Arbeitslosenbetrug im kriminellen Untergrund

Arbeitslosenbetrug im kriminellen Untergrund [Bericht]

Primäres Logo – Insikt – Digital (RGB).png
Klicken Sie hier , um die komplette Analyse als PDF herunterzuladen.

In diesem Bericht wird die aktuelle Bedrohungslage in Bezug auf Arbeitslosenbetrug in den USA durch vertrauliche Quellen und Untergrundberichterstattung untersucht. Es enthält Informationen, die mithilfe der Plattform Recorded Future ® gesammelt wurden, sowie zusätzliche Open Source Intelligence (OSINT), Dark Web-Quellen und Recherchen in Untergrundforen. Es ist für Organisationen von Interesse, die den Arbeitslosenbetrug in der kriminellen Unterwelt besser verstehen möchten, sowie für Ermittler, die Bedrohungsakteure bekämpfen, die solche Angriffe durchführen.

Executive Summary

Die COVID-19-Pandemie hat zur Kommerzialisierung einer Reihe von kriminellen Dienstleistungen rund um die Arbeitslosenhilfe geführt, die ursprünglich für Menschen gedacht war, deren Leben durch das Virus beeinträchtigt wurde. Arbeitslosenbetrug ist in letzter Zeit für Bedrohungsakteure immer leichter zugänglich geworden und stellt für unerfahrene Cyberkriminelle eine niedrige Eintrittsbarriere dar. Der Erfolg der Betrugskampagnen in diesem Jahr rund um die Hilfsmaßnahmen zur Bekämpfung der COVID-19-Pandemie ist wahrscheinlich das Ergebnis einer Kombination aus Faktoren. Dazu zählen erfolgreiche Social-Engineering-Kampagnen, der Einsatz von in den gesamten USA operierenden Geldkurieren und die Verwendung von Anmeldeinformationen oder personenbezogenen Daten (PII), die bei Datenpannen, -dumps oder -lecks offengelegt wurden, durch Bedrohungsakteure. Einige Betrüger, die es auf Arbeitslosenunterstützungssysteme abgesehen haben, verlassen sich eher auf traditionelle Formen des Social Engineering, beispielsweise gezielte Phishing-E-Mails, die sich an die Geschäftsführung eines Unternehmens richten. Andere Taktiken, wie etwa der mutmaßliche Einsatz von Geldkurieren im Zusammenhang mit diesen betrügerischen Aktivitäten, überschneiden sich mit den Taktiken anderer cyberkrimineller Gruppen, die sich auf verschiedene Arten von Betrug spezialisiert haben. Dabei handelt es sich insbesondere um Banden, die sich auf BEC-Systeme (Business Email Compromise) spezialisiert haben.

Angesichts der Menge an im Untergrund verbreiteten Hinweisen auf den Verkauf von Tutorials zum Thema Arbeitslosenbetrug und der Anzahl der Aufrufe, die diese Methoden generieren, ist es wahrscheinlich, dass viele Betrüger noch neu bei dieser Art von Betrug sind. Recorded Future hat keine Hinweise darauf gesehen, dass die Täter Schwachstellen in Regierungssystemen ausnutzen. Stattdessen verlassen sie sich auf ihre Fähigkeit, durch die Nutzung zuvor offengelegter Informationen opportunistisch möglichst viele Opfer im ganzen Land ins Visier zu nehmen. Der allgemeine Anstieg des Arbeitslosenbetrugs im Jahr 2020 wurde wahrscheinlich auch durch Lücken in der Sicherheitshygiene mehrerer Regierungsorganisationen verschärft, die für den virtuellen und physischen Schutz der Daten von Arbeitslosenantragstellern verantwortlich sind. Ein Beleg hierfür ist die Tatsache, dass in einigen Bundesstaaten mutmaßlich Akteure versucht haben, physische Postsendungen abzufangen, die persönliche Daten im Zusammenhang mit Arbeitslosenanträgen enthielten. Die allgemeine Flut betrügerischer Arbeitslosenanträge, die in vielen Staaten die Regierungsangestellten überwältigt, wird auch dadurch begünstigt, dass Cyberkriminelle nur geringe Zugangsbarrieren haben und sich gestohlene Accounts oder günstige Anleitungen und Methoden für ähnliche Betrugsfälle kaufen können.

Wesentliche Urteile und Erkenntnisse

Hintergrund

Seit Beginn der COVID-19-Pandemie wird in den gesamten USA von grassierendem Arbeitslosenbetrug berichtet, wobei jeder Bundesstaat in unterschiedlichem Ausmaß betroffen ist. Dies hat sich in verschiedenen Formen gezeigt, von Bedrohungsakteuren, die unter Verwendung gestohlener personenbezogener Daten Arbeitslosenanträge stellen, bis hin zu Staatsbeamten, die mit Berichten über Geldkuriere zu kämpfen haben, die gestohlene Gelder an betrügerische Bedrohungsakteure im Ausland weiterleiten.

In mehreren Bundesstaaten gibt es weiterhin Berichte über grassierenden Betrug bei der Arbeitslosigkeit. Recorded Future hat keine Fälle von Betrug bei der Arbeitslosigkeit gesehen, die auf eine inhärente Schwachstelle innerhalb eines Regierungssystems zurückzuführen sind; Vielmehr wurden in den Berichten verschiedene Techniken detailliert beschrieben, die von einzelnen Betrügern von Bundesstaat zu Bundesstaat verwendet werden, so dass es unwahrscheinlich ist, dass alle Berichte über Betrug bei der Arbeitslosigkeit, die in diesem Jahr aufgetaucht sind, auf eine übergreifende Bedrohungseinheit zurückzuführen sind. Der allgemeine Anstieg des Betrugs bei der Arbeitslosigkeit im Jahr 2020 wurde wahrscheinlich durch Versäumnisse bei der Sicherheitshygiene mehrerer Regierungsorganisationen verstärkt, die für den Schutz der Daten von Arbeitslosenbewerbern verantwortlich sind. Sicherheitsexperten gehen davon aus, dass mehrere Bundesstaaten wahrscheinlich schon vor der COVID-19-Pandemie Probleme im Zusammenhang mit ihrer Fähigkeit hatten, diese spezielle Form von Betrug zu bekämpfen, einschließlich Versäumnissen bei:

Es ist sehr wahrscheinlich, dass aufstrebende Cyberkriminelle durch Open-Source-Berichte ermutigt wurden, in denen detailliert beschrieben wird, wie einfach es ist, diese Art von betrügerischen Aktivitäten durchzuführen, ohne dass man sich mit Arbeitslosensystemen auskennt. Darüber hinaus ist der Kauf eines Lernprogramms oder einer Methode zur Durchführung ihrer Aktivitäten relativ niedrig.

Bedrohungsanalyse

Die Werbung für betrügerische Arbeitslosenunterstützung in der Berichterstattung über vertrauliche Quellen in den letzten sechs Monaten kann in zwei große Kategorien unterteilt werden:

Im März 2020 verabschiedeten die US-Gesetzgeber den Coronavirus Aid, Relief, and Economic Security (CARES) Act, mit dem das Programm Pandemic Unemployment Assistance (PUA) eingerichtet wurde. Dieses Programm erweitert den Anspruch auf Arbeitslosenversicherung auf Selbstständige, Freiberufler, unabhängige Auftragnehmer und Teilzeitbeschäftigte, die vom Coronavirus betroffen sind. Obwohl das PUA-Programm nur eine Komponente der Arbeitslosenhilfe ist, die von staatlichen Stellen in den USA als Reaktion auf die Pandemie angeboten wird, ist es weiterhin ein integraler Bestandteil des wachsenden Volumens von Untergrundwerbung im Zusammenhang mit Arbeitslosenbetrug.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 1-2.png
Abbildung 1: Erwähnungen von PUA-Programmen in Darknet-Quellen (Quelle: Recorded Future)

Die folgende Abbildung zeigt die Ergebnisse einer Umfrage unter den Mitgliedern eines Telegram-Kanals, der sich mit mehreren Formen betrügerischer Aktivitäten befasst. Obwohl der Verkauf von PUA-Informationen in der Umfrage nur den letzten Platz belegte, zeigt allein seine Aufnahme in die Umfrage, dass diese Form betrügerischer Aktivitäten unter Cyberkriminellen eine ausreichende Nachfrage erzeugt hat, um eine eigene Verkaufskategorie innerhalb der geschlossenen Quellen zu rechtfertigen. Recorded Future ist bekannt, dass mindestens ein Telegram-Kanal eine „Operation“ durchgeführt hat. Grund dafür war die Erwartung, dass die Bestimmungen zur Arbeitslosenhilfe Ende 2020 auslaufen würden. Dadurch wurden betrügerische PUA-Ansprüche zur Priorität für die Administratoren des Kanals, die versuchten, möglichst viele Einnahmen zu generieren, für den Fall, dass das PUA-Programm oder andere Angebote zur Arbeitslosenhilfe plötzlich eingestellt würden.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 2-1.png
Abbildung 2: Umfrage im Telegram-Kanal vom November 2020 zu Betrugsaktivitäten (Quelle: Telegram)

In den letzten sechs Monaten haben Cyberkriminelle gezeigt, dass sie Tutorials zum Thema Arbeitslosenbetrug oder Kontoinformationen lieber über Messaging-Plattformen als über kriminelle Foren, Shops oder Marktplätze verbreiten. Allerdings bleibt die Nachfrage auf den traditionellen Märkten hoch genug, damit die Administratoren weiterhin verschiedene Angebote im Zusammenhang mit Arbeitslosenbetrug unterstützen.

Ein weiterer attraktiver Aspekt dieser Form des Betrugs ist der relativ niedrige Preis für Tutorials oder Kontoinformationen. Recorded Future hat beobachtet, dass Tutorials und Methoden zum Arbeitslosenbetrug je nach Zielstaat für zwischen 5 und 100 US-Dollar verkauft werden. Der Preis für PUA-Informationen oder den Zugriff auf eine Plattform der Landesregierung, auf der bereits Hilfsgelder gutgeschrieben waren, war in der Regel höher (wie in Abbildung 3 unten dargestellt, wo einige Bedrohungsakteure zwischen 80 und 100 US-Dollar für PUA-Informationen im Zusammenhang mit Arbeitslosenanträgen in New York und Wisconsin verlangten).

Bedrohungsakteure, die diese Informationen verkauften, zeigten ihre Bereitschaft, auf Konten mit Hilfsguthaben im Wert von mehreren Tausend Dollar zu verzichten, um den langfristigen Erfolg ihres Untergrund-Geschäftsmodells zu sichern. Darüber hinaus ist der höhere Preis für den direkten Zugriff auf Konten mit bereits vorhandenen Guthaben im Gegensatz zu den Tutorials wahrscheinlich darauf zurückzuführen, dass Käufer so leichter auf die Mittel zugreifen können, die ein anderer erfahrener Akteur wahrscheinlich bereits beschafft hat. Dies steht im Gegensatz zu Tutorials, bei denen der Käufer letztendlich immer noch dafür verantwortlich ist, Opferkonten zu erhalten, um Gewinn zu erzielen und gleichzeitig der Aufmerksamkeit der Strafverfolgungsbehörden zu entgehen.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 3-2.png
Abbildung 3: Verkauf des Zugangs zu "zufälligen" PUA-Kontoinformationen

Andere Betrugsmethoden im Zusammenhang mit Arbeitslosenbetrug enthielten aus Sicht der Cyberkriminellen nützliche Tipps, um die Erfolgsaussichten bei der Einreichung eines betrügerischen Antrags zu erhöhen. Zu den von Betrügern in mehreren Tutorials empfohlenen Tipps gehörten die folgenden:

Untergrundquellen, die betrügerische Tutorials zur Arbeitslosenunterstützung oder Kontoinformationen verkaufen, sind in der Regel auf andere Formen des Betrugs spezialisiert, darunter Kreditkarten- und Steuerbetrug. Darüber hinaus scheinen die Anbieter dieser Art von Betrug nicht alle Ressourcen darauf zu verwenden, jeweils die Arbeitslosensysteme eines einzelnen Staates ins Visier zu nehmen. Stattdessen bieten sie Dienste für den gleichzeitigen Zugriff auf Informationen aus mehreren Staaten an, je nach Kundennachfrage und Schwierigkeitsgrad, Zugriff auf Arbeitslosenhilfekonten in einem bestimmten Staat zu erhalten.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 4-1.png
Abbildung 4: Screenshot von staatlichen PUA-Angeboten eines einzelnen Untergrundakteurs (Quelle: Telegram)

Kriminelle Shops wie Genesis Store und Russian Market, die auf den Verkauf des Browserverlaufs oder „digitalen Fußabdrucks“ eines Endbenutzers spezialisiert sind, enthielten im Jahr 2020 außerdem regelmäßig Anmeldeinformationen für Domänen der Landesregierung, die mit der Arbeitslosenhilfe in Verbindung stehen. Recorded Future hat bei den Cyberkriminellen weder Hinweise noch Kommentare dazu gefunden, dass diese „Bots“, die Anmeldeinformationen für die Landesregierung enthalten, speziell für den Zweck gekauft wurden, Arbeitslosenbetrug zu begehen. Allerdings ist es aufgrund der fehlenden Diskussionsfunktion in diesen Shops schwierig, die spezifischen Motive hinter den Käufen aus diesen Quellen zu ermitteln.

Warnung vor Änderungen in der staatlichen Überwachung

Infolge des stetigen Anstiegs der Berichte über Betrug bei der Arbeitslosigkeit in den USA haben die Bundesstaaten in unterschiedlichem Maße versucht, die Bedrohung durch diese Form betrügerischer Aktivitäten zu mindern. Bis November 2020 meldete die USSS 700 offene Ermittlungen im Zusammenhang mit Betrug im Zusammenhang mit dem Paycheck Protection Program und dem Unemployment Relief Insurance Program. Da die einzelnen Staaten weiterhin stärkere Sicherheitsvorkehrungen zur Bekämpfung dieses grassierenden Betrugs entwickeln, überwachen Cyberkriminelle, die mit Betrugsmethoden oder Kontoinformationen für Arbeitslosigkeit werben, diese Änderungen ebenfalls und passen sich entsprechend an.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 5-1.png
Abbildung 5: Bedrohungsakteur rät Kanalmitgliedern, bestimmte Staaten nicht ins Visier zu nehmen (Quelle: Telegram)
Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 6-1.png
Abbildung 6: Warnung des Administrators vor den Bemühungen der Regierung, Telegram-Kanäle auszuspionieren (Quelle: Telegram)

Uns sind keine Sicherheitslücken in Regierungs- oder Unternehmenssystemen bekannt, die zur Verbreitung dieser betrügerischen Aktivitäten beigetragen haben. Es ist wahrscheinlicher, dass Bedrohungsakteure weiterhin opportunistisch Arbeitslosenhilfeplattformen ins Visier nehmen, indem sie offengelegte Anmeldeinformationen sammeln oder PII-Pakete zum Verkauf aus Untergrundquellen kaufen.

Unterstützung anderer Betrüger

Im Allgemeinen waren die Administratoren, die Kanäle innerhalb von Messaging-Plattformen pflegen, die sich mit Arbeitslosenbetrug befassen, gegenüber der Idee aufgeschlossen, neuere Benutzer zu betreuen. Wahrscheinlich handelte es sich dabei um den Versuch, eine langfristige Beziehung mit Partnern aufzubauen, die in der Lage sind, Nachfrage für ihre Kanäle zu generieren und den Umsatz zu steigern. Diese Bereitschaft der Cyberkriminellen, bei Arbeitslosenbetrug zusammenzuarbeiten, übertrug sich auch auf die Foren der Cyberkriminellen, wo wir immer wieder Anfragen von Benutzern beobachteten, die nach „seriösen“ Partnern für langfristige Betrugsaktivitäten suchten. Da diese Threads Interessenten dazu ermutigten, den Anbieter über private Kanäle zu kontaktieren, war die Einsicht, die Recorded Future in den potenziellen Erfolg dieser Partnerschaften hatte, begrenzt.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 7-1.png

_Abbildung 7: Antrag auf Arbeitslosengeld Partner _

Anbieter von Beschäftigungsbetrug oder PUA-Betrugsmethoden sind oft in mehrere verschiedene Betrügereien gleichzeitig verwickelt, darunter Betrug im Zusammenhang mit Katastrophenhilfe, Sozialversicherungsbetrug, Steuerbetrug und Kreditkartenbetrug. Dies ist bei cyberkriminellen Organisationen die Norm, da sie mehrere Dienste betreiben können, die unterschiedliche Einnahmequellen bieten.

Recorded Future hat mehrere in der kriminellen Unterwelt kursierende Tutorials und Methoden im Hinblick auf eine Kombination aus PUA- oder allgemeinen Arbeitslosenbetrugstechniken geprüft. Bei den meisten der beworbenen Methoden ging man davon aus, dass Cyberkriminelle bereits im Besitz gestohlener PII oder „Fullz“ seien, um die Anleitungen auszunutzen und damit Gewinn zu erzielen. „Fullz“ ist ein umgangssprachlicher Begriff für „vollständige Informationen“, den Kriminelle, die PII stehlen, verwenden, um sich auf einen Satz von Informationen zu einem potenziellen Betrugsopfer zu beziehen. Dazu gehören im Allgemeinen Name, Adresse, Geburtsdatum, Sozialversicherungs- und Führerscheinnummer einer Person sowie PII von Familienmitgliedern und alle anderen verfügbaren Informationen (wie etwa Straf- oder Beschäftigungsregister).

Dieselben Verkäufer von PUA-Betrugsmethoden waren sehr oft bereit, diese Informationen gegen Aufpreis separat zu verkaufen. Dies zeigt, dass der finanzielle Erfolg weiterhin die eigentliche Motivation darstellt, trotz aller Versuche der Anbieter, sich als barmherzige Samariter darzustellen, die bereit sind, jungen Kriminellen zu helfen, die mit dieser Art von Betrug möglicherweise noch nicht vertraut sind.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 8-1.png
Abbildung 8: Mitglied des Untergrundforums diskutiert über die Beantragung betrügerischer Ansprüche in Washington und Massachusetts
Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 9-1.png
Abbildung 9: Untergrundmitglied verlangt einen gefälschten Ausweis, um Arbeitslosenbetrug in Massachusetts zu begehen

Zielgerichtete Bekämpfung und Zuordnung von Arbeitslosenbetrug

Im Mai 2020 veröffentlichten Forscher der Sicherheitsfirma Agari ihre Erkenntnisse über eine nigerianische cyberkriminelle Gruppe, die als "Scattered Canary" verfolgt wird und in den USA betrügerische Anträge auf Arbeitslosigkeit und CARES Act begeht. Die cyberkriminelle Gruppe Scattered Canary fungiert als Full-Service-BEC-Operation (Business Email Compromise), die Betrügereien wie E-Mail-Imitation und Phishing verwendet, um Unternehmen dazu zu bringen, gefälschte Verträge und andere gefälschte Rechnungen zu bezahlen. Basierend auf Agaris Telemetriedaten befanden sich die meisten Ziele in sieben US-Bundesstaaten: Florida, Massachusetts, North Carolina, Oklahoma, Rhode Island, Washington und Wyoming. Es wurde berichtet, dass Bedrohungsakteure, die mit Scattered Canary in Verbindung stehen, eine Kombination von Prepaid-Karten verwendet haben, um Zahlungen zu empfangen und E-Mail-Konten in großen Mengen zu erstellen:

Agari berichtete, dass die gezielte Bekämpfung der staatlichen Arbeitslosenunterstützung für die Gruppe von Interesse sei, die seit Mai 2020 unter neun Identitäten gezielt die texanischen Arbeitslosensysteme ins Visier genommen hatte. Recorded Future hat zum jetzigen Zeitpunkt keine weiteren Erkenntnisse darüber, wie viele der mit Scattered Canary in Verbindung stehenden betrügerischen Ansprüche von den einzelnen Bundesstaaten ausgezahlt werden. Eine Überprüfung der auf Messaging-Plattformen hochgeladenen Videos, die Informationen zur staatlichen Arbeitslosenhilfe verkaufen, ergab jedoch eine wahrscheinliche Verbindung zu Betreibern mit Sitz in Westafrika.

Opferberichte, die von Recorded Future erhalten wurden, besagen, dass die Anforderer in der Regel den Namen, die SSN und den Arbeitsplatz eines Ziels kannten, aber alle anderen Daten sind statisch. In einigen Szenarien, die an Recorded Future gemeldet werden, kennen die Anforderer den Namen, die SSN und den Beschäftigungsort des Ziels und versuchen wahrscheinlich, Führungskräfte oder Personen mit hohem Vermögen ins Visier zu nehmen. Dies ist eine gängige Technik innerhalb von BEC-Kampagnen, die von Bedrohungsunternehmen wie Scattered Canary orchestriert werden, die von Agari zuerst identifiziert wurde, als die Bedrohungseinheit sich in einer E-Mail an ihren Finanzvorstand als Führungskraft bei Agari ausgab.

Betrügerische Arbeitslosenanträge sind in den USA so weit verbreitet, dass es unwahrscheinlich ist, dass sie von einer einzelnen Bedrohungsinstanz stammen. Bedrohungsakteure wurden wahrscheinlich durch Open-Source-Berichte über die finanziellen Auswirkungen, die betrügerische Arbeitslosenanträge weiterhin haben, ermutigt.

Obwohl sich diese Berichterstattung speziell auf den im Rahmen von Closed-Source-Berichten kursierenden Arbeitslosenbetrug konzentriert, konnte auch beobachtet werden, dass einige opportunistische Akteure, die wenig Rücksicht auf die Aufrechterhaltung der Betriebssicherheit nehmen, auf herkömmlichen Social-Media-Plattformen Werbung machen. Die große Menge an Open-Source-Berichten zum Thema Arbeitslosenbetrug und die auf Millionen geschätzten Verluste haben sehr wahrscheinlich zum wachsenden Interesse und der Motivation der Bedrohungsakteure im Untergrund beigetragen.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 10-1.jpg
Abbildung 10: Social-Media-Anzeige für Arbeitslosigkeit Methoden/Tutorials

Dieses Ausmaß des Interesses spiegelt sich in zahlreichen Statistiken wider, die seit Anfang Dezember 2020 sowohl auf staatlicher als auch auf lokaler Ebene veröffentlicht wurden.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 11-1.png
Abbildung 11: Staaten, auf die seit November 2020 in Anzeigen zum Thema Arbeitslosenbetrug im Untergrund verwiesen wird (Quelle: Recorded Future)

Abhängigkeit von Geldkurieren

Geldkuriere bleiben wahrscheinlich ein wichtiger Bestandteil der Lieferkette für Arbeitslosenbetrug, wie Bilder zeigen, die von Untergrundverkäufern hochgeladen wurden, um betrügerische Methoden der Arbeitslosigkeit zu zeigen, und Open-Source-Berichte über die Verhaftungen mutmaßlicher Maultiere im Jahr 2020. Die COVID-19-Pandemie hat die Betreiber von Maultieren in diesem Jahr gezwungen, ihre Geschäftsstrategien zu ändern. Ein USSS-Advisory berichtete , dass der mutmaßliche Betrügerring, der hinter diesen Anmeldungen steckt, bereits über eine umfangreiche PII-Datenbank verfügte, um das Anfang des Jahres beobachtete Antragsvolumen einzureichen. Darüber hinaus sagte die USSS, dass das Betrugsnetzwerk vermutlich aus Hunderten von Geldkurieren besteht.

Für Betrüger, die eine Ware physisch von einem Ort zum anderen transportieren müssen oder bei denen betrügerische Gelder zwischen Konten transferiert werden müssen, sind Kuriere unverzichtbar. Bei Geldwäschesystemen rekrutieren die Betrüger außerdem häufig Einzelpersonen als Empfänger von Direkteinzahlungen aus den betrügerischen Transaktionen und leiten dann den Großteil der illegalen Gelder an die Täter weiter, wobei sie einen Prozentsatz als Bezahlung für ihre Bemühungen einbehalten. Die gestiegene Zahl der Verhaftungen im ganzen Land im Zusammenhang mit betrügerischen Anträgen auf Arbeitslosenunterstützung hat auch deutlich gemacht, dass wahrscheinlich mehrere Betrüger unabhängig voneinander agieren und keinerlei direkte Verbindung zu irgendwelchen Auslandsaktivitäten haben.

Arbeitslosigkeitsbetrug in der kriminellen Unterwelt 12-1.png
Abbildung 12: Zeitplan der Verhaftungen wegen Arbeitslosigkeitsbetrugs 2020 (Mainstream-Nachrichtenquellen) (Quelle: Recorded Future)

Gegenmaßnahmen

Ein Betrugsermittler des Bundes, der im Mai 2020 unter der Bedingung der Anonymität mit KrebsOnSecurity sprach , sagte, dass in vielen US-Bundesstaaten keine ausreichenden Kontrollen eingerichtet seien, um Muster zu erkennen, die dazu beitragen könnten, betrügerische Arbeitslosenanträge besser auszusortieren, wie etwa die Suche nach mehreren Anträgen mit denselben IP-Adressen oder Bankkonten. Der Ermittler stellte außerdem klar, dass Betrüger in einigen US-Bundesstaaten lediglich den Namen, die Sozialversicherungsnummer und andere grundlegende Informationen einer Person angeben müssen, damit ihre Ansprüche bearbeitet werden können. Der Ermittler soll angedeutet haben, dass der Fragenkatalog zum früheren Arbeitgeber eines Antragstellers zu Authentifizierungszwecken bei einigen Behörden aufgrund der Pandemie gekürzt oder ganz gestrichen worden sei.

Die Staaten haben damit begonnen, ihre eigenen individuellen Maßnahmen zu ergreifen, um dem Risiko zu begegnen, das von dieser Form betrügerischer Aktivitäten ausgeht. Vertreter von Bundesstaaten wie Massachusetts hatten zuvor erklärt , dass sie mit der Umsetzung zusätzlicher Maßnahmen zur Identitätsprüfung begonnen haben, die den Zahlungszeitraum für viele Arbeitslosenanträge vorübergehend verzögern werden. Infolge dieser Maßnahmen können bestimmte Arbeitslosenantragsteller aufgefordert werden, zusätzliche Identitätsinformationen bereitzustellen, um die Gültigkeit ihres Antrags zu überprüfen.

Organisationen, die den Verdacht haben, dass ihre Mitarbeiter Opfer von Arbeitslosenbetrug geworden sind, können Folgendes tun:

Ausblick

In vielen Fällen ist der Zugriff auf die personenbezogenen Daten des Opfers die wichtigste Komponente beim Betrug im Zusammenhang mit Arbeitslosengeld oder Versicherungsansprüchen. Auf diese Art von Informationen kann auf zahlreichen Marktplätzen, in Geschäften und Foren des Darknets zu relativ niedrigen Preisen zugegriffen und sie können dort auch erworben werden, und zwar von jedem, der über genügend Wissen verfügt, um bei Undergroundquellen ein Konto einzurichten. Auf Grundlage der verfügbaren Daten ist es für uns schwierig zu ermitteln, welche dieser Betrugsarten am häufigsten vorkommen. Allerdings dürften Betrugsaktivitäten, die auf personenbezogenen Daten beruhen, nach der Veröffentlichung einiger größerer Datendumps, insbesondere solcher, die weithin bekannt und leicht zugänglich sind, weiter zunehmen.