Hoewel cybercriminaliteit tegenwoordig veel aandacht krijgt van wetshandhavers en de media, heb ik de afgelopen maanden een minder hightech dreiging gedocumenteerd:een toename van gestolen cheques.

Criminelen richten zich in toenemende mate op de Amerikaanse posterijen en persoonlijke mailboxen om ingevulde cheques te stelen en deze via internet te verkopen met behulp van sociale-mediaplatforms. De kopers wijzigen vervolgens de begunstigde en het bedrag op de cheques om de bankrekeningen van de slachtoffers voor duizenden dollars te beroven. Hoewel de banken doorgaans zelf de financiële last dragen en gerichte rekeningen terugbetalen, kunnen criminelen de cheques gebruiken om de identiteit van slachtoffers te stelen, wat ernstige gevolgen kan hebben.

Ik heb de Evidence Based Cybersecurity Research Group van de Georgia State University opgericht en geleid, die is gericht op het leren wat werkt en wat niet bij het voorkomen van cybercriminaliteit. De afgelopen twee jaar hebben we 60 zwarte-marktcommunicatiekanalen op internet gesurveilleerd om meer te weten te komen over het online fraude-ecosysteem en er systematisch gegevens over te verzamelen om trends te ontdekken.

Een ding dat we niet hadden verwacht, was een golf van gestolen cheques.

Een oude dreiging keert terug

Over het algemeen is diefstal van bankcheques een vorm van fraude waarbij een cheque wordt gestolen en ongeoorloofd wordt verzilverd.

Het is nauwelijks een nieuw fenomeen. Criminelen pleegden fraude met cheques zodra de eerste moderne cheques in de 18e eeuw in Engeland werden ingevoerd - en de autoriteiten waren al op zoek naar manieren om dit te voorkomen.

Hoewel er weinig historische gegevens zijn over dit soort fraude, weten we dat het in de jaren negentig bijzonder problematisch werd, omdat internet het gemakkelijker dan ooit maakte om gewillige kopers van illegale artikelen te vinden. Financiële instellingen schatten bijvoorbeeld dat ze tussen april 1996 en september 1997 ongeveer US $ 1 miljard verloren hebben om fraude te controleren.

Maar wat misschien een beetje verrassend lijkt, is dat de heropleving ervan nu, in een tijd waarin de overgrote meerderheid van de transacties elektronisch wordt uitgevoerd en het gebruik van cheques blijft afnemen.

Hoe ziet fraude met cheques eruit

In grote lijnen zien de cheques die we hebben gevolgd er ongeveer zo uit:

Iemand breekt in in een brievenbus die brieven opslaat die wachten om te worden verzonden en pakt er een paar in de hoop dat ze een ingevulde cheque zullen bevatten. Vaak is de plaats delict waar de diefstal plaatsvindt de eigen brievenbus van het slachtoffer, maar het kan ook een van die blauwe USPS-dozen die je op straat tegenkomt.

Criminelen hebben toegang tot die met een gestolen of gekopieerde mailboxsleutel, die we voor maar liefst $ 1.000 te koop hebben gezien.

Dieven kunnen de cheques zelf storten of verzilveren of ze doorverkopen aan anderen via een marktplaats voor illegale voorwerpen, zoals valse identiteitsbewijzen en creditcards. Prijzen zijn meestal $ 175 voor persoonlijke cheques en $ 250 voor zakelijke cheques - te betalen in bitcoin - maar altijd bespreekbaar en goedkoper in bulk, op basis van onze observaties en directe interacties met de verkopers.

Kopers gebruiken vervolgens nagellakremover om de naam van de beoogde begunstigde en het bedrag dat op de cheque wordt weergegeven, te wissen en die gegevens te vervangen door hun eigen voorkeursontvanger, zoals een winkelier, en het bedrag, meestal een stuk hoger dan de oorspronkelijke cheque. Een koper kan de cheque ook gewoon verzilveren op een locatie als Walmart met een nep-ID.

In sommige gevallen denken we dat criminelen de cheques gebruiken om de identiteit van het slachtoffer te stelen door hun naam en adres te gebruiken om valse rijbewijzen, paspoorten en andere juridische documenten te vervaardigen. Bij het overnemen van iemands identiteit kan een crimineel deze gebruiken om valse aanvragen voor leningen en creditcards in te dienen, toegang te krijgen tot de bankrekeningen van het slachtoffer en zich in te laten met andere vormen van online fraude.

Chatrooms op de zwarte markt volgen

Om beter te begrijpen hoe cybercriminelen werken, begon mijn team van afgestudeerde studenten 60 online chatroomkanalen te monitoren waarvan we wisten dat mensen handelden in frauduleuze documenten. Voorbeelden van dit soort kanalen zijn groepschats op berichten-apps zoals WhatsApp, ICQ en Telegram, waarin gebruikers foto's plaatsen van items die ze willen verkopen. Sommige van de kanalen die we monitoren zijn openbaar, voor andere was een uitnodiging vereist, die we hebben kunnen bemachtigen.

Nadat we een stijging van het aantal gestolen cheques in de uitverkoop zagen, zijn we ongeveer zes maanden geleden begonnen met het systematisch verzamelen van gegevens van die kanalen om de trend te volgen. We hebben de afbeeldingen gedownload, gecodeerd en vervolgens de gegevens samengevoegd, zodat we trends konden herkennen in wat er werd verkocht.

In onze waarnemingen zagen we dat er in oktober 2021 gemiddeld 1.325 gestolen cheques per week werden verkocht, tegenover 634 per week in september en 409 in augustus. Hoewel er weinig historische gegevens over deze praktijk bestaan, plaatst een pilotstudie van een week die we in oktober 2020 hebben uitgevoerd deze cijfers in enig perspectief. Destijds zagen we in die periode slechts 158 gestolen cheques.

Bovendien vertegenwoordigen deze cijfers waarschijnlijk slechts een klein deel van het aantal cheques dat daadwerkelijk wordt gestolen en verkocht. We hebben ons gericht op slechts 60 markten, terwijl er momenteel duizenden actief zijn.

In dollarbedragen ontdekten we dat de nominale waarde van de cheques, zoals geschreven, in oktober $ 11,6 miljoen bedroeg en in september $ 10,2 miljoen. Maar nogmaals, deze waarden vertegenwoordigen waarschijnlijk een klein deel van de werkelijke hoeveelheid geld die van slachtoffers wordt gestolen, omdat criminelen de cheques vaak herschrijven voor veel hogere bedragen.

Met behulp van de adressen van de slachtoffers, die in de linkerbovenhoek van de cheques verschenen, en ons concentrerend op de gegevens die we in de maand oktober 2021 verzamelden, ontdekten we dat New York, Florida, Texas en Californië de belangrijkste bronnen waren.

Hoe u uzelf kunt beschermen

Het beste advies dat ik consumenten kan geven die willen voorkomen dat ze het slachtoffer worden van deze regelingen, is om, indien mogelijk, postcheques te vermijden.

Bankrekeningen bieden klanten meestal de mogelijkheid om gratis elektronisch geld over te maken naar een vriend of een bedrijf. En er zijn veel apps en andere diensten waarmee u digitale betalingen kunt doen vanaf bankrekeningen of via creditcard. Hoewel deze methoden ook risico's met zich meebrengen, zijn ze over het algemeen een stuk veiliger dan een cheque uitschrijven en deze per post opsturen.

Toch kunnen sommige soorten bedrijven een fysieke controle voor betaling vereisen, zoals verhuurders, nutsbedrijven en verzekeringsmaatschappijen. Bovendien betalen sommige mensen, waaronder ikzelf, uit persoonlijke voorkeur hun rekeningen liever met cheques dan met andere betaalmethoden.

Om het risico te vermijden, zorg ik ervoor dat al mijn brieven met cheques in mijn plaatselijke postkantoor worden afgeleverd. Dat is over het algemeen de beste keuze om ze uit de handen van criminelen te houden en ervoor te zorgen dat ze hun beoogde bestemming bereiken.

De United States Postal Inspection Service, de instantie die verantwoordelijk is voor het voorkomen van postdiefstal, biedt ook tips om beschermd te blijven.

Wat de handhaving betreft, werkt de inspectiedienst samen met de politie en anderen om de postcriminaliteit aan te pakken. Deze inspanningen resulteren in de arrestatie van duizenden post- en pakketdieven per jaar. Voor elke arrestatie zijn er echter veel meer criminelen die onopgemerkt blijven.

En toen we ambtenaren op de hoogte brachten van onze bevindingen, waren ze ook verrast door wat we ontdekten, maar we waren van plan om het toezicht op dit soort communicatiekanalen op de zwarte markt op te voeren.

Ons onderzoek suggereert dat er veel meer systematische gegevens over dit soort fraude nodig zijn om beter te begrijpen hoe het werkt, de activiteit te bestrijden en te voorkomen dat het überhaupt plaatsvindt.