ในขณะที่อาชญากรไซเบอร์ได้รับความสนใจอย่างมากจากการบังคับใช้กฎหมายและสื่อในทุกวันนี้ ฉันได้บันทึกการคุกคามที่มีเทคโนโลยีสูงน้อยกว่าซึ่งเกิดขึ้นในช่วงหลายเดือนที่ผ่านมา นั่นคือ เช็คที่ถูกขโมยเพิ่มขึ้นอย่างรวดเร็ว

อาชญากรมุ่งเป้าไปที่บริการไปรษณีย์ของสหรัฐฯ และกล่องจดหมายส่วนตัวมากขึ้นเรื่อยๆ เพื่อขโมยเช็คที่กรอกแล้วและขายผ่านอินเทอร์เน็ตโดยใช้แพลตฟอร์มโซเชียลมีเดีย จากนั้นผู้ซื้อจะเปลี่ยนผู้รับเงินและจำนวนเงินที่แสดงบนเช็คเพื่อขโมยบัญชีธนาคารของเหยื่อเป็นเงินหลายพันดอลลาร์ ในขณะที่ธนาคารเองมักจะแบกรับภาระทางการเงินและชำระเงินคืนให้กับบัญชีเป้าหมาย อาชญากรสามารถใช้เช็คเพื่อขโมยข้อมูลระบุตัวตนของเหยื่อ ซึ่งอาจส่งผลร้ายแรง

ฉันก่อตั้งและตอนนี้กำกับกลุ่มวิจัยความปลอดภัยทางไซเบอร์ตามหลักฐานของมหาวิทยาลัยแห่งรัฐจอร์เจียซึ่งมีจุดมุ่งหมายเพื่อเรียนรู้สิ่งที่ใช้ได้ผลและสิ่งใดที่ไม่ใช้ในการป้องกันอาชญากรรมทางอินเทอร์เน็ต ในช่วงสองปีที่ผ่านมา เราได้สำรวจช่องทางการสื่อสารในตลาดมืด 60 ช่องบนอินเทอร์เน็ตเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับระบบนิเวศการฉ้อโกงออนไลน์และรวบรวมข้อมูลอย่างเป็นระบบเพื่อระบุแนวโน้ม

สิ่งหนึ่งที่เราไม่ได้คาดหวังว่าจะได้เห็นคือกระแสเช็คที่ล้นออกมา

ภัยคุกคามเก่ากลับมา

โดยทั่วไป การขโมยเช็คธนาคารเป็นการฉ้อโกงประเภทหนึ่งที่เกี่ยวข้องกับการขโมยเช็คและการขึ้นเงินโดยไม่ได้รับอนุญาตจากเช็ค

แทบจะไม่เป็นปรากฏการณ์ใหม่เลย อาชญากรกำลังกระทำการฉ้อโกงเช็คทันทีที่มีการตัดเช็คสมัยใหม่ครั้งแรกในศตวรรษที่ 18 ในอังกฤษ – และทางการกำลังมองหาวิธีป้องกันอยู่แล้ว

แม้ว่าจะมีข้อมูลในอดีตเพียงเล็กน้อยเกี่ยวกับการฉ้อโกงประเภทนี้ แต่เรารู้ว่าข้อมูลดังกล่าวกลายเป็นปัญหาโดยเฉพาะอย่างยิ่งในช่วงทศวรรษ 1990 เนื่องจากอินเทอร์เน็ตทำให้การค้นหาผู้ซื้อสินค้าผิดกฎหมายที่เต็มใจซื้อเป็นเรื่องง่ายกว่าที่เคย ตัวอย่างเช่น สถาบันการเงินประเมินว่าพวกเขาสูญเสียเงินประมาณ 1 พันล้านดอลลาร์สหรัฐเพื่อตรวจสอบการฉ้อโกงตั้งแต่เดือนเมษายน 2539 ถึงกันยายน 2540

แต่สิ่งที่อาจดูน่าประหลาดใจเล็กน้อยก็คือการฟื้นตัวของมันในเวลาที่ธุรกรรมส่วนใหญ่ดำเนินการทางอิเล็กทรอนิกส์และการใช้เช็คยังคงลดลง

เช็คทุจริตหน้าตาเป็นอย่างไร

โดยรวมแล้ว เช็คสแกมที่เราติดตามมีลักษณะดังนี้:

มีคนบุกเข้าไปในตู้ไปรษณีย์ที่เก็บจดหมายรอส่งและคว้ามาบางส่วนโดยหวังว่าจะมีเช็คที่กรอกครบถ้วนแล้ว บ่อยครั้งที่เกิดเหตุที่เกิดการโจรกรรมคือกล่องจดหมายของเหยื่อเอง แต่ก็สามารถเกิดขึ้นได้ หนึ่งในกล่อง USPS สีน้ำเงินที่คุณส่งไปบนถนน

อาชญากรสามารถเข้าถึงผู้ที่มีกุญแจกล่องจดหมายที่ถูกขโมยหรือถูกคัดลอก ซึ่งเราเห็นในการขายมากถึง $1,000

โจรอาจฝากหรือขึ้นเงินจากเช็คเอง หรือขายให้กับผู้อื่นผ่านตลาดซื้อขายสิ่งของที่ผิดกฎหมาย เช่น บัตรประจำตัวปลอมและบัตรเครดิต โดยทั่วไปราคาจะอยู่ที่ 175 ดอลลาร์สำหรับเช็คส่วนตัวและ 250 ดอลลาร์สำหรับธุรกิจ – ชำระเป็นบิตคอยน์ – แต่สามารถต่อรองได้เสมอและถูกกว่าในจำนวนมาก โดยอิงจากการสังเกตของเราและการโต้ตอบโดยตรงกับผู้ขาย

จากนั้นผู้ซื้อใช้น้ำยาล้างเล็บเพื่อลบชื่อผู้รับเงินที่ต้องการและจำนวนเงินที่แสดงบนเช็ค โดยแทนที่รายละเอียดเหล่านั้นด้วยผู้รับเงินที่ต้องการ เช่น ผู้ค้าปลีก และจำนวนเงิน ซึ่งมักจะสูงกว่าเช็คเดิมมาก ผู้ซื้ออาจนำเช็คไปขึ้นเงินที่สถานที่เช่น Walmart โดยใช้รหัสปลอม

ในบางกรณี เราเชื่อว่าอาชญากรใช้เช็คเพื่อขโมยข้อมูลระบุตัวตนของเหยื่อโดยใช้ชื่อและที่อยู่ของเหยื่อในการผลิตใบขับขี่ หนังสือเดินทาง และเอกสารทางกฎหมายอื่นๆ เมื่อเข้ายึดครองตัวตนของใครบางคน อาชญากรอาจใช้ข้อมูลดังกล่าวเพื่อส่งใบสมัครที่เป็นเท็จสำหรับสินเชื่อและบัตรเครดิต เข้าถึงบัญชีธนาคารของเหยื่อ และมีส่วนร่วมในการฉ้อโกงออนไลน์ประเภทอื่นๆ

ติดตามห้องสนทนาตลาดมืด

เพื่อให้เข้าใจวิธีการทำงานของอาชญากรไซเบอร์มากขึ้น ทีมนักศึกษาระดับบัณฑิตศึกษาของฉันจึงเริ่มตรวจสอบช่องห้องสนทนาออนไลน์ 60 ช่อง ซึ่งเรารู้ว่ามีคนลักลอบค้ามนุษย์ในเอกสารฉ้อโกง ตัวอย่างของช่องทางเหล่านี้ ได้แก่ การแชทเป็นกลุ่มบนแอพส่งข้อความ เช่น WhatsApp, ICQ และ Telegram ซึ่งผู้ใช้โพสต์รูปภาพของสินค้าที่ต้องการขาย ช่องบางช่องที่เรากำลังตรวจสอบอยู่นั้นเป็นช่องสาธารณะ ในขณะที่ช่องอื่นๆ จำเป็นต้องมีคำเชิญ ซึ่งเราจัดการให้ได้

หลังจากที่เราสังเกตเห็นการเพิ่มขึ้นของเช็คที่ถูกขโมยในการขาย เราเริ่มรวบรวมข้อมูลจากช่องทางเหล่านั้นอย่างเป็นระบบเมื่อประมาณ 6 เดือนที่แล้วเพื่อติดตามแนวโน้ม เราดาวน์โหลดรูปภาพ โค้ดรูปภาพ จากนั้นจึงรวบรวมข้อมูลเพื่อให้เห็นแนวโน้มของสิ่งที่กำลังขาย

จากการสังเกตของเรา เราพบว่ามีการขายเช็คที่ถูกขโมยโดยเฉลี่ย 1,325 ฉบับทุกสัปดาห์ในเดือนตุลาคม 2564 เพิ่มขึ้นจาก 634 ฉบับต่อสัปดาห์ในเดือนกันยายน และ 409 ฉบับในเดือนสิงหาคม แม้ว่าจะมีข้อมูลทางประวัติศาสตร์เพียงเล็กน้อยเกี่ยวกับแนวทางปฏิบัตินี้ แต่การศึกษานำร่องหนึ่งสัปดาห์ที่เราดำเนินการในเดือนตุลาคม 2020 ได้วางตัวเลขเหล่านี้ไว้ในมุมมองบางประการ ย้อนกลับไปตอนนั้น เราสังเกตเห็นเช็คที่ถูกขโมยไปเพียง 158 รายการในช่วงเวลานั้น

นอกจากนี้ ตัวเลขเหล่านี้น่าจะเป็นเพียงส่วนเล็กๆ ของเช็คที่ถูกขโมยและขายจริงเท่านั้น เราเน้นไปที่ตลาดเพียง 60 แห่ง โดยที่ในความเป็นจริงมีหลายพันแห่งที่ใช้งานอยู่ในปัจจุบัน

ในจำนวนเงินดอลลาร์ เราพบว่ามูลค่าที่ตราไว้ของเช็คตามที่เขียนไว้คือ 11.6 ล้านดอลลาร์ในเดือนตุลาคมและ 10.2 ล้านดอลลาร์ในเดือนกันยายน แต่อีกครั้ง ค่าเหล่านี้น่าจะเป็นส่วนเล็กๆ ของจำนวนเงินจริงที่ถูกขโมยจากเหยื่อ เนื่องจากอาชญากรมักจะเขียนเช็คใหม่เป็นจำนวนเงินที่สูงกว่ามาก

เมื่อเช็คถูกขโมย

การตรวจสอบที่มีที่อยู่ในรายชื่อจากฟลอริดา แคลิฟอร์เนีย และเท็กซัส มักพบเห็นบ่อยที่สุดในการตรวจสอบอย่างเป็นระบบเกี่ยวกับเช็คที่ถูกขโมยซึ่งขายห้องสนทนาออนไลน์ 60 ห้องในเดือนตุลาคม พ.ศ. 2564

จากที่อยู่ของเหยื่อ ซึ่งปรากฏที่มุมบนซ้ายของเช็ค และเน้นไปที่ข้อมูลที่เรารวบรวมในเดือนตุลาคม 2021 เราพบว่านิวยอร์ก ฟลอริดา เท็กซัส และแคลิฟอร์เนียเป็นแหล่งที่มาอันดับต้นๆ

วิธีป้องกันตัว

คำแนะนำที่ดีที่สุดที่ฉันสามารถให้กับผู้บริโภคที่ต้องการหลีกเลี่ยงการตกเป็นเหยื่อของแผนการเหล่านี้ได้คือการหลีกเลี่ยงการส่งเช็คทางไปรษณีย์ ถ้าทำได้

บัญชีเช็คธนาคารมักจะให้ลูกค้าเลือกส่งเงินทางอิเล็กทรอนิกส์ ไม่ว่าจะให้เพื่อนหรือบริษัทฟรี และยังมีแอพและบริการอื่น ๆ มากมายที่ให้คุณชำระเงินดิจิทัลจากบัญชีธนาคารหรือผ่านบัตรเครดิต แม้ว่าวิธีการเหล่านี้มีความเสี่ยงเช่นกัน แต่โดยทั่วไปแล้ว วิธีเหล่านี้ปลอดภัยกว่าการเขียนเช็คและส่งทางไปรษณีย์เป็นอย่างมาก

อย่างไรก็ตาม ธุรกิจบางประเภทอาจต้องมีการตรวจสอบทางกายภาพสำหรับการชำระเงิน เช่น เจ้าของบ้าน ค่าสาธารณูปโภค และบริษัทประกันภัย ยิ่งไปกว่านั้น ตามความชอบส่วนตัว บางคน (รวมถึงฉันด้วย) ชอบจ่ายบิลโดยใช้เช็คมากกว่าวิธีการชำระเงินอื่น

เพื่อหลีกเลี่ยงความเสี่ยง ฉันต้องแน่ใจว่าได้ทิ้งจดหมายทั้งหมดที่มีเช็คภายในที่ทำการไปรษณีย์ท้องถิ่นของฉัน โดยทั่วไปแล้วจะเป็นทางออกที่ดีที่สุดของคุณในการป้องกันไม่ให้พวกเขาตกเป็นเหยื่อของอาชญากร และทำให้แน่ใจว่าพวกเขาจะไปถึงจุดหมายที่ตั้งใจไว้

บริการตรวจสอบไปรษณีย์ของสหรัฐอเมริกา ซึ่งเป็นหน่วยงานที่รับผิดชอบป้องกันการโจรกรรมจดหมาย ยังเสนอเคล็ดลับในการป้องกันอีกด้วย

สำหรับการบังคับใช้ บริการตรวจสอบทำงานร่วมกับตำรวจและคนอื่น ๆ เพื่อปราบปรามอาชญากรรมที่เกี่ยวข้องกับจดหมาย ความพยายามเหล่านี้ส่งผลให้มีการจับกุมผู้ขโมยจดหมายและพัสดุภัณฑ์หลายพันรายทุกปี อย่างไรก็ตาม การจับกุมทุกครั้ง มีอาชญากรอีกมากมายที่ตรวจไม่พบ

และเมื่อเราแจ้งให้เจ้าหน้าที่ทราบถึงการค้นพบของเรา พวกเขายังแปลกใจกับสิ่งที่เราค้นพบ แต่วางแผนที่จะเพิ่มการตรวจสอบช่องทางการสื่อสารในตลาดมืดประเภทนี้

การวิจัยของเราชี้ให้เห็นถึงข้อมูลที่เป็นระบบมากขึ้นเกี่ยวกับการฉ้อโกงประเภทนี้เพื่อให้เข้าใจวิธีการทำงาน ปราบปรามกิจกรรม และป้องกันไม่ให้เกิดขึ้นตั้งแต่แรก

หมายเหตุบรรณาธิการ: บทความนี้เขียนขึ้นโดย David Maimon รองศาสตราจารย์ด้านความยุติธรรมทางอาญาและอาชญวิทยาที่ Georgia State University และจัดพิมพ์ซ้ำจาก The Conversation ภายใต้ใบอนุญาต Creative Commons อ่านบทความต้นฉบับ

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

• มีการใช้รหัส QR ปลอมโดยนักต้มตุ๋นเพื่อขโมยเงินจากมิเตอร์จอดรถ
• PSA: นักต้มตุ๋นใช้โฆษณางานปลอมเพื่อขโมยตัวตนของผู้คน
• Facebook Marketplace มีผู้ใช้งานถึง 1 พันล้านคนแล้ว ตอนนี้มันกำลังถูกเอาเปรียบโดยมิจฉาชีพ
• App Store ของ Apple ยังคงเต็มไปด้วยนักต้มตุ๋นที่รับเงินจากผู้คน
• ในการต่อสู้กับแฮกเกอร์ชาวรัสเซีย ฝ่ายบริหารของไบเดนกำลังคืบหน้า
• การโจรกรรม Crypto นั้นไม่อยู่ในชาร์ต — วิธีป้องกันตัวเองจากการถูกหลอกลวง