Även om cyberbrottslighet får mycket uppmärksamhet från brottsbekämpande myndigheter och media i dagarna, har jag dokumenterat ett mindre högteknologiskt hot som dyker upp under de senaste månaderna:en ökning av stulna checkar.

Brottslingar riktar sig allt mer mot US Postal Service och personliga brevlådor för att stjäla utfyllda checkar och sälja dem över internet med hjälp av sociala medieplattformar. Köparna ändrar sedan betalningsmottagaren och beloppet som anges på checkarna för att råna offrens bankkonton på tusentals dollar. Medan bankerna själva vanligtvis bär den ekonomiska bördan och ersätter riktade konton, kan brottslingar använda checkarna för att stjäla offrens identiteter, vilket kan få allvarliga konsekvenser.

Jag grundade och leder nu Georgia State Universitys Evidence Based Cybersecurity Research Group, som syftar till att lära sig vad som fungerar och vad som inte gör det för att förhindra cyberbrottslighet. Under de senaste två åren har vi övervakat 60 kommunikationskanaler på den svarta marknaden på internet för att lära oss mer om ekosystemet för bedrägerier online och samla in data om det på ett systematiskt sätt för att upptäcka trender.

En sak som vi inte förväntade oss att se var en ökning av lutade checkar.

Ett gammalt hot återkommer

I allmänhet är bankcheckstöld en typ av bedrägeri som innebär att man stjäl och obehörigt löser ut en check.

Det är knappast ett nytt fenomen. Brottslingar begick checkbedrägerier så snart de första moderna kontrollerna skars ned på 1700-talet i England – och myndigheterna letade redan efter sätt att förhindra det.

Även om det finns lite historisk information om denna typ av bedrägeri, vet vi att det blev särskilt problematiskt på 1990-talet eftersom internet gjorde det lättare än någonsin att hitta villiga köpare av olagliga föremål. Till exempel uppskattade finansinstituten att de förlorade omkring 1 miljard USD för att kontrollera bedrägerier från april 1996 till september 1997.

Men vad som kan tyckas lite överraskande är att dess återuppkomst nu i en tid då de allra flesta transaktioner utförs elektroniskt och checkanvändningen fortsätter att avta.

Hur ser bedrägeri med checkar ut

I stort sett ser de kontrollbedrägerier vi har spårat ut ungefär så här:

Någon bryter sig in i en brevlåda som lagrar brev som väntar på att skickas och tar tag i några av dem i hopp om att de ska innehålla en check som är ifylld. Ofta är brottsplatsen där stölden inträffar offrets egen brevlåda, men det kan också vara en av de där blå USPS-lådorna du passerar på gatan.

Brottslingar kan komma åt dem med en stulen eller kopierad brevlådenyckel, som vi har sett till försäljning för så mycket som $1 000.

Tjuvar kan sätta in eller lösa in checkarna själva eller sälja dem vidare till andra via en marknadsplats med olagliga föremål, såsom falska ID-kort och kreditkort. Priserna är vanligtvis $175 för personliga checkar och $250 för företag - betalas i bitcoin - men alltid förhandlingsbara och billigare i bulk, baserat på våra observationer och direkta interaktioner med säljarna.

Köpare använder sedan nagellackborttagningsmedel för att radera den avsedda betalningsmottagarens namn och beloppet som visas på checken, och ersätter dessa uppgifter med sin egen föredragna betalningsmottagare – som en återförsäljare – och belopp, vanligtvis mycket högre än den ursprungliga checken. En köpare kan också helt enkelt lösa in checken på en plats som Walmart med ett falskt ID.

I vissa fall tror vi att brottslingar använder kontrollerna för att stjäla offrets identitet genom att använda deras namn och adress för att tillverka falska körkort, pass och andra juridiska dokument. När en brottsling tar över någons identitet kan den använda den för att skicka in falska ansökningar om lån och kreditkort, komma åt offrets bankkonton och ägna sig åt andra typer av bedrägerier online.

Spåra chattrum på svarta marknaden

För att bättre förstå hur cyberbrottslingar fungerar började mitt team av doktorander övervaka 60 chattrumskanaler online där vi visste att människor drev handel med bedrägliga dokument. Exempel på dessa typer av kanaler är gruppchattar på meddelandeappar som WhatsApp, ICQ och Telegram, där användare lägger upp bilder på föremål de vill sälja. Vissa av de kanaler vi övervakar är offentliga, medan andra krävde en inbjudan, vilket vi lyckades skaffa.

Efter att vi märkte en ökning av stulna checkar vid försäljning började vi systematiskt samla in data från dessa kanaler för ungefär ett halvår sedan för att spåra trenden. Vi laddade ner bilderna, kodade dem och aggregerade sedan data så att vi kunde se trender i vad som såldes.

I våra observationer stötte vi på i genomsnitt 1 325 stulna checkar som såldes varje vecka i oktober 2021, upp från 634 per vecka i september och 409 i augusti. Även om det finns få historiska data om denna praxis, placerar en en veckas pilotstudie som vi genomförde i oktober 2020 dessa siffror i något perspektiv. Då såg vi bara 158 stulna checkar under den perioden.

Dessutom representerar dessa siffror sannolikt bara en liten bråkdel av antalet checkar som faktiskt stjäls och säljs. Vi fokuserade på endast 60 marknader, medan det i själva verket finns tusentals aktiva.

I dollarbelopp fann vi att det nominella värdet av checkarna, som skrivna, var 11,6 miljoner USD under hela oktober och 10,2 miljoner USD i september. Men återigen, dessa värden representerar sannolikt en liten del av den faktiska summa pengar som stjäls från offer eftersom brottslingar ofta skriver om kontrollerna för mycket högre belopp.

Med hjälp av offrens adresser, som dök upp i det övre vänstra hörnet av kontrollerna, och med fokus på de uppgifter vi samlade in i oktober månad 2021, fann vi att New York, Florida, Texas och Kalifornien var de främsta källorna.

Så här skyddar du dig

Det bästa rådet jag kan ge konsumenter som vill undvika att falla offer för dessa system är att undvika att skicka checkar, om du kan.

Bankkonton erbjuder vanligtvis kunderna möjligheten att skicka pengar elektroniskt, oavsett om det är till en vän eller ett företag, gratis. Och det finns många appar och andra tjänster som gör att du kan göra digitala betalningar från bankkonton eller via kreditkort. Även om det finns risker med dessa metoder, är de i allmänhet mycket säkrare än att skriva en check och skicka den med posten.

Ändå kan vissa typer av företag kräva en fysisk check för betalning, såsom hyresvärdar, allmännyttiga företag och försäkringsbolag. Dessutom, som en fråga om personliga preferenser, föredrar vissa människor – inklusive mig själv – att betala sina räkningar med checkar snarare än andra betalningsmetoder.

För att undvika risken ser jag till att lämna alla mina brev som innehåller checkar på mitt lokala postkontor. Det är i allmänhet din bästa insats för att hålla dem ur händerna på brottslingar och se till att de når sin avsedda destination.

United States Postal Inspection Service, den myndighet som ansvarar för att förhindra poststöld, ger också tips för att hålla sig skyddade.

När det gäller verkställigheten arbetar inspektionen tillsammans med polis och andra för att slå ner på postrelaterad brottslighet. Dessa ansträngningar resulterar i att tusentals post- och pakettjuvar arresteras varje år. Men för varje arrestering finns det många fler brottslingar som inte upptäcks.

Och när vi informerade tjänstemän om våra upptäckter blev de också förvånade över vad vi upptäckte men planerade att intensifiera övervakningen av den här typen av kommunikationskanaler på den svarta marknaden.

Vår forskning tyder på att mycket mer systematisk data om denna typ av bedrägeri behövs för att bättre förstå hur det fungerar, slå ner på aktiviteten och förhindra att det inträffar i första hand.