T新型コロナウイルス感染症のパンデミックにより、多くの企業が苦境に陥っています。 They needed to close their doors to stop the spread of the virus.しかし、彼らは存続し、従業員に給料を支払うためにお金を稼ぐ必要もありました。

この差を埋め合わせるために、多くの事業主や経営者が緊急融資を申請しました。適切に利用されれば、米国連邦政府が融資を免除してくれるでしょう。

それが、ジェームス・R・ストートさん（55歳）とフィリップ・J・オーガスティンさん（52歳）が申請したときに通っていたコースです2020 年半ばにオーガスティンの会社、Clear Vision Music Group LLC に融資。 PPP 融資は、以下に基づく新型コロナウイルス感染症救済活動の一環として中小企業庁 (SBA) によって保証されました。

問題がいくつかありました。ストーとオーガスティンは融資を受けるために書類を偽造し、最初の申請を提出した後、自分たちや他人のためにさらに大規模な PPP 融資を得ようと努めました。彼らは、偽の給与番号、偽の内国歳入庁 (IRS) フォーム、偽の銀行取引明細書を使用して、少なくとも 3,500 万ドル相当の少なくとも 79 件の不正融資申請を提出または促進しました。

それらの融資申請のうちの 1 つは、レコーディング アーティストでラップ グループのプリティ リッキーのメンバーであるダイアモンド ブルー スミス (36 歳) に対するものでした。スミス氏は、偽造した書類を使用して、自身の会社 Throwbackjersey.com に 426,717 ドル相当の PPP ローンを獲得しました。最初の融資を受けた後、スミス氏は別の会社である Blue Star Records LLC に別の PPP 融資を再申請しましたが、これも偽造書類を使用していました。彼は 708,065 ドルの融資を受け、その少なくとも一部をセミノール ハード ロック ホテル & カジノとフェラーリの購入に費やしました。

スミスの活動は最終的に法執行機関に注目され、彼は逮捕された。スミス氏は拘留中、ローン申請書の作成と提出を手伝ってくれた対価として、ストー氏とオーガスティン氏に少なくとも25万ドルのリベートを支払ったと捜査官に語った。

オーガスティン、トート、スミス全員電信詐欺の共謀で、それぞれ100万ドル以上の賠償金の支払いを命じられた。連邦職員もフェラーリを押収した。

この捜査は当局の勝利を意味したが、特に有害な問題を例示した。新型コロナウイルス感染症のパンデミックを受けて、詐欺師たちは政府の融資プログラム、サプライチェーンの混乱、そして一般に圧倒された国民を熱心に利用しています。

政府プログラム詐欺

経済を支援し、新型コロナウイルス感染症のパンデミックの影響を受ける人々への援助を拡大するため、世界中の金融会社と政府が発表経済を刺激するための失業保険、融資、補助金の形で。

米国でも政府は同様の措置を講じた。米国議会は、そして CARES 法。事業を継続し家計の収入を維持するために、融資、補助金、給与保護に 2 兆 2000 億ドルを利用できるようになりました。

その取り組みの一環として PPP があり、当初は、その後 2020 年と 2021 年に拡張され、さらに多くの内容が含まれていました。企業が従業員の給与を維持したり、一時解雇された従業員を再雇用したりするためのインセンティブを提供する融資。個人や企業は、SBA が承認した金融機関、信用組合、金融テクノロジー企業に PPP ローンを申請しました。融資者が融資を受けるための規則を遵守し、資金を適切に使用した場合、融資は免除されます。

さらに、SBA は新型コロナウイルス感染症を監督する任務を負っていましたプログラム。この新しいプログラムは、対象となる米国の中小企業に最大 200 万ドルの営業費用およびその他の費用をカバーするために、1,540 億ドルの緊急低利融資を提供しました。

これらのプログラムを通じて割り当てられた資金が確実に責任を持って使用されるよう、議会は(GAO) 使用方法を追跡し、SBA の監査を実施します。 GAO は、 を通じてプログラムに関する報告も受け取っています。—誰でも連邦資金の詐欺、浪費、乱用、または不正管理の申し立てを報告できる場所。

GAO フォレンジック監査および調査サービスのディレクター、ハワード アープは、FraudNet ホットラインを監督しています。過去 2 年間に寄せられた苦情の約 40 パーセントは CARES 法に関連したものだった、と彼は言います。その内容は、救済プログラムの虚偽の資格、救済プログラムからの資金の悪用、さらには PPP ローンを受け取ったものの申請をしなかった人々からの苦情にまで及びます。

「私たちは苦情を文書化し、将来の参考のために保管します」と Arp 氏は説明します。 「苦情がかなり具体的であれば、不正行為については、適切な監察総監部または司法省に通報されます。また、それを文書化しているので、将来の作業や進行中の作業で検討することができます。」

さらに、GAO は、PPP および EIDL ローンの分配プロセス、ローンが免除に移行する方法、およびこれらの段階に関連して報告されているリスクと不正行為の調査を開始しました。

「横断的な詐欺も見られました。人々は孤立していませんでした」と、GAO の法医学監査および調査サービスのディレクター、レベッカ シェア氏は言います。 「人々はPPPとEIDLを悪用し、さらには税額控除や失業保険も悪用していました。プログラムを悪用する事件が増え始めています…それはあらゆる範囲に及ぶ可能性があります…VA契約詐欺から、これらの税額控除のために人々の郵便物から小切手を盗むなどです。」

GAO は PPP と EIDL の監視を改善するための一連の勧告を行い、その一部については SBA が対応した。しかし一方で、SBAがPPPおよびEIDLプログラムを監督する計画を最終決定しておらず、数億連邦ドルが不適切な支払いの危険にさらされているため、GAOは緊急融資プログラムをハイリスクリストに載せた。 GAO のハイリスク リストは、無駄、詐欺、乱用、管理ミスに対して脆弱な米国連邦政府のプログラムと業務、または広範な改革が必要なプログラムで構成されています。

「中小企業庁は、新型コロナウイルス感染症による経済への悪影響から中小企業が回復できるよう、数千億ドル相当の融資と前払いを提供している」とGAOはa. 「融資は多くの中小企業を大きく助けてきましたが、不正行為やプログラムの完全性に関する重大なリスクの証拠には、より一層の監視と管理上の注意が必要です。」

GAO の法医学監査および調査サービスのマネージング ディレクターであるジョハナ・エアーズ氏は、「この領域が追加されたのは、GAO 側で、これらのプログラムは他の問題領域と同様に詐欺、無駄、悪用のリスクが高く、大幅な変革が必要であると考えていたためです。」

GAOの報告書によると、GAOはこの評価の一部に、SBA自身の独立財務諸表監査人が2020年12月にPPPローンとEIDLが「潜在的に不適格な借り手」に送られていると指摘したという事実に部分的に基づいている。

「例えば、監査人は、SBA によって警告された 200 万件以上の承認済み PPP ローン (概算総額 1,890 億ドル) が、CARES 法および関連法に準拠していない可能性があると指摘した」と GAO。 「監査人はまた、潜在的に不適格な借り手に発行された6,000以上の実行済みEIDL（総額2億1,200万ドル以上）を特定した。」

さらに、金融機関は、資金が利用可能になった2020年5月から10月までの間に、PPPおよびEIDLに関連する21,000件および20,000件を超える不審行為報告書を金融犯罪取締ネットワーク(FinCEN)に提出した。 SBA の監察総局も、融資プログラムに関連した潜在的な不正行為に関する数千件の苦情を受けており、2020 年 10 月までに、他の法執行機関と協力して、不正な EIDL 融資から 4 億 5,000 万ドル以上を押収しました。

プログラムの緊急性という性質に内在する 2 つの問題により、詐欺師に道が開かれました。申請の合理化と膨大な数の融資申請です。 EIDL プログラムでは、SBA がローンを承認する前に内国歳入庁 (IRS) の税務記録と照合することが禁止されるまで、申請プロセスが合理化されました。

「これは、代理店にとって、それが実際にビジネスであるか、昨年給与が支払われているか、設立要件を満たしているかを確認するための重要な方法となるでしょう」とシア氏は言う。 「ローンが分散され承認される前に、IRS の記録と照合して所有権を取得できたはずです。」

SBA は、膨大な数の融資申請を整理するという課題にも取り組んでおり、これが SBA にとって多大な労力となり、最終的には不正行為の増加につながったとシア氏は付け加えました。

「彼らはその期間（2020年半ば）に過去10年間よりも多くのローンを発行したので、そのバランスを取る必要がありました」と彼女は説明する。 「しかし、彼らにはできたはずなのに、やっていなかった基本的なことがいくつかありました。」

たとえば、SBA は、パンデミックが始まる前に、プログラムの不正リスク評価と不正リスク プロファイルを整備していませんでした。

「SBA はさまざまな意味で不意を突かれましたが、もっとよく準備できたはずです。彼らは EIDL 資金を提供してきましたが、それに対する不正行為のリスク評価をまったくしていませんでした」とシェイ氏は言います。 「彼らは何かをまとめることもできたでしょう。この状況はそれほど珍しいことではありません…。私たちは、事前に不正リスク評価を行うという死の馬を打ち破りました。これは、どのようなレバーを引くことができ、検出に何が必要かを把握するのに役立ちます。」

ハイリスクリストには載っていないが、GAOはまた、失業保険と、パンデミック中にこれらの資金がどのように分散されたかを監視する能力について懸念を表明している。失業保険は米国の定期的なプログラムですが、新型コロナウイルス感染症のパンデミック中、米国連邦政府は資格要件を拡大し、通常はオンラインで申請する失業者に対する連邦政府の給付金を増額しました。

2021年12月の時点で、GAO法医学監査・調査サービス部長のセト・J・バグドヤン氏は、パンデミック中に失業保険を通じて約9000億ドルが分配されたと述べた。以前の分析と経験に基づくと、これらの資金の 10% が詐欺によって失われている可能性があります。

「トップから900億ドルを失っていることになる」とバグドヤン氏は言う。 「政府機関や支援プログラムに打撃を与えた計画のせいで、おそらく状況はさらに悪化しているでしょう。」

これらの計画には、主に中国、香港、ナイジェリア、ロシアを起源とする組織犯罪活動によって導入されたものが含まれており、サイバー攻撃を使用して銀行口座や身元を侵害し、さらには疑いを持たない個人を引き付けるために失業保険事務所のウェブサイトを模倣することさえある、とバグドヤン氏は付け加えた。失業制度にサイバーセキュリティ保護を提供するある民間企業はGAOに対し、米国の連邦資金が新型コロナウイルス感染症失業プログラムへの流入を停止すると、組織犯罪組織からの標的型攻撃が40パーセント減少したと語った。

「これらの計画の一部は、新型コロナウイルス感染症以降、従来のプログラムに組み込まれることになるでしょう」とバグドヤン氏は言う。 「そして、私たちが現在見ているような規模の次の緊急事態で彼らは再び復活するでしょう。これに対抗するのは非常に困難です。できる限り最善のコントロールを確立し、できる限りうまく管理するために誠意を持って努力する必要があります。」

GAO は、米国労働省が監査人の意見に基づいて管理を作成することを推奨しました不正リスク評価を管理し、不正関連の問題について関係者間のコミュニケーションを促進するための定義および文書化された責任と権限が含まれます。現在セキュリティ管理者報道時点では、当局は勧告に同意も反対もしていませんでした。

商業レベルの詐欺

新型コロナウイルス感染症のパンデミック中にテストされたのは政府の不正行為規制だけではなかった。民間産業も大きな打撃を受けました。

2021 年 4 月に遡ると、研究チームは、民間部門が経験している重大なレベルの不正行為を追跡していました。しかし、将来については楽観的な気分でした。新型コロナウイルス感染症（COVID-19）のワクチンが配布され、世界の一部の地域では感染者が減少し、パンデミック後の生活がどのようになるかについて話し始めた人もいる。

そこで、チームは 2021 年半ばに、詐欺と新型コロナウイルス感染症に関する調査シリーズの 4 番目のレポートを作成しました。しかしそれ以来、国民の大多数が新型コロナウイルスワクチンの接種を拒否したことによるさらなる混乱、配布やオフィスへの復帰の遅れ、サプライチェーンの主要な課題により、経済回復の取り組みが遅れている。によると、1 月 2 日の時点で、対象となるアメリカ人のわずか 62 パーセントが完全にワクチン接種を受けていました。.

「ここで振り返りを行うことになると思います」と、ACFE のリサーチディレクターであり、報告書の著者の 1 人である CFE、CPA の Andi McNeal 氏は、2021 年 12 月のインタビューで語ります。セキュリティ管理。

しかし、第 4 回報告書の調査結果は、ACFE が新型コロナウイルス感染症のパンデミックを通じて観察してきたことと一致しています。詐欺行為は増加しており、今後も増加すると予想されます。

ACFE 調査チームは、100 か国以上の 1,539 人の ACFE 会員を対象とした調査で、回答者の 51 パーセントが、パンデミックの発生以来、組織でさらに多くの不正行為が発見されたと回答し、71 パーセントが、組織に影響を与える不正行為のレベルが今後も増加すると予想していることを明らかにしました。発見された不正行為が減少したと回答したのはわずか 14% でした。

パンデミックの影響で、リモートワークへの移行などビジネス運営が変化しました。この調整により不正行為への扉が開かれました。

「対面での操作を中心に構築されたすべての管理を再構成し、再設計する必要がありました」とマクニール氏は言います。 「一部の人々はこれまでにない役割を果たしていたため、セキュリティがどこにあるのかについてギャップが残ることになります。」

たとえば、多くの財務プロセスでは、請求書や経費が承認される前に 2 人が署名する必要があります。物理的なオフィス環境では、一方の人が請求書や経費報告書をもう一方の人に渡し、提出する前に署名してもらうことができます。

事実上、請求書を電子的に送信し、2 人目にデジタル署名を使用して文書に署名させることで、同じプロセスを再現できます。ただし、詐欺師にとって、電子通信を傍受して偽のデジタル署名を挿入することは、電子通信を物理的に傍受したり完全に偽造したりするよりもはるかに簡単です。

そのような出来事、トレーラーハウスおよび住宅用バン会社の取締役が、会社を清算して破産宣告する前に、電子メールで送信されたローン申請書に別居中の妻のデジタル署名を偽造したとき。金融業者は妻の返済を求め、最終的にドキュサインのメタデータと携帯電話の位置情報を使った捜査が行われ、夫がローンの利用に妻の署名を使用することに同意せずに妻の口座にサインインしたことが判明した。

「企業は優先順位を迅速かつ繰り返し変更する必要がありました」とマクニール氏は説明します。 「これらの業務を実行する従業員が移動する目標を追っている場合、当社が導入している保護機能が確実に機能しているかどうかを確認することが困難になる可能性があります。迅速な対応と制御の間には固有の摩擦が生じます。変更と適応を急ぐ必要があるほど、脆弱性が増大します。」

調査回答者の 80% が、ビジネスメール侵害、ハッキング、ランサムウェア、マルウェアなどのサイバー詐欺とソーシャル エンジニアリングが今後 12 か月で最も増加すると予想されるカテゴリであると回答しているため、これは特に当てはまります。マクニール氏は、組織にとってサイバー詐欺の特に困難な側面は、その背後に個人的な利益、政治的動機、混乱の意図、または競争上の理由などの複数の動機があることであると述べています。

「大幅な増加が見込まれるその他のリスクには、なりすまし犯罪 (例: 個人情報の盗難、合成 ID スキーム、アカウント乗っ取り)、失業詐欺、および支払い詐欺 (例: クレジット カード詐欺や不正なモバイル決済) が含まれます。」

しかし驚くべきことに、従業員の横領 (54%)、贈収賄と汚職 (52%)、財務諸表の不正行為 (47%) という、歴史的に内部不正や職業上の不正を追跡するために使用されてきた 3 つの分野で不正行為の増加を予想していると回答した調査回答者は少なかった。

マクニール氏は、回答者のかなりの部分がこれらの分野の成長を期待していると依然として警告しているが、これらはより身近な種類の詐欺であるため、組織は対応するために管理とプロセスを調整する方法を知っていると感じる可能性があると述べています。

「私たちはリモートで働くことに慣れてきました。私たちは自分たちの任務を構築し、彼らが監視を行っているかどうかを確認しています…そしておそらく分析も使用しています」とマクニール氏は言います。 「つまり、ある意味、これらの外部要因を監視するのが難しくなっているように感じられます。」

資金を回収中

個人の詐欺師は数千ドルで儲けることができるかもしれませんが、その利益が他人の利益と組み合わされると、政府機関や企業にとっても同様に巨額の損失を生み出す可能性があります。

これを大局的に考えると、米国秘密情報局は、2021 年 12 月 12 日の時点で、新型コロナウイルス感染症救済申請の不正使用に関して 900 件以上の継続調査が行われており、その救済資金は 1,000 億ドル近くに上ると発表しました。

「これはパンデミック給付金とその他すべての給付金プログラムを組み合わせたものです」と、シークレットサービスの国家パンデミック詐欺回復コーディネーターに抜擢されたロイ・ドットソン担当特別捜査官補は、次のように述べた。「すべての州が被害を受けており、一部の州は他の州よりも深刻です。シークレットサービスは連邦と州の両方のプログラムから盗まれた資金を含め、できる限りすべてを回収しようと全力で取り組んでいます。」

個人が詐欺罪で起訴され、最終的には有罪判決を受ける可能性はあるが、お金自体が完全に回収される可能性は低い。アルプ氏は、以前はSBAの監察官室で働いており、GAOに参加する前はEIDL詐欺を調査していた人物であるが、民事詐欺事件、刑事詐欺事件、賠償金、資産没収、金銭の差し押さえなど、これらの資金を没収するには通常、長い調査と判決が必要になると述べている。

「パンデミックがみんなの目を開かせたわけではない」とアルプ氏は付け加えた。 「彼らは何年も前から知っていて、私たちも何年にもわたって勧告を行ってきました…そして結局のところ、多くの人が完全に問題ないと考えている報酬と追跡モデルがあるようです。しかし、それがなくなったら、もうなくなったと考えたほうがいいでしょう。」

バグドヤン氏もこれに同意し、GAOは新型コロナウイルス感染症パンデミックによる国家非常事態を、フロントエンドでプログラムの整合性を確保するために急遽導入できる危機モデルを政府機関に準備させるためのケーススタディとして利用しようとしていると述べた。

「不適切な支払いにより、回収率は歴史的に悪い方にありました」とバグドヤン氏は言う。 「お金がなくなると、お金は使われるか消費されます。回復は非常に計画的かつ長期的なプロセスであり、完全な結果が得られることはほとんどありません。そのため、1ドルで数セントを回収することになるかもしれません。」 n

ミーガン・ゲイツはの上級編集者ですセキュリティ管理。彼女と連絡するには[email protected]。 Twitter で彼女をフォローしてください:.