Un'immagine delle chiavi della cassetta postale USPS in vendita. Screenshot da Telegram
Sebbene il crimine informatico riceva molta attenzione da parte delle forze dell'ordine e dei media in questi giorni, ho documentato una minaccia meno high-tech emergente negli ultimi mesi:un'ondata di assegni rubati.
I criminali prendono sempre più di mira il servizio postale degli Stati Uniti e le cassette postali personali per rubare assegni compilati e venderli su Internet utilizzando piattaforme di social media. Gli acquirenti quindi alterano il beneficiario e l'importo indicato sugli assegni per derubare i conti bancari delle vittime di migliaia di dollari. Mentre le banche stesse in genere sostengono l'onere finanziario e rimborsano conti mirati, i criminali possono utilizzare gli assegni per rubare l'identità delle vittime, il che può avere gravi conseguenze.
Ho fondato e ora dirigo l'Evidence Based Cybersecurity Research Group della Georgia State University, che ha lo scopo di imparare cosa funziona e cosa no nella prevenzione del crimine informatico. Negli ultimi due anni, abbiamo sorvegliato 60 canali di comunicazione del mercato nero su Internet per saperne di più sull'ecosistema delle frodi online e raccogliere dati su di esso in modo sistematico al fine di individuare le tendenze.
Una cosa che non ci aspettavamo di vedere era un'ondata di assegni rubati.
Ritorna una vecchia minaccia
In generale, il furto di assegni bancari è un tipo di frode che prevede il furto e l'incasso non autorizzato di un assegno.
Non è certo un fenomeno nuovo. I criminali stavano commettendo frodi sugli assegni non appena i primi assegni moderni furono tagliati nel XVIII secolo in Inghilterra e le autorità stavano già cercando modi per prevenirlo.
Sebbene ci siano pochi dati storici su questo tipo di frode, sappiamo che è diventato particolarmente problematico negli anni '90 poiché Internet ha reso più facile che mai trovare acquirenti volontari di articoli illeciti. Ad esempio, le istituzioni finanziarie hanno stimato di aver perso circa 1 miliardo di dollari per controllare le frodi dall'aprile 1996 al settembre 1997.
Ma ciò che può sembrare un po' sorprendente è che la sua rinascita ora in un momento in cui la stragrande maggioranza delle transazioni è condotta elettronicamente e l'uso degli assegni continua a diminuire.
Che aspetto ha la frode degli assegni
In linea di massima, le truffe sugli assegni che abbiamo monitorato hanno un aspetto simile a questo:
Dopo aver rubato un assegno, i criminali usano un solvente per unghie per rimuovere l'inchiostro della penna utilizzato per riempirli. I criminali hanno oscurato il conto corrente e i numeri di codice in modo che non possano essere utilizzati senza l'acquisto. Nomi e indirizzi sono stati oscurati per proteggere l'identità delle vittime. Credito:screenshot da Telegram
Qualcuno irrompe in una cassetta delle lettere che conserva le lettere in attesa di essere inviate e ne prende alcune nella speranza che contengano un assegno che è stato compilato. Spesso, la scena del crimine in cui si verifica il furto è la cassetta delle lettere della vittima, ma può anche essere una di quelle scatole blu USPS che passi per strada.
I criminali possono accedere a chi ha una chiave della cassetta postale rubata o copiata, che abbiamo visto in vendita fino a $ 1.000.
I ladri possono depositare o incassare gli assegni stessi o venderli ad altri tramite un mercato di articoli illeciti, come documenti d'identità e carte di credito falsi. I prezzi sono in genere $ 175 per gli assegni personali e $ 250 per quelli aziendali, pagabili in bitcoin, ma sempre negoziabili e più economici all'ingrosso, in base alle nostre osservazioni e alle interazioni dirette con i venditori.
Gli acquirenti utilizzano quindi un solvente per unghie per cancellare il nome del beneficiario previsto e l'importo visualizzato sull'assegno, sostituendo quei dettagli con il proprio beneficiario preferito, come un rivenditore, e l'importo, di solito molto più alto dell'assegno originale. Un acquirente potrebbe anche semplicemente incassare l'assegno in un luogo come Walmart utilizzando un documento d'identità falso.
In alcuni casi riteniamo che i criminali stiano utilizzando i controlli per rubare l'identità della vittima utilizzando il loro nome e indirizzo per produrre patenti di guida, passaporti e altri documenti legali falsi. Dopo aver rilevato l'identità di qualcuno, un criminale può utilizzarla per presentare false richieste di prestiti e carte di credito, accedere ai conti bancari della vittima e impegnarsi in altri tipi di frode online.
Tracciamento delle chat room del mercato nero
Per capire meglio come operano i criminali informatici, il mio team di studenti laureati ha iniziato a monitorare 60 canali di chat room online in cui sapevamo che le persone stavano trafficando in documenti fraudolenti. Esempi di questi tipi di canali sono le chat di gruppo su app di messaggistica come WhatsApp, ICQ e Telegram, in cui gli utenti pubblicano le foto degli articoli che desiderano vendere. Alcuni dei canali che stiamo monitorando sono pubblici, mentre altri richiedevano un invito, che siamo riusciti a procurarci.
Dopo aver notato un aumento degli assegni rubati in vendita, abbiamo iniziato a raccogliere sistematicamente dati da quei canali circa sei mesi fa per tracciare la tendenza. Abbiamo scaricato le immagini, le abbiamo codificate e poi abbiamo aggregato i dati in modo da poter individuare le tendenze in ciò che veniva venduto.
Nelle nostre osservazioni, ci siamo imbattuti in una media di 1.325 assegni rubati venduti ogni settimana nell'ottobre 2021, da 634 a settimana a settembre e 409 ad agosto. Sebbene esistano pochi dati storici su questa pratica, uno studio pilota di una settimana che abbiamo condotto nell'ottobre 2020 colloca questi numeri in una certa prospettiva. Allora, abbiamo osservato solo 158 assegni rubati durante quel periodo.
Inoltre, queste cifre rappresentano probabilmente solo una piccola parte del numero di assegni effettivamente rubati e venduti. Ci siamo concentrati solo su 60 mercati, quando in realtà ce ne sono migliaia attualmente attivi.
In importi in dollari, abbiamo scoperto che il valore nominale degli assegni, come scritto, era di $ 11,6 milioni in tutto ottobre e $ 10,2 milioni a settembre. Ma ancora una volta, questi valori rappresentano probabilmente una piccola parte della quantità effettiva di denaro rubato alle vittime perché i criminali spesso riscrivono gli assegni per importi molto più elevati.
Utilizzando gli indirizzi delle vittime, che apparivano nell'angolo in alto a sinistra degli assegni, e concentrandoci sui dati raccolti nel mese di ottobre 2021, abbiamo scoperto che New York, Florida, Texas e California erano le principali fonti.
Gli assegni personali rubati in genere costano $ 175, ma sono più economici acquistati all'ingrosso. Credito:screenshot di ICQ
Come proteggersi
Il miglior consiglio che posso dare ai consumatori che vogliono evitare di cadere vittime di questi schemi è di evitare gli assegni postali, se possibile.
I conti correnti bancari di solito offrono ai clienti la possibilità di inviare denaro elettronicamente, sia a un amico che a un'azienda, gratuitamente. E ci sono molte app e altri servizi che consentono di effettuare pagamenti digitali da conti bancari o tramite carta di credito. Anche se ci sono dei rischi con questi metodi, in generale sono molto più sicuri che scrivere un assegno e inviarlo per posta.
Tuttavia, alcuni tipi di attività possono richiedere un assegno fisico per il pagamento, come i proprietari, i servizi pubblici e le compagnie assicurative. Inoltre, per una questione di preferenze personali, alcune persone, me compreso, preferiscono pagare le bollette tramite assegni piuttosto che altri metodi di pagamento.
Per evitare il rischio, mi assicuro di consegnare tutte le mie lettere contenenti assegni all'interno del mio ufficio postale locale. Questa è generalmente la soluzione migliore per tenerli fuori dalle mani dei criminali e assicurarsi che raggiungano la destinazione prevista.
Anche il servizio di ispezione postale degli Stati Uniti, l'agenzia responsabile della prevenzione dei furti di posta, offre suggerimenti per rimanere protetti.
Per quanto riguarda l'applicazione, il servizio di ispezione collabora con la polizia e altri per reprimere i crimini legati alla posta. Questi sforzi portano all'arresto di migliaia di ladri di posta e pacchi ogni anno. Tuttavia, per ogni arresto, ci sono molti più criminali che passano inosservati.
E quando abbiamo informato i funzionari delle nostre scoperte, anche loro sono rimasti sorpresi da ciò che abbiamo scoperto, ma abbiamo pianificato di intensificare il monitoraggio di questi tipi di canali di comunicazione del mercato nero.
La nostra ricerca suggerisce che sono necessari dati molto più sistematici su questo tipo di frode per capire meglio come funziona, reprimere l'attività e prevenire che si verifichi in primo luogo.