立陶宛男子Evaldas Rimasauskas。2013年,他以台灣電子代工廠「廣達」(Qunata Computer)名義,在拉脫維亞註冊成立一間同名假公司。之後,他冒充正牌廣達公司的員工,向Google和Facebook(當時未更名Meta)的代理商發送假帳單電子郵件,要求他們為從未購買過的商品或服務付款,誘使對方的員工匯款到他所指定的銀行帳戶。
由於Google和Facebook的代理商經常與正牌廣達公司有業務往來,加上Evaldas Rimasauskas偽造的帳單、合同和信件都過於逼真,還附有受害公司的印章,看似都是真實被簽署的資料,導致即便他的冒牌公司並沒有提供貨品、代理商亦未曾購買,也無人發現其中有詐。
在取得款項後,Evaldas Rimasauskas在同夥的幫助下把錢分散到香港、匈牙利等6個不同國家的銀行帳戶,掩飾資金流向的痕跡。
Evaldas Rimasauskas於2013年從Google騙取了2,300萬美元(約1.8億港元)匯款。兩年後的2015年,他再次騙取了Facebook的9,900萬美元(約7.7億港元),詐騙金額合計約1.22億美元(約9.5億港元)。
這種詐騙手法被稱為商業電子郵件攻擊(Business Email Compromise, BEC),詐騙者大多通過僞裝成來往供應商、偽造電子郵件等手段誘騙他人轉帳或洩露公司機密。該詐騙手段看似不太高明、操作手法簡單但大膽,類似案件受害者通常都是不善使用電子產品的老年群體,當時Google和Facebook中伏,實屬意外。
沒有留言:
張貼留言