Quando un metodo per truffare persone, aziende o governi diventa noto grazie alla sua efficacia, i forum del Dark Web e le chat nascoste si riempiono di venditori di queste tattiche e di truffatori che si vantano. Tutto questo sta accadendo negli Stati Uniti, dove oltre ai disordini sociali e sanitari la disoccupazione di massa sta colpendo duramente il Paese. A dilagare sono le false richieste al programma PUA (Pandemic Unemployment Assistance), dei portali statali dedicati ai disoccupati americani in tutta la federazione, richieste che si accumulano insieme a quelle reali causando ritardi e truffe alle amministrazioni. Le perdite per gli Stati e il governo federale a oggi si stimano in centinaia di milioni di dollari. chat di Telegram incentrati sulla frode finanziaria sono disseminati di post di persone che vendono tutorial su come sottrarre fondi assicurativi contro la disoccupazione in diversi Stati americani. Alla modica cifra di 50 dollari in bitcoin, chiunque può imparare come scrivere e programmare una frode sulla disoccupazione e imparare come truffare i soldi dei sussidi di disoccupazione da diversi Stati. Si stanno vendendo diversi metodi per frodare, completi di istruzioni su come evitare che la richiesta fasulla sia segnalata come sospetta.

Molti degli hacker si stanno vantando online dei loro guadagni fraudolenti, con schermate dei recenti depositi multipli di pagamento delle assicurazioni contro la disoccupazione, pagamenti che vengono effettuati quotidianamente. Peraltro, sembra che alcuni stati non stiano facendo segnalazioni, non avendo ancora rilevato le anomalie.

In diversi casi i depositi vengono effettuati su conti in cui il nome del beneficiario non corrisponde al nome sul conto bancario. Secondo quanto affermato una fonte investigativa, molti Stati avrebbero ridotto drasticamente la quantità di informazioni necessarie per richiedere con successo un deposito di disoccupazione, abbassando gli standard di sicurezza. «Quelli che stanno subendo più gravemente il colpo sono gli Stati che non stanno chiedendo dove si è lavorato», ha detto l’investigatore. «In passato avevano un intero elenco di domande sul tuo precedente datore di lavoro e dovevi mostrare che stavi cercando di trovare lavoro. Ma ora, a causa della pandemia, non esiste più tale requisito. Hanno eliminato tutti i controlli che avevano, e ora stanno solo spingendo i soldi fuori dalla porta in base al numero di previdenza sociale, al nome e ad alcuni altri piccoli dettagli che non sono difficili da falsificare».

La società di sicurezza e-mail Agari ha documentato relativamente a questa fattispecie un’operazione di frode legata a un gruppo di criminali informatici nigeriani, gli “Scattered Canary”, che avrebbero preso di mira gli Stati e il governo federale per sottrarre i fondi relativi agli incentivi economici e alle indennità di disoccupazione. Agari ha affermato che questo gruppo ha presentato centinaia di richieste, tutte accettate, utilizzando lo stesso indirizzo e-mail.

«Scattered Canary utilizza indirizzi Gmail per creare in massa account su ciascun sito Web dei singoli Stati», ha scritto Patrick Peterson di Agari. «Grazie ad alcune lacune di Google, Scattered Canary è stata in grado di creare dozzine di account su siti Web di disoccupazione statali e sul sito Web IRS dedicato all'elaborazione dei pagamenti del CARES Act (freefilefillableforms.com)». Agari osserva che dal 29 aprile Scattered Canary ha presentato almeno 174 richieste fraudolente di disoccupazione nel solo stato di Washington.

Diversi Stati americani hanno patito problemi di sicurezza con i siti Web relativi al PUA che potrebbero aver reso pubblici i dati sensibili dei cittadini che hanno presentato richieste di indennità di disoccupazione. Nel solo Arkansas, il sito ha esposto i SSN (numeri di sicurezza sociale, Social Security Number), le coordinate di conto bancario e i numeri di instradamento di circa 30.000 candidati. Fra i più colpiti anche il Colorado e l’Ohio.

Tweet