[ad_1]

Un groupe de voleurs soupçonnés d’être responsables de la collecte de millions de prêts frauduleux aux petites entreprises et de prestations d’assurance-chômage dans le cadre des efforts de secours économique COVID-19 a recueilli des données personnelles sur les personnes et les entreprises qu’ils se faisaient passer pour eux en exploitant plusieurs comptes compromis dans des données de consommation américaines peu connues. courtier, BreachTrace a appris.

En juin, BreachTrace a été contacté par un chercheur en cybersécurité qui a découvert qu’un groupe d’escrocs partageait des dossiers personnels et financiers très détaillés sur les Américains via un service de messagerie Web gratuit qui permet à toute personne connaissant le nom d’utilisateur d’un compte de voir tous les e-mails envoyés à ce compte — sans avoir besoin d’un mot de passe.

La source, qui a demandé à ne pas être identifiée dans cette histoire, a déclaré qu’il surveillait les communications du groupe depuis plusieurs semaines et partageait les informations avec les autorités étatiques et fédérales dans le but de perturber leur activité frauduleuse.

La source a déclaré que le groupe semble être composé de plusieurs centaines d’individus qui ont collectivement volé des dizaines de millions de dollars aux trésors publics et fédéraux des États-Unis via de fausses demandes de prêt avec le Administration américaine des petites entreprises (SBA) et par le biais de demandes d’assurance-chômage frauduleuses faites contre plusieurs États.

BreachTrace a examiné des dizaines de courriels échangés par le groupe de fraude et a remarqué qu’un grand nombre de dossiers de consommateurs qu’ils partageaient portaient une notation indiquant qu’ils avaient été coupés et collés à partir du résultat des requêtes effectuées à Données interactives LLCune société d’analyse de données basée en Floride.

Données interactives, également appelées IDIdata.com, commercialise l’accès à un « dépôt de données massif » sur les consommateurs américains à une gamme de clients, y compris des responsables de l’application des lois, des professionnels du recouvrement de créances et du personnel anti-fraude et de conformité dans diverses organisations.

Les dossiers de consommateurs obtenus auprès d’IDI et partagés par les fraudeurs comprennent une quantité stupéfiante de données sensibles, notamment :

-numéro complet de sécurité sociale et date de naissance ;
-les adresses physiques actuelles et toutes les adresses physiques antérieures connues ;
-tous les numéros de téléphone mobiles et résidentiels actuels et passés connus ;
-les noms de tous parents et associés connus ;
-toutes les adresses e-mail associées connues
-Les adresses IP et les dates liées aux activités en ligne du consommateur ;
– immatriculation du véhicule et informations sur la propriété
-les lignes de crédit disponibles et leurs montants, et les dates de leur ouverture
-faillites, privilèges, jugements, saisies et affiliations commerciales

Joignable par téléphone, Derek Dubner, PDG d’IDI Holdings a reconnu qu’un examen des dossiers des consommateurs échantillonnés à partir des communications partagées du groupe de fraude indique qu’« une poignée » de comptes clients IDI autorisés ont été compromis.

« Nous avons identifié une poignée d’entreprises légitimes qui sont des clients susceptibles d’avoir subi une violation », a déclaré Dubner.

Dubner a déclaré que tous les clients sont tenus d’utiliser l’authentification multifacteur et que toute personne demandant l’accès à ses services est soumise à un processus de vérification rigoureux.

« Nous sommes des entreprises absolument accréditées et avons plusieurs façons de le faire et de dépasser l’étalon-or, qui suit certaines des directives du bureau de crédit », a-t-il déclaré. « Nous validons l’identité des candidats [for access]vérifiez auprès du concédant de licence d’État du demandeur et des licences individuelles. »

Citant une enquête en cours des forces de l’ordre sur l’affaire, Dubner a refusé de dire si la société savait pendant combien de temps la poignée de comptes clients avait été compromise, ou combien de dossiers de consommateurs avaient été consultés via ces comptes volés.

« Nous communiquons avec les forces de l’ordre à ce sujet », a-t-il déclaré. « Il n’y a pas grand-chose d’autre que je puisse partager car nous ne voulons pas entraver l’enquête. »

La source a déclaré à BreachTrace qu’il avait identifié plus de 2 000 personnes dont les SSN, les DoB et d’autres données ont été utilisées par le gang des fraudeurs pour demander des prestations d’assurance-chômage et des prêts SBA, et qu’un seul jour de paie peut rapporter aux voleurs 20 000 $ ou plus. De plus, a-t-il dit, il semble clair que les fraudeurs recyclent les identités volées pour déposer de fausses demandes d’assurance-chômage dans plusieurs États.

ANALYSE

Les comptes piratés ou mal acquis chez les courtiers en données grand public ont alimenté le vol d’identité et les services de vol d’identité de toutes sortes pendant des années. En 2013, BreachTrace a annoncé que les services secrets américains avaient arrêté un homme de 24 ans nommé Hieu Minh Ngo pour avoir dirigé un service d’usurpation d’identité depuis son domicile au Vietnam.

Service d’ONG, diversement nommé superget[.]info et trouverobtenir[.]moi, a donné aux clients l’accès aux données personnelles et financières de plus de 200 millions d’Américains. Il a obtenu cet accès en se faisant passer pour un détective privé auprès d’une filiale de courtage de données acquise par Expérianl’un des trois principaux bureaux de crédit aux États-Unis.

Le service d’usurpation d’identité de Ngo superget.info

Experian a été traîné devant le Congrès pour rendre compte de la défaillance et a assuré aux législateurs qu’il n’y avait aucune preuve que les consommateurs avaient été lésés par l’accès de Ngo. Mais comme l’ont montré les rapports de suivi, le service de Ngo était fréquenté par des voleurs d’identité spécialisés dans le dépôt de demandes frauduleuses de remboursement d’impôt auprès de l’Internal Revenue Service, et était fortement sollicité par un réseau d’usurpation d’identité opérant dans la région de New York-New Jersey.

Toujours en 2013, BreachTrace a annoncé que sndob[.]Mmealors un important service d’usurpation d’identité dans le milieu de la cybercriminalité, avait infiltré les ordinateurs de certains des grands agrégateurs de données de consommation et d’entreprise américains, notamment LexisNexis Inc., Dun & Bradstreetet Kroll Contexte Amérique Inc.

Le service d’usurpation d’identité SSNDOB, aujourd’hui disparu.

En 2006, Le Washington Post signalé qu’un groupe de cinq hommes a utilisé des comptes volés ou créés illégalement dans des filiales de LexisNexis pour rechercher les SSN et d’autres informations personnelles de plus de 310 000 personnes. Et en 2004, il est apparu que des voleurs d’identité se faisant passer pour des clients d’un courtier en données Point de choix eu volé les dossiers personnels et financiers de plus de 145 000 Américains.

Ces compromis étaient remarquables car les informations sur les consommateurs stockées par ces courtiers en données peuvent être utilisées pour trouver les réponses aux questions dites d’authentification basée sur la connaissance (KBA) utilisées par les entreprises cherchant à valider les antécédents financiers des personnes sollicitant de nouvelles lignes de crédit.

En ce sens, les voleurs impliqués dans le vol d’identité feraient peut-être mieux de cibler les courtiers en données comme IDI et leurs clients que les principaux bureaux de crédit, a déclaré Nicolas Tisserandchercheur au Institut international d’informatique et maître de conférences à UC Berkeley.

« Cela signifie que vous avez accès non seulement au SSN du consommateur et à d’autres informations statiques, mais aussi à tout ce dont vous avez besoin pour une authentification basée sur les connaissances, car ce sont les types d’entreprises qui fournissent des données KBA. »

Les communications du groupe de fraude examinées par cet auteur suggèrent qu’ils encaissent principalement via des instruments financiers tels que des cartes prépayées et un petit nombre de banques en ligne uniquement qui permettent aux consommateurs d’ouvrir des comptes et de transférer de l’argent simplement en fournissant un nom et une date de naissance et un SSN associés. .

Alors que la plupart de ces instruments imposent des limites quotidiennes ou mensuelles sur le montant d’argent que les utilisateurs peuvent déposer et retirer des comptes, certains des instruments les plus populaires pour les voleurs d’identité semblent être ceux qui permettent de dépenser, d’envoyer ou de retirer entre 5 000 $ et 7 000 $. par transaction, avec des limites élevées sur le nombre total ou la valeur en dollars des transactions autorisées au cours d’une période donnée.

BreachTrace étudie dans quelle mesure un petit nombre de ces instruments financiers peuvent être massivement surreprésentés dans l’incidence de la fraude aux prestations d’assurance-chômage au niveau des États et dans la fraude aux prêts SBA au niveau fédéral. Toute personne du secteur financier ou des agences d’État disposant d’informations sur ces tendances apparentes peut contacter cet auteur en toute confidentialité à breachtrace @ gmail point com .

Le pillage des programmes d’assurance-chômage de l’État par des voleurs d’identité a été bien documenté ces derniers temps, mais beaucoup moins d’attention du public s’est concentrée sur le ciblage de la fraude. Prêt en cas de catastrophe économique (EIDL) et des programmes de subventions anticipées gérés par la US Small Business Administration en réponse à la crise du COVID-19.

À la fin du mois dernier, le Bureau de l’inspecteur général (OIG) de la SBA a publié un rapport cinglant (PDF) disant qu’il a été inondé de plaintes d’institutions financières signalant des transactions EIDL frauduleuses présumées, et qu’il a jusqu’à présent identifié 250 millions de dollars de prêts accordés à des « bénéficiaires potentiellement inéligibles ». L’OIG a déclaré que de nombreuses plaintes concernaient des demandes de crédit pour des personnes qui n’avaient jamais demandé de prêt ou de subvention pour préjudice économique.

Les chiffres publiés par le SBA OIG suggèrent que l’impact financier de la fraude pourrait être gravement sous-estimé pour le moment. Par exemple, l’OIG a déclaré que près de 3 800 des 5 000 plaintes reçues provenaient de seulement six institutions financières (sur plusieurs milliers aux États-Unis). Une coopérative de crédit aurait déclaré au ministère américain de la Justice que 59 des 60 dépôts SBA qu’elle avait reçus semblaient être frauduleux.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *