Chociaż cyberprzestępczość cieszy się obecnie dużym zainteresowaniem organów ścigania i mediów, w ostatnich miesiącach dokumentowałem zagrożenie mniej zaawansowane technologicznie: wzrost liczby kradzionych czeków.

Przestępcy coraz częściej atakują pocztę amerykańską i osobiste skrzynki pocztowe, aby podkradać wypełnione czeki i sprzedawać je przez Internet za pomocą platform mediów społecznościowych. Nabywcy następnie zmieniają odbiorcę i kwotę wymienioną na czeku, aby obrabować konta bankowe ofiar o wartości tysięcy dolarów. Podczas gdy same banki zazwyczaj ponoszą ciężar finansowy i zwracają środki z kont docelowych, przestępcy mogą wykorzystywać czeki do kradzieży tożsamości ofiar, co może mieć poważne konsekwencje.

Założyłem i obecnie kieruję Grupą Badawczą ds. Cyberbezpieczeństwa Opartą na Ewidencjach (Evidence Based Cybersecurity Research Group) na Georgia State University, której celem jest poznanie, co działa, a co nie w zapobieganiu cyberprzestępczości. Przez ostatnie dwa lata monitorowaliśmy 60 kanałów komunikacji czarnego rynku w Internecie, aby dowiedzieć się więcej o ekosystemie oszustw internetowych i gromadzić dane na jego temat w sposób systematyczny, aby wykrywać trendy.

Jedną z rzeczy, których nie spodziewaliśmy się zobaczyć, był wzrost liczby kradzionych czeków.

Stare zagrożenie powraca

Ogólnie rzecz biorąc, kradzież czeków bankowych jest rodzajem oszustwa, które polega na kradzieży i nieautoryzowanej realizacji czeku.

Nie jest to nowe zjawisko. Przestępcy popełniali oszustwa czekowe, gdy tylko pierwsze nowoczesne czeki zostały obcięte w XVIII wieku w Anglii – a władze szukały już sposobów, aby temu zapobiec.

Chociaż istnieje niewiele danych historycznych na temat tego rodzaju oszustw, wiemy, że stało się to szczególnie problematyczne w latach 90., gdy internet sprawił, że znalezienie chętnych nabywców nielegalnych przedmiotów stało się łatwiejsze niż kiedykolwiek. Na przykład instytucje finansowe oszacowały, że od kwietnia 1996 r. do września 1997 r. straciły około 1 miliarda dolarów na sprawdzanie oszustw.

Ale to, co może wydawać się nieco zaskakujące, to fakt, że jego odrodzenie teraz w czasie, gdy zdecydowana większość transakcji jest przeprowadzana elektronicznie, a korzystanie z czeków wciąż słabnie.

Jak wygląda oszustwo czekowe

Ogólnie rzecz biorąc, śledzone przez nas oszustwa czekowe wyglądają mniej więcej tak:

Ktoś włamuje się do skrzynki pocztowej, w której przechowywane są listy oczekujące na wysłanie, i chwyta niektóre z nich w nadziei, że będą zawierały wypełniony czek. Często miejscem zbrodni, na którym dochodzi do kradzieży, jest własna skrzynka pocztowa ofiary, ale może też być jedno z tych niebieskich pudełek USPS, które mijasz na ulicy.

Przestępcy mogą uzyskać dostęp do tych, którzy mają skradziony lub skopiowany klucz do skrzynki pocztowej, który widzieliśmy w sprzedaży za nawet 1000 USD.

Złodzieje mogą sami deponować lub spieniężyć czeki lub sprzedawać je innym za pośrednictwem rynku nielegalnych przedmiotów, takich jak fałszywe dowody tożsamości i karty kredytowe. Ceny wynoszą zazwyczaj 175 USD za czeki osobiste i 250 USD za czeki biznesowe – płatne w bitcoinach – ale zawsze można negocjować i taniej hurtowo, w oparciu o nasze obserwacje i bezpośrednie interakcje ze sprzedawcami.

Kupujący następnie używają zmywacza do paznokci, aby usunąć nazwę odbiorcy płatności i kwotę wyświetlaną na czeku, zastępując te dane własnym preferowanym odbiorcą płatności – na przykład sprzedawcą detalicznym – i kwotą, zwykle znacznie wyższą niż oryginalny czek. Kupujący może również po prostu zrealizować czek w lokalizacji takiej jak Walmart, używając fałszywego dowodu tożsamości.

W niektórych przypadkach uważamy, że przestępcy wykorzystują czeki do kradzieży tożsamości ofiary, wykorzystując jej nazwisko i adres do produkcji fałszywych praw jazdy, paszportów i innych dokumentów prawnych. Po przejęciu czyjejś tożsamości przestępca może użyć jej do złożenia fałszywych wniosków o pożyczki i karty kredytowe, uzyskania dostępu do kont bankowych ofiary i angażowania się w inne rodzaje oszustw internetowych.

Śledzenie czarnorynkowych czatów

Aby lepiej zrozumieć, jak działają cyberprzestępcy, mój zespół doktorantów zaczął monitorować 60 kanałów czatów online, w których wiedzieliśmy, że ludzie przemycają fałszywe dokumenty. Przykładami tego typu kanałów są czaty grupowe w aplikacjach do przesyłania wiadomości, takich jak WhatsApp, ICQ i Telegram, w których użytkownicy publikują zdjęcia przedmiotów, które chcą sprzedać. Niektóre z monitorowanych przez nas kanałów są publiczne, inne wymagały zaproszenia, które udało nam się zdobyć.

Po tym, jak zauważyliśmy wzrost liczby kradzionych czeków w sprzedaży, około sześć miesięcy temu zaczęliśmy systematycznie zbierać dane z tych kanałów w celu śledzenia trendu. Pobraliśmy obrazy, zakodowaliśmy je, a następnie zebraliśmy dane, abyśmy mogli dostrzec trendy w sprzedawanych produktach.

W naszych obserwacjach natrafiliśmy na średnio 1325 skradzionych czeków sprzedawanych tygodniowo w październiku 2021 r., w porównaniu z 634 tygodniowo we wrześniu i 409 w sierpniu. Chociaż istnieje niewiele danych historycznych na temat tej praktyki, tygodniowe badanie pilotażowe, które przeprowadziliśmy w październiku 2020 r., umieszcza te liczby w pewnej perspektywie. W tamtym okresie zaobserwowaliśmy tylko 158 skradzionych czeków.

Ponadto liczby te prawdopodobnie stanowią jedynie niewielki ułamek liczby czeków, które faktycznie zostały skradzione i sprzedane. Skupiliśmy się tylko na 60 rynkach, podczas gdy w rzeczywistości działają tysiące.

W kwotach w dolarach ustaliliśmy, że wartość nominalna czeków, jak napisano, wynosiła 11,6 miliona dolarów w całym październiku i 10,2 miliona we wrześniu. Ale znowu, te wartości prawdopodobnie stanowią niewielką część rzeczywistej kwoty pieniędzy skradzionych ofiarom, ponieważ przestępcy często przepisują czeki na znacznie wyższe kwoty.

Gdzie kradną czeki

Czeki z podanymi adresami z Florydy, Kalifornii i Teksasu były najczęściej obserwowane w systematycznym przeglądzie skradzionych czeków sprzedawanych w 60 czatroomach online w październiku 2021 r.

Korzystając z adresów ofiar, które pojawiły się w lewym górnym rogu czeków, i skupiając się na danych zebranych w październiku 2021 r., okazało się, że głównymi źródłami są Nowy Jork, Floryda, Teksas i Kalifornia.

Jak się chronić

Najlepszą radą, jakiej mogę udzielić konsumentom, którzy chcą uniknąć takich schematów, jest unikanie sprawdzania poczty, jeśli to możliwe.

Bankowe rachunki czekowe zazwyczaj oferują klientom możliwość bezpłatnego przesyłania pieniędzy drogą elektroniczną, czy to do znajomego, czy do firmy. Istnieje wiele aplikacji i innych usług, które umożliwiają dokonywanie płatności cyfrowych z kont bankowych lub kartą kredytową. Chociaż z tymi metodami wiąże się również ryzyko, ogólnie są one o wiele bezpieczniejsze niż wypisanie czeku i wysłanie go pocztą.

Mimo to, niektóre rodzaje firm mogą wymagać fizycznego czeku do zapłaty, takie jak właściciele, przedsiębiorstwa użyteczności publicznej i firmy ubezpieczeniowe. Co więcej, zgodnie z osobistymi preferencjami, niektórzy – w tym ja – wolą płacić rachunki za pomocą czeków niż innymi metodami płatności.

Aby uniknąć ryzyka, wszystkie listy zawierające czeki zostawiam w moim lokalnym urzędzie pocztowym. To na ogół najlepszy sposób na trzymanie ich z dala od przestępców i zapewnienie, że dotrą do zamierzonego celu.

United States Postal Inspection Service, agencja odpowiedzialna za zapobieganie kradzieży poczty, również oferuje wskazówki dotyczące ochrony.

Jeśli chodzi o egzekwowanie, służby kontrolne współpracują z policją i innymi osobami, aby rozprawić się z przestępczością związaną z pocztą. Wysiłki te prowadzą do aresztowania tysięcy złodziei poczty i paczek każdego roku. Jednak na każde aresztowanie przypada znacznie więcej przestępców, którzy pozostają niewykryci.

A kiedy poinformowaliśmy urzędników o naszych odkryciach, również byli zaskoczeni tym, co odkryliśmy, ale planowaliśmy zintensyfikować monitorowanie tego rodzaju kanałów komunikacji czarnego rynku.

Nasze badania sugerują, że potrzebne są znacznie bardziej systematyczne dane na temat tego rodzaju oszustw, aby lepiej zrozumieć, jak to działa, rozprawić się z daną działalnością i przede wszystkim zapobiec jej występowaniu.

Uwaga wydawcy: Ten artykuł został napisany przez Davida Maimona, profesora nadzwyczajnego wymiaru sprawiedliwości w sprawach karnych i kryminologii na Georgia State University i został ponownie opublikowany z The Conversation na licencji Creative Commons. Przeczytaj oryginalny artykuł.

Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.

Rekomendacje redaktorów:

• Fałszywe kody QR są wykorzystywane przez oszustów do kradzieży pieniędzy z parkomatów
• PSA: Oszuści wykorzystują fałszywe ogłoszenia o pracę do kradzieży tożsamości ludzi
• Facebook Marketplace ma teraz miliard użytkowników. Teraz jest wykorzystywany przez oszustów
• App Store firmy Apple jest wciąż pełen oszustów, którzy zabierają ludziom pieniądze
• W walce z rosyjskimi hakerami administracja Bidena robi postępy
• Kradzież kryptowalut jest poza wykresami — jak uchronić się przed oszustwami