2017/04/29

Facebook e Google pagaram $100 milhões em facturas fraudulentas


Não são só as pessoas particulares que têm que se preocupar com o phishing, também os gigantes tecnológicos podem sucumbir a este tipo de ataques, e no caso do Facebook e Google isso custou-lhes 100 milhões de dólares.

Certamente custará a qualquer uma destas empresas (ou qualquer outra) reconhecer ter sido vítima de um ataque que, visto à distância, parece ser tão simples e evitável. Mas neste caso a simplicidade compensou, rendendo cerca de 100 milhões de dólares a Evaldas Rimasauskas, um lituano de 40 e poucos anos - ou melhor dizendo, quase compensou, porque foi apanhado.

Evaldas terá conseguido fazer-se passar por um grande fornecedor asiático com quem estas empresas mantinham negócios regulares, e à custa de emails e facturas falsas, conseguiu convencer os departamentos de contabilidade a pagarem-lhe milhões e milhões de dólares, que ao fim de dois anos já totalizavam mais de 100 milhões.

Infelizmente para Evaldas, a sua ganância acabou por lhe valer a sua detecção e posterior detenção, com a maior parte do dinheiro a ser recuperado; sujeitando-se agora a passar na cadeia grande parte do resto da sua vida (neste momento está a tentar não ser extraditado para os EUA).

... Não é que deseje incentivar ninguém a aventurar-se nestas actividades ilegais... mas dá que pensar no que lhe poderia ter acontecido (ou "não acontecido") se ele se tivesse contentado com amealhar apenas 10 ou 20 milhões de dólares que poderiam ter passado despercebido no meio dos pagamentos destes gigantes tecnológicos.

3 comentários:

  1. Segundo os posts da Fortune, parece-me que foi assim:
    - Primeiro, o vigarista obtinha do fornecedor (Quanta) as facturas não pagas. Isto não é impossível. Se a uma empresa, que quer receber, chega um mail que pensa ser de um cliente a pedir segundas vias das facturas, envia-lhas.
    -A seguir criava uma fatura parecida que enviava para a Google e a Facebook e nela indicava uma conta bancária (a sua) para o pagamento.
    Concluo duas coisas:
    - A conferência de faturas da Google e da Facebook são fracas - pagam sem confirmar que foi recebido
    - Embora deva existir um “ficheiro mestre” com os números das contas bancárias de fornecedores, com regras muito restritas de alteração, exatamente para evitar fraudes como a do post, transferem o dinheiro para a conta bancária indicada na fatura.
    Agora, é frequente cruzar dados da faturação entre clientes e fornecedores - e chegava-se à conclusão que os recebimentos do fornecedor eram menores que os pagamentos e que havia fatura falsas. E para que contas bancárias foi o dinheiro e quem era o titular.

    ResponderEliminar
    Respostas
    1. Inspector Aires ao serviço.

      Eliminar
    2. Escrivão do tribunal. Até sei qual é a sentença que o espera - 20 anos de cadeia.

      Eliminar