Medidas proactivas para frustrar el fraude de desempleo
En los últimos meses, el equipo de respuesta a incidentes de TrustedSec ha respondido a varios incidentes de fraude en las prestaciones por desempleo. Adecuado a la pandemia y los cierres a nivel franquista, ha habido un comba extremadamente detención de reclamos de desempleo presentados en los Estados Unidos, y con mayores casos de fraude que dificultan que los estados investiguen, existe una gran confianza en que los reclamos de desempleo fraudulentos se deben a aumento de la actividad de los grupos delictivos. Los problemas que se derivan de esta forma de fraude pueden incluir la filtración, el robo o la negocio y traspaso de información de los empleados en mercados y foros de la darknet.
Bank of America estimó que el fraude en el sistema de beneficios por desempleo de California ahora podría totalizar $2 mil millones en pérdidas. Bank of America identificó 640.000 cuentas con actividad sospechosa que deben investigarse. Para empeorar las cosas, varios informes indican que más de 533 millones de usuarios de Facebook fueron pirateados recientemente y sus datos privados se publicaron en un foro de piratería. De acuerdo a Business Insiderel hack afecta a usuarios de 106 países, incluidos más de 32 millones de personas en los EE. UU.
Métodos de colección de información para el fraude de desempleo
En universal, las formas tradicionales de ingeniería social, como los correos electrónicos de phishing dirigidos a los altos directivos, habían sido las principales vías de inspección y ataque. Sin incautación, ha surgido un nuevo método. Los ciberdelincuentes han evolucionado para entregar tutoriales sobre cómo presentar un atractivo fraudulento u obtener llegada a las cuentas de alivio de desempleo de los contribuyentes a través de darknet o foros criminales.
Esta transferencia de conocimiento se produce a través de aplicaciones como Telegram, que proporciona transporte anónima basada en la estrato y un depósito de sugerencias y consejos. Actualmente, hay un obra de jugadas paso a paso que los estafadores pueden seguir. Los tutoriales y métodos relacionados con la realización de fraudes de desempleo se venden por entre $ 5 y $ 100, según el estado objetivo. Las bases de datos de información pirateada normalmente cobran $2 en criptomonedas por la época de origen y el número de Seguro Social de sus objetivos, lo que hace que la inversión universal sea muy devaluación.
Los estafadores confían en que las personas que aún no han presentado por su cuenta sigan estos métodos para presentar sus reclamos ficticios. En algunos casos, es tan simple como presentar un atractivo. En otros, donde el estado requiere información adicional, simplemente usarán sitios web públicos de agregación como Verificado o buscador de la verdad para obtener la información que necesitan. Esto puede incluir vehículos conducidos, apellidos de soltera familiares, lugares donde vivieron e incluso perfiles de citas. Luego, el cuartos se lavará a través de cuentas en diámetro y personas con cuentas bancarias legítimas en los EE. UU. Adecuado al obediente éxito del fraude a gran escalera, este método seguirá ganando ámbito.
¿Qué papel juegan los empleadores?
Felizmente, de los incidentes que TrustedSec ha investigado, todos han cedido como resultado los mismos hallazgos: no hubo compromiso interno o compromiso de un servicio (en la estrato) asociado (como ADP, Paychex, etc.) que administra la PII de los empleados. Los compañeros de otras empresas han tenido hallazgos similares. El problema central ha residido fuera de los límites de la estructura, que desafortunadamente es poco sobre lo que muchas organizaciones tienen un control minúsculo. A lo sumo, las víctimas individuales pueden ser objeto de un ataque de phishing selectivo, lo que puede comprometer la información personal.
Algunas acciones que TrustedSec recomienda para respaldar que su estructura esté al tanto del fraude de desempleo son:
- Busque rápidamente infracciones de correo electrónico corporativo
Es obediente obtener información sobre si se filtró la información de los empleados y dónde puede estar en uso un correo electrónico corporativo al realizar una búsqueda a nivel de dominio utilizando los siguientes bienes:
o https://hunter.io/search/companyname.com
- Trabajar con bienes humanos en posibles mejoras de procesos.
Los equipos de seguridad deben coordinarse con los equipos de Medios Humanos (HR) y Constitucional para obtener orientación y cualquier obra que puedan tomar. El equipo de bienes humanos debe trabajar y mantenerse actualizado con las oficinas estatales de desempleo y las empresas de procesamiento de retribución para obtener notificaciones de seguridad adicionales o medidas de protección que se puedan implementar. Recientemente, Nueva York implementó una nueva aparejo para demostrar la identificación, por ejemplo. Muchos estados han introducido nuevos sistemas de autenticación multifactor (MFA) y herramientas de comprobación de identidad de terceros para mejorar la integridad del proceso.
- Integre la colección de inteligencia sobre amenazas para el conocimiento proactivo de amenazas
Se recomienda que las organizaciones aumenten la coordinación con los proveedores de inteligencia de amenazas de la industria y varios otros grupos de intercambio de amenazas. Estos bienes proporcionarán a la estructura inteligencia de amenazas cardinal que es examinada y procesable. Aproveche una ‘Amenaza Intel como servicio’ (TIaaS) de terceros para realizar los siguientes servicios:
- Monitoreo de la red oscura
- Supervisión de filtraciones de datos de terceros
- Monitoreo de la esclavitud de suministro
- Vigilancia ejecutiva VIP
El establecimiento de una capacidad sólida y proactiva de concienciación, supervisión y detección de amenazas puede habilitar una advertencia descubierta de datos filtrados o PII comprometida.
Lo que deben hacer los empleados
Como un paso para proteger aún más a los empleados de la estructura contra el fraude de desempleo, TrustedSec recomienda que cada empleado cree una cuenta en el sitio web de la Oficina de Desempleo de su estado respectivo. Crear una cuenta no es lo mismo que solicitar beneficios, pero crear una cuenta evita que otras personas (ladrones de identidad) creen una cuenta fraudulenta para el empleado. Si un empleado intenta crear una cuenta y el sitio web indica que ya existe una cuenta (que el usufructuario no creó), infórmelo de inmediato al estado.
- Noticia inmediatamente el problema a la estructura estatal.
- Coloque un congelamiento de crédito a través de cada una de las tres (3) principales agencias de crédito
- Comuníquese con el Seguro Social para identificar acciones protegidas
- Noticia al Unidad de Neutralidad
Cómo puede ayudar TrustedSec
Inevitablemente, la pregunta es, ¿qué se puede hacer y qué puede hacer TrustedSec (BS1) para ayudar a proporcionar evidencia de una forma u otra? Algunos clientes utilizan TrustedSec para realizar un control de Threat Hunt de los sistemas que almacenan la información personal para encontrar cualquier evidencia de compromiso. Threat Hunting es el proceso de búsqueda proactiva de una estructura en indagación de actividad maliciosa que evade la detección de las soluciones de seguridad existentes. Este servicio incluye cualquier servicio en diámetro que el cliente pueda utilizar.
Cuando sea necesario, TrustedSec asimismo revisará la actividad del correo electrónico para ver si hay alguna evidencia de un ataque de phishing. Aunque los atacantes son hábiles para eludir los dispositivos de detección, encontramos sus tácticas, técnicas y procedimientos (TTP), que ayudan a las organizaciones a detener de modo proactiva incidentes potenciales, incluidos aquellos que pueden ayudar a los piratas informáticos a atacar a los empleados.
Referencias
https://www.recordedfuture.com/unemployment-fraud-in-criminal-underground/
https://krebsonsecurity.com/2020/08/hacked-data-broker-accounts-fueled-phony-covid-loans-unemployment-claims/
https://www.binarydefense.com/unemployment-fraud-on-the-rise/
https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?r=DE&IR=T
https://www.usatoday.com/in-depth/news/investigations/2020/12/30/unemployment-fraud-how-international-scammers-took-36-b-us/3960263001/
