(Беседа) В то время как правоохранительные органы и средства массовой информации в наши дни уделяют большое внимание киберпреступности, в последние месяцы я документирую менее высокотехнологичную угрозу: резкое увеличение количества украденных чеков.

Преступники все чаще нападают на Почтовую службу США и личные почтовые ящики, чтобы украсть заполненные чеки и продать их через Интернет с использованием социальных сетей. Затем покупатели изменяют получателя платежа и сумму, указанную в чеках, чтобы лишить банковские счета жертв тысяч долларов. В то время как сами банки обычно несут финансовое бремя и возмещают целевые счета, преступники могут использовать чеки для кражи личных данных жертв, что может иметь серьезные последствия.

Я основал и сейчас руковожу Исследовательской группой по доказательной кибербезопасности Университета штата Джорджия, целью которой является изучение того, что работает, а что нет в предотвращении киберпреступлений. В течение последних двух лет мы отслеживали 60 каналов связи черного рынка в Интернете, чтобы узнать больше об экосистеме онлайн-мошенничества и систематически собирать данные о ней, чтобы выявлять тенденции.

Чего мы никак не ожидали, так это всплеска украденных чеков.

Старая угроза возвращается

В целом, кража банковских чеков — это вид мошенничества, связанный с кражей и несанкционированным обналичиванием чека.

Вряд ли это новое явление. Преступники совершали мошенничество с чеками, как только в 18 веке в Англии были вычеканены первые современные чеки — и власти уже искали способы предотвратить это.

Хотя исторических данных об этом виде мошенничества мало, мы знаем, что это стало особенно проблематичным в 1990-х годах, когда Интернет сделал поиск желающих купить незаконные товары проще, чем когда-либо. Например, по оценкам финансовых учреждений, с апреля 1996 года по сентябрь 1997 года они потеряли около 1 миллиарда долларов США из-за мошенничества.

Но что может показаться немного удивительным, так это то, что его возрождение сейчас, когда подавляющее большинство транзакций осуществляется в электронном виде, а использование чеков продолжает сокращаться.

Как выглядит мошенничество с чеками

В общих чертах, мошенничество с чеками, которое мы отслеживаем, выглядит примерно так:

Кто-то взламывает почтовый ящик, в котором хранятся письма, ожидающие отправки, и берет некоторые из них в надежде, что в них окажется заполненный чек. Часто местом преступления, где происходит кража, является собственный почтовый ящик жертвы, но это также может быть один из тех синих ящиков USPS, которые вы проезжаете по улице.

Преступники могут получить доступ к ним с помощью украденного или скопированного ключа почтового ящика, который мы видели в продаже по цене до 1000 долларов.

Воры могут вносить или обналичивать чеки самостоятельно или продавать их другим через рынок незаконных предметов, таких как поддельные удостоверения личности и кредитные карты. Цены, как правило, составляют 175 долларов США для личных чеков и 250 долларов США для деловых чеков, которые оплачиваются в биткойнах, но всегда могут быть предметом переговоров и дешевле оптом, основываясь на наших наблюдениях и прямом взаимодействии с продавцами.

Затем покупатели используют жидкость для снятия лака, чтобы стереть имя предполагаемого получателя платежа и сумму, указанную в чеке, заменив эти данные своим предпочтительным получателем платежа, например, розничным продавцом, и суммой, обычно намного превышающей первоначальный чек. Покупатель также может просто обналичить чек в таком месте, как Walmart, используя поддельное удостоверение личности.

В некоторых случаях мы полагаем, что преступники используют чеки для кражи личности жертвы, используя ее имя и адрес для изготовления поддельных водительских прав, паспортов и других юридических документов. Завладев чьей-либо личностью, преступник может использовать ее для подачи фальшивых заявок на кредиты и кредитные карты, доступа к банковским счетам жертвы и других видов онлайн-мошенничества.

Отслеживание чатов черного рынка

Чтобы лучше понять, как действуют киберпреступники, моя команда аспирантов начала отслеживать 60 каналов онлайн-чатов, где, как мы знали, люди торговали поддельными документами. Примерами таких каналов являются групповые чаты в приложениях для обмена сообщениями, таких как WhatsApp, ICQ и Telegram, в которых пользователи размещают фотографии предметов, которые они хотят продать. Некоторые каналы, которые мы отслеживаем, являются общедоступными, а для других требовалось приглашение, которое нам удалось получить.

После того, как мы заметили рост украденных чеков в продаже, мы начали систематически собирать данные из этих каналов около шести месяцев назад, чтобы отслеживать тенденцию. Мы загрузили изображения, закодировали их, а затем обобщили данные, чтобы определить тенденции в том, что продается.

В долларах мы обнаружили, что номинальная стоимость чеков, как они были выписаны, составляла 11,6 млн долларов за весь октябрь и 10,2 млн долларов за сентябрь. Но опять же, эти значения, вероятно, представляют собой небольшую долю фактической суммы денег, украденной у жертв, потому что преступники часто переписывают чеки на гораздо большие суммы.

Используя адреса жертв, которые указаны в левом верхнем углу чеков, и сосредоточив внимание на данных, которые мы собрали в октябре 2021 года, мы обнаружили, что основными источниками были Нью-Йорк, Флорида, Техас и Калифорния.

Как защитить себя

Лучший совет, который я могу дать потребителям, которые не хотят стать жертвами этих схем, — по возможности избегать отправки чеков по почте.

Чтобы избежать риска, я обязательно оставляю все письма с чеками в местном почтовом отделении. Как правило, это ваш лучший выбор, чтобы уберечь их от рук преступников и гарантировать, что они достигнут места назначения.

Почтовая инспекционная служба США, агентство, ответственное за предотвращение кражи почты, также предлагает советы по защите.

И когда мы сообщили официальным лицам о наших выводах, они также были удивлены тем, что мы обнаружили, но планировали усилить мониторинг этих типов каналов связи черного рынка.

bbabo.Net