriano

Uno de los pocos ejemplos en los que los analistas han señalado con el dedo a un grupo extranjero específico involucra a una red de fraude nigeriana apodada Scattered Canary por los investigadores de seguridad. El grupo había estado cometiendo fraude cibernético durante años cuando los beneficios de la pandemia presentaron un objetivo maduro, dijo Najarian.

«En el momento en que llegó la pandemia, esa fue la siguiente gran cosa en la que saltaron, e hicieron un gran trabajo explotando esa oportunidad«, dijo.

Scattered Canary aprovechó una peculiaridad en el sistema de Google. Gmail no reconoce puntos en las direcciones de correo electrónico, John.Doe@gmail.com y JohnDoe@gmail.com se enrutan a la misma cuenta. Pero los sistemas estatales de desempleo los trataron como direcciones de correo electrónico distintas.

Explotando ese rasgo, el grupo fue capaz de crear docenas de cuentas de desempleo estatales fraudulentas que canalizaron los beneficios a la misma direcciónde correo electrónico, según una investigación de Najarian y otros en Agari.

En abril y mayo de 2020, Scattered Canary presentó al menos 174 reclamos fraudulentos de beneficios de desempleo con el estado de Washington, encontró Agari, cada reclamo elegible para recibir hasta $ 790 a la semana, para un total de $ 20,540 durante 26 semanas. Con la adición del suplemento covid de $ 600 por semana, la pérdida potencial máxima fue de $ 4.7 millones solo para esas reclamaciones, encontró Agari.

Los dispersos canarios y otros grupos hicieron uso de las llamadas mulas de dinero, a sabiendas o involuntarias terceras partes que movieron los fondos robados a través de cuentas bancarias para que pudieran ser transferidos fuera del país, dijo Najarian.

Cash App, que se describe a sí misma como «la forma más fácil de enviar dinero, gastar dinero, ahorrar dinero y comprar criptomonedas», ha sido utilizada con frecuencia por los estafadores para mover dinero, dijeron funcionarios encargados de hacer cumplir la ley y consultores privados.

«Cuando usas la aplicación, puedes convertir rápida y fácilmente todo a Bitcoin», dijo Tokazowski. «En menos de 10 minutos, usted puede conseguir que el dinero en efectivo convertido y enviado en su camino.«

Cash App dijo en un comunicado que «ha mejorado nuestros sistemas para monitorear y actuar sobre los depósitos que consideramos riesgosos, a pesar de provenir de fuentes ampliamente confiables como las agencias estatales de desempleo. También nos asociamos con las agencias policiales y gubernamentales para investigar posibles fraudes y trabajar en colaboración para devolver esos fondos cuando sea posible».

Crisis energética en Europa es tan grave que algunas personas están pensando en usar caca de caballo para calentar sus hogares este invierno

Rufai, el funcionario nigeriano, está acusado de haber utilizado 100 reclamaciones fraudulentas para robar 350.000 dólares. Está detenido sin derecho a fianza tras haber sido trasladado de Nueva York al estado de Washington. Ha sido puesto en licencia de su trabajo en el gobierno, dijo su abogado, Lance Hester.

Las autoridades federales no han vinculado los casos a Dispersos Canarios. Pero en una audiencia de detención, los fiscales retrataron a Rufai como un jugador importante en el fraude cibernético que se remonta a 2017.

«Este es un acusado que está acusado de participar en un fraude masivo en los Estados Unidos», dijo Seth Wilkinson, un asistente del fiscal estadounidense en Seattle, según una transcripción pública. «Es alguien que explotó los esfuerzos de nuestro país para cuidar de su propia gente durante la mayor emergencia de nuestra vida«.

Ester dijo que no podía hacer comentarios porque no había tenido la oportunidad de hablar con su cliente en detalle.

«Sé que él está fuertemente detrás de su declaración de no culpabilidad», dijo Ester. [Nbc News]


FUENTE:
Cómo mafiosos rusos, hackers chinos y estafadores nigerianos han utilizado identidades robadas para saquear decenas de miles de millones de dólares en ayuda para la pandemia – Strange Sounds