Litovský podvodník si vďaka falošným faktúram prišiel na 122 miliónov dolárov. Oklamal aj Facebook a Google.
V rokoch 2013 až 2015 sa dvom najväčším technologickým gigantom na svete stal nepríjemný trapas. Facebook aj Google poslali dokopy približne 122 miliónov dolárov na účty muža, ktorého nikdy nevideli. Stačili mu presvedčivo napísané e-maily, falošné dokumenty a dôvera vo veľké meno dodávateľa hardvéru, píše Tech Viral na sociálnej sieti.
Za podvodom stál Evaldas Rimasauskas z Litvy. Podľa opisu prípadu sa vydával za legitímnu firmu, ktorá dodáva technologické vybavenie a mala s Facebookom a Googlom dlhodobé obchodné vzťahy.
Falošne sa vydával za ázijského výrobcu technologických zariadení a žiadal o úhrady faktúr, ktoré vyzerali ako úplne bežné platby v rámci existujúcich kontraktov, informuje IQ Financial.
Podvod nevyžadoval žiadne nabúranie systémov ani špeciálny škodlivý kód. Rimasauskas stavil na sociálne inžinierstvo a ľudskú chybu.
Pripravoval falošné faktúry, zmluvy a listy, ktoré mali hlavičky aj formulácie podobné oficiálnej komunikácii. Takéto doklady potom smerovali priamo na finančné oddelenia technologických firiem, kde ich zamestnanci spracovali ako bežné záväzky a bez dôkladnejšieho preverenia ich uhradili.
Rimasauskas podľa dokumentov citovaných americkými orgánmi posielal phishingové e-maily zamestnancom a zástupcom oboch spoločností.
Tí boli zvyknutí na pravidelné multimiliónové transakcie s daným technologickým dodávateľom, takže nič nenasvedčovalo tomu, že ide o podvod.
Kľúčové bolo, že platby nešli na účty skutočného dodávateľa, ale na účty kontrolované podvodníkom. Ten si zaregistroval firmu s podobným menom, vystupoval ako dôveryhodný partner a využil to, že pri veľkom objeme platieb je každý proces nastavený na rýchlosť a rutinu. Kontrola detailov sa tak často odsúva na druhú koľaj.
Celková škoda sa vyšplhala na viac ako 120 miliónov dolárov. Časť peňazí sa podarilo neskôr zadržať a získať späť, no prípad aj tak skončil na súde.
Rimasauskas bol odsúdený na 60 mesiacov väzenia za podvod a súvisiace trestné činy.
Facebook aj Google finančný nápor zvládli. Pre firmy s obrovskými príjmami a miliardovými rezervami nešlo o existenčnú hrozbu.
Podvod však ukázal, že veľkosť firmy nie je zárukou bezpečnosti. Ani tím právnikov a špecialistov na kyberbezpečnosť nedokázal zabrániť tomu, aby do platobných procesov prenikol dobre pripravený podvodník.
Prípad sa dodnes používa ako učebnicový príklad toho, ako nebezpečné sú fakturačné a e-mailové podvody.
Takmer sedem z desiatich majiteľov malých a stredných firiem zažilo v poslednom roku pokus o podvod. Napriek tomu asi tretina nemá žiadne konkrétne interné pravidlá ani školenia, ktoré by zamestnancom pomohli podozrivé platby zastaviť včas.
Najčastejšie sú takzvané fakturačné podvody a podvody, pri ktorých sa útočník vydáva za generálneho riaditeľa alebo inú autoritu vo firme a snaží sa vymôcť urgentný prevod peňazí.
Príbeh litovského podvodníka tak nie je len kurióznou historkou z prostredia veľkých technologických gigantov. Je aj upozornením pre bežné firmy, ktoré si často myslia, že nie sú pre útočníkov zaujímavé.
Rimasauskas dokázal, že stačí dobré krytie, dôveryhodná legenda a schopnosť pracovať s ľudskou zaneprázdnenosťou a rutinou.
Pozrite si reportáž o internetových podvodníkoch:
Sledujte Televízne noviny vo full HD a bez reklám na Voyo
