Bbabo NET

Wiadomości

Jak cyberprzestępcy zamieniają papierowe czeki skradzione ze skrzynek pocztowych w bitcoiny?

(ROZMOWA) Podczas gdy cyberprzestępczość cieszy się obecnie dużym zainteresowaniem organów ścigania i mediów, w ostatnich miesiącach dokumentowałem zagrożenie mniej zaawansowane technologicznie: wzrost liczby kradzionych czeków.

Przestępcy coraz częściej atakują amerykańską pocztę i osobiste skrzynki pocztowe, aby podkradać wypełnione czeki i sprzedawać je przez Internet za pomocą platform mediów społecznościowych. Kupujący następnie zmieniają odbiorcę i kwotę wymienioną na czekach, aby obrabować konta bankowe ofiar o wartości tysięcy dolarów. Podczas gdy same banki zazwyczaj ponoszą ciężar finansowy i zwracają środki z kont docelowych, przestępcy mogą wykorzystywać czeki do kradzieży tożsamości ofiar, co może mieć poważne konsekwencje.

Założyłem i obecnie kieruję Grupą Badawczą ds. Cyberbezpieczeństwa w oparciu o dowody na Georgia State University, której celem jest poznanie, co działa, a co nie w zapobieganiu cyberprzestępczości. Przez ostatnie dwa lata monitorowaliśmy 60 kanałów komunikacji czarnego rynku w Internecie, aby dowiedzieć się więcej o ekosystemie oszustw internetowych i gromadzić dane na jego temat w sposób systematyczny, aby wykrywać trendy.

Jedną z rzeczy, których nie spodziewaliśmy się zobaczyć, był wzrost liczby kradzionych czeków.

Stare zagrożenie powraca

Ogólnie rzecz biorąc, kradzież czeków bankowych jest rodzajem oszustwa, które polega na kradzieży i nieautoryzowanej realizacji czeku.

Nie jest to nowe zjawisko. Przestępcy popełniali oszustwa czekowe, gdy tylko pierwsze nowoczesne czeki zostały obcięte w XVIII wieku w Anglii – a władze szukały już sposobów, aby temu zapobiec.

Chociaż istnieje niewiele danych historycznych na temat tego rodzaju oszustw, wiemy, że stało się to szczególnie problematyczne w latach 90., gdy internet sprawił, że znalezienie chętnych nabywców nielegalnych przedmiotów stało się łatwiejsze niż kiedykolwiek. Na przykład instytucje finansowe oszacowały, że od kwietnia 1996 r. do września 1997 r. straciły około 1 miliarda dolarów na sprawdzanie oszustw.

Ale to, co może wydawać się nieco zaskakujące, to fakt, że jego odrodzenie teraz w czasie, gdy zdecydowana większość transakcji jest przeprowadzana elektronicznie, a korzystanie z czeków wciąż słabnie.

Jak wygląda oszustwo czekowe

Ogólnie rzecz biorąc, śledzone przez nas oszustwa czekowe wyglądają mniej więcej tak:

Ktoś włamuje się do skrzynki pocztowej, w której przechowywane są listy oczekujące na wysłanie, i chwyta niektóre z nich w nadziei, że będą zawierały wypełniony czek. Często miejscem zbrodni, na którym dochodzi do kradzieży, jest własna skrzynka pocztowa ofiary, ale może też być jedno z tych niebieskich pudełek USPS, które mijasz na ulicy.

Przestępcy mogą uzyskać dostęp do tych, którzy mają skradziony lub skopiowany klucz do skrzynki pocztowej, który widzieliśmy w sprzedaży za nawet 1000 USD.

Złodzieje mogą sami deponować lub spieniężyć czeki lub sprzedawać je innym za pośrednictwem rynku nielegalnych przedmiotów, takich jak fałszywe dowody tożsamości i karty kredytowe. Ceny wynoszą zwykle 175 USD za czeki osobiste i 250 USD za czeki biznesowe – płatne w bitcoinach – ale zawsze można negocjować i taniej hurtowo, w oparciu o nasze obserwacje i bezpośrednie interakcje ze sprzedawcami.

Kupujący następnie używają zmywacza do paznokci, aby usunąć nazwę odbiorcy płatności i kwotę wyświetlaną na czeku, zastępując te dane własnym preferowanym odbiorcą płatności – na przykład sprzedawcą detalicznym – i kwotą, zwykle znacznie wyższą niż oryginalny czek. Kupujący może również po prostu zrealizować czek w lokalizacji takiej jak Walmart, używając fałszywego dowodu tożsamości.

W niektórych przypadkach uważamy, że przestępcy wykorzystują czeki do kradzieży tożsamości ofiary, wykorzystując jej nazwisko i adres do produkcji fałszywych praw jazdy, paszportów i innych dokumentów prawnych. Po przejęciu czyjejś tożsamości przestępca może użyć jej do złożenia fałszywych wniosków o pożyczki i karty kredytowe, uzyskania dostępu do kont bankowych ofiary i angażowania się w inne rodzaje oszustw internetowych.

Śledzenie czarnorynkowych czatów

Aby lepiej zrozumieć, jak działają cyberprzestępcy, mój zespół doktorantów zaczął monitorować 60 kanałów czatów online, w których wiedzieliśmy, że ludzie przemycają fałszywe dokumenty. Przykładami tego typu kanałów są czaty grupowe w aplikacjach do przesyłania wiadomości, takich jak WhatsApp, ICQ i Telegram, w których użytkownicy publikują zdjęcia przedmiotów, które chcą sprzedać. Niektóre z monitorowanych przez nas kanałów są publiczne, inne wymagały zaproszenia, które udało nam się zdobyć.

Po tym, jak zauważyliśmy wzrost liczby kradzionych czeków w sprzedaży, około sześć miesięcy temu zaczęliśmy systematycznie zbierać dane z tych kanałów w celu śledzenia trendu. Pobraliśmy obrazy, zakodowaliśmy je, a następnie zebraliśmy dane, abyśmy mogli dostrzec trendy w sprzedawanych produktach.

W naszych obserwacjach natrafiliśmy na średnio 1325 skradzionych czeków sprzedawanych tygodniowo w październiku 2021 r., w porównaniu z 634 tygodniowo we wrześniu i 409 w sierpniu. Chociaż istnieje niewiele danych historycznych na temat tej praktyki, tygodniowe badanie pilotażowe, które przeprowadziliśmy w październiku 2020 r., umieszcza te liczby w pewnej perspektywie. W tamtym okresie zaobserwowaliśmy tylko 158 skradzionych czeków.Ponadto liczby te prawdopodobnie stanowią jedynie niewielki ułamek liczby czeków, które faktycznie zostały skradzione i sprzedane. Skupiliśmy się tylko na 60 rynkach, podczas gdy w rzeczywistości działają tysiące.

W kwotach w dolarach ustaliliśmy, że wartość nominalna czeków, jak napisano, wynosiła 11,6 miliona dolarów w całym październiku i 10,2 miliona we wrześniu. Ale znowu, te wartości prawdopodobnie stanowią niewielką część rzeczywistej kwoty pieniędzy skradzionych ofiarom, ponieważ przestępcy często przepisują czeki na znacznie wyższe kwoty.

Korzystając z adresów ofiar, które pojawiły się w lewym górnym rogu czeków, i skupiając się na danych zebranych w październiku 2021 r., okazało się, że głównymi źródłami są Nowy Jork, Floryda, Teksas i Kalifornia.

Jak się chronić

Najlepszą radą, jakiej mogę udzielić konsumentom, którzy chcą uniknąć takich schematów, jest unikanie sprawdzania poczty, jeśli to możliwe.

Aby uniknąć ryzyka, wszystkie listy zawierające czeki zostawiam w moim lokalnym urzędzie pocztowym. To na ogół najlepszy sposób na trzymanie ich z dala od przestępców i zapewnienie, że dotrą do zamierzonego miejsca przeznaczenia.

United States Postal Inspection Service, agencja odpowiedzialna za zapobieganie kradzieży poczty, również oferuje wskazówki dotyczące ochrony.

A kiedy poinformowaliśmy urzędników o naszych odkryciach, również byli zaskoczeni tym, co odkryliśmy, ale planowaliśmy zintensyfikować monitorowanie tego rodzaju kanałów komunikacji czarnego rynku.

Jak cyberprzestępcy zamieniają papierowe czeki skradzione ze skrzynek pocztowych w bitcoiny?