블로그

실업 사기의 상위 5가지 추세

조슈아 골드파브 썸네일
조슈아 골드파브
2021년 1월 27일 게시

실업 사기에 관한 이전 블로그 게시물 에서는 COVID-19 팬데믹으로 인한 경제적 여파로 인해 발생한 사기의 완벽한 폭풍, 실업 급여를 제공해야 하는 주정부 기관의 압박, 주정부 기관 내의 사기 방지 인프라 부족에 대해 논의했습니다. 상황이 좋지는 않지만, 다행히도 실업 사기를 퇴치하기 위한 명확한 방안이 있습니다.

실업 사기에 대해 계속해서 알아가고 대처함에 따라 F5에서 실업 사기범에게서 발견되는 상위 5가지 추세는 다음과 같습니다.

  1. 이제 사기꾼들에게는 더 쉬워졌습니다. 어려운 가정에 금전적 자원을 제공하라는 주정부 기관의 압력과 실업 수당 청구 건수의 증가로 인해 사기꾼들이 실업 수당 사기를 저지르기가 더 쉬워졌습니다. 사기꾼들은 단순히 보험금 청구 건수를 이용해 사기 행위를 은폐해 왔습니다. 또한 사기꾼들은 신원을 확인할 세금 기록이 없는 주를 표적으로 삼아 이를 이용했습니다. 실제로 많은 주에서는 합법적인 시민의 신원이 도용되어 자신의 이름으로 사기 청구가 접수되었다는 신고를 받고서야 사기 사실을 알게 되었습니다. 이에 따라 주정부는 보험금 지급을 늦추기 위해 보험금 지급을 전담하기 위한 정보를 검증했습니다. 이로 인해 도움이 필요한 가족에게 지급되는 혜택이 늦어졌고, 많은 혜택 수혜자들은 더욱 좌절감을 느꼈습니다. 주정부가 취할 수 있는 더 나은 접근 방식은 합법적인 수급자에 대한 실업 급여 지급을 늦추거나 보류하지 않고도 실시간으로 사기를 탐지하고 예방할 수 있는 기술을 도입하는 것입니다.

  2. 도난된 신원이 세상을 지배합니다: 실업 사기가 가장 쉽고 널리 행해지는 수단은 사기꾼이 신원을 도용하는 것부터 시작됩니다. 2020년 5월 22일 F5 Labs 기사 에 따르면 이는 매우 쉽습니다. “2015년, 2017년, 2019년에 의료 서비스 제공업체, 신용 조사 기관, 신용카드 회사, 소매업체(기타)에서 발생한 대규모 데이터 침해로 인해 사실상 모든 미국인의 사회보장번호가 침해되었습니다.” 사기꾼들은 도용한 신원 목록을 모은 후 새로운 계좌를 개설하고 주 기관에 실업 수당을 신청하는 절차를 시작할 수 있습니다. 사기꾼은 노출을 줄이기 위해 사망한 사람, 갓 태어난 사람, 수감 중인 사람 또는 아직 취업 중인 사람의 개인식별정보(PII) 데이터를 훔쳐 사용하는 경우가 많습니다. 또한 PII를 혼합하여 가짜 사람을 만들어 가짜 "합성 신원"을 만들 수도 있습니다.

  3. 주소가 필요하신가요? 괜찮아요: 사기꾼은 실업수당 신청 과정에서 실제 주소를 제공해야 합니다. 신원이 도용된 사람들의 실제 주소를 사용하는 것은 너무 위험할 것입니다. 그 대신 사기꾼들은 빈 집의 주소를 이용하고, 종종 동일한 실제 주소로 수백 개의 신청서를 제출합니다. 예를 들어, CBS 로스앤젤레스는 매물로 나온 무인 저택 중에 수백, 심지어 수천 건의 사기성 실업 수당 신청이 있었고, 그 부동산의 실제 주소가 등록되어 있었다는 사실을 발견했습니다 . 그리고 어떤 경우에는 사기꾼이 불법 택배 배달원을 고용하여 실업 수당이 가득 찬 선불 직불 카드를 훔쳐가기도 합니다.

  4. 사기꾼들은 다음을 복사하여 붙여넣는 것을 좋아합니다. 사기꾼은 합법적인 사용자에 비해 약 10배 더 자주 정보를 붙여넣는 것으로 나타났습니다. 게다가 대부분의 사기꾼은 사용 가능한 화면 공간의 일부에만 웹 브라우저를 엽니다. 나머지 화면 공간에는 무엇이 들어갈까요? 복사하고 붙여넣기 쉽도록 브라우저 창 옆에 나란히 놓은 텍스트 파일입니다. 저와 비슷하다면, 일반적으로 온라인 양식에 이름과 성을 복사하여 붙여 넣지 않을 겁니다. 물론, 다른 사람의 이름으로 수십, 수백 건의 사기성 실업 수당 신청을 시도하는 경우는 예외입니다.

  5. 사기꾼은 다음을 숨기는 것을 좋아합니다. 사기꾼의 수법에서 가장 중요한 부분은 아무렇지도 않은 곳에 숨어서 발각되지 않는 것입니다. 사기꾼들은 이를 달성하기 위해 다양한 기술을 사용합니다. 많은 사기꾼은 VPN과 클라우드 인프라를 사용하여 신원을 위장하려고 합니다. 또한 IP 주소와 사용자 에이전트를 자주 변경합니다. 우리는 어떻게 그것을 알 수 있을까? 이런 경우 해당 기기의 시간대가 IP 주소의 지리적 위치와 일치하지 않는 경우가 많습니다. 사기꾼들은 익숙한 장치를 좋아합니다. 우리 조사에 따르면 동일한 악성 기기가 수많은 실업 급여 계좌에 접근하는 것으로 나타났습니다. 예를 들어, 한 사기꾼의 기기가 20개가 넘는 사기 계정의 기본 기기로 사용되는 경우가 드물지 않습니다. (비교를 위해, 잘 알려진 좋은 기기는 대부분 1, 2, 혹은 3개의 계정에 접근합니다.)

코로나19 팬데믹과 이에 따른 경제적 혼란은 계속해서 엄청난 어려움을 안겨주고 있습니다. 안타깝게도 사기꾼들은 팬데믹 상황을 재빠르게 이용해 이 격동의 시기에 절실히 필요한 개인과 가족을 대상으로 지급되는 실업 수당을 악용했습니다. 사기꾼들이 실업 수당 사기를 저지르는 방식에 대해 알아보고, 이를 탐지하고 예방하기 위한 기술 솔루션을 구현함으로써, 우리는 주정부의 사기 손실을 줄이고 주 정부가 그 자금을 의도한 수혜자에게 정확하고 성공적으로 지급하도록 할 수 있습니다.