Como os cibercriminosos transformam cheques roubados de caixas de correio em bitcoin
Uma imagem de chaves de caixa de correio USPS à venda. Captura de tela do Telegram
Embora o crime cibernético receba muita atenção da polícia e da mídia nos dias de hoje, tenho documentado uma ameaça menos high-tech emergindo nos últimos meses:um aumento no número de cheques roubados.
Os criminosos estão cada vez mais visando o Serviço Postal dos EUA e caixas de correio pessoais para furtar cheques preenchidos e vendê-los pela Internet usando plataformas de mídia social. Os compradores então alteram o beneficiário e o valor listado nos cheques para roubar milhares de dólares das contas bancárias das vítimas. Enquanto os próprios bancos normalmente arcam com o ônus financeiro e reembolsam contas direcionadas, os criminosos podem usar os cheques para roubar a identidade das vítimas, o que pode ter consequências graves.
Fundei e agora dirijo o Grupo de Pesquisa de Segurança Cibernética Baseada em Evidências da Georgia State University, que visa aprender o que funciona e o que não funciona na prevenção de crimes cibernéticos. Nos últimos dois anos, monitoramos 60 canais de comunicação do mercado negro na Internet para aprender mais sobre o ecossistema de fraudes online e coletar dados sobre ele de maneira sistemática para identificar tendências.
Uma coisa que não esperávamos ver era um aumento nos cheques roubados.
Uma antiga ameaça retorna Em geral, o roubo de cheques bancários é um tipo de fraude que envolve o roubo e o saque não autorizado de um cheque.
Não é um fenômeno novo. Os criminosos estavam cometendo fraudes com cheques assim que os primeiros cheques modernos foram cortados no século 18 na Inglaterra – e as autoridades já estavam procurando maneiras de evitar isso.
Embora existam poucos dados históricos sobre esse tipo de fraude, sabemos que se tornou particularmente problemático na década de 1990, quando a Internet tornou mais fácil do que nunca encontrar compradores dispostos a itens ilícitos. Por exemplo, as instituições financeiras estimaram que perderam cerca de US$ 1 bilhão em fraudes de cheques de abril de 1996 a setembro de 1997.
Mas o que pode parecer um pouco surpreendente é que seu ressurgimento agora em um momento em que a grande maioria das transações é realizada eletronicamente e o uso de cheques continua diminuindo.
Como é a fraude de cheque De um modo geral, os golpes de cheque que temos rastreado são mais ou menos assim:
Depois de roubar um cheque, os criminosos usam removedor de esmalte para remover a tinta da caneta usada para preenchê-los. Os criminosos ocultaram a conta corrente e os números de código para que não possam ser usados sem compra. Nomes e endereços foram apagados para proteger a identidade das vítimas. Crédito:Captura de tela do Telegram
Alguém invade uma caixa de correio que armazena cartas esperando para serem enviadas e pega algumas delas na esperança de que contenham um cheque preenchido. Muitas vezes, a cena do crime onde ocorre o roubo é a própria caixa de correio da vítima, mas também pode ser uma daquelas caixas USPS azuis que você passa na rua.
Os criminosos podem acessar aqueles com uma chave de caixa de correio roubada ou copiada, que vimos à venda por até US$ 1.000.
Os ladrões podem depositar ou descontar os próprios cheques ou vendê-los a terceiros por meio de um mercado de itens ilícitos, como identidades falsas e cartões de crédito. Os preços são normalmente de US$ 175 para cheques pessoais e US$ 250 para cheques comerciais - pagáveis em bitcoin - mas sempre negociáveis e mais baratos a granel, com base em nossas observações e interações diretas com os vendedores.
Os compradores então usam removedor de esmalte para apagar o nome do beneficiário pretendido e o valor exibido no cheque, substituindo esses detalhes por seu próprio beneficiário preferido - como um varejista - e valor, geralmente muito maior do que o cheque original. Um comprador também pode simplesmente descontar o cheque em um local como o Walmart usando uma identidade falsa.
Em alguns casos, acreditamos que os criminosos estão usando os cheques para roubar a identidade da vítima usando seu nome e endereço para fabricar carteiras de motorista, passaportes e outros documentos legais falsos. Ao assumir a identidade de alguém, um criminoso pode usá-la para enviar pedidos falsos de empréstimos e cartões de crédito, acessar as contas bancárias da vítima e se envolver em outros tipos de fraude online.
Rastreando salas de bate-papo do mercado negro Para entender melhor como os cibercriminosos operam, minha equipe de alunos de pós-graduação começou a monitorar 60 canais de salas de bate-papo on-line onde sabíamos que as pessoas estavam traficando documentos fraudulentos. Exemplos desses tipos de canais são os chats em grupo em aplicativos de mensagens como WhatsApp, ICQ e Telegram, nos quais os usuários postam fotos de itens que desejam vender. Alguns dos canais que estamos monitorando são públicos, enquanto outros exigiam convite, que conseguimos.
Depois que notamos um aumento nas vendas de cheques roubados, começamos a coletar sistematicamente dados desses canais há cerca de seis meses para acompanhar a tendência. Baixamos as imagens, as codificamos e depois agregamos os dados para que pudéssemos identificar tendências no que estava sendo vendido.
Em nossas observações, encontramos uma média de 1.325 cheques roubados vendidos todas as semanas em outubro de 2021, contra 634 por semana em setembro e 409 em agosto. Embora existam poucos dados históricos sobre essa prática, um estudo piloto de uma semana que realizamos em outubro de 2020 coloca esses números em alguma perspectiva. Naquela época, observamos apenas 158 cheques roubados nesse período.
Além disso, esses números provavelmente representam apenas uma pequena fração do número de cheques realmente roubados e vendidos. Focamos em apenas 60 mercados, quando na verdade existem milhares ativos atualmente.
Em valores em dólares, descobrimos que o valor nominal dos cheques, conforme emitidos, era de US$ 11,6 milhões em outubro e US$ 10,2 milhões em setembro. Mas, novamente, esses valores provavelmente representam uma pequena parte da quantia real de dinheiro roubada das vítimas, porque os criminosos geralmente reescrevem os cheques para valores muito maiores.
Usando os endereços das vítimas, que apareciam no canto superior esquerdo dos cheques, e focando nos dados que coletamos no mês de outubro de 2021, descobrimos que Nova York, Flórida, Texas e Califórnia eram as principais fontes.
Cheques pessoais roubados normalmente custam US$ 175 – mas são mais baratos comprados a granel. Crédito:Captura de tela do ICQ
Como se proteger O melhor conselho que posso dar aos consumidores que desejam evitar ser vítimas desses esquemas é evitar o envio de cheques pelo correio, se possível.
As contas correntes bancárias costumam oferecer aos clientes a opção de enviar dinheiro eletronicamente, seja para um amigo ou para uma empresa, gratuitamente. E existem muitos aplicativos e outros serviços que permitem fazer pagamentos digitais de contas bancárias ou via cartão de crédito. Embora também existam riscos com esses métodos, em geral eles são muito mais seguros do que preencher um cheque e enviá-lo pelo correio.
Ainda assim, alguns tipos de negócios podem exigir um cheque físico para pagamento, como proprietários, concessionárias e seguradoras. Além disso, por uma questão de preferência pessoal, algumas pessoas – inclusive eu – preferem pagar suas contas com cheques em vez de outros métodos de pagamento.
Para evitar o risco, certifico-me de deixar todas as minhas cartas contendo cheques no correio local. Essa geralmente é sua melhor aposta para mantê-los fora das mãos de criminosos e garantir que eles cheguem ao destino pretendido.
O Serviço de Inspeção Postal dos Estados Unidos, órgão responsável por impedir o roubo de correspondências, também oferece dicas para se manter protegido.
Quanto à fiscalização, o serviço de inspeção trabalha com a polícia e outros para reprimir os crimes relacionados ao correio. Esses esforços resultam na prisão de milhares de ladrões de correspondência e pacotes todos os anos. No entanto, para cada prisão, há muito mais criminosos que passam despercebidos.
E quando informamos os funcionários sobre nossas descobertas, eles também ficaram surpresos com o que descobrimos, mas planejamos intensificar o monitoramento desses tipos de canais de comunicação do mercado negro.
Nossa pesquisa sugere que dados muito mais sistemáticos sobre esse tipo de fraude são necessários para entender melhor como ela funciona, reprimir a atividade e impedir que ela ocorra em primeiro lugar.