Como os fraudadores invadem contas da Previdência Social e roubam benefícios

Nas últimas duas décadas, a mãe de Liz Birenbaum, Marge, de 88 anos, recebeu o cheque da Segurança Social na segunda quarta-feira de cada mês. É sua única fonte de renda, que paga seu quarto em um centro de cuidados de longa permanência, onde ela chegou em outubro passado após sofrer um derrame.

Quando o depósito não chegou em janeiro, eles acessaram a conta de Marge Conta da Segurança Socialonde encontraram algumas pistas surpreendentes: os últimos quatro dígitos de um número de conta bancária que não correspondia ao dela, num banco que não reconheceram.

“Alguém havia entrado”, disse Birenbaum, de Chappaqua, NY. “Então apertei o botão de pânico”.

Rapidamente ficou evidente que um fraudador havia redirecionado o benefício de US$ 2.452 para uma conta desconhecida do Citibank. Marge, que mora em Minnesota, nunca havia feito transações bancárias lá. (A Sra. Birenbaum pediu para se referir à sua mãe pelo primeiro nome apenas para protegê-la de futuras fraudes.)

A Sra. Birenbaum imediatamente começou a fazer ligações para acertar as coisas. Quando ela finalmente entrou em contato com um representante da Previdência Social de um escritório local em Bloomington, Minnesota, o representante mencionou casualmente que isso acontece “o tempo todo”.

“Fiquei chocado”, disse Birenbaum.

Seguro SocialOs golpes relacionados a esse tipo de fraude, em geral, são generalizados – os fraudadores se passam por funcionários para tentar extrair dinheiro e detalhes de identificação valiosos de pessoas em uma variedade de esquemas em evolução. Mas esta fraude específica – em que os criminosos utilizam informações pessoais roubadas para invadir contas online da Segurança Social ou criar novas, e desviar benefícios para outro lugar – tem atormentado as pessoas há mais de uma década.

Depois que os fraudadores obtêm acesso à conta on-line do Seguro Social de um indivíduo, eles podem alterar o endereço do beneficiário e as informações de depósito direto ou solicitar cartões de substituição.

Quase todo mundo é um alvo potencial. A Administração da Segurança Social envia cheques para mais de 70 milhões beneficiários, incluindo aposentados e pessoas com deficiência, totalizando quase US$ 120 milhões todos os meses. Estima-se que 2.000 beneficiários tiveram os seus depósitos diretos redirecionados no ano passado, de acordo com funcionários antifraude da Administração da Segurança Social.

Pode ser uma fraude lucrativa e um benefício devastador a perder. Estima-se que 33,5 milhões de dólares em benefícios – destinados a quase 21 mil beneficiários – foram redirecionados num período de cinco anos que terminou em maio de 2018, de acordo com a auditoria mais recente do Gabinete do Inspetor-Geral, um grupo independente responsável por supervisionar investigações e auditorias em a agência. Outros US$ 23,9 milhões em redirecionamentos fraudulentos foram evitados antes que acontecessem no mesmo período.

“Os fraudadores conseguiram obter informações suficientes sobre um verdadeiro beneficiário para convencer a Administração da Previdência Social de que eles eram esse beneficiário”, disse Jeffrey Brown, vice-inspetor geral assistente do Escritório do Inspetor geralque analisou o edição em 2019. “Assim que chegaram pela porta da frente, eles puderam alterar seus depósitos diretos.”

Golpes relacionados à Previdência Social aumentaram durante a pandemia, de acordo com OIG funcionários, quando os escritórios da Segurança Social foram fechados ao público, forçando as pessoas a confiar nos serviços online da agência.

A Comissão Federal do Comércio, que recolhe reclamações auto-relatadas de consumidores, disse que mais de 7.600 pessoas relataram que os seus benefícios foram desviados de 2019 até ao final de 2023, com um aumento na actividade no ano passado.

“Muitos consumidores estão nos informando que descobriram que seu depósito direto foi redirecionado para outra conta ou para uma conta fraudulenta”, disse Maria Mayo, diretora associada da divisão de resposta e operações ao consumidor da FTC. “Muitas vezes eles dizem que receberam uma ligação de um impostor e forneceram suas informações, e acreditam que foi assim que essas informações foram usadas para redirecionar o benefício.”

Noutra reviravolta, houve cerca de 6.100 pedidos fraudulentos no ano passado, ou 0,3% de todos os pedidos de reforma iniciados na Internet, que envolveram criminosos que solicitaram benefícios nos registos de rendimentos de americanos que tinham atingido a idade da reforma, mas ainda não tinham reclamado benefícios. disseram autoridades antifraude da Previdência Social.

Os criminosos recolhem as informações de identificação pessoal de que necessitam de diversas formas, que posteriormente utilizam para invadir contas governamentais ou criar contas fraudulentas. Você precisa de um número de Seguro Social para estabelecer uma conta online na agência, mas não precisa de todos os nove dígitos para abrir uma conta existente.

Amy Nofziger, diretora de suporte a vítimas de fraude da AARP Fraud Watch Network, examinou recentemente seu banco de dados de casos e se deparou com um punhado de vítimas que tiveram terceiros que obtiveram seu número de Seguro Social nos últimos seis meses. Uma pessoa desavisada deu-o a um impostor que prometeu subsídios de seguro. Outro criminoso se passou por representante do banco da vítima. Ainda num outro caso, o fraudador fingiu estar ligando de uma agência de crédito para verificar o número do Seguro Social da vítima.

Às vezes, os ladrões de identidade afirmam que estão ligando de um consultório médico e, em outros casos, conseguem comprometer o dispositivo de uma pessoa e coletar informações valiosas, como senhas ou outros dados pessoais salvos.

Ao reunir vários elementos da identidade de uma pessoa, os fraudadores também podem recorrer a mercados na dark web, onde muitas informações de identificação pessoal – muitas vezes roubadas através de violações de segurança – estão à venda.

Pam Dixon, diretora executiva do Fórum Mundial de Privacidade, um grupo de pesquisa focado na governança e proteção de dados, disse que as pessoas que vivem em instalações médicas ou de vida assistida também são frequentemente vulneráveis ​​a esses crimes. “É uma das formas mais horríveis de roubo de identidade”, acrescentou ela.

Poucos meses antes de os benefícios de Marge serem redirecionados, o EIG emitiu um relatório que dizia que o portal da administração, denominado My Social Security, não cumpria integralmente os requisitos federais para verificação de identidade: dizia que não foi longe o suficiente para verificar e validar as identidades dos novos registantes, em todos os casos. E uma vez que uma conta é estabelecida através de um dos dois portais de verificação de identidadeque é necessário para acessar minha conta do Seguro Social, a agência não exige que os usuários verifiquem novamente suas identidades usando provas suficientemente fortes (como apresentar uma carteira de motorista junto com, digamos, uma selfie).

Esta não foi a primeira vez que os investigadores independentes encontraram deficiências, que data de volta para a introdução do portal my Social Security em 2012. O Gabinete do Inspetor-Geral recomendou o reforço do seu processo de verificação de identidade digital em 2016 e, embora a agência tenha feito várias melhorias, os funcionários do EIG disseram que ainda não estava totalmente em conformidade quando lançou o seu última auditoria em 2023.

A Administração da Segurança Social disse ter executado várias recomendações do gabinete desde que o portal foi introduzido, incluindo a adição de uma equipa de análise de fraude para investigações. A agência também atualizou seu processo de verificação de identidade para responder às ameaças emergentes, disse, e planeja novas atualizações.

“Nosso escritório realiza análises contínuas de transações on-line e procuramos comportamentos anômalos e, se observarmos novas características, as sinalizaremos e implementaremos controles adicionais para impedir qualquer comportamento que seja potencialmente fraudulento”, disse Joe Lopez, vice-comissário assistente de análise, revisão e fiscalização na Segurança Social.

“O ambiente está sempre em desenvolvimento”, acrescentou, “e modificamos nossos modelos conforme necessário”.

A Administração da Segurança Social envia avisos aos beneficiários através do correio pedindo-lhes que contactem a agência caso não tenham autorizado uma alteração recente nas suas informações de depósito direto, o que impediu que milhões de dólares em benefícios fossem desviados e perdidos, disseram funcionários do EIG. Também é possível bloquear alterações nas contas.

Teria sido impossível alguém como Marge resolver o problema sozinha. Foi bastante desafiador para Birenbaum, uma consultora de marketing, e seu irmão, que mora perto de sua mãe, em um subúrbio de Minneapolis, que trabalharam juntos para recuperar os benefícios e proteger a conta de Marge.

Birenbaum – que denunciou o crime ao EIG e ao FBI e alertou os seus representantes estaduais e federais – certa vez passou duas horas e meia em espera com a Administração da Segurança Social antes de contactar um assistente social regional. O representante percebeu que as informações do depósito direto de sua mãe haviam sido alteradas no início de dezembro, um mês antes do desaparecimento dos benefícios.

O irmão da Sra. Birenbaum visitou o escritório local da Previdência Social de sua mãe e tornou-se “o irmão” de Marge.beneficiário representativo”, o que lhe permite cuidar dos assuntos dela (a Segurança Social não aceita procurações). Eles tiveram que encontrar maneiras de fazer a correção sem trazer Marge ao escritório, o que a Sra. Birenbaum disse que teria sido uma “tarefa hercúlea”.

Marge recebeu o dinheiro desaparecido em 1º de março, cerca de um mês e meio depois de descobrirem o problema.

“Para ela, tudo terminou com uma nota feliz”, disse Birenbaum, “mas para muitos, que não têm defensores pressionando todos os dias, os cibercriminosos vencem”.

Como se proteger contra fraudes na previdência social

Considere bloquear suas contas. Criar uma minha conta da Segurança Socialmas depois adicione um bloco de serviços eletrônicos, um recurso que impede que qualquer pessoa, inclusive você, veja ou altere suas informações pessoais online. Você precisará entrar em contato com o escritório local para removê-lo.

Outro recurso, um bloqueio de prevenção de fraude de depósito direto, impede que qualquer pessoa se inscreva no depósito direto ou altere seu endereço ou informações de depósito direto por meio de sua conta online ou de uma instituição financeira. Você deve entrar em contato com um escritório local para fazer alterações ou remover o bloqueio.

Não confie, verifique também. Se o identificador de chamada do seu telefone disser “Administração da Previdência Social”, não confie nele – o número pode ser falsificado e apenas a agência chamadas beneficiários em situações limitadas. Ligue de volta para a agência através da linha principal 1-800-772-1213 ou ligue para um site local usando seu localizador de escritório.

Relatório suspeito golpes e fraude para o Site do Gabinete do Inspetor Geral ou ligue para 1-800-269-0271.

Contato à Comissão Federal de Comércio se você suspeitar que alguém usou suas informações pessoais, seja através seu site ou ligando para 1-877-IDTHEFT (1-877-438-4338).

Análise da Administração da Segurança Social página de recursos sobre como detectar fraudes.