《谷歌和Facebook也会被骗上亿美元?》
2019-12-28
摘自ACFE 官网
由 约翰·邓恩兹(John E Dunnz)撰稿
来自立陶宛的埃瓦尔达斯·里马萨乌斯卡斯(Evaldas Rimasauskas)因成功骗取美国两家大公司1.22亿美元而被曼哈顿法院判处5年监禁。
这些欺诈事件发生在2013年至2015年间,涉及向这些公司发送假发票,这些发票似乎来自一家合法的台湾公司广达电脑(Quanta Computer Inc.)。
在没有意识到这些付款是一个精心设计并使用伪造的电子邮件地址进行的发票欺诈案,公司的会计部门已经付清了。
但这起欺诈案最引人注目的方面并不是里马萨乌斯卡斯窃取的巨额资金,而是据报道他所牵连的公司:脸书(Facebook)约9900万美元和谷歌(Google)约2300万美元。
捕鲸
里马萨乌斯卡斯最初于2017年被捕,当时FBI称之为商业电子邮件入侵(BEC),但其他人可能称之为捕鲸(针对组织高管的钓鱼攻击)。去年3月,他承认了包括欺诈、身份盗窃和几项洗钱罪在内的指控,但受害者仍然匿名。
即使在本月的审判和判决中,这些名字至少在官方上仍是一个猜测的问题。
幸运的是,我们知道谷歌和Facebook是涉案公司,因为在路透社拿到立陶宛法庭命令后,他们都决定在马萨乌斯卡斯被捕后的几周内澄清事实。
谷歌(Google)在2017年4月表示:
我们发现了这起针对我们供应商管理团队的欺诈行为,并立即向有关部门发出了警报。我们收回了资金,很高兴这件事得到解决。
脸书(Facebook):
脸书在事件发生后不久就收回了大部分资金,并一直在配合执法部门的调查。我们相信,我们有适当的控制措施,防止今后发生此类袭击。
两家公司显然都为这一事件感到尴尬,但事实上,这一事件的发生告诉我们,这类欺诈行为很重要——任何公司都可能发生这一事件,包括人们可能认为拥有大量支票来反欺诈的最大、最聪明的公司。
美国联邦调查局(FBI)最近估计,在截至2019年7月的三年中,电子邮件入侵和电子邮件账户诈骗在全球造成16.6万起事件,估计损失260亿美元。
除了5年监禁(相对于本可以判处的20年刑期来说,这是一个适度的刑期)外,里马萨乌斯卡斯还将被监管释放两年,没收4970万美元,并支付2650万美元的赔偿金。
保持警惕
电汇诈骗只是骗子试图从他们的钱中分钱的方式之一。为了防范电子邮件诈骗,以下是避免此类电子邮件威胁的一些技巧:
•重新访问出站电子邮件过滤规则,以防止敏感信息泄露到不适当的目的地。
•需要多次批准海外电汇。
•严格控制付款细节的变化或新账户的创建。
•使用强密码,并考虑双重身份验证(2FA),使骗子更难从您的网络收集情报。
•考虑为远程用户提供“回基地(Back To Base)”VPN,这样即使在路上,他们的在线安全也能保持。
•按照美国IC3的方式,建立自己的中央报告系统,员工可以在该系统中调用可疑信息,以防止骗子用同一个骗局尝试不同员工,直到发现薄弱环节。
•对于公开发布可能在网络钓鱼攻击中被滥用的人员信息,要三思。
原文摘自:
《Man jailed for $122 million scam that fooled Google and Facebook》
