Cyberprzestępcy atakują bezrobotnych

Koronawirus przyczynił się do wzrostu nadużyć w obszarze świadczeń dla bezrobotnych

Kryzys wywołany przez pandemię koronawirusa sprawił, że wzrasta bezrobocie w Unii Europejskiej. Ma sięgnąć 7,7 proc. w tym i 8,6 proc. w przyszłym roku. Kłopoty nie omijają polskich firm. Jak wynika z danych Centralnej Ewidencji i Informacji o Działalności Gospodarczej oraz Ministerstwa Rozwoju, w samym październiku bieżącego roku zawieszono ponad 18 tys. działalności gospodarczych. Urzędy pracy i agencje zatrudnienia zmagają się z rosnącą liczbą wniosków, a przestępcy wykorzystują tę sytuację, przez co nasila się liczba nadużyć.

Reklamy

Test MSI Prestige 14 A10SC – ultrabook i mobilna stacja robocza

Potrzeba szybkiego zapewnienia wsparcia osobom, które straciły pracę lub nie są w stanie kontynuować prowadzenia działalności gospodarczej, sprawiła, że wiele instytucji uprościło procedury pozyskiwania pomocy finansowej. Jednocześnie braki kadrowe sprawiają, że trudniej jest starannie weryfikować wszystkie zgłoszenia. A cyberprzestępcy nie próżnują. Świadczą o tym chociażby dane ze Stanów Zjednoczonych, z których wynika, że liczba nadużyć, wskutek których pobierane są nienależne świadczenia dla bezrobotnych, wzrosła 28-krotnie w bieżącym roku w porównaniu do roku 2019, powodując straty Departamentu Pracy USA w wysokości 6 miliardów dolarów.

Cyberprzestępcy wykorzystując ukradzione dane osobowe, składają fałszywe wnioski i proszą o przekazanie środków na założone przez nich konta. Walka z tym procederem wymaga wsparcia technologii, w tym systemów analitycznych, które przetwarzając miliony danych, z jednej strony pomagają szybciej zakwalifikować prawidłowe zgłoszenia, a z drugiej zlokalizować te wymagające dodatkowej weryfikacji.

Nadużycie w 4 krokach

Nadużycia podobnie jak inne formy przestępstw finansowych, wskutek których przestępca uzyskuje świadczenie dla bezrobotnych, to pewien proces, który zaczyna się dużo wcześniej, niż dojdzie do samego złożenia wniosku w odpowiedniej instytucji. SAS prezentuje schemat, według którego najczęściej przebiegają nadużycia:

Krok 1 – kradzież danych

Według firmy RiskIQ specjalizującej się w tematyce cyberbezpieczeństwa, w ciągu jednej minuty w 2020 roku cyberprzestępcy uzyskują dostęp do ponad 16 000 danych. Wycieku informacji w obecnym roku doświadczyły takie firmy jak Twitter, Marriott czy Zoom.

Krok 2 – zakup danych na dark web

Skradzione dane są następnie sprzedawane w ukrytych zasobach Internetu, w tzw. dark webie, co ciekawe, w relatywnie niskich cenach. Przykładowo numer ubezpieczenia społecznego obowiązujący w Stanach Zjednoczonych można kupić już za 1 dolara, a numer karty kredytowej lub debetowej za 5 dolarów. Zestaw informacji o danej osobie to koszt ok. 8 dolarów.

Krok 3 – kradzież tożsamości

Do kradzieży tożsamości dochodzi dopiero wtedy, gdy przestępcy wykorzystają skradzione dane osobowe, a nie w momencie ich pozyskania. Szacuje się, że 1 na 4 osoby, której dane znalazły się puli objętej wyciekiem z większej bazy, pada ofiarą kradzieży tożsamości.

Krok 4 – przestępstwo finansowe

Nadużycia są tak samo dużym problemem w administracji publicznej, jak i w biznesie. Jak wynika z danych FTC (ang. Federal Trade Commission – agencji rządowej Stanów Zjednoczonych), chroniącej prawa konsumentów, 22 proc. przypadków kradzieży tożsamości ma związek z nadużyciami względem instytucji rządowych. Wyższy odsetek występuje tylko w sektorze bankowym. Dane te pochodzą sprzed pandemii COVID-19. Zdaniem ekspertów SAS obecnie skala nadużyć w administracji publicznej może być znacznie wyższa.

Test Realme X3 SuperZoom – wydajność i aparat z peryskopowym obiektywem

Przygotowania do nadużyć z wykorzystaniem skradzionych danych osobowych mogły trwać tygodniami, miesiącami, a nawet latami. Cyberprzestępcy czekali na dogodną okazję, aby wykorzystać pozyskane nielegalnie informacje, a pandemia COVID-19 stworzyła idealne warunki, aby dokonać przestępstw, co do których jest szansa, że pozostaną niewykryte.

Więcej o tym, jak narzędzia SAS pomagają w walce z nadużyciami związanymi z nieuprawnionym pobieraniem świadczeń dla bezrobotnych: sas.com/en_us/industry/government/sas-for/social-services/unemployment-fraud.html.

źródło: SAS Institute

Dodaj komentarz

%d bloggers like this: