paint-brush
A investigação de um repórter da ProPublica sobre o mundo dos golpespor@propublica
609 leituras
609 leituras

A investigação de um repórter da ProPublica sobre o mundo dos golpes

por Pro Publica10m2022/10/21
Read on Terminal Reader
Read this story w/o Javascript

Muito longo; Para ler

Cezary Podkul, da ProPublica, encontrou fraudadores vendendo kits de instruções para enganar agências estatais de desemprego na dark web. Ele entrou em contato com empresas de segurança cibernética e pediu que compartilhassem dicas com fraudadores no Telegram. Ele encontrou os fóruns onde os golpistas estavam trocando seus segredos comerciais. O governo federal diz que serão pelo menos dezenas de bilhões de dólares em fraudes, mas alguns especialistas temem que possa chegar a *centenas de bilhões* nos EUA.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - A investigação de um repórter da ProPublica sobre o mundo dos golpes
Pro Publica HackerNoon profile picture

Esta história foi publicada originalmente no ProPublica por Brooke Stephenson .


Quando o governo federal promulgou a Lei CARES em março de 2020, aumentou o auxílio-desemprego e expandiu os benefícios para incluir pessoas que normalmente não eram cobertas, como trabalhadores temporários.


A legislação foi projetada para proteger os trabalhadores contra o golpe maciço de uma paralisação econômica parcial durante a pandemia.


Mas se você ainda não enterrou suas memórias do ano passado, provavelmente se lembra de como foi difícil conseguir o seguro-desemprego.


Histórias de terror circularam sobre pessoas esperando por semanas , tentando conseguir o dinheiro de que precisavam para se manter à tona. Talvez você se lembre de passar longas horas no telefone ou no computador.


Atrasos nos benefícios de desemprego aumentaram os sentimentos de incerteza que caracterizaram grande parte de 2020 e tornaram a experiência de perder o emprego ainda mais assustadora.


Mas, como Cezary Podkul relatou para o ProPublica esta semana, essa expansão de benefícios também atraiu fraudadores de todo o mundo que buscavam lucrar com a Lei CARES.


Em retrospectiva, os milhões de reivindicações falsas de seguro-desemprego foram uma grande parte do que entupiu os sistemas de computador sobrecarregados dos estados, atrasando os pagamentos aos americanos desempregados que apresentaram reivindicações legítimas.


Ainda não temos uma contabilidade completa de quanto a fraude vai custar aos contribuintes. O governo federal diz que serão pelo menos dezenas de bilhões de dólares, mas alguns especialistas temem que possa chegar a centenas de bilhões .


E no nível micro, toda identidade roubada que os fraudadores usam para lucrar pertence a uma pessoa real. Se essa pessoa tentasse entrar com o pedido de desemprego, poderia levar meses para convencer as agências estatais de que era uma pessoa real e receber o apoio necessário.


Conversamos com Cezary sobre como ele descobriu o universo alternativo de identidades roubadas e fraudadores pseudônimos que vendem kits de instruções para enganar agências estatais de desemprego na dark web. Aqui está uma visão interna de uma enorme onda de fraudes.

Eu estava realmente curioso para saber como você encontrou esses fóruns on-line onde os golpistas estavam trocando seus segredos comerciais.

Então, comecei entrando em contato com empresas de segurança cibernética e perguntando: “Ei, onde estão os fraudadores trocando dicas e conselhos e falando sobre como fazer isso?” Isso me indicou o Telegram [um aplicativo de mensagens online].


Peguei os nomes de alguns canais do Telegram onde isso estava acontecendo e comecei a procurá-los. E então, a partir daí, fiz minha própria pesquisa e encontrei muitas e muitas outras; certamente não foi difícil, porque há muitos deles.

Captura de tela do site do Telegram anunciando a privacidade que eles oferecem aos usuários. Cezary procurou o Telegram com exemplos detalhados de algumas das conversas que descobriu, e a empresa não respondeu às suas perguntas. Mas logo depois que ele entrou em contato, dez dos canais sobre os quais ele havia perguntado ficaram escuros, com uma mensagem postada dizendo que eles haviam violado os termos de serviço do Telegram. Crédito: ProPublica screengrab do Telegram

Você tinha uma estratégia elaborada para como chegar aos golpistas?

Para ser sincero, não sabia o que esperar, porque nunca estive em nenhum desses fóruns. Percebi que são fóruns abertos e públicos. Tenho certeza de que alguns são privados ou apenas para convidados.


Mas aqueles sobre os quais escrevemos em nossa história, quem quiser vê-los ou acessá-los pode acessá-los como se estivesse entrando em uma praça pública de uma cidade.


Houve uma grande experiência de aprendizado envolvida nisso, no sentido de que havia muita linguagem desconhecida para mim. Não era como se você pudesse simplesmente entrar e saber exatamente o que está sendo dito.


Você tinha que ver muito tráfego e ler muitas mensagens antes de aprender o que eram certas siglas.


Por exemplo, o que significa um estado estar “aceso”? Está pagando as reivindicações do estado.


A certa altura, encontrei uma mensagem em um dos fóruns que realmente tinha um dicionário, o que foi super útil. Era como a Pedra de Roseta e, assim que encontrei o dicionário, consegui traduzir muitas dessas coisas para uma linguagem simples.

O “dicionário” de termos usados ​​pelos golpistas que ajudou Cezary a entender o mundo dos golpes online. Crédito: ProPublica screengrab do Telegram

Você cita a resposta de um golpista no artigo que são apenas dois emojis de revirar os olhos. Eu estava tão curioso para saber qual pergunta você fez que levou a essa resposta.

Sim, o emoji de revirar os olhos! Então esse foi o usuário que citamos na história chamada “VerifiedFraud”. Ele era o administrador de um desses canais onde havia cerca de 1.300 participantes e postou o que é chamado de “molho”.


Molho, na linguagem desses fóruns, é o molho secreto para preencher reivindicações falsas de seguro-desemprego em um determinado estado. Ele deu um molho grátis para os participantes de seu canal.


E eu perguntei a ele sobre isso: Ei, me fale sobre o molho. Percebi que você o colocou em seu fórum para os participantes junto com a “oração do mês novo” desejando-lhes boa sorte.


Quando mandei uma mensagem para ele sobre isso, revirei os olhos.

A oração de VerifiedFraud por seus seguidores, desejando-lhes boa sorte ao enganar o governo dos EUA em julho. Crédito: ProPublica screengrab do Telegram

E eu acho que você disse a ele que era jornalista?

Sim, absolutamente. Com todas as pessoas que contatei, deixei bem claro: “Ei, sou um repórter, estou escrevendo uma história sobre isso. Percebi que você disse isso ou aquilo e queria conversar mais com você sobre isso. Você sabe: “Conte-me mais sobre a sua 'Bíblia Fraude'. Funciona?"

Você já experimentou um molho para ver se funcionava? Ou enviá-lo para uma agência estadual?

Não. Como jornalista, queria ter certeza de que não estava fazendo nada ilegal.

Eu enviei um monte desses molhos - aqueles que mencionam estados específicos que estavam disponíveis publicamente - para os estados. Enviei-os para a Pensilvânia, Nova York e Califórnia e pedi comentários. Os estados se recusaram a comentar detalhes sobre se eles funcionaram ou algo assim. Mas eles disseram geralmente que estão cientes deles, que estão monitorando esses tipos de mensagens com seus parceiros de aplicação da lei.

Você tem esta citação de um golpista no artigo: “Praticamente todos esses empresários ricos que você vê, cerca de 90% deles começaram com algo ilegal para ganhar dinheiro suficiente para administrar seus negócios”. Parece que algumas dessas pessoas se consideram empresários e se esforçam para isso. Quão diferente é o que eles estão fazendo de trabalhar em um emprego real?

Provavelmente há algumas pessoas para quem isso se tornou um esforço de tempo integral, onde esta é a principal maneira de tentar ganhar dinheiro agora por causa da oportunidade que foi aberta.


Mas certamente há pessoas para quem eles podem ter um emprego diurno fazendo outra coisa. Por exemplo, um caso envolveu um cidadão nigeriano que administrava uma loja de calçados online. Ele também foi acusado de participar de um esquema para fraudar os fundos de seguro-desemprego dos estados.


E acho que o total nesse caso foi algo como $ 489.000 em 15 estados. [Ele se declarou inocente das acusações no caso.]


Portanto, certamente há pessoas que fazem outras coisas, mas há outras que, tenho certeza, fizeram esse tipo de caminho em tempo integral. Eu acho que meio que percorre toda a gama.

Você teve uma noção da porcentagem de pessoas trabalhando fora dos Estados Unidos?

Não há como dizer qual a porcentagem. Mas ao ler as mensagens nesses canais do Telegram, definitivamente tive a sensação de que se tratava de um público muito internacional, porque você vê mensagens de pessoas, por exemplo, procurando se encontrar para fazer negócios em Lagos, na Nigéria.


A estatística que realmente colocou um ponto final nisso para mim veio de uma das empresas de segurança cibernética com quem conversamos. Eles disseram que um estado com o qual trabalham recebeu pedidos de seguro-desemprego vindos de quase 170 países ao redor do mundo.


Portanto, esses são supostamente residentes do estado solicitando seguro-desemprego, mas quando você rastreia o tráfego da Internet, vê que esse aplicativo vem de ... nossa, eles tinham países de todo o mundo. Era como as Nações Unidas.

Pessoas normais tentando obter cheques-desemprego no meio da pandemia estavam realmente lutando, esperando na linha por dias seguidos e sendo desconectadas quando tentavam receber seus cheques-desemprego. Você teve alguma noção de se e como os fraudadores eram melhores em obter cheques de desemprego do que humanos reais?

Uma das coisas que eu acho que talvez não tenha sido muito comentada é a interação entre essa enorme onda de reclamações fraudulentas que vimos e os reclamantes legítimos.


Porque a tecnologia da informação na qual os estados estão administrando seus sistemas de seguro-desemprego é, em muitos casos, muito antiquada.


Como em Dakota do Norte, eles tiveram que trazer programadores de computador da Letônia para ajudá-los a administrar seu sistema de computador de seguro-desemprego no ano passado, porque é muito difícil encontrar alguém que possa atender a tecnologia. Já existe há décadas.


Quando você está lidando com uma tecnologia muito antiga, ela não se adapta bem. Não dá conta de volumes tão grandes que estávamos vendo lá durante a pandemia. Então, quando você teve esse grande influxo de reclamações fraudulentas, acho que isso fez algumas coisas.


Uma delas é definitivamente retardar o processamento de reivindicações legítimas, porque você acaba com acúmulos de aplicativos que os estados ainda estão lutando para resolver porque há muitas pessoas que se inscreveram.


Existem reclamantes legítimos misturados com reclamantes fraudulentos e você tem que triá-los e descobrir quais são de alto risco, quais parecem ser fraudulentos, contra quais são de risco médio e quais os de baixo risco - e você os coloca.


A outra coisa que aumenta é o volume de chamadas. Quando perguntei [aos funcionários do Texas], por que era tão difícil para um indivíduo que descrevemos na história chegar ao Texas, foi apenas porque eles tinham um volume de chamadas tão grande.


Há tantas pessoas ligando para a linha de fraude denunciando fraude, há tantas pessoas pedindo ajuda, tantas pessoas buscando a atenção dos estados, que ficam sobrecarregadas. Isso tem um impacto nas reivindicações legítimas.


E, finalmente, você tem requerentes legítimos que estão cobrando pagamentos de seguro-desemprego e esses pagamentos param ou são congelados por suspeita de fraude.


Alguém simplesmente roubou sua identidade e a usou para registrar uma reclamação em outro estado e, de repente, você pode ver seus benefícios cessarem, o que aconteceu com Philip Payton, o indivíduo cujo perfil apresentamos em nossa história .


Ao inundar o sistema com tantas reivindicações falsas, os fraudadores, em alguns casos, não apenas conseguiram embolsar esses pagamentos fraudulentos, como também causaram muitas dificuldades para os reclamantes legítimos.

Os fraudadores provavelmente também estão trabalhando com a vantagem de poder enviar 40 aplicativos para 40 estados diferentes, e se eles só receberem até 18 e ficarem parados nos outros, isso não lhes custará muito.

Exatamente. Basicamente, tudo se resume a um jogo de números.


Digamos que você vá a um fórum da dark web e compre algumas identidades roubadas. Você paga $ 50, $ 70 por um perfil roubado de alguém.


Se você tem, então faz sentido arquivar em todos os diferentes estados onde você acha que pode valer a pena, para todos os diferentes programas, para todos os diferentes benefícios governamentais aos quais você acha que aquele indivíduo pode ter direito. Caso contrário, você pode estar deixando dinheiro na mesa.


Uma das estatísticas mais chocantes que encontrei, apenas em um nível micro, foi em um dos relatórios do Gabinete do Inspetor Geral do Departamento do Trabalho .


Eles mencionaram que uma pessoa usou um único número de Seguro Social para registrar reivindicações falsas de seguro-desemprego em 40 estados, e 29 estados pagaram. Eles conseguiram algo como $ 222.000.

Uma mensagem no Telegram encorajando os fraudadores de que eles só precisam de um dia de sorte para serem “bem-sucedidos”. Crédito: ProPublica screengrab do Telegram

Acho que agora estamos naquele ponto em que começamos a perceber que isso tem sido um grande problema. E para ser justo, não era apenas seguro-desemprego. Você viu nossa cobertura de pessoas criando fazendas falsas em lugares que nem teriam uma fazenda, como fazendas em praias ou pessoas alegando que tinham uma fazenda de laranja em Minnesota, para solicitar empréstimos do PPP .

Estarei curioso para ver se a segurança cibernética em torno desses vazamentos que levaram à divulgação de identidades e números de previdência social também estão envolvidos em projetos de reforma.

Se eu puder colocar um plugue: se alguém souber de onde vieram todos os dados vazados, adoraria conversar com qualquer pessoa que tenha informações sobre isso.


Um dos termos que você vê sendo usado nessas salas de chat do telegram é a palavra “fullz”. Fullz é uma gíria para o conjunto completo de informações de identificação pessoal, como nome, endereço, seguro social, carteira de motorista, tudo.


Se você vai preencher um formulário de solicitação de seguro-desemprego em nome de alguém, se você apenas souber o nome e o endereço - tudo bem, isso é uma coisa.


Mas se você tem um conjunto completo de informações sobre uma pessoa, fica muito mais fácil registrar uma reclamação que tem uma chance significativamente maior de passar pelo sistema.


Então, uma das perguntas que eu estava fazendo é: de onde veio todo o fullz? Essa é uma pergunta que me deixou obcecado ao relatar este projeto e simplesmente não consegui uma boa resposta para ela.


Então, se alguém lendo isso tiver uma boa resposta para isso, ou uma boa teoria, entre em contato comigo e terei o maior prazer em falar com você.


Foto de Towfiqu barbhuiya no Unsplash