Hvordan cyberkriminelle forvandler papirchecks stjålet fra postkasser til bitcoin

Mens cyberkriminalitet får meget opmærksomhed fra retshåndhævelse og medier i disse dage, har jeg dokumenteret en mindre højteknologisk trussel, der dukker op i de seneste måneder:en stigning i stjålne checks.

Kriminelle målretter i stigende grad mod US Postal Service og personlige postkasser for at stjæle udfyldte checks og sælge dem over internettet ved hjælp af sociale medieplatforme. Køberne ændrer derefter betalingsmodtageren og det beløb, der er anført på checkene, for at røve ofrenes bankkonti for tusindvis af dollars. Mens bankerne typisk selv bærer den økonomiske byrde og refunderer målrettede konti, kan kriminelle bruge checks til at stjæle ofres identitet, hvilket kan få alvorlige konsekvenser.

Jeg grundlagde og leder nu Georgia State University's Evidence Based Cybersecurity Research Group, som har til formål at lære, hvad der virker, og hvad der ikke gør for at forhindre cyberkriminalitet. I de sidste to år har vi overvåget 60 sorte markedskommunikationskanaler på internettet for at lære mere om økosystemet for onlinesvindel og indsamle data om det på en systematisk måde for at spotte tendenser.

En ting, vi ikke forventede at se, var en stigning i slyngede checks.

En gammel trussel vender tilbage

Generelt er bankchecktyveri en form for svindel, der involverer tyveri og uautoriseret indløsning af en check.

Det er næppe et nyt fænomen. Kriminelle begik checksvindel, så snart de første moderne checks blev skåret i det 18. århundrede i England - og myndighederne ledte allerede efter måder at forhindre det på.

Selvom der er få historiske data om denne type svindel, ved vi, at det blev særligt problematisk i 1990'erne, da internettet gjorde det nemmere end nogensinde at finde villige købere af ulovlige genstande. For eksempel anslåede finansielle institutioner, at de tabte omkring 1 milliard USD for at kontrollere bedrageri fra april 1996 til september 1997.

Men det, der kan virke lidt overraskende, er, at dets genopblussen nu på et tidspunkt, hvor langt de fleste transaktioner udføres elektronisk, og brugen af ​​checks fortsætter med at aftage.

Hvordan ser checksvindel ud

Overordnet set ser de check-svindel, vi har sporet, nogenlunde sådan her ud:

Nogen bryder ind i en postkasse, der gemmer breve, der venter på at blive sendt, og griber nogle af dem i håb om, at de vil indeholde en check, der er udfyldt. Ofte er gerningsstedet, hvor tyveriet sker, ofrets egen postkasse, men det kan også være en af ​​de blå USPS-kasser, du passerer på gaden.

Kriminelle kan få adgang til dem med en stjålet eller kopieret postkassenøgle, som vi har set til salg for så meget som $1.000.

Tyve kan selv deponere eller indløse checks eller sælge dem videre til andre via en markedsplads med ulovlige genstande, såsom falske id'er og kreditkort. Priserne er typisk $175 for personlige checks og $250 for virksomheder – betales i bitcoin – men altid omsættelige og billigere i bulk, baseret på vores observationer og direkte interaktioner med sælgerne.

Købere bruger derefter neglelakfjerner til at slette den tilsigtede betalingsmodtagers navn og det beløb, der vises på checken, og erstatte disse detaljer med deres egen foretrukne betalingsmodtager – såsom en forhandler – og beløb, som normalt er meget højere end den oprindelige check. En køber kan også blot indløse checken på et sted som Walmart ved hjælp af et falsk ID.

I nogle tilfælde tror vi, at kriminelle bruger checks til at stjæle ofrets identitet ved at bruge deres navn og adresse til at fremstille falske kørekort, pas og andre juridiske dokumenter. Når en kriminel overtager en persons identitet, kan den bruge den til at indsende falske ansøgninger om lån og kreditkort, få adgang til ofrets bankkonti og deltage i andre former for onlinesvindel.

Sporing af chatrum på det sorte marked

For bedre at forstå, hvordan cyberkriminelle fungerer, begyndte mit hold af kandidatstuderende at overvåge 60 online chatrumskanaler, hvor vi vidste, at folk handlede med svigagtige dokumenter. Eksempler på disse typer kanaler er gruppechat på beskedapps som WhatsApp, ICQ og Telegram, hvor brugere poster billeder af varer, de ønsker at sælge. Nogle af de kanaler, vi overvåger, er offentlige, mens andre krævede en invitation, som det lykkedes os at skaffe.

Efter at vi bemærkede en stigning i stjålne checks på salg, begyndte vi systematisk at indsamle data fra disse kanaler for omkring seks måneder siden for at spore tendensen. Vi downloadede billederne, kodede dem og aggregerede derefter dataene, så vi kunne se tendenser i, hvad der blev solgt.

I vores observationer stødte vi på et gennemsnit på 1.325 stjålne checks, der blev solgt hver uge i oktober 2021, op fra 634 om ugen i september og 409 i august. Selvom der findes få historiske data om denne praksis, placerer en en-uges pilotundersøgelse, vi udførte i oktober 2020, disse tal i et vist perspektiv. Dengang observerede vi kun 158 stjålne checks i den periode.

Desuden repræsenterer disse tal sandsynligvis kun en lille brøkdel af antallet af checks, der rent faktisk bliver stjålet og solgt. Vi fokuserede på kun 60 markeder, mens der faktisk er tusindvis aktive i øjeblikket.

I dollarbeløb fandt vi, at den pålydende værdi af checks, som skrevet, var $11,6 millioner i hele oktober og $10,2 millioner i september. Men igen, disse værdier repræsenterer sandsynligvis en lille del af det faktiske beløb, der bliver stjålet fra ofre, fordi kriminelle ofte omskriver checks for meget højere beløb.

Ved at bruge ofrenes adresser, som dukkede op i øverste venstre hjørne af kontrollerne, og med fokus på de data, vi indsamlede i oktober måned 2021, fandt vi ud af, at New York, Florida, Texas og Californien var de bedste kilder.

Sådan beskytter du dig selv

Det bedste råd, jeg kan give forbrugere, der ønsker at undgå at blive ofre for disse ordninger, er at undgå at sende checks, hvis du kan.

Bankcheckkonti giver normalt kunderne mulighed for at sende penge elektronisk, uanset om det er til en ven eller et firma, gratis. Og der er mange apps og andre tjenester, der giver dig mulighed for at foretage digitale betalinger fra bankkonti eller via kreditkort. Selvom der også er risici ved disse metoder, er de generelt meget sikrere end at skrive en check og sende den med posten.

Alligevel kan nogle typer virksomheder kræve en fysisk check for betaling, såsom udlejere, forsyningsselskaber og forsikringsselskaber. Som et spørgsmål om personlig præference foretrækker nogle mennesker – inklusiv mig selv – at betale deres regninger ved hjælp af checks frem for andre betalingsmetoder.

For at undgå risikoen sørger jeg for at aflevere alle mine breve med checks inde på mit lokale posthus. Det er generelt det bedste bud på at holde dem ude af hænderne på kriminelle og sikre, at de når deres tilsigtede destination.

United States Postal Inspection Service, det agentur, der er ansvarligt for at forhindre posttyveri, tilbyder også tips til at forblive beskyttet.

Hvad angår håndhævelse, samarbejder tilsynet med politiet og andre om at slå ned på postrelateret kriminalitet. Disse bestræbelser resulterer i anholdelse af tusindvis af post- og pakketyve hvert år. Men for hver anholdelse er der mange flere kriminelle, som ikke bliver opdaget.

Og da vi informerede embedsmænd om vores resultater, blev de også overraskede over, hvad vi opdagede, men planlagde at intensivere overvågningen af ​​disse typer af sorte markedskommunikationskanaler.

Vores forskning tyder på, at der er behov for meget mere systematisk data om denne type svindel for bedre at forstå, hvordan det fungerer, slå ned på aktiviteten og forhindre, at den opstår i første omgang.