Scam le cuesta U$S 100m a Google y Facebook
Un príncipe nigeriano se conforma con los centavos que tienes en tu cuenta bancaria, pero el lituano Evaldas Rimasauskas (48) aspiró a objetivos mucho, mucho más grandes. El pasado mes de marzo este hombre fue acusado por el FBI y el estado de Nueva York por haber perpetrado una campaña de phishing que le sacó 100 millones de dólares a dos compañías tecnológicas de Estados Unidos. Ambas empresas habían elegido mantener sus identidades como un secreto, pero de acuerdo a Fortune se trataba de Google y Facebook. Ambas compañías terminaron admitiendo haber sido las víctimas del caso. Según las fuentes de Fortune, este tipo de estafas son más comunes de lo que se esperaría.
De acuerdo el Departamento de Justicia de Estados Unidos, Rimasauskas inició sus planes en 2013. Falsificó direcciones de email, recibos y sellos corporativos para hacerse pasar por el fabricante de hardware taiwanes Quanta Computer. Esta empresa distribuye suministros a varios gigantes de Sillicon Valley, como Apppe y Amazon.
Rimasauskas registró una compañía en Letonia con el mismo nombre que esa compañía asiática. A continuación, abrió cuentas mantenidas y controladas por él mismo en bancos de Chipre y Letonia. Después de eso, comenzó su timo de correo electrónico. Comenzó a enviar correos electrónicos de phishing a las compañías víctimas en nombre de la empresa asiática legítima. Debido a que la compañía falsa tenía el mismo nombre, las víctimas tomaron los correos electrónicos de phishing como legítimos.
El objetivo de esto era engañar a las tecnológicas para que le pagaran por piezas de ordenadores, y el plan funcionó. En un periodo de dos años el impostor convenció a los departamentos de contabilidad de Google y Facebook de hacer transferencias de decenas de millones de dólares.
Cuando las empresas se dieron cuenta de lo que estaba pasando, Rimasauskas ya se había hecho con unos 100 millones de dólares en pagos recibidos y supuestamente los guardó en varios bancos a través de Europa. Tanto Facebook como Google afirman haber recuperado la mayoría de los fondos y han estado cooperando con las autoridades.
Evaldas Rimasauskas niega las acusaciones y se encuentra peleando por su extradición desde Lituania donde se está bajo custodia por las autoridades. La moraleja de la historia es que si dos de las empresas de tecnología más grandes del mundo pueden ser víctimas del scam, básicamente cualquiera es vulnerable y por ello es mejor tomar todas las medidas preventivas.
Fuente:Genbeta | Edgadget
Me parece bastante increíble que empresas que cotizan en bolsa, y que tienen auditorias periodicas como SOX caigan en un engaño asi de forma repetida para pagar por algo de lo que no tienen constancia ni aprobación de haber recibido.
ResponderBorrarEs un control contable básico. En cualquier sistema manual o de computación para pagar, siempre hay aprobaciones sobre que se está pagando. No se paga en el aire sin documentos aprobados. Quisiera creer que no se dió a conocer alguna información de la maniobra por lo poco probable de algo así.
No coincido con el comentario final. Si fueron víctimas de un engaño, los controles administrativos que tienen son pésimos, o no los tienen. No le pasa a cualquiera.