Na podvod mu stačilo pár presvedčivých e-mailov a dokladov. Na základe toho mu obrovské technologické firmy poslali peniaze na jeho účty. Evaldas Rimasauskas z Litvy sa vydával za dôveryhodného dodávateľa hardvéru a počas rokov 2013 až 2015 získal šokujúcu sumu 122 miliónov dolárov ( približne 105,3 milióna eur).
Muž predstieral, že je ázijský výrobca technologických zariadení a využíval reputáciu legitímnej firmy, ktorá mala s Google a Facebookom existujúce obchodné vzťahy. Podvod nevyžadoval hackovanie či sofistikovaný škodlivý kód. Stačilo presvedčivo napísané e-maily, falošné faktúry, zmluvy a listy, ktoré pôsobili ako oficiálne dokumenty, informuje Tech Viral.
Finančné oddelenia oboch technologických gigantov spracovali dokumenty ako bežné platby a peniaze boli prevedené na účty podvodníka, ktorý si zaregistroval firmu s podobným menom.
Sociálne inžinierstvo a rutina ako nástroj
Podvodník sa spoliehal na ľudskú dôverčivosť a rutinu veľkých spoločností. Zamestnanci boli zvyknutí na pravidelné multimiliónové transakcie a podozrenia sa neobjavili, pretože všetko pôsobilo legitímne.
„Stačilo sa spoliehať na dôveru a rutinu procesov,“ uviedol portál IQ Financial.
Obrovská škoda a právny koniec
Celková škoda presiahla 120 miliónov dolárov (v prepočte približne 105,3 milióna eur). Časť peňazí sa podarilo získať späť, no Rimasauskas bol aj napriek tomu odsúdený na 60 mesiacov väzenia za podvod a súvisiace trestné činy.
Incident ukázal, že ani obrovské spoločnosti s miliardovými rezervami a tímami právnikov a špecialistov na kyberbezpečnosť nie sú imúnne voči dobre pripraveným podvodom. Tento prípad sa dnes používa ako učebnicový príklad fakturačných a e-mailových podvodov.
Takmer sedem z desiatich malých a stredných firiem zaznamenalo za posledný rok pokus o podvod, pričom tretina z nich nemá interné pravidlá alebo školenia, ktoré by zamestnancom pomohli takéto platby zastaviť.
Fakturačné podvody a tzv. „CEO podvody“, kde sa útočník vydáva za autoritu vo firme a žiada urgentný prevod, nie sú problémom len technologických gigantov. Rimasauskas dokázal, že kombinácia presvedčivej legendy a schopnosti využiť ľudskú zaneprázdnenosť môže priniesť milióny – a vystaviť firmy vážnemu riziku.
