博客

新冠疫情期间失业欺诈行为(急剧增加)的影响

Joshua Goldfarb 缩略图
乔舒亚·戈德法布
2021 年 1 月 21 日发布

新冠肺炎疫情已影响全球数十亿人。 除了病毒对健康造成的影响外,相应的封锁、旅行限制和关闭还带来了巨大的经济影响。 此次经济衰退的不幸后果是许多人遭受经济损失、失去工作或收入大幅减少。

人们可能会认为,这些经济困难和对日常生活的严重干扰已经足以应付,即使州和地方政府制定了计划来帮助人们承担这些困难时期的负担。 然而,诈骗者似乎不这么认为,不幸的是,他们将当前的疫情视为大规模实施失业诈骗的机会。 疫情加速了已经在进行的数字化转型,为欺诈者提供了前所未有的危害机会,而企业则难以跟上数字化转型的速度。

这个问题有多普遍? 根据《今日美国》 2020 年 12 月 31 日的一篇文章2020 年与 COVID-19 相关的失业欺诈损失总额达到 360 亿美元。 换句话说,自疫情开始以来,失业欺诈现象猖獗,几乎美国每个州都受到了影响。

那么,失业欺诈到底是什么? 尽管类型各异,但在新冠疫情期间出现的版本涉及提交欺诈性失业索赔。 从总体上看,诈骗者采用以下策略:

  • 通过暗网网站从地下购买被盗身份
  • 使用该信息填写失业救济申请
  • 领取失业救济金至存款账户

有人可能会问,欺诈者如何能够如此轻易地大规模采取这些措施? 答案在于促成这一结果的完美风暴环境。

根据 F5 Labs 2020 年 5 月 22 日的一篇博客文章,失业欺诈“与其他欺诈行为不同,因为它要求攻击者拥有合法的社会安全号码。 不幸的是,这对于攻击者来说不是什么问题。 2015 年、2017 年和 2019 年,医疗保健提供商、信用机构、信用卡公司和零售商等发生了大规模数据泄露事件,几乎危及了每个美国人的社会安全号码。” 换句话说,地下世界中存在着大量被盗身份,而且购买起来相当容易。

一旦欺诈者获得一个或多个被盗身份,他们就需要填写欺诈性失业索赔。 幸运的是,对于诈骗者来说,他们可以参加在线教程来帮助他们,费用从 5 美元到 100 美元不等。 此外,欺诈者在提出欺诈性索赔时似乎可以使用几乎任何实际地址。 例如,哥伦比亚广播公司洛杉矶分部发现,出售的无人居住的豪宅中,有数百甚至数千份虚假的失业索赔申请,而这些豪宅的档案实际地址都是以这些房产为地址的。

再加上各州不堪重负、资源不足,无法应对失业救济申请数量的增加,更不用说识别可能表明欺诈的不一致之处,我们看到,COVID-19 为失业欺诈创造了独特的机会。 大多数州没有制定防止欺诈的控制措施,几乎没有或根本没有欺诈检测能力,并且面临着先付款后问询的巨大压力。

在我们的研究中,我们发现以下类别中的以下行为表明存在失业欺诈:

  • 设备信号
    • 在线识别设备和数字用户
    • 不寻常的时区
    • 多个用户从同一设备登录
  • 网络信号
    • 不寻常的国家
    • 位于托管环境中的 ASN
    • 与美国 ASN 相关的异常时区
  • 环境欺骗信号
    • 通过 VPN、匿名代理或其他旨在隐藏或欺骗环境的技术进行交易
    • 来自同一设备的多笔同一类型的交易
    • 以前从未见过的独特浏览器指纹
    • 通过浏览器询问检测到设备完整性、身份和合法性的微小变化
  • 行为信号
    • 打字模式,例如按下的键数、打字速度以及可疑的大量复制和粘贴,包括在名字和姓氏字段中
    • 浏览器窗口仅占据屏幕空间的一部分(可能表明旁边有一个文本文件(用于复制和粘贴的源)处于打开状态)
    • 鼠标从文本输入字段移动到浏览器外部(可能表示从浏览器窗口旁边打开的文本文件复制和粘贴)

虽然情况听起来很糟糕,但各州可以采取一些简单的措施来发现和防止失业欺诈。 可以利用诸如Shape AI 欺诈引擎 (SAFE)之类的欺诈解决方案来识别和阻止可疑、恶意和/或异常活动。

SAFE 预防失业欺诈的方法包括检测:

  • 使用同一设备和/或电子邮件地址发送多份失业应用
  • 与网站互动时可疑的用户行为模式,例如:
    • 复制并粘贴 PII
    • 快速提交失业应用
    • 快速浏览网站并表现出对网站的高度熟悉
    • 持续引用另一个窗口
    • 试图逃避检测(例如从 VPN 或云端连接)
    • 提交多个应用且无需后续登录
    • 使用同一设备重复填写同一份表格
  • 可疑的环境指标,例如使用位于美国境外的设备在加利福尼亚州申请失业救济金。
  • 多笔失业救济金将转入同一账户
  • 同一实际地址申请多份失业救济金
  • 将上述观点与其他观点联系起来,得出了可疑的组合

除了这些要点之外,部署 SAFE 是一个极其简单直接的过程。 企业只需几个小时即可启动并运行 SAFE。

通过实施预防欺诈的控制措施和实施欺诈监控能力,国家机构可以大大减少在其支持下发生的失业欺诈数量。 实施流程和程序来管理失业救济金应用流程对于各州来说是一个很好的开始。 将其与监控失业救济金滥用的欺诈检测和预防平台相结合,使国家机构能够正面打击失业欺诈,减少损失并节省纳税人的钱。 Shape 已经帮助我们的客户节省了数百万美元的欺诈成本。 我们的数据和信号效率能够检测到比内部和其他供应商欺诈解决方案高出两倍的欺诈行为,从而帮助客户检测和防止欺诈损失。

新冠肺炎疫情给我们生活的许多领域带来了复杂性和混乱。 与之相关的失业欺诈行为的激增只会增加这种复杂性和混乱。 现在是采取行动的时候了,而不是放弃并选择承受每年数十亿美元的欺诈损失。 Shape AI 欺诈引擎 (SAFE) 等欺诈检测和预防平台可以使我们识别和阻止不同类型的欺诈,包括失业欺诈。

要了解更多信息,请联系当地 F5 销售办事处