中年漢騙取Google和Facebook逾億美元!堂堂大公司中伏竟因為...
Google、Facebook這些股價高企的IT大公司,竟遭一個普通中年漢騙走合共超過1億美元,是因為犯上低級錯誤!騙徒靠的手法同工具極為low-tech,卻足以令這些科網巨企徹底中伏。
現年50歲的Evaldas Rimasauskas來自立陶宛,他在兩年內騙走Google和Facebook合共約1.22億美元(折合約港幣9.6億元),現被美國法院控以電匯欺詐、嚴重盜用他人身份和洗黑錢等罪名,上周於曼哈頓提堂。Rimasauskas現已認罪,他將面臨最高判監30年之刑罰。究竟這位默默無聞的東歐波羅的海平凡中佬有何本事騙倒此兩間美國IT龍頭?
檢察官並無宣稱Rimasauskas本人直接負責說服受害公司匯款,但相信他創建了交收資金的基礎設施。Rimasauskas的方法其實超級簡單,近乎零科技水平卻非常大膽:Email假帳單給Facebook和Google的員工,要求他們為從未購買過的產品或服務付費找數。屬於釣魚電郵詐騙、看來不太高明的手段竟成功令對方上當。類似事情通常發生在對IT事物陌生的長輩身上,就連大公司也會中伏。
只是呃人科水總要有名目和名義,Rimasauskas的網絡釣魚計劃也需要若干設計,他如何說服兩大企業?檢察官在庭上引述案情指,Rimasauskas跟其他並未透露姓名的騙徒假扮成台灣手提電腦製造商廣達電腦(Quanta Computer),並以廣達的名義於拉脫維亞註冊成立了一間同名公司。之後,此公司向Google和Facebook的代理商發送欺詐性網絡釣魚電郵。
由於Google同Facebook的代理商經常與正牌廣達公司有業務往來,當收到Rimasauskas指示,要求他們將正牌廣達電腦提供的服務資金轉帳至拉脫維亞和塞浦路斯的虛假銀行賬戶(全由Rimasauskas操縱),代理商便不虞有詐。2013年,這個網絡釣魚計劃從Google獲得2300萬美元匯款;到了2015年,則騙取了Facebook約9900萬美元。
Rimasauskas既無提供貨品,代理商亦未曾購買,何以無人發現有問題?因為他寄出的帳單實在太過逼真,附有合同和信件,這些信件看似都經過受害公司的管理層和代理人執行並簽署,更蓋有以受害公司名字壓印的虛假公司印章。
有了這些提交給銀行做證明的「高仿」偽造文件,Rimasauskas及其同黨便能電匯大量以欺詐手段傳輸的資金。當他操縱的假戶口接收到資金,Rimasauskas再將該筆錢分散儲存於6個國家(塞浦路斯、立陶宛、匈牙利、斯洛伐克等)的銀行賬戶,掩飾其資金流向的足跡。
看似天衣無縫的「計画通り」,Rimasauskas對手卻是掌握最豐富情報資源的美國,如以為可瞞天過海,就等於「蚍蜉撼大樹」。2017年聯邦調查局FBI報告指出,2013年以來同類騙局已帶來超過30億美元損失,出手對付是遲早的事。立陶宛當局於2017年3月拘捕了Rimasauskas,一個月後引渡他至美國受審。Rimasauskas認罪後同意放棄他從騙局中獲得約4970萬美元。案件將於7月底宣判,屆時Rimasauskas可能被判處最高30年的監禁。