中年汉骗取Google和Facebook逾亿美元!堂堂大公司中伏竟因为...
Google、Facebook这些股价高企的IT大公司,竟遭一个普通中年汉骗走合共超过1亿美元,是因为犯上低级错误!骗徒靠的手法同工具极为low-tech,却足以令这些科网巨企彻底中伏。
现年50岁的Evaldas Rimasauskas来自立陶宛,他在两年内骗走Google和Facebook合共约1.22亿美元(折合约港币9.6亿元),现被美国法院控以电汇欺诈、严重盗用他人身份和洗黑钱等罪名,上周于曼哈顿提堂。Rimasauskas现已认罪,他将面临最高判监30年之刑罚。究竟这位默默无闻的东欧波罗的海平凡中佬有何本事骗倒此两间美国IT龙头?
检察官并无宣称Rimasauskas本人直接负责说服受害公司汇款,但相信他创建了交收资金的基础设施。Rimasauskas的方法其实超级简单,近乎零科技水平却非常大胆:Email假帐单给Facebook和Google的员工,要求他们为从未购买过的产品或服务付费找数。属于钓鱼电邮诈骗、看来不太高明的手段竟成功令对方上当。类似事情通常发生在对IT事物陌生的长辈身上,就连大公司也会中伏。
只是呃人科水总要有名目和名义,Rimasauskas的网络钓鱼计划也需要若干设计,他如何说服两大企业?检察官在庭上引述案情指,Rimasauskas跟其他并未透露姓名的骗徒假扮成台湾手提电脑制造商广达电脑(Quanta Computer),并以广达的名义于拉脱维亚注册成立了一间同名公司。之后,此公司向Google和Facebook的代理商发送欺诈性网络钓鱼电邮。
由于Google同Facebook的代理商经常与正牌广达公司有业务往来,当收到Rimasauskas指示,要求他们将正牌广达电脑提供的服务资金转帐至拉脱维亚和塞浦路斯的虚假银行账户(全由Rimasauskas操纵),代理商便不虞有诈。2013年,这个网络钓鱼计划从Google获得2300万美元汇款;到了2015年,则骗取了Facebook约9900万美元。
Rimasauskas既无提供货品,代理商亦未曾购买,何以无人发现有问题?因为他寄出的帐单实在太过逼真,附有合同和信件,这些信件看似都经过受害公司的管理层和代理人执行并签署,更盖有以受害公司名字压印的虚假公司印章。
有了这些提交给银行做证明的“高仿”伪造文件,Rimasauskas及其同党便能电汇大量以欺诈手段传输的资金。当他操纵的假户口接收到资金,Rimasauskas再将该笔钱分散储存于6个国家(塞浦路斯、立陶宛、匈牙利、斯洛伐克等)的银行账户,掩饰其资金流向的足迹。
看似天衣无缝的“计画通り”,Rimasauskas对手却是掌握最丰富情报资源的美国,如以为可瞒天过海,就等于“蚍蜉撼大树”。2017年联邦调查局FBI报告指出,2013年以来同类骗局已带来超过30亿美元损失,出手对付是迟早的事。立陶宛当局于2017年3月拘捕了Rimasauskas,一个月后引渡他至美国受审。Rimasauskas认罪后同意放弃他从骗局中获得约4970万美元。案件将于7月底宣判,届时Rimasauskas可能被判处最高30年的监禁。