失业欺诈的五大趋势

在我们之前关于失业欺诈的博客文章中，我们讨论了 COVID-19 疫情造成的经济影响、州政府机构面临的提供失业救济的压力以及这些州政府机构内部缺乏反欺诈基础设施所造成的欺诈风暴。 尽管情况并不乐观，但值得庆幸的是，打击失业欺诈的途径仍然清晰。

随着我们不断了解和应对失业欺诈行为，F5 发现失业欺诈者呈现出以下五大趋势：

1. 现在，诈骗分子更容易得手： 州政府机构面临着向有需要的家庭提供资金资源的压力，加上索赔数量的增加，使得失业欺诈者更容易逃脱惩罚。 欺诈者只是利用索赔的数量来掩盖他们的欺诈活动。 此外，欺诈者还利用没有所得税的州作为目标，因为这些州没有税务记录来验证身份。 事实上，许多州只有在合法公民身份被盗并且有人以他们的名义提出欺诈性索赔时才意识到存在欺诈行为。 作为回应，各州放慢了索赔支付速度，以便在支付索赔之前核实信息。 这只会导致需要帮助的家庭福利支付速度减慢，从而导致许多福利接受者更加沮丧。 对于各州来说，更好的方法是采用技术实时检测和防止欺诈行为，同时不减缓或暂停向合法受助人支付失业救济金。
   
   
2. 被盗身份盛行： 失业欺诈最简单、最主要的手段就是欺诈者窃取身份。 根据 2020 年 5 月 22 日的 F5 Labs文章，这很容易： “2015 年、2017 年和 2019 年，医疗保健提供商、信用机构、信用卡公司和零售商等发生了大规模数据泄露事件，几乎危及了每个美国人的社会安全号码。” 一旦诈骗者积累了被盗身份的名单，他们就可以开始尝试开设新账户并向政府机构申请失业救济。 为了减少曝光，欺诈者经常使用已死亡、刚出生、入狱甚至仍在工作的人员的 PII 数据。 他们还可以通过将 PII 混合在一起来创建虚假的“合成身份”，从而创建一个虚假的人。
   
   
3. 需要地址吗？ 没问题： 欺诈者需要在失业救济应用过程中提供实际地址。 使用身份被盗用的人的真实地址风险太大。 相反，欺诈者使用空置房产的地址，通常使用相同的实际地址提交数百份应用。 例如，哥伦比亚广播公司洛杉矶分部发现，出售的无人居住的豪宅中，有数百甚至数千份虚假的失业索赔申请，而这些豪宅的档案实际地址都是以这些房产为地址的。 在某些情况下，诈骗者甚至可能雇佣非法信使来获取存有失业救济金的预付借记卡。
   
   
4. 诈骗者喜欢复制粘贴： 事实证明，欺诈者粘贴信息的频率大约是合法用户的 10 倍。 此外，大多数欺诈者只会在网络浏览器中打开可用屏幕空间的一部分。 屏幕剩余的空间用来做什么？ 他们将文本文件并排放在浏览器窗口旁边，以方便复制和粘贴。 如果您和我一样，通常不会将名字和姓氏复制并粘贴到在线表格中。 当然，除非你试图以其他人的名义提出数十或数百份欺诈性的失业索赔。
   
   
5. 欺诈者喜欢隐藏： 欺诈者伎俩的一个关键部分就是隐藏在显而易见的地方并避免被发现。 欺诈者采用各种技术来实现这一目标。 许多欺诈者使用 VPN 和云基础设施来试图掩盖他们的身份。 他们还经常轮换其 IP 地址和用户代理。 我们怎么知道的？ 当他们这样做时，其设备上的时区通常与其 IP 地址的地理位置不匹配。 然而，欺诈者确实喜欢熟悉的设备。 我们的研究表明，同样的坏设备会访问大量失业救济金账户。 例如，单个欺诈者的设备被用作 20 多个欺诈账户的主要设备的情况并不少见。 （为了比较，已知良好的设备通常访问 1、2 或 3 个帐户。）

新冠肺炎疫情及其引发的经济动荡继续带来巨大挑战。 不幸的是，诈骗者迅速利用了这场疫情，并骗取了本应在动荡时期为急需帮助的个人和家庭提供的失业救济金。 通过了解欺诈者如何实施失业欺诈并实施技术解决方案来检测和预防这种欺诈，我们可以减少州政府的欺诈损失，并确保州政府准确、成功地将这些资金引导至预期的收款人。