EBT盗窃让最需要帮助的美国人损失了数百万美元-彭博社
Jessica Fu
插图:Pedro Veneziano为彭博商业周刊绘制
在威斯康星州格林贝(Green Bay)一个温暖的九月夜晚,Crystal Cork启动了她的水星登山者(Mercury Mountaineer),驶向附近的美国银行(US Bank)自动取款机。在加利福尼亚州萨克拉门托(Sacramento),Cork和她的五个孩子居住的地方,时钟刚敲响午夜12点。每个月初的午夜时分,传统上会有数百万美元的福利支付流入美国低收入家庭的银行账户。Cork正在深夜驶过格林贝,赶着取走她的钱,以免被别人抢先。
最近,Cork遇到了一个奇怪而令人紧张的问题:其他人似乎已经获得了她的月度福利。在三个不同的情况下,她到达自动取款机想取出这些福利的现金,却发现她的大部分余额已经被转走。根据银行记录,这些神秘的提款是在她从未去过的自动取款机上进行的。
那个九月的夜晚,Cork不能再让事情出错。她和孩子们必须从格林贝回到萨克拉门托上学。坐飞机太贵了,所以Cork把所有人都挤进了登山者。但它已经16岁了。“我的车不应该开过整个国家,”她说。计划是带着一些钱在钱包里上路,祈祷在30多个小时的回家路上不需要用它来修车。
在自动取款机上,科克试图取出她每月的津贴,大约1300美元,但交易被拒绝了。她查看了自己的余额,屏幕上显示的数字证实了她的怀疑:她的大部分钱都不见了。她记得当时在想:“这不可能发生。”
科克再次成为了那些截取旨在帮助贫困美国人支付房租、汽油和食物的大型公共援助计划资金的盗贼的受害者。她被盗的福利来自于CalWorks,这是一个每年提供现金给低收入家庭的72亿美元的项目。骗子们还盯上了补充营养援助计划(SNAP),该计划预计今年将为贫困居民提供或接近1270亿美元的食品津贴。
2022年9月在洛杉矶抓获的卡片。来源:洛杉矶县地方检察官办公室,调查局这种被称为“刷卡盗取信息”的欺诈行为对领取公共援助的人们来说正在成为一个大问题。很难估算全国范围内被盗取的金额;在许多州,福利管理员不会收集个别的遗失资金报告,更不用说更广泛地追踪这种诈骗行为了。此外,许多受害者直到几周或几个月后才发现他们的福利被盗,甚至在发现后,他们可能不会报告盗窃。在大多数州,一旦福利被取走,就几乎不可能拿回来。
关于加利福尼亚州这个受到严重影响的州之一的问题规模和持久性,一些线索正在浮出水面,这是因为该州人口众多,福利项目相对健全。那里的问题一直以惊人的速度增长:2021年夏季,加利福尼亚社会服务部每月花费约10万美元来恢复居民通过刷卡(或短信和电子邮件钓鱼诈骗)报告被盗的福利。到今年三月,这个数字已经增长到平均每月1000万美元。
EBT卡的技术水平与“升级版酒店房卡”相同
这些计划之所以都容易受到攻击,原因在于它们依赖于极度过时的支付技术。几十年来,美国一直依赖一种被称为电子福利转移卡的简单塑料卡,向福利受益人转移数十亿美元。与20世纪末的大多数银行卡一样,EBT卡使用简单的磁条来编码机密支付信息。
盗贼只需在经常刷卡的地方安装窃取器,比如收银机或ATM机,就可以获取这些信息。这些设备模仿真正的支付终端的外观,同时秘密记录和存储卡号和个人识别号码(PIN),以便以后滥用。
近年来,金融服务公司加强了卡片保护措施,以领先于欺诈者,推出了诸如芯片和 触控支付之类的安全功能。但联邦和州政府几乎没有努力为EBT卡配备这些现在标准的措施。EBT卡的技术水平与“升级版酒店房卡”相同,LexisNexis Risk Solutions首席执行官Haywood Talcove说,该公司从大约2000个美国警察局收集执法数据。2022年1月,参与机构收到了300起刷卡事件报告。到了今年1月,这个数字已经上升到将近18,000起。
执法机构正在努力解决这个问题,主要是因为刷卡团伙的分散性质。到目前为止,被抓获的少数罪犯坚称他们只是在执行匿名上级的命令,其中许多调查人员已经追踪到国外。这些团伙中的空缺由渴望快速赚钱的新成员填补。“我们有跨国有组织犯罪团伙专门针对EBT计划,”正在调查EBT欺诈的美国特勤局助理特工长迈克尔·佩克说。“他们已经确定了可以绕过的弱点、漏洞和正常协议,以便利用这个系统。这种情况无处不在。”
针对食品福利的骗子走进杂货店,通常成对出现,看起来像普通顾客一样购物。然后,在结账时,一人分散收银员的注意力,另一人迅速在零售商的销售终端上覆盖一个新装置。这个伪装设备迅速而干净地安装上。
罪犯可以轻松地在网上购买基本硬件,然后将其挖空,使其具有收集磁条数据的足够能力。这个刷卡设备不会干扰正常的结账过程;它只是记录关键的支付信息——卡的磁条中编码的账号和授权购买的秘密PIN码——同时让数据无阻地流入底下的真实终端。
用于在ATM机上执行类似操作的设备甚至更难检测。为了获取EBT卡数据,盗贼会将“深插式”设备悄悄插入卡片阅读器中,配合小孔摄像头,他们将摄像头贴在键盘附近,以捕捉密码。陷阱设置好后,罪犯们等待人们踩中陷阱,然后稍后回来,要么亲自取回设备和其中包含的数据,要么越来越多地通过蓝牙秘密收集数据。他们编制的数据库可能包括数百甚至数千个EBT账号和相应的密码。
然后,他们将窃取的账号编码到空白卡的磁条上,通常是已经擦拭干净的旧礼品卡。他们在每张卡上贴上与之相关的PIN的标签。最终产品是一张克隆的EBT卡,几乎具有与其合法双胞胎预期的食品或现金福利相同级别的访问权限,直到受害者更改他们的PIN为止,这张卡都可以重复使用。
提取现金福利只需要在ATM机上刷一张克隆卡。这个过程如此简单,以至于人们被记录在监控录像中,在几分钟内清空与EBT卡关联的数十个账户,然后带着数千美元现金离开。
为了将食品福利转换为现金,骗子主要使用他们的克隆卡购买大量高价值物品,然后在网上以尽可能接近零售价的价格转售这些购买。在过去的一年里,EBT窃取团伙的首选物品一直是婴儿配方奶粉,这是一种 严重短缺的产品,结果是在网上哄抬价格。(红牛能量饮料也很受欢迎,因为它容易转售且具有高转售价值。)在最近的一次打击中,亚利桑那州各地的调查人员查获了超过3200罐奶粉,以及窃取设备、制卡设备和1200张克隆的EBT卡。
读卡器的工作原理
由Brown Bird Design插图
大卫·巴布科克(David Babcock)是洛杉矶县检察官办公室的高级调查员,他是试图遏制读卡器问题的州和联邦团队的成员。当巴布科克和他在南加州高科技特别行动组的同事们开始着手解决2022年夏季开始看到的盗窃投诉激增的问题时,起初问题似乎是随机的。
来自南加州各地的报告不断涌入,但它们通常没有共同之处。每个案例涉及不同的ATM或银行,被盗金额波动。但有一个细节引人注目:在福利金可用的第一天午夜提款的时间。
8月中旬,巴布科克的团队开始利用他们的发现,计划在9月1日午夜进行一次突袭,这是下一次州政府发放EBT福利金的时间。他们专注于过去投诉频繁的六台ATM。
大约在凌晨12:05,巴布科克和一名同事走近一名男子,当时他正走出洛杉矶拉什蒙特村(Larchmont Village)的美国银行(Bank of America)低矮分行。他们问他是否携带非法物品。“卡片,”他回答道。在他的黑色Nautica钱包中,警官们发现了15张带有荧光贴纸和PIN码的礼品卡,根据逮捕报告。这名男子,安德烈亚斯·格拉甘德(Andreas Graagand),身上携带了9200美元。
在ATM门厅内,警官们发现一名男子和一名女子蹲在地上。美国银行的监控录像显示,他们在警察走近时,已经兑现了超过30张卡片,然后将它们藏在壁架上方并躲藏起来。这两人身上携带了超过13000美元。
在晚上结束时,特遣队在洛杉矶县逮捕了16名嫌疑人,搜查到现金13万美元和300多张克隆卡。当时,这是全国最大的福利诈骗案。所有嫌疑人都被保释释放。其中七人后来被判犯有信用卡或借记卡欺诈罪,其他人没有出庭,目前在逃。根据法庭记录,格拉根德承认无罪,并被判入狱11天,缓刑两年。
追踪嫌疑人的上级指挥是具有挑战性的。调查人员表示,他们不认为例如格拉根德是一个团伙的领导者。相反,他们认为他和其他人在9月1日被捕是某个更大且未知的人的“奔跑者”。窃取者通常是分散和不透明网络的成员,参与者可能会独立行动,而不知道他们的合作者是谁。有人放置窃取技术。有人收集数据并克隆卡片。有人将账户中的资金提取出来并转移资金。“在某种意义上,他们属于一个团体,但比你想象的更加分裂,”巴布科克说。
抢劫问题
- 价值5亿美元的催化转换器犯罪集团
- 涉嫌的运动鞋庞氏骗局
- 合法的犀牛角交易能拯救这个物种吗?
- 如果是你自己的钱,那算偷吗?
- 巴西的抢劫银行的监狱团伙
- 一位稀有小提琴收藏家的奇怪谋杀案
- 未解决的Brink’s珠宝抢劫案
- 以及更多奇怪的抢劫事件
在北加利福尼亚州的小城市安德森,一月份市政警察在一个购物中心的美国银行分行外逮捕了两名男子。(一位美国银行公司的发言人拒绝就其分行发生的事件发表评论。)他们怀疑一名男子安装了窃取设备,另一名男子是其同伙。根据一份事件报告,被指控的安装者表示,他每笔交易可以得到300到500美元。他说自己不是组织中的“大人物”,但出于对家人的担忧拒绝详细说明。他还告诉警方,他不认识那名同伙,负责开车的人——他们是在早上第一次见面时被接走的。
Babcock表示,他并没有指望特别行动组的打击能够根除南加利福尼亚的EBT卡窃取活动,但他希望它能产生一种震慑效果。“当你开始惩罚人并追究他们的责任时,你开始希望,好吧,也许那会起到威慑作用,对吧?”他说。然而,在打击行动之后的半年里,加利福尼亚的窃取和其他类型的EBT卡欺诈成本翻了一番多。在最近可用数据的三月份,该州花费了前所未有的1300万美元来恢复被盗取的福利。
调查人员指出,EBT卡窃取活动的增加似乎与 大流行失业保险计划的结束同时发生,这些计划经常成为欺诈的目标。国会大幅提高每月营养援助支付价值后,可供窃取的食品和现金福利池也增加了。(这在三月份 逐步取消。)
问题的范围已经吸引了美国国土安全部的注意,他们成立了一个专注于福利诈骗的特勤局特工小组。调查人员怀疑有人从欧洲来到美国,专门来欺诈食品和现金福利计划。“你会看到大量的罗马尼亚人非法进入这个国家,他们主要去加利福尼亚州”进行诈骗,已经调查罗马尼亚有组织犯罪五年的特勤局特工贾里德·梅登沃尔德说。
这个 任务组 包括罗马尼亚国家警察的成员,尽管他们没有指责该国的特定犯罪团伙。调查人员表示,这种欺诈是由小规模、松散协调的团队实施的,他们正在广泛调查这个问题。“在美国没有一个明确定义的有组织犯罪团伙在进行所有这些欺诈行为,”梅登沃尔德说。
代表穷人的援助团体表示,他们已经警告公共援助计划存在漏洞超过十年。2011年,一名加利福尼亚居民因遭受欺诈而起诉社会服务部,主张那些福利被电子盗窃的受益人应该获得全额赔偿。(在这起诉讼之前,加利福尼亚的受害者报告遗失或被盗的卡片后有权获得赔偿,但那些账户被克隆卡取走的人却没有保护。)这起诉讼促使立法者通过法律,要求使用州的一般基金恢复被盗的现金福利。他们后来将这种保护扩大到 食品福利。
这种法律救济措施是一个相对的异常现象;只有哥伦比亚特区、罗得岛和威斯康星州会动用自己的资金来替换被盗食品福利。即便如此,获得赔偿通常需要处理官僚主义,包括向社会服务机构和警察报告。每次科克被骗,都需要大约三周时间才能得到全额赔偿。
大多数州覆盖范围的差距与其他消费者已经习惯的基本保护措施相矛盾。一位银行客户的借记卡被盗刷时可以安全地假设他们会得到未经授权取款的赔偿。但是,EBT卡被排除在标准金融保障之外。1978年,国会通过了电子基金转移法案,该法案保护消费者免受未经授权的电子交易。1994年,当时实施EFTA的美联储委员会明确将EBT受益人纳入该法律的保护范围。但作为比尔·克林顿总统在1996年签署的备受争议的福利改革方案的一部分,EBT卡被排除在EFTA的范围之外,为银行保护创造了一个两级制度。“从未建立过一套平行的保护措施,”马萨诸塞州法律改革研究所的经济正义倡导者维多利亚·内格斯说。
去年年底,国会通过了一项拨款法案,专门留出一些资金替换被盗食品福利,每位受益人每年最多可以获得两次。然而,每次恢复的价值将被限制在两个月的福利价值,这远远不及观察人士认为EBT受益人应得的。洛杉矶法律援助基金会的律师安德鲁·卡扎克斯说:“这是一个公平问题。为什么需要福利的人却拥有最不安全的领取福利方式?”
最近几个月,州和联邦官员宣布了努力将EBT卡技术提升到行业标准的举措。今年三月,监管食品福利的美国农业部宣布将与伊利诺伊州、路易斯安那州、马萨诸塞州、密苏里州和俄克拉荷马州合作,测试无接触移动支付。根据新闻稿,这一推出将在“未来几年”内进行,Negus认为这个时间表是不可接受的。“如果一大群富人因为政府、银行和信用卡公司制定的保护措施失败而被盗取了他们的美元,我们早就应该有系统性的解决方案了,”她说。“目前看不到任何解决方案。没有时间表。不清楚什么时候会发生。什么都没有。”(一位美国农业部发言人表示,试点计划“是复杂的项目,涉及广泛的利益相关者,需要仔细协调努力。”)
带有芯片的卡比只有磁条的卡安全得多,这是法国泰利斯集团银行和支付服务部门咨询主管Alain Martin说的,泰利斯集团是一家跨国科技公司。这是因为芯片是一个微型计算机,与销售点设备交换加密信息以证明卡不是克隆卡。存储在基于芯片的卡中的账户信息和PIN码可能与磁条卡相同,但芯片用于加密数据的唯一密钥是无法访问和读取的。
加利福尼亚正在努力在电子福利转账卡上安装芯片技术,社会服务部发言人杰森·蒙蒂尔表示。他没有具体说明推出日期,指出还有技术和法定问题需要解决。与此同时,该州已开始在早上较晚时候向受益人发放福利,以防止ATM窃取者在夜间行动,并让受益人有更好的机会在福利被盗之前收到。该机构还表示已阻止了可疑交易并确定了潜在的犯罪者,但拒绝进一步评论其减轻措施。
对于克里斯托尔·科克(Crystal Cork)这位母亲来说,在2021年10月至2022年9月之间被盗四次后,时间变化只是调整了每个月她到达ATM的时间至早上6:30。自去年9月以来,她的福利没有再被盗,但她也没有放松警惕。科克表示,如果再次被盗,她会想办法度过难关:“我总是告诉我的孩子们,妈妈会想办法的。”这可能意味着向家人借钱,或者不买生日礼物,或者只用一块鸡胸肉、一罐蔬菜和米饭为家人做晚餐。“这真的很悲哀,”她说,“居然有人做这种事。”阅读下一篇文章: Code for America如何试图提高SNAP福利续订率