블로그

COVID-19 기간 동안 (급증하는) 실업 사기의 영향

조슈아 골드파브 썸네일
조슈아 골드파브
2021년 1월 21일 게시

코로나19 팬데믹은 전 세계 수십억 명의 사람들에게 영향을 미쳤습니다. 바이러스의 건강적 영향 외에도, 이에 따른 봉쇄, 여행 제한 및 폐쇄는 엄청난 경제적 영향을 가져왔습니다. 이러한 경기 침체의 불행한 결과는 많은 사람들이 일자리를 잃거나 수입이 크게 줄어드는 등 재정적으로 어려움을 겪고 있다는 것입니다.

이러한 재정적 어려움과 일상생활에 미치는 심각한 혼란이 주와 지방 정부가 이러한 어려운 시기의 부담을 덜어주기 위한 프로그램을 제정하는 지금과 같은 상황에서도 대처하기에 충분하다고 생각할 수도 있습니다. 하지만 사기꾼들은 다른 생각을 가지고 있는 듯하며, 안타깝게도 현재의 팬데믹을 대규모 로 실업 사기를 저지를 기회로 여겼습니다. 이번 팬데믹은 이미 진행 중이던 디지털 전환을 더욱 가속화했고, 사기꾼들에게는 전례 없는 피해를 입힐 수 있는 기회를 제공하는 반면 기업들은 이러한 변화의 속도를 따라가기 위해 고군분투하고 있습니다.

이 문제는 얼마나 널리 퍼져있나요? 2020년 12월 31일자 USA Today 기사 에 따르면, 2020년 코로나19 관련 실업 사기 손실은 총 360억 달러에 달했습니다. 다시 말해, 실업 사기는 팬데믹이 시작된 이래로 만연해졌으며, 사실상 미국 모든 주가 영향을 받았습니다.

그렇다면 실업 사기란 정확히 무엇일까요? 여러 유형이 있지만, COVID-19 팬데믹 동안 발견된 유형은 사기성 실업 수당 신청입니다. 사기꾼들은 대체로 다음과 같은 전략을 사용합니다.

  • 다크웹 웹사이트를 통해 지하에서 도난당한 신원을 구매하세요
  • 해당 정보를 사용하여 실업 수당 청구서를 작성하십시오.
  • 실업수당을 드롭 계좌로 받으세요

사기꾼들이 어떻게 그렇게 쉽게 대규모로 이런 조치를 취할 수 있는지 궁금할 수도 있습니다. 답은 이를 촉진하는 완벽한 폭풍 속에 있습니다.

2020년 5월 22일 F5 Labs 블로그 게시물 에 따르면 실업 사기는 "공격자가 합법적인 사회 보장 번호를 가지고 있어야 하기 때문에 다른 사기와 다릅니다. 불행히도, 공격자에게는 그런 문제가 발생하지 않습니다. 2015년, 2017년, 2019년에 의료 서비스 제공업체, 신용 조사 기관, 신용카드 회사, 소매업체(기타)에서 발생한 대규모 데이터 침해로 인해 사실상 모든 미국인의 사회보장번호가 침해되었습니다.” 다시 말해, 지하세계에는 수많은 도용된 신원이 존재하며, 이를 구입하는 것도 매우 쉽습니다.

사기꾼이 하나 이상의 도용된 신원을 획득하면 사기성 실업 수당 신청서를 작성해야 합니다. 다행히도 사기꾼들을 위해 5~100달러 사이의 가격으로 이를 도와줄 온라인 튜토리얼이 제공됩니다. 더욱이 사기범들은 사기 청구를 할 때 거의 모든 실제 주소를 사용하여 사기를 저지르는 것으로 보입니다. 예를 들어, CBS 로스앤젤레스는 매물로 나온 무인 저택 중에 수백, 심지어 수천 건의 사기성 실업 수당 신청이 있었고, 그 부동산의 실제 주소가 등록되어 있었다는 사실을 발견했습니다 .

각 주정부가 실업 수당 신청 급증을 처리할 만큼 충분한 인력과 자원이 없다는 점, 사기를 나타내는 불일치 사항을 파악하는 것은 고사하고, COVID-19가 실업 사기를 부추길 수 있는 독특한 기회를 제공했다는 점을 알 수 있습니다. 대부분 주에서는 사기를 방지할 수 있는 통제 수단이 없고, 사기 감지 역량이 거의 없거나 전혀 없으며, 먼저 돈을 지불하고 나중에 질문해야 한다는 엄청난 압박을 받고 있습니다.

우리 조사에 따르면 다음 범주에 걸친 다음 행동은 실업 사기를 나타냅니다.

  • 장치 신호
    • 온라인에서 장치 및 디지털 사용자 인식
    • 특이한 시간대
    • 동일한 장치에서 여러 사용자가 로그인함
  • 네트워크 신호
    • 특이한 나라들
    • 호스팅 환경에 위치한 ASN
    • 미국 ASN과 관련된 비정상적인 시간대
  • 환경 스푸핑 신호
    • VPN, 익명 프록시 또는 환경을 숨기거나 스푸핑하도록 설계된 기타 기술을 통한 거래
    • 동일한 장치에서 동일한 유형의 여러 거래
    • 이전에는 볼 수 없었던 고유한 브라우저 지문
    • 브라우저 심문을 통해 감지된 장치의 무결성, 신원 및 적법성의 미세한 변화
  • 행동 신호
    • 키 입력, 타이핑 속도, 의심스럽게 많은 양의 복사 및 붙여넣기(이름 및 성 필드 포함)와 같은 타이핑 패턴
    • 화면 공간의 일부만 차지하는 브라우저 창(복사 및 붙여넣기 소스인 텍스트 파일이 옆에 열려 있음을 나타낼 가능성이 높음)
    • 텍스트 입력 필드에서 브라우저 외부로 마우스를 움직이는 것(브라우저 창 옆에 열려 있는 텍스트 파일에서 복사하여 붙여넣는 것을 나타낼 가능성이 높음)

상황이 심각해 보이지만, 국가가 실업 사기를 적발하고 예방하기 위해 취할 수 있는 간단한 조치가 있습니다. Shape AI Fraud Engine(SAFE) 과 같은 사기 방지 솔루션을 활용하면 의심스럽고 악의적이며 비정상적인 활동을 식별하고 중단할 수 있습니다.

SAFE가 실업 사기를 방지하는 방법에는 다음이 포함됩니다.

  • 동일한 기기 및/또는 이메일 주소에서 여러 개의 실업급여 신청
  • 사이트와 상호 작용할 때 다음과 같은 의심스러운 사용자 행동 패턴이 나타납니다.
    • PII 복사 및 붙여넣기
    • 실업수당 신청을 매우 빠르게 제출
    • 사이트를 빠르게 탐색하고 사이트에 대한 높은 수준의 친숙도를 보여줍니다.
    • 다른 창을 지속적으로 참조
    • 탐지 회피 시도(예: VPN 또는 클라우드에서 연결)
    • 이후 로그인 없이 여러 개의 애플리케이션 제출
    • 동일한 장치에서 동일한 양식을 반복적으로 작성
  • 미국 외부에 있는 장치에서 캘리포니아에서 실업 급여를 신청하는 등 의심스러운 환경 지표
  • 동일한 드롭 계정으로 여러 실업 수당이 지급됩니다.
  • 동일한 물리적 주소로 여러 개의 실업 수당 신청
  • 위의 점들과 다른 점들 사이의 점들을 연결함으로써 나오는 의심스러운 조합

이러한 점 외에도 SAFE를 배포하는 것은 매우 간단하고 쉬운 프로세스입니다. 기업은 몇 시간 만에 SAFE를 구축하고 운영할 수 있습니다.

사기를 방지하기 위한 통제를 시행하고 사기 모니터링 역량을 구축함으로써 주정부 기관은 관할 지역에서 발생하는 실업 사기를 크게 줄일 수 있습니다. 실업 급여 신청 과정을 관리하는 프로세스와 절차를 구현하는 것은 주정부에 좋은 시작입니다. 이를 실업 급여 남용을 모니터링하는 사기 탐지 및 예방 플랫폼과 결합하면 주정부 기관이 실업 사기를 정면으로 퇴치하여 손실을 줄이고 납세자의 돈을 절약할 수 있습니다. Shape는 고객을 위해 수백만 달러의 사기 비용 절감 효과를 제공했습니다. 당사의 데이터와 신호 효율성은 자체 솔루션과 다른 공급업체의 사기 방지 솔루션보다 두 배나 많은 사기를 감지할 수 있었으며, 이를 통해 고객이 사기로 인한 손실을 감지하고 방지하는 데 도움이 되었습니다.

코로나19 팬데믹은 우리 삶의 많은 측면에 복잡성과 혼란을 가져왔습니다. 이와 관련된 실업 사기의 급증은 그러한 복잡성과 혼란을 더할 뿐입니다. 포기하고 매년 수십억 달러의 사기 손실을 감수하며 사는 것보다는, 조치를 취할 때가 왔습니다. Shape AI Fraud Engine(SAFE)과 같은 사기 탐지 및 예방 플랫폼을 활용하면 실업 사기를 포함한 다양한 유형의 사기를 식별하고 중단할 수 있습니다.

자세한 내용을 알아보려면 현지 F5 판매 사무소 에 문의하세요.