Si vous recevez des dépôts directs du Administration de la sécurité sociale mais que vous ne vous êtes pas encore inscrit sur le nouveau portail de gestion de compte en ligne de l’agence, ce serait le bon moment de vous en occuper : la SSA et les institutions financières affirment suivre une augmentation des cas où les voleurs d’identité enregistrent un compte sur le portail de la SSA en utilisant les renseignements personnels d’un retraité et faire en sorte que les prestations de ce retraité soient détournées vers des cartes de débit prépayées contrôlées par les escrocs.
Le portail « ma Sécurité Sociale » de la SSA.
La fraude SSA traditionnelle implique des voleurs d’identité incitant la banque du bénéficiaire à détourner les paiements vers un autre compte, soit via le numéro 800 de la sécurité sociale, soit via une institution financière, soit via le programme Direct Express du Trésor. La version la plus récente de cette fraude implique l’abus des SSA mon portail Web Sécurité Socialequi a ouvert l’année dernière et permet aux particuliers de créer des comptes en ligne avec la SSA pour vérifier leurs revenus et interagir autrement avec l’agence par rapport à leurs comptes.
Jonathan Lacher, inspecteur général adjoint pour les relations extérieures au Bureau de l’inspecteur général de la SSA, a déclaré que pendant plusieurs années, l’agence recevait environ 50 allégations de ce type par jour, bien que ces chiffres aient commencé à baisser. Mais les voleurs ne sont pas partis : ils ont juste changé de tactique. Les problèmes ont vraiment commencé plus tôt cette année, lorsque le Trésor a commencé à exiger que presque tous les bénéficiaires reçoivent des paiements par dépôt direct (bien que la SSA indique que des chèques papier sont toujours disponibles pour certains bénéficiaires dans des circonstances limitées).
Dans le même temps, la SSA a ajouté la possibilité de modifier les informations de dépôt direct via son portail Web my Social Security. Peu de temps après, l’agence a commencé à recevoir des plaintes selon lesquelles des voleurs d’identité utilisaient le portail pour détourner les avantages d’individus qui n’avaient pas encore créé de compte sur le site. Selon Lasher, au 23 août 2013, la SSA avait reçu 18 417 allégations d’activités potentiellement frauduleuses sur le compte mySocialSecurity. Lasher a déclaré que si certaines des plaintes sont le résultat de tentatives infructueuses d’ouverture frauduleuse d’un compte, certaines sont en effet une fraude.
« La sécurité sociale a déjà amélioré la sécurité de cette fonctionnalité en ligne, et nous continuons à travailler avec eux pour apporter des améliorations supplémentaires, tout en enquêtant sur les allégations que nous recevons », a déclaré Lasher. « Bien que ce soit un problème que nous prenons très au sérieux, il est important de garder à l’esprit qu’environ 62 millions de personnes reçoivent un type de paiement de la SSA chaque mois, donc la probabilité de devenir une victime est très faible, surtout si vous faites attention sur la protection de vos informations personnelles.
Parce qu’il est possible de créer un seul compte my Social Security par numéro de sécurité sociale, l’enregistrement d’un compte sur le portail est un moyen fondamental pour les consommateurs d’éviter d’être victimes de cette arnaque. Lasher a déclaré que dans les systèmes de la SSA, chaque enregistrement est lié au SSN plutôt qu’au nom d’une personne, car il y a tellement de noms en double.
« Bien sûr, la seule façon de s’assurer que personne n’ouvre un compte à votre nom est d’en ouvrir un vous-même », a déclaré Lasher. « Compte tenu de la nature des autres articles sur votre site, je pense qu’il est important que je précise qu’il n’y a aucune suggestion que les systèmes de SSA ont été compromis ; il s’agit d’un stratagème d’usurpation d’identité visant à rediriger les avantages existants, souvent vers des cartes de débit prépayées. »
BONNES PRATIQUES SECRÈTES
Terry Maheravocat général de la Association des cartes prépayées de marque réseau (NBPCA), a déclaré que la SSA a commencé à poser des questions de vérification aux bénéficiaires qui utilisent le portail my Social Security – telles que la date et le montant du dernier dépôt – avant d’autoriser le transfert des paiements vers un autre compte bancaire.
Pendant ce temps, certaines banques dont les clients ont été brûlés par des paiements SSA frauduleusement détournés commencent à s’éloigner de la gestion des changements de paiement de compte SSA pour les clients, a déclaré Maher. De plus en plus, ces banques demandent aux clients d’effectuer de tels changements à leur bureau SSA local ou sur le nouveau portail de la SSA. Maher a déclaré que c’est parce que le gouvernement a récemment mis en place un processus de récupération des fonds qui sont frauduleusement transférés sur des comptes qui n’ont pas été autorisés par le bénéficiaire.
« Croyez-moi, les banques et les émetteurs de cartes prépayées et les gestionnaires de programmes examinent de très près quel est leur processus pour cela maintenant en raison des droits de réclamation dont dispose le département du Trésor américain », a déclaré Maher, notant que bien que le gouvernement américain ait toujours avait le droit de réclamer des virements frauduleux, il a rarement exercé cette option sur les paiements de la sécurité sociale. Maintenant, cela commence à changer d’une manière qui a attiré l’attention de l’industrie, a-t-il déclaré.
« Certaines institutions ont franchement décidé qu’en raison de la difficulté de vérifier les personnes, elles les renverraient à l’agence, tandis que d’autres se tournent vers des questions hors portefeuille et des solutions d’identification d’appareil pour mieux comprendre à qui elles ont affaire », dit Maher. «Le gouvernement met en place des processus pour ce faire, et pour s’assurer que les incitations sont là pour le [financial] l’industrie pour s’assurer qu’ils savent avec qui ils font affaire.
Maher de la NBPCA a déclaré que l’association a développé un ensemble de meilleures pratiques pour l’industrie des cartes prépayées afin de lutter contre cela et d’autres formes croissantes de fraude impliquant des avantages du gouvernement au consommateur. Mais il a refusé de discuter de ces meilleures pratiques, affirmant que cela donnerait aux voleurs d’identité et aux fraudeurs des idées sur la façon de les contourner.
Pour avoir une idée de ce que ces pratiques pourraient impliquer, j’ai contacté Systèmes de méta-paiementun important fournisseur de cartes prépayées et dont le réseau de cartes a été utilisé dans une fraude SSA menée contre un bénéficiaire SSA qui a récemment contacté BreachTrace.
Brian tirantvice-président de l’unité de renseignement financier de Meta, a déclaré que la société constatait désormais une fraude prépayée « dans pratiquement tous les types de programmes gouvernementaux » et que la fraude impliquant des détournements de paiement SSA « semble avoir pris de l’ampleur ».
Meta affirme que son service des fraudes examine en permanence le volume de chambre de compensation automatisée (ACH) transfère sur sa plateforme prépayée pour certains types de charges.
« Grâce à ces examens, les analystes de la fraude recherchent certains drapeaux rouges de fraude. L’analyste de la fraude utilise des outils de l’industrie de la fraude pour authentifier ou vérifier les informations afin de confirmer ou de rejeter la transaction de la part de l’administration de la sécurité sociale », a déclaré la société dans un communiqué écrit. « Si la charge ACH est rejetée en raison d’une fraude, elle est renvoyée rapidement à l’administration de la sécurité sociale. »
PANNEAUX DE SIGNALISATION
Elaine Doddvice-président de la formation à la fraude à la Association des banquiers de l’Oklahoma, a déclaré que les banques alertent généralement les clients si le compte bénéficiaire des paiements SSA est modifié. Mais elle a déclaré que ces communications sont généralement envoyées par courrier postal et que de nombreux clients négligeront ces avis. Une petite banque membre de l’État de Dodd a récemment reçu des plaintes de deux clients différents dont les paiements SSA ont été détournés vers des comptes prépayés contrôlés par des voleurs d’identité.
« Si nous avions une toute petite banque ici qui avait deux de ces incidents en une journée, c’est beaucoup », a déclaré Dodd. « Cela me dit que c’est un problème beaucoup plus important à l’échelle nationale. »
Dodd a déclaré que le schéma de fraude associé à ces récentes attaques contre les bénéficiaires de la SSA reflète le type de fraude perpétré dans d’autres types de fraude du gouvernement au consommateur, en particulier la fraude aux déclarations de revenus.
« Avec la fraude de l’IRS, les méchants attirent les gens à travers un éventail d’âges, mais avec la fraude SSA, ils touchent les personnes âgées », a déclaré Dodd. « Pour aggraver les choses, beaucoup de ces victimes ne sont tout simplement pas connectées à Internet. »
La création d’un compte my Social Security pour prévenir ce type de fraude est une bonne protection, mais il est également important de ne pas introduire de nouvelles menaces dans le processus. À savoir, si vous n’êtes pas sûr de la sûreté et de la sécurité de votre ordinateur (ou de l’ordinateur utilisé par un être cher qui pourrait s’en inquiéter), assurez-vous de commencer avec un système propre avant de saisir toutes ces informations sensibles en ligne. Si votre ami ou parent doit s’en occuper, envisagez de l’aider à le configurer à l’aide d’un Live CD. Cette approche peut permettre à quiconque de saisir des informations en ligne en toute sécurité, même à partir d’une machine sur laquelle le disque dur est déjà infecté par un logiciel malveillant.
Toute personne intéressée par des statistiques supplémentaires sur la fraude SSA devrait voir le témoignage que l’agence a remis au Congrès en juin 2013.