لقد مرّ نحو عام تقريباً منذ بدء تفشي وباء فيروس كورونا المستجد “كوفيد 19” وتأثيره على حياتنا بشكل جذري، على الصعيدين الشخصي والمهني. ولا يزال الكثير منا يتساءل حتى اللحظة متى سنتمكن من رؤية عائلاتنا وأصدقائنا مرة أخرى، ومتى يمكننا استئناف الأنشطة اليومية التي اعتدنا أن نأخذها كأمر مسلم به، مثل الذهاب إلى العمل. محظوظون فعلاً من يملكون وظيفة يمكنهم العودة إليها. إذ فقد ملايين العمال حول العالم وظائفهم بسبب كورونا، فيما لجأ البعض إلى خدمة تأمين البطالة التي تقدمها بعض الدول المتقدمة في محاولة لتغطية النفقات الأساسية. وهنا تبدأ مشكلة احتيال البطالة .

وكما لو أن المشاكل المذكورة لم تكن مزعجة بدرجة كافية، فقد أدرك مجرمو الإنترنت فرصة غير مسبوقة لارتكاب “الاحتيال في البطالة” على نطاق واسع. إذ وفقاً لوزارة العمل الأميركية، بلغ إجمالي الخسائر في جميع أنحاء البلاد من الاحتيال المتعلق بالبطالة المرتبطة بفيروس كورونا 36 مليار دولار في عام 2020 حتى شهر نوفمبر.

 

ما هو احتيال البطالة تحديداً؟

تتألف هذه الهجمات الإلكترونية من 3 خطوات:

1- شراء الهويات المسروقة والمعروضة عبر مواقع الويب المظلمة.

2- استخدام هذه المعلومات لملء طلبات البطالة.

3- تلقي إعانات البطالة في حساب DROP جانبي.

وفيما ينفذ مجرمو الإنترنت هجماتهم، تظهر مجموعة من الاتجاهات والتكتيكات التي قد يلجأ لها الأشرار لارتكاب عمليات احتيال البطالة بنجاح وعلى نطاق واسع.

 

– الهويات المسروقة

أسهل الوسائل وأكثرها شيوعاً لارتكاب احتيال البطالة تكون عبر سرقة الهويات. هذا سهل للغاية بالنسبة للمهاجمين، إذ نعلم جميعاً عدد الخروقات الهائلة للبيانات التي حدثت في السنوات الأخيرة والتي طالت أرقام الضمان الاجتماعي والعناوين والتفاصيل الفردية وغيره.

بمجرد أن يقوم مجرمو الإنترنت بتجميع قائمة بالهويات المسروقة، يبدؤون عملية فتح حسابات جديدة وتقديم طلبات البطالة إلى وكالات الدولة. وبهدف عدم تعرضهم للاكتشاف، غالباً ما يستخدمون بيانات معلومات تحديد الهوية الشخصية (PII) المسروقة لأشخاص قد توفوا أو ولدوا للتو أو في السجن أو تركوا العمل المؤسساتي منذ سنوات.

 

– العنوان ليس مشكلة

يحتاج المحتالون إلى تقديم عنوان مادي أثناء عملية تقديم طلب البطالة. واستخدام العناوين الحقيقية للأشخاص الذين سُرقت هوياتهم سيكون مخاطرة كبيرة. لذلك بدلاً من ذلك، يستخدمون عناوين العقارات الشاغرة، وغالباً ما يرسلون مئات الطلبات بنفس العناوين الفعلية.

كما أنهم يستخدمون عناوين المنازل المعروضة للبيع، والتي لا يزال أصحابها يعيشون هناك. على سبيل المثال، في شهر أكتوبر 2020، ذكرت شبكة “سي بي إس” لوس أنجلوس أن القصور المعروضة للبيع هناك تحمل الآلاف من طلبات البطالة الاحتيالية عبر استخدام عناوينها الفعلية في الملف.

في كثير من الأحيان، يقوم المهاجمون بترتيب إيداع تعويضات البطالة تلقائياً في حساب إسقاط. في بعض الحالات الأخرى، يقوم المحتالون باستئجار بعض الأشخاص لالتقاط البطاقات المدفوعة مسبقاً المحملة بمزايا البطالة من العناوين التي يستخدمونها.

 

– الاختباء في مرمى البصر

يتحدث جزء أساسي من دليل مجرمي الإنترنت عن سر الاختباء في مرمى البصر وتجنب الاكتشاف. لذلك يستخدم المحتالون مجموعة متنوعة من التقنيات في محاولة لإخفاء هوياتهم الحقيقية، مثل الشبكات الافتراضية الخاصة والبنية التحتية السحابية. غالباً ما يقومون أيضاً بتدوير عناوين IP الخاصة بهم بحيث لا تتطابق المناطق الزمنية على أجهزتهم مع الموقع الجغرافي الخاص بهم.