新冠疫情欺诈
史上最大规模的财务救济计划引来了针对政府救济项目的欺诈行为,且丝毫没有止歇的迹象,这种欺诈正在摧毁美国各地居民的生活。
事件概览
2020年3月,数百万美国人在新冠疫情的余波中挣扎。除了民众经历的紧急健康状况以及大量死亡病例外,经济也在衰退,工作岗位不断流失,企业濒临破产。
为了应对危机,政府推出了庞大的财务救济计划。但意想不到的是出现了大规模的欺诈行为。面对政府的慷慨解囊,许多犯罪分子集团就像被惊动的马蜂群一样异常兴奋。
这些犯罪分子想尽一切办法来“蜇”政府和公民。最常见的方式是窃取个人与企业的私人或机密数据,并利用他们的身份信息来申请政府福利。
1910亿美元的疫情救济不当发放
据官方数据显示,在一些政府救济项目中,欺诈性支付总额可能高达数千亿美元。据美国政府问责署(General Accountability Office)估计,在所有的失业保险计划中,至少有21.5%(1910 亿美元)的支出属于不当支付。美国小企业管理局(Small Business Administration)向可能存在欺诈行为的申请人发放了超过2000亿美元的贷款援助,这一数额是其贷款援助总额的17%。
据励讯集团旗下大数据分析公司律商风险估算,如果将类似的损失率应用到约5万亿美元的新冠援助中,那么不当支付的金额可能高达1万亿美元。
这么多钱足够建造:
1.2万所小学
2,000个大学足球馆
3,200家医院
这些巨额数字很难想象。这笔钱可以供200万个家庭生活40年。更容易让我们产生共情的,或许是欺诈给受害者生活带去的天翻地覆的改变。据各种政府监督机构称,数十万美国人就是在这样的情况下一觉醒来,发现自己的信用记录被玷污,期待已久的退税款被盗,或者因为医疗记录被篡改而无法获得维持生命的药物。
“这种行为很卑鄙,也带来了混乱。犯罪分子是唯一准备充分的人,没有任何人知道该如何对付他们。犯罪分子四处得利。这真的令人沮丧。”
——David Maimon
佐治亚州立大学犯罪学教授
关于受害者
受害者口述:
●“有人以我的名义领取了20多万美元;我的生活就这样被毁了。”
●“在第一次申请失业救济后不久,又提出了第二次申请。对第二次申请我也报了案。那年晚些时候,我的信用卡信息被盗,有人用这些信息来建卡,试图在伊利诺伊州购买商品。”
●“我不与任何人来往。三年多来,我完全与世隔绝。”
受害者经历:
●调查显示75%的受害者感觉“受到侵犯”,16%的受害者有自杀倾向。
●医疗身份被盗的受害者面临“生死攸关”的局面。
●大多数受害者与家人和朋友产生矛盾。
●70%的受害者社交媒体账户被永久锁定。
这一切是如何开始的?欺诈犯:天上掉馅饼
新冠疫情期间,美国政府仓促发放了大量资金,规模之大前所未有。由于疫情影响,暂时取消了线下申请救济的要求,这意味着所有申请都在线上处理,但却缺乏恰当的验证机制。因此对于许多贩卖毒品或从事白领犯罪(white-collar crimes)的犯罪分子来说,从政府和美国困难群体那里偷钱这件事变得更简单了,风险也更小了。
根据美国小企业管理局监察长办公室(Office of Inspector General)6月公布的一份审查报告显示,“政府机构削弱或取消了必要的控制措施,这些措施可以防止欺诈者轻易获取项目救济,并保证只有符合条件的实体才能获得资金。在这种‘先付款后报销’(pay-and-chase)的环境中,‘赚快钱’的可能将大量欺诈犯吸引到这些政府救济项目中去。”
首次申请救济金的人数是疫情前的10倍
救济金申请人数剧增,使得政府部门不堪重负。2023年2月,美国劳工部监察长 Larry D. Turner 向众议院筹款委员会(House Committee on Ways and Means)报告了这一问题:“在两三周内,首次申请救济金的人数就暴涨到疫情前的10倍,远高于州系统的计划处理容量。”
政府机构不仅人手不足,也没有做好充分的准备来应对日益复杂的犯罪分子。律商风险政府业务首席执行官 Haywood Talcove 表示:“美国政府使用的系统、流程和技术已经过时了。”
“私营企业虽然也是黑客和网络欺诈的目标,但为了确保业务安全,响应监管机构和股东要求,私营企业升级防欺诈系统的速度更快。企业往往为预防犯罪投入更多资源,并拥有更好的应对技术。”
——Haywood Talcove
律商风险政府业务 CEO
伪装身份实行欺诈
政府使用的面部识别软件漏洞百出,一名来自新泽西州的男子通过上传自己戴着红色和橙色假卷发的照片,骗取了加利福尼亚州300多万美元的失业救济金。
但通常情况下,欺诈犯罪要复杂得多,不仅仅是小偷小摸,还涉及国内团伙甚至国际犯罪组织。
欺诈支付总额达300万美元
最典型的骗局是身份盗窃。犯罪分子从数据库或邮箱中窃取个人身份信息,如姓名、出生日期和社保号。
数十名无辜的美国人发现,自己的个人数据通过暗网被卖给了欺诈分子,欺诈分子购买信息后用以虚假申请失业保险、紧急贷款等政府福利。这对犯罪分子来说就像网购一双网球鞋一样轻而易举。
其他方法包括克隆或盗取补充营养援助项目(Supplemental Nutrition Assistance Program,以前称为食品券项目)受益人使用的电子福利转账(electronic benefit-transfer, EBT)卡。
从普普通通的购物变为一场噩梦
一位贫困母亲在当地杂货店用EBT卡购买牛奶或面包,但她并不知道,零售店信用卡终端上的盗刷装置复制并传输了她的数据,以供另一张卡使用。之后,她发现自己每月的救济金全没了,而且直到案件解决前,她可能有几周或几个月无法养家糊口。
案件解决需要数周或数月时间
商店本身也成为下手目标,骗局似乎无穷无尽。这个问题变得十分严重,以至于美国农业部都为此发布了多次警告。5月份,社会保障局办公室副助理监察长 Jeffrey Brown 向众议院筹款委员会报告:“身份盗窃是美国增长最快的犯罪形式之一,每年有数百万人受害。”
受害者不仅失去了社会福利,而且往往辛勤一生,却因他人犯下的罪行而遭受污名。
“受害者肯定心急如焚,因为他们是在申请救济时才发现自己是受害者,申请处设有受害者热线。这些钱是他们应得的,他们急需这笔钱来满足基本需求,购买食物、支付房租或还贷。”
——Eva Velasquez
身份盗窃资源中心
(Identity Theft Resource Center,ITRC)主席兼CEO
嗷嗷待哺的孩童
在明尼苏达州,本应在新冠疫情期间为贫困儿童提供食物的25亿美元落入了欺诈者的腰包,这些欺诈者创建了数百家空壳公司,提交了伪造的膳食统计表以及假文件和发票。
25亿美元落入欺诈者的腰包
明尼苏达州联邦检察官 Andrew M. Luger 在宣布指控时表示:“这是一个无耻的阴谋,规模惊人。”
“这些被告利用一个政府救济项目为自己谋利,该项目意在为新冠疫情期间的贫困儿童提供营养食品。但这些人将自己的贪欲放在首位,盗取了超过25亿美元的联邦资金,用于购买豪车、住宅、珠宝和海外滨海度假房产。”
——Andrew M. Luger
明尼苏达州联邦检察官
但受骗的不仅仅是穷人。一位企业主被犯罪分子盗走了他从美国国税局退税的邮件,损失了200万美元。犯罪分子虚构了一家几乎与他公司完全重名的公司,并以该虚假公司的名义开设了一个银行账户,将退税款存入其中。是 Maimon 教授发现了这一阴谋,他在暗网上看到有人出售该男子的国税局支票。
无家可归,无依无助
当无辜之人成为身份盗窃的受害者,他们的生活会陷入混乱。以爱荷华州得梅因市的 Steven和Gloria Clark 夫妇为例,他们多年来一直在攒钱为自己和两个女儿买房子。但当美国国税局找上门来,称他们从加利福尼亚州领取了3万美元失业救济金,拖欠了5千美元的税款时,他们的梦想化为了泡影。他们从未收到过任何救济金,也从未在加州工作或居住过。
涉嫌领取3万美元失业救济金
近两年时间过去,案件仍未解决,虽然加州承认骗局的存在,但国税局却不认可这一结果。
“这不是‘疑罪从无’。你就是有罪,必须证明自己是无辜的。我经历了几个阶段:震惊、不安、困惑,然后几乎是愤怒。”
——Gloria Clark
身份盗窃受害者
与 Clark 夫妇一样,许多受害者在洗清冤屈、重获新生之前,都要在官僚主义的泥潭中挣扎数月或数年。
一位医疗身份盗窃的女性受害者受到了刑事调查,她的孩子在学校遭受了儿童保护部门的盘问,因为罪犯利用她的身份购买了阿片类药物和其他药物。自新冠疫情爆发以来,医疗诈骗案激增,尤其是针对老年人或慢性病患者。
出生即被骗
ITRC(身份盗窃资源中心,Identity Theft Resource Center)首席执行官 Velasquez 讲述了这样一个故事:一些新生儿刚收到社保号就已经有了负面信用评级,因为早在政府部门签发该号码之前许多年,犯罪分子就已经滥用了这个号码,并建立了一个虚假身份。
受害者会觉得自己很脆弱且受到了侵犯,这一点都不奇怪。
“他们不明白自己是如何成为犯罪受害者的。这是怎么发生的,州政府怎么会不知道,国税局怎么会不知道?银行怎么会不知道?”
——Eva Velasquez
ITRC 主席兼 CEO
2022年接受 ITRC 调查的人中,10%有自杀倾向。最令人不安的也许是犯罪浪潮并没有止歇的迹象。虽然新冠疫情可能已经过去,但它所引发的犯罪活动并没有随之停歇。2021 年,ITRC 热线的呼入数量达到了近二十年峰值。而一年后,这一数字几乎没有任何变化。
ITRC 热线电话呼入数量达到了近二十年来的峰值
事实上,犯罪团伙正在从一个政府福利项目转移到另一个,他们始终在寻找链条中最薄弱的环节。而随着人工智能和深度伪造技术的出现,他们相对于政府防御系统的优势也越来越大。
现有解决方案
佐治亚州立大学教授 Maimon 表示:“欺诈分子很聪明,他们一直在寻找漏洞和欺骗政府的新方法。他们每周都在调整和创新。”
现在需要增加预防欺诈的资源投入,加强全美各地政府机构和执法部门之间的合作,而最重要的是要实现技术上的飞跃。
虽然私营部门也面临着自己的挑战,但了解那些已被大型银行和在线零售商证明有效的信息和分析工具,将大大有助于战胜近代史上这场最大规模的针对美国机构和公民的攻击。
要加强多因素身份验证的使用——行为生物识别、人工智能和数据驱动的身份验证是效果最好的一些最常用工具。
“如果我们不采取任何措施,未来12个月内,我们将继续损失1万亿美元,而这些钱将流向有组织犯罪团伙,他们将利用这些钱壮大业务。如果公共部门能利用信息和分析技术来验证操作者身份,那么这种身份欺诈行为就会被杜绝。”
——Haywood Talcove
律商风险政府业务 CEO
