inoticia

Pay Dirt es una incursión semanal en la pocilga de la financiación política. Suscríbete aquí para recibirlo en tu bandeja de entrada todos los jueves.

Es una misteriosa ola de crímenes que ha costado a sus víctimas más de un millón de dólares. Pero a diferencia de los atracos habituales, este está afectando a grupos políticos, y en los últimos meses los estafadores se han centrado en los PAC corporativos, los comités de asociaciones comerciales nacionales y las campañas.

Si bien aún no hay vínculos confirmados entre los incidentes, los documentos federales indican un aumento en la actividad informada en 2022, ya que los delincuentes han explotado vulnerabilidades exclusivas de los comités políticos. Y entre unos pocos objetivos, algunos patrones parecen claros.

Las víctimas incluyen figuras importantes en los negocios y la política. Desde septiembre, los ladrones han atacado organizaciones comerciales y de cabildeo nacionales como Consumer Technologies Association y National Association of Manufacturers, PAC corporativos para Trinet y Corning, y funcionarios electos como los representantes Elise Stefanik (R-NY), Matt Gaetz (R-FL ), y el senador Jerry Moran (R-KS), cuya campaña fue arrebatada por la asombrosa cantidad de $690,000 por lo que llama un “ciberdelincuente” que se hizo pasar por un vendedor en los agitados días que rodearon las elecciones de 2022.

James E. Lee, director ejecutivo del Identity Theft Resource Center, le dijo a The Daily Beast que los grupos políticos son, de alguna manera, objetivos “a medida” para los estafadores.

“Esto es parte de una tendencia más grande que indica cuán bien organizados y sofisticados se están volviendo estos ladrones cibernéticos. Pero cuando se habla de algunas de estas campañas a nivel nacional, fluye una gran cantidad de dinero y datos, pero no se implementan muchos procesos”, dijo Lee.

“Las campañas también son organizaciones temporales por diseño, sin mucha estructura, y además de eso, las elecciones pueden ser muy caóticas”, dijo. “Esas circunstancias están hechas a la medida para que alguien venga por fraude de identidad”.

Una revisión de los datos en línea de la Comisión Federal de Elecciones muestra informes de fraude que se remontan a 2004. Sin embargo, esa tasa ha aumentado drásticamente, especialmente en la segunda mitad de 2022. Si bien no está claro si realmente hay más incidentes o solo más informes de incidentes, los datos indican alrededor de 180 casos de fraude denunciado durante el ciclo de mitad de período 2021-2022, alrededor de 15 más que en 2019-2020, un ciclo presidencial. La mitad del período 2017-2018 vio alrededor de 83 incidentes informados.

Ese total de 83, repartidos en dos años, es aproximadamente 20 informes de fraude menos que en los últimos seis meses de 2022 solo, cuando varios comités, más específicamente grupos empresariales, fueron objeto de robo, mucho más que cualquier otro informe de seis meses. período.

Si bien algunas de las técnicas parecen más sofisticadas, varios de esos incidentes involucran el fraude de cheques de la vieja escuela.

Durante los últimos cuatro meses del año, los estafadores de cheques atacaron al menos cinco PAC corporativos, pertenecientes a la firma de atención médica Trinet, NextEra Energy, McKesson Pharmaceuticals, Corning Manufacturing y la compañía biomédica Boston Scientific, así como PAC afiliados a la Asociación Nacional. de Fabricantes (NAM-PAC) y la Asociación de Tecnología del Consumidor, cuyos miembros comprenden algunas de las empresas de tecnología más grandes del país.

Si bien esos grupos usan diferentes bancos, todos menos uno de los comités usaron la misma firma de cumplimiento, Asuntos Públicos de DDC, y sus avisos a la FEC sobre el fraude comparten un lenguaje casi idéntico: “un individuo desconocido creó, falsificó y cobró” una pequeña cantidad de “cheques PAC ficticios”.

De los PAC corporativos, Trinet fue el más afectado, con cinco cheques fraudulentos por un total de $44,700, ahora totalmente recuperados del banco. El PAC de McKesson perdió $12,000 en un solo cheque falsificado, y los comités de NextEra y Corning perdieron $10,000 cada uno en dos cheques. (Los representantes del PAC no respondieron a las solicitudes de comentarios).

Los dos grupos comerciales contratados por DDC también afirmaron en sus avisos de FEC que “un individuo o individuos desconocidos” habían “creado” “imágenes falsificadas” de cheques, cobrando dos cheques de NAM-PAC por un total de $9,900 y seis de CTA por $25,673.12. En ambos casos, los estafadores también iniciaron varias transferencias electrónicas fraudulentas, por un monto combinado de más de $20,000. (Un portavoz de NAM no proporcionó comentarios cuando se le contactó para este artículo).

También en noviembre, el PAC corporativo de Boston Scientific (que no utiliza Asuntos Públicos de DDC) perdió más de $65,000 en lo que el PAC reveló más tarde como 21 transacciones de cheques fraudulentas, que finalmente sobregiraron la cuenta del PAC.

El PAC le dijo a la FEC en una carta que las transacciones fueron “un fraude externo que ocurrió mientras los fondos estaban en posesión de Bank of America. No hubo mal uso interno de los fondos del BSC PAC”. Otra actualización afirmó que se reembolsaron 13 de los cheques (10 en su totalidad, tres parcialmente) por un total de $35,626.23 recuperados.

Un portavoz de Boston Scientific le dijo a The Daily Beast que luego del fraude con cheques, el PAC ha trabajado con su banco “para reforzar los protocolos de seguridad, además de nuestras sólidas medidas de privacidad de datos”.

Un portavoz de BUILDPAC (la Asociación Nacional de Constructores de Viviendas, que tampoco utiliza Asuntos Públicos de DDC) le dijo a The Daily Beast que el robo no involucró cheques, diciendo que su banco devolvió las decenas de miles robados en septiembre.

“A diferencia de los otros que trataron con cheques fraudulentos, nuestros incidentes involucraron transferencias electrónicas. Afortunadamente, el banco actuó rápidamente para reembolsar los montos tomados y pudimos seguir adelante sin más problemas”, dijo el vocero.

Los funcionarios electos también han sido saqueados, aunque en una escala ligeramente menor.

Por ejemplo, el comité de campaña del representante Neal Dunn (R-FL) reportó una pérdida de $10,855 el 3 de noviembre debido a lo que el tesorero llamó “una situación de fraude con cheque externo” en una carta a la FEC el mes pasado.

Además de Neal, la campaña para el representante Russell Fry (R-SC) se llevó a cabo por más de $2600 justo antes de las elecciones de mitad de período, según su informe general posterior. Las transacciones fraudulentas incluyeron alrededor de $250 en The North Face, casi $550 en Nordstrom y más de $1,000 en una tienda de comestibles Safeway, todas ubicadas en todo el país en Seattle.

Una declaración de campaña a la FEC aclaró que el fraude fue externo y “no se debió a ningún personal interno o negligencia en nombre de la campaña”. Un portavoz de Fry le dijo a The Daily Beast que alguien usó de manera fraudulenta la tarjeta de débito de la campaña para las compras y señaló que la campaña recuperó el dinero.

Un portavoz de Gaetz refirió las preguntas sobre los cientos de dólares en cargos disputados de Apple en noviembre pasado al lenguaje del último informe de la campaña FEC. Según la presentación, el comité cuestionó los cargos en la tarjeta de campaña “que creen que son fraudulentos”, sin más detalles, y agregó que la campaña está esperando noticias de la compañía de tarjetas.

Un ex asistente de Gaetz le dijo a The Daily Beast que era ampliamente conocido entre el personal que otro ex empleado fue despedido en los últimos meses después de supuestamente malversar fondos de campaña y de la oficina.

Si bien ninguno de los criminales mencionados anteriormente ha sido identificado públicamente, la campaña de Stefanik en realidad nombró a su sospechoso: el gobierno de EE. UU.

En diciembre, el equipo legal de Stefanik en Wiley Rein envió una carta mordaz al Director General de Correos designado por el expresidente Donald Trump, Louis DeJoy, en la que criticó al Servicio Postal de EE. UU. por no cumplir con el presunto robo de casi $ 20,000 en contribuciones de campaña. Pero en este caso, las contribuciones, extraídas entre junio y noviembre de sobres enviados por la campaña de Stefanik, fueron presuntamente robadas por empleados o contratistas de USPS.

“Tres de estos incidentes ocurrieron en una sola semana. En cada caso, la evidencia indica que los paquetes de Elise for Congress fueron saqueados por un empleado o contratista de USPS mientras los paquetes estaban en tránsito”, decía la carta.

Según la carta, USPS había indicado que sería difícil identificar a un sospechoso “a menos y hasta que uno o más de los partidarios de Elise for Congress sean víctimas de robo de identidad o fraude financiero”. La campaña también afirmó que se le prometió un informe pero que “recientemente se enteró de que no se ha finalizado ni enviado”, calificando la inacción de la agencia como “inaceptable”.

Un portavoz de Stefanik se negó a comentar para este artículo.

El Inspector General de USPS dice que su oficina está investigando, según la carta. Cuando The Daily Beast se acercó para hacer comentarios esta semana, un portavoz de USPS prometió una respuesta, pero dijo más tarde el martes que el contacto apropiado estaba “fuera de su escritorio” y respondería pronto. Los portavoces de la agencia nunca respondieron a los repetidos seguimientos.

La carta de Stefanik también señaló que, “lo que es más alarmante”, el robo “expuso a cientos de simpatizantes de la campaña de la congresista Stefanik a un posible robo de identidad o fraude financiero”.

Eso apunta a otra vulnerabilidad exclusiva de los grupos políticos: la transparencia escrita en la ley federal, que requiere que los comités y la FEC divulguen públicamente información sobre donantes, proveedores, tesoreros y bancos.

“Con la cantidad de datos que entran y salen, es muy fácil hacerse pasar por alguien”, dijo Lee, del Identity Theft Resource Center. “Los delincuentes pueden llenar los vacíos con datos que están fácilmente disponibles sobre las personas en los mercados de identidad en línea o en las redes sociales, y usar eso para hacerse pasar por un proveedor o colaborador”.

Algunos grupos han aumentado la seguridad en respuesta a los crímenes. NAM-PAC, por ejemplo, estableció un servicio de “pago positivo” con su banco.

Ese es un paso inteligente, según el experto en leyes de financiamiento de campañas Brett Kappel, quien asesora a los comités políticos en la firma de DC Harmon Curran.

“El PAC proporciona al banco una lista de los cheques emitidos por el PAC y el banco solo pagará esos cheques”, explicó Kappel. “Es un sistema simple y efectivo y el banco puede cobrar una tarifa importante por este servicio. Pero eso supone que el PAC está trabajando con un banco competente”.

Kappel señaló una presentación el mes pasado del PAC corporativo de Prudential Financial, fijando lo que la FEC había marcado como donaciones de campaña no permitidas en uno de los sistemas de pago positivo de su banco.

“A medida que avanzaba el año, el Comité se enteró de que estaba experimentando problemas generalizados, continuos e intermitentes con el banco del Comité con respecto a la implementación de medidas de pago positivas que se instituyeron como una medida de prevención del fraude”, escribió el PAC de Prudential.

Desde entonces, el PAC ha cerrado su antigua cuenta con el City National Bank. (En enero, City National resolvió una demanda por discriminación de préstamos federales de $ 31 millones, que un comunicado de prensa del Departamento de Justicia calificó como el “acuerdo de resolución de líneas rojas más grande en la historia del departamento).

Pero tanto Lee como Kappel observaron que algunos estafadores ahora plantean un problema diferente: enviar facturas falsas.

“Las campañas tienden a ser caóticas a veces, por lo que podría ser muy fácil para alguien hacerse pasar por un proveedor y enviar una factura exigiendo el pago”, dijo Lee.

Kappel propuso que una solución sería verificar las facturas con anticipación con empleados conocidos de los proveedores reales. “Fácil de decir, más difícil de hacer en el fragor de una campaña”, dijo.

Esa preocupación parece haberse aplicado al senador Moran, cuya campaña dijo en una presentación ante la FEC de diciembre que un “delincuente cibernético externo” había usado facturas falsas para robar la friolera de $690,000.

Según el expediente, “se determinó que se enviaron dos transferencias para el pago de facturas fraudulentas” a un ladrón que se hizo pasar por un vendedor de campaña, uno el 25 de octubre y otro el 9 de noviembre, el día después de que Moran ganara la reelección. La campaña dijo que había recuperado $168,184 y que el FBI está investigando.

Un portavoz de Moran no respondió a una solicitud de comentarios.

Esa fue también la experiencia a principios de año para Secure Our Freedom Action Fund, un súper PAC republicano dirigido por un ex director político de la Asociación Nacional del Rifle. En septiembre, la SOFAF notificó a la FEC que una cuenta de correo electrónico perteneciente a uno de los directores del súper PAC había sido “comprometida por piratas informáticos”.

“El 21 de junio de 2022, los piratas informáticos se hicieron pasar por el director y usaron su cuenta de correo electrónico para enviar una factura al personal de contabilidad de Secure our Freedom Action Fund solicitando un pago electrónico por un monto de $ 70,796.80. Se siguieron todos los procesos y procedimientos.y se envió el cable”, dice la carta, y agrega que los piratas informáticos repitieron la hazaña tres días después, obteniendo $ 87,336.39 adicionales.

El súper PAC dijo que hasta el momento había recuperado la transferencia de $87.336,39, mientras que el banco revisaba el segundo desembolso “para determinar si es recuperable”.

A fines de noviembre y diciembre, Retired Americans PAC, un súper PAC demócrata alineado con Alliance for Retired Americans, informó más de $150,000 en “desembolsos fraudulentos” atribuidos a Convera Corp (anteriormente Western Union). La presentación no proporciona más información aparte de que se recuperaron los fondos y el súper PAC no respondió a una solicitud de comentarios. Kappel especuló que los montos en dólares involucrados parecerían encajar en el esquema de facturas falsas.

Un portavoz de la FEC no comentó sobre incidentes específicos de robo, pero le dijo a The Daily Beast que la agencia ha establecido una disposición de “puerto seguro” para acomodar el fraude. La disposición dice que la FEC “no tiene la intención de buscar sanciones civiles” contra los comités victimizados, siempre que el comité tenga “las garantías especificadas en su lugar”.

Más allá de los requisitos federales, dijo Lee, los comités interesados ​​deben analizar las medidas de seguridad con sus instituciones financieras, implementar protocolos de autenticación en línea y capacitar a los empleados para detectar intentos de phishing o ingeniería social.

“Una campaña necesita tener ciberseguridad. Pero debe asegurarse de que sus proveedores tengan el mismo nivel de seguridad que usted, porque los delincuentes de identidad encontrarán el eslabón más débil y se infiltrarán en esa organización, y eso podría abrir una red completa”, dijo.

“Lo más difícil para una campaña, pero es importante, es no recopilar más información de la que necesita y, tan pronto como no la necesite, deshágase de ella”, dijo Lee, una propuesta que probablemente no siéntese bien con las campañas que contienen lucrativas listas de donantes. “Pregúntese si necesita algo más de lo que dice la FEC. Si no lo recoge, no puede ser usado en su contra. Eso reduce el riesgo para usted y sus colaboradores”.

Pero las campañas no son solo un objetivo para los delincuentes financieros.

“Los estados-nación también quieren acceder a esta información”, dijo Lee. “Y aunque el riesgo no siempre es financiero, sigue siendo un riesgo”.