網絡釣魚詐騙手法層出不窮,就連矽谷巨頭Google和Meta也難逃一劫。詐騙犯使用的詐騙手法甚至異常簡單,僅靠偽造電子郵件就能讓Google和Meta乖乖送錢,被詐騙金額合計超過1.22億美元(約9.5億港元),堪稱史上最大智商稅。
Photo from BusinessFocus
這宗詐騙案主犯為立陶宛男子Evaldas Rimasauskas。2013年,他以台灣電子代工廠「廣達」(Qunata Computer)名義,在拉脫維亞註冊成立一間同名假公司。之後,他冒充正牌廣達公司的員工,向Google和Facebook(當時未更名Meta)的代理商發送假帳單電子郵件,要求他們為從未購買過的商品或服務付款,誘使對方的員工匯款到他所指定的銀行帳戶。
由於Google和Facebook的代理商經常與正牌廣達公司有業務往來,加上Evaldas Rimasauskas偽造的帳單、合同和信件都過於逼真,還附有受害公司的印章,看似都是真實被簽署的資料,導致即便他的冒牌公司並沒有提供貨品、代理商亦未曾購買,也無人發現其中有詐。在取得款項後,Evaldas Rimasauskas在同夥的幫助下把錢分散到香港、匈牙利等6個不同國家的銀行帳戶,掩飾資金流向的痕跡。
Photo from 路透社
根據聯邦法院發布的新聞稿,Evaldas Rimasauskas於2013年從Google騙取了2,300萬美元(約1.8億港元)匯款。兩年後的2015年,他再次騙取了Facebook的9,900萬美元(約7.7億港元),詐騙金額合計約1.22億美元(約9.5億港元)。
這種詐騙手法被稱為商業電子郵件攻擊(Business Email Compromise, BEC),詐騙者大多通過僞裝成來往供應商、偽造電子郵件等手段誘騙他人轉帳或洩露公司機密。該詐騙手段看似不太高明、操作手法簡單但大膽,類似案件受害者通常都是不善使用電子產品的老年群體,當時Google和Facebook中伏,實屬意外。
事實上,當時美國司法部公開的法律文件均未提及廣達、Google或Facebook,僅透露受騙公司分別是專門提供網絡服務與產品的跨國企業,以及美國社交網站。後來經由《路透社》等媒體爆料,才引來Google和Facebook公開承認受騙,並表示已取回大部分被騙款項,但未透露準確金額。
據報,2017年3月,50歲的Evaldas Rimasauskas被立陶宛當局繩之以法,同年被引渡到美國,被控以電匯欺詐、嚴重盜用他人身份和洗黑錢等罪名。2019年7月,他正式被美國聯邦法院判處5年刑期,緩刑兩年,同時沒收4,970萬美元(約3.9億港元),依法償還2,700萬美元(約2.1億港元)的賠償。據悉,Evaldas Rimasauskas的同夥迄今仍未落網,而如今距離法院判刑已超過5年,相信他目前已出獄並重獲自由。
Text byBusinessFocus Editorial
相關文章: