ブログ

COVID-19 流行中の失業詐欺(急増)の影響

COVID-19パンデミックは世界中の何十億もの人々に影響を及ぼしました。 ウイルスによる健康への影響に加え、それに伴うロックダウン、渡航制限、閉鎖は経済にも多大な影響を及ぼしています。 この不況の残念な結果として、多くの人が職を失ったり、収入が大幅に減少したりして経済的に苦しんでいます。

州政府や地方自治体が、この困難な時期の負担を軽減するためのプログラムを制定しているにもかかわらず、こうした経済的困難や日常生活への大きな混乱に対処するのは十分だと考える人もいるかもしれない。 しかし、詐欺師たちはそうは考えていないようで、残念なことに、現在のパンデミックを大規模な失業詐欺を犯す機会とみなしている。 パンデミックにより、すでに進行していたデジタルシフトが加速し、企業がシフトのスピードについていくのに苦労する一方で、詐欺師には前例のない被害を与える機会が与えられています。

問題はどの程度広がっているのでしょうか? 2020年12月31日のUSA Todayの記事によると、 2020年のCOVID-19関連の失業詐欺による損失は合計360億ドルに上った。 言い換えれば、パンデミックが始まって以来、失業詐欺が横行しており、米国のほぼすべての州が影響を受けている。

では、失業詐欺とは一体何なのでしょうか? さまざまな種類がありますが、COVID-19パンデミック中に見られたバージョンでは、失業保険の不正請求が行われます。 大まかに言うと、詐欺師は次のような戦術を使ってこれを実行します。

  • ダークウェブのウェブサイトを通じて地下から盗まれた個人情報を購入する
  • その情報を使って失業給付の申請書を記入する
  • 失業手当をドロップアカウントで受け取る

詐欺師はどのようにしてこれらの手順をこれほど簡単に大規模に実行できるのかと疑問に思う人もいるかもしれません。 答えは、これを促進する一連の状況の中にあります。

2020年5月22日のF5 Labsのブログ投稿によると、失業保険詐欺は「攻撃者が正当な社会保障番号を持っていることを要求する点で他の詐欺と一線を画している」という。 残念ながら、それは攻撃者にとって問題ではありません。 2015年、2017年、2019年に医療機関、信用調査会社、クレジットカード会社、小売業者などで発生した大規模なデータ侵害により、事実上すべてのアメリカ人の社会保障番号が侵害されました。」 言い換えれば、地下世界では盗まれた個人情報が大量に流通しており、それを購入するのは非常に簡単だということです。

詐欺師が盗んだ個人情報を 1 つ以上入手したら、不正な失業給付申請書を記入する必要があります。 詐欺師にとって幸運なことに、5ドルから100ドル程度でこの問題を解決するオンラインチュートリアルが利用可能です。 さらに、詐欺師は、詐欺的な請求を行う際に、ほぼあらゆる実際の住所を使用しても罰せられないようです。 たとえば、CBS ロサンゼルスは、売りに出されていた無人の大邸宅に、その物件を住所として登録した何百、何千もの失業保険の不正申請が記録されていたことを発見しました。

さらに、失業保険申請の増加に対処するには各州が手一杯で、リソースも不足しており、詐欺の兆候となる矛盾を特定することなど到底できない状況にあることを考えると、COVID-19は失業保険詐欺の絶好の機会を生み出していることがわかります。 ほとんどの州では、詐欺を防止するための管理体制が整っておらず、詐欺検出能力もほとんどないかまったくなく、まず支払い、後で質問するという強い圧力にさらされています。

私たちの調査では、以下のカテゴリーにおける以下の行動が失業詐欺の兆候であることが判明しました。

  • デバイス信号
    • オンラインでのデバイスとデジタルユーザーの認識
    • 珍しいタイムゾーン
    • 複数のユーザーが同じデバイスからログインする
  • ネットワーク信号
    • 珍しい国
    • ホスティング環境にある ASN
    • 米国の ASN に関連する異常なタイムゾーン
  • 環境偽装信号
    • VPN、匿名プロキシ、または環境を隠したり偽装したりするために設計されたその他のテクノロジーを介した取引
    • 同じデバイスからの同じタイプの複数のトランザクション
    • これまで見たことのないユニークなブラウザ指紋
    • ブラウザの調査を通じてデバイスの整合性、アイデンティティ、正当性に関する微細な変化が検出される
  • 行動シグナル
    • 入力パターン(押されたキー、入力速度、名前と姓のフィールドを含む不審なほど大量のコピー&ペーストなど)
    • ブラウザ ウィンドウが画面の一部のみを占めている (コピー アンド ペーストのソースとなるテキスト ファイルがその横に開いていることを示している可能性があります)
    • テキスト入力フィールドからブラウザの外側へのマウスの移動(ブラウザウィンドウの横に開いているテキストファイルからのコピーと貼り付けを示している可能性があります)

状況は悲惨に思えますが、失業詐欺を検出し防止するために州が実行できる簡単な手順があります。 Shape AI Fraud Engine (SAFE)などの不正行為防止ソリューションを活用すると、疑わしい、悪意のある、または異常なアクティビティを識別して阻止できます。

SAFE が失業詐欺を防止する方法には、次のような検出が含まれます。

  • 同じデバイスやメールアドレスからの多数の失業申請
  • サイトを操作する際の疑わしいユーザー行動パターン:
    • 個人情報のコピーと貼り付け
    • 失業手当の申請を迅速に提出する
    • サイトを素早くナビゲートし、サイトに対する高い知識を示す
    • 別のウィンドウを継続的に参照する
    • 検出を回避しようとする(例:VPNまたはクラウドから接続する)
    • 複数の申請を送信し、その後ログインしない
    • 同じデバイスから同じフォームを繰り返し入力する
  • 米国外にあるデバイスからカリフォルニア州の失業手当を申請するなど、疑わしい環境指標。
  • 複数の失業給付金が同じ口座に振り込まれる
  • 同じ住所で複数の失業給付を申請する
  • 上記の点と他の点を結びつけることによって生じる疑わしい組み合わせ

これらの点に加えて、SAFE の導入は非常にシンプルで簡単なプロセスです。 企業は数時間で SAFE を導入して稼働させることができます。

詐欺を防止するための管理策を実施し、詐欺監視機能を実装することで、州政府機関は自らの管轄下で発生する失業詐欺の量を大幅に削減できます。 失業給付の申請プロセスを管理するためのプロセスと手順を導入することは、州にとって素晴らしいスタートです。 これを失業手当の不正使用を監視する詐欺検出・防止プラットフォームと組み合わせることで、州政府機関は失業手当詐欺に正面から対抗できるようになり、損失が減り、納税者のお金が節約されます。 Shape は、クライアントの詐欺行為による数百万ドルの節約に貢献してきました。 当社のデータと信号の効率性により、社内および他のベンダーの不正ソリューションに比べて 2 倍の不正を検出でき、クライアントが不正による損失を検出して防止するのに役立ちます。

COVID-19のパンデミックは、私たちの生活の多くの分野に複雑さと混乱をもたらしました。 関連する失業詐欺の急増は、その複雑さと混乱をさらに増大させるだけです。 諦めて毎年何十億ドルもの詐欺被害を甘受するのではなく、行動を起こす時が来ています。 Shape AI Fraud Engine (SAFE) などの詐欺検出および防止プラットフォームにより、失業詐欺を含むさまざまな種類の詐欺を特定し、阻止できるようになります。

詳細については、お近くの F5 営業オフィスにお問い合わせください。