ผู้ต้องหายอมรับผิดฐาน BEC หลอกเงิน Google และ Facebook ไปกว่า 100 ล้านดอลล่าร์สหรัฐฯ

ผู้ต้องหาชายชาวลิทัวร์เนียได้สารภาพยอมรับข้อหาคดีหลอกเงิน Google และ Facebook ด้วยวิธีส่งอีเมลการแอบอ้างตัวบุคคลเป็นคู่ค้าบริษัทไต้หวันซึ่งคดีเกิดหว่างปี 2013 และ 2015 โดยครั้งนั้นทำเงินได้มากกว่า 100 ล้านดอลล่าร์สหรัฐฯ

Credit: Jinga/ShutterStock

นาย Evaldas Rimasauskas ถูกจับในปี 2017 โดยเจ้าหน้าที่ของลิทัวร์เนียและถูกส่งตัวให้สหรัฐฯ ในปีเดียวกันด้วยความผิดถึง 5 กระทงซึ่งคดีที่ยอมรับผิดนี้คือ Wire Fraud ซึ่งมีโทษถึง 30 ปี (การกุเรื่องแอบอ้างเป็นบุคคลและหลอกลวงเพื่อให้มาซึ่งเงิน) ทั้งนี้คนร้ายมีการใช้เทคนิคต่างๆ ผสมผสานกัน เช่น ปลอมใบเรียกเก็บเงิน สัญญา และจดหมาย เพื่อเพิ่มโอกาสความสำเร็จ

วิธีการคือ Rimasauskas ได้จดทะเบียนบริษัทในประเทศลัตเวียให้มีชื่อคล้ายคลึงกับบริษัทคู่ค้าของ Facebook และ Google จากไต้หวันที่ชื่อ Quanta Computer จากนั้นได้ทำการส่งอีเมล Phishing ให้พนักงานของทั้งสองบริษัทซึ่งมีการทำธุรกรรมระหว่างกันโดยปกติอยู่แล้ว จากนั้นก็ลวงให้พนักงานส่งเงินเข้ามาบัญชีของตนในประเทศลัตเวียและไซปรัส ต่อมาก็ทำการโอนถ่ายเงินเพื่อกลบร่องรอยในอีก 6 ประเทศคือ ฮ่องกง ไซปรัส ฮังการี สโลวาเกีย ลิทัวร์เนีย และลัตเวีย

อย่างไรก็ตามปัจจุบัน Google ได้เงินคืนทั้งหมดแล้วราว 23 ล้านดอลล่าร์สหรัฐฯ ส่วนทาง Facebook ได้คืนเกือบทั้งหมดที่ 99 ล้านดอลล่าร์สหรัฐฯ

ที่มา : https://www.securityweek.com/man-pleads-guilty-over-100m-bec-scheme-targeting-google-facebook และ https://www.bleepingcomputer.com/news/security/lithuanian-pleads-guilty-to-stealing-100-million-from-google-facebook/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

บลูบิค ปั้นกลยุทธ์ใหม่ ผสานบริการ AI แบบครบวงจร ดันองค์กรธุรกิจปลดล็อกศักยภาพแบบเต็มสูบ [PR]

บริษัท บลูบิค กรุ๊ป จำกัด (มหาชน) หรือ BBIK ที่ปรึกษาชั้นนำผู้ให้บริการด้านดิจิทัลทรานส์ฟอร์เมชันครบวงจร เปิดแนวคิด AI Transformation ซึ่งเป็นการเปลี่ยนผ่านธุรกิจด้วยการประยุกต์ใช้เทคโนโลยี AI โดย บลูบิค เตรียมผลักดันกลยุทธ์การให้บริการด้วยการนำ …

พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365

Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้