今年初,1名東歐駭客在美國曼哈頓法院認罪,立陶宛男子黎瑪索斯卡(Evaldas Rimasauskas)承認假冒廣達名義,向谷歌和臉書兩家公司,用社交工程手法盜走超過 1 億 2,100 萬美元,約港幣9.5億元。
一般大型公司對付款流程會層層把關,這一次總金額更超過 1 億美元,為什麼連負責把關的財務部門、銀行都被騙過?
美國法院文件拆解了駭客布局的過程。2013 年時,黎瑪索斯卡分別在拉脫維亞和賽普路斯,成立了兩家和廣達英文名字一模一樣的公司,並且開設銀行帳號。接著,他布局 2 年,想辦法偽造雙方來往的郵件,甚至在關鍵時刻,用廣達員工的名義發信給這兩家公司的員工,「要求對方把積欠的貨款、服務費都還清」,還進一步要求,更改付款方式,從原本匯到亞洲的廣達帳戶,改為匯到位於賽普路斯和拉脫維亞的「假廣達」帳號。
這麼大筆的交易,銀行理應不會輕易放行,但黎瑪索斯卡拿出 Google 和 Facebook 的收據、合約,甚至高階主管的簽名、蓋有公司章的文件,向銀行證明確實有這筆交易。一拿到錢,他馬上把錢轉入香港、匈牙利、愛沙尼亞等 7 個地方的帳戶洗錢;最後,黎瑪索斯卡是因為實際開設帳戶,在提款時被捕。
偽造請款單 變臉全球轉帳
黎瑪索斯卡斯透過在拉脫維亞設立名字與廣達相仿的假公司,寄假請款單或者契約給臉書與谷歌。收到電子匯款馬上轉存到拉脫維亞、賽普勒斯、斯洛伐克、立陶宛、匈牙利與香港的銀行戶頭,並偽造單據和文件,製造谷歌和臉書高層批准買賣的假象。根據立陶宛法院命令,谷歌遭詐騙2300萬美元,臉書則被騙走1億美元。
美國聯邦調查局(FBI)2018年7月發出警告,自2013年開始追蹤以來,這類詐騙造成的損失總額超過120億美元。這種詐騙方式名為「商務電子郵件詐騙」(Business Email Compromise),又稱「變臉詐騙」,犯人鎖定與外國供應商合作或定期進行電匯的企業,透過電郵要錢。此手法在6年前還很新穎,現在愈來愈常見。
Source:Reuters
Text by Fortune Insight
