เมื่อเผชิญกับการแพร่ระบาดของโควิด-19 สมาชิกของรัฐบาลสหรัฐฯ ได้พยายามเสนอโครงการที่สามารถสนับสนุนทั้งบุคคลและบริษัท ซึ่งหนึ่งในนั้นคือโครงการ Paycheck Protection Program (PPP) แต่บ่อยครั้งที่เกิดวิกฤตขึ้น มักจะมีมิจฉาชีพคอยเป็นปีกเพื่อใช้ประโยชน์จากจุดอ่อน ปชป.ก็ไม่ต่างกันเมื่อรีบไปช่วยไม่ทันปัญหาใหญ่ประการหนึ่งที่เกี่ยวข้องกับ PPP การฉ้อฉล และ COVID-19 คือผู้นำรัฐบาลไม่มีเวลามากพอที่จะคิดโครงการเพื่อช่วยเหลือประชาชน พวกเขาต้องออกมาตรการกระตุ้นเพื่อกอบกู้เศรษฐกิจอย่างรวดเร็ว
ซึ่งหมายถึงการยอมรับทางลัดบางอย่างเพื่อไปยังจุด
ที่สามารถส่งการตรวจสอบการกระตุ้นเศรษฐกิจที่พวกเขาต้องการได้ทันที ทางลัดดังกล่าวไม่ได้กล่าวถึงข้อเท็จจริงที่ว่าหน่วยงานของรัฐหลายแห่งยังคงพึ่งพาคำตอบ/การรับรองความถูกต้องตามความรู้ (KBA) เป็นอย่างมาก
KBA อ้างอิงจากคำถามทั่วไป เช่น รถคันแรกของคุณสีอะไร ที่อยู่ล่าสุดที่คุณอาศัยอยู่ และประเด็นที่คล้ายกัน เป็นเรื่องดีสำหรับผู้ใช้ที่ถูกต้องซึ่งมักจะเป็นสิ่งที่จดจำได้ง่าย น่าเสียดายที่ยังเป็นข้อมูลที่ง่ายสำหรับนักต้มตุ๋นที่จะฉกฉวยในเว็บมืด และคำตอบก็ไม่ใช่เรื่องยากสำหรับคนที่ไม่ได้รับอนุญาตเท่านั้นที่จะเข้าใจได้ ดังนั้นแฮ็กเกอร์จึงสามารถเข้าสู่ระบบโดยใช้ KBA (รวมถึงระบบที่มีไว้สำหรับ PPP หรือบริการอื่นๆ) ทำตัวเหมือนเป็นคุณ และได้รับเช็คทางไปรษณีย์อย่างง่ายดาย
ความต้องการบริการที่สูงขึ้นหมายถึงการฉ้อโกงที่เพิ่มขึ้น
แม้ว่า KBA จะไม่ได้อยู่เบื้องหลังในโครงการของรัฐบาลสำหรับ COVID-19 แต่ก็มีปัญหาเรื่องความต้องการของผู้ใช้ที่เพิ่มขึ้น ระบบจำนวนมากไม่ได้รับการตั้งค่าให้รองรับจำนวนเคสที่หน่วยงานพบเห็น สิ่งนี้ไม่เพียงเพิ่มความเสี่ยงของความล่าช้าที่เกี่ยวข้องกับเทคโนโลยี แต่ยังทำให้ยากต่อการตรวจจับกิจกรรมที่ฉ้อฉลหรือมุ่งร้าย และตอบสนองอย่างรวดเร็ว
ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์
และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
บางทีตัวอย่างที่ดีที่สุดในที่นี้คือความสนใจที่เพิ่มขึ้นเกี่ยวกับการฉ้อฉลเรียกร้องเงินประกันการว่างงาน เนื่องจากจำนวนผู้ที่มีคุณสมบัติเหมาะสมและยื่นขอประกันการว่างงานยังคงสูงจนน่าตกใจ เมื่อเอเจนซี่ยอมรับว่าระบบของพวกเขาไม่สามารถรักษาได้ พวกมิจฉาชีพกำลังฉวยโอกาส และผู้โจมตีไม่ใช่แค่บุคคลธรรมดา พวกเขารวมถึงกลุ่มอาชญากรระดับชาติและระดับนานาชาติด้วย
ให้เฉพาะเจาะจงมากขึ้น นักต้มตุ๋นจำนวนมากมุ่งไปที่เว็บมืดและคว้าข้อมูลที่ทำให้พวกเขาขโมยข้อมูลประจำตัวได้ พวกเขาใช้ข้อมูลนั้นเพื่อยื่นเรื่องว่างงานราวกับว่าพวกเขาเป็นคนอื่น และสิ่งที่นักต้มตุ๋นทำกับการว่างงานนั้นค่อนข้างคล้ายกับปัญหาก่อนหน้านี้ที่ทำให้ระบบ Get Transcript ของ IRS ขัดข้อง อาชญากรเข้าสู่เว็บมืดเพื่อรับข้อมูล ID จากนั้นจึงข้าม KBA ง่ายๆ หากพวกเขาเห็นว่าการคืนภาษีเป็นบวก พวกเขาก็จะรีเฟรชการคืนภาษีราวกับว่าพวกเขาเป็นเหยื่อ โดยใช้หมายเลขเส้นทางธนาคารที่แตกต่างกันเท่านั้น ผู้ที่ตกเป็นเหยื่อจะไม่ทราบว่ามีอะไรผิดปกติจนกว่าพวกเขาจะไปยื่นภาษี
นอกเหนือจากการว่างงานแล้ว เรายังต้องดูระบบของรัฐบาลอื่นๆ ที่ผู้ฉ้อโกงอาจได้รับผลกระทบในขณะที่การฟื้นตัวของ COVID-19 ยังคงดำเนินต่อไป ตัวอย่างเช่น พื้นที่ต่างๆ เช่น การต่ออายุใบอนุญาต DMV การต่ออายุอัตโนมัติ การส่งภาษี สิ่งเหล่านี้ถูกเลื่อนออกไปเนื่องจากผู้คนไม่ได้รับเงินหรือไม่มีทรัพยากรที่มีแนวโน้มว่าจะถูกบังคับทางออนไลน์ และอาจเป็นไปได้ว่าพื้นที่เหล่านี้ทั้งหมดจะได้รับผลกระทบเช่นกัน
credit : ฝากถอนไม่มีขั้นต่ำ
