Jak cyberprzestępcy wykorzystują kryzys na rynku pracy związany z pandemią koronawirusa
Potrzeba szybkiego zapewnienia wsparcia osobom, które straciły pracę lub nie są w stanie kontynuować prowadzenia działalności gospodarczej, sprawiła, że wiele instytucji uprościło procedury pozyskiwania pomocy finansowej. Jednocześnie braki kadrowe sprawiają, że trudniej jest starannie weryfikować wszystkie zgłoszenia. A cyberprzestępcy nie próżnują.
W ciągu jednej minuty w 2020 roku cyberprzestępcy uzyskują dostęp do ponad 16 000 danych.
Świadczą o tym chociażby dane ze Stanów Zjednoczonych, z których wynika, że liczba nadużyć, wskutek których pobierane są nienależne świadczenia dla bezrobotnych, wzrosła 28-krotnie w bieżącym roku w porównaniu do roku 2019, powodując straty Departamentu Pracy USA w wysokości 6 miliardów dolarów.
Czytaj także: Cyberprzestępczość – poważny skutek uboczny kryzysu
Cyberprzestępcy wykorzystując ukradzione dane osobowe, składają fałszywe wnioski i proszą o przekazanie środków na założone przez nich konta.
Liczba nadużyć, wskutek których pobierane są nienależne świadczenia dla bezrobotnych, wzrosła 28-krotnie w bieżącym roku w porównaniu do roku 2019
Walka z tym procederem wymaga wsparcia technologii, w tym systemów analitycznych, które przetwarzając miliony danych, z jednej strony pomagają szybciej zakwalifikować prawidłowe zgłoszenia, a z drugiej zlokalizować te wymagające dodatkowej weryfikacji.
Nadużycie w 4 krokach
Nadużycia podobnie jak inne formy przestępstw finansowych, wskutek których przestępca uzyskuje świadczenie dla bezrobotnych, to pewien proces, który zaczyna się dużo wcześniej, niż dojdzie do samego złożenia wniosku w odpowiedniej instytucji.
SAS prezentuje schemat, według którego najczęściej przebiegają nadużycia:
Krok 1 – kradzież danych
Według firmy RiskIQ specjalizującej się w tematyce cyberbezpieczeństwa, w ciągu jednej minuty w 2020 roku cyberprzestępcy uzyskują dostęp do ponad 16 000 danych. Wycieku informacji w obecnym roku doświadczyły takie firmy jak Twitter, Marriott czy Zoom.
Krok 2 – zakup danych na dark web
Skradzione dane są następnie sprzedawane w ukrytych zasobach Internetu, w tzw. dark webie, co ciekawe, w relatywnie niskich cenach. Przykładowo numer ubezpieczenia społecznego obowiązujący w Stanach Zjednoczonych można kupić już za 1 dolara, a numer karty kredytowej lub debetowej za 5 dolarów. Zestaw informacji o danej osobie to koszt ok. 8 dolarów.
Czytaj także: Sztuczna inteligencja pozwala efektywniej walczyć z wyłudzeniami i oszustwami
Krok 3 – kradzież tożsamości
Do kradzieży tożsamości dochodzi dopiero wtedy, gdy przestępcy wykorzystają skradzione dane osobowe, a nie w momencie ich pozyskania. Szacuje się, że 1 na 4 osoby, której dane znalazły się puli objętej wyciekiem z większej bazy, pada ofiarą kradzieży tożsamości.
Krok 4 – przestępstwo finansowe
Nadużycia są tak samo dużym problemem w administracji publicznej, jak i w biznesie. Jak wynika z danych FTC (ang. Federal Trade Commission – agencji rządowej Stanów Zjednoczonych), chroniącej prawa konsumentów, 22 proc. przypadków kradzieży tożsamości ma związek z nadużyciami względem instytucji rządowych. Wyższy odsetek występuje tylko w sektorze bankowym.
Dane te pochodzą sprzed pandemii COVID-19. Zdaniem ekspertów SAS obecnie skala nadużyć w administracji publicznej może być znacznie wyższa.
Zestaw informacji o danej osobie to koszt ok. 8 dolarów.
Przygotowania do nadużyć z wykorzystaniem skradzionych danych osobowych mogły trwać tygodniami, miesiącami, a nawet latami.
Cyberprzestępcy czekali na dogodną okazję, aby wykorzystać pozyskane nielegalnie informacje, a pandemia COVID-19 stworzyła idealne warunki, aby dokonać przestępstw, co do których jest szansa, że pozostaną niewykryte.
Więcej o tym, jak narzędzia SAS pomagają w walce z nadużyciami związanymi z nieuprawnionym pobieraniem świadczeń dla bezrobotnych: sas.com/en_us/industry/government/sas-for/social-services/unemployment-fraud.html.
