ผู้ต้องหายอมรับผิดฐาน BEC หลอกเงิน Google และ Facebook ไปกว่า 100 ล้านดอลล่าร์สหรัฐฯ

ผู้ต้องหาชายชาวลิทัวร์เนียได้สารภาพยอมรับข้อหาคดีหลอกเงิน Google และ Facebook ด้วยวิธีส่งอีเมลการแอบอ้างตัวบุคคลเป็นคู่ค้าบริษัทไต้หวันซึ่งคดีเกิดหว่างปี 2013 และ 2015 โดยครั้งนั้นทำเงินได้มากกว่า 100 ล้านดอลล่าร์สหรัฐฯ

นาย Evaldas Rimasauskas ถูกจับในปี 2017 โดยเจ้าหน้าที่ของลิทัวร์เนียและถูกส่งตัวให้สหรัฐฯ ในปีเดียวกันด้วยความผิดถึง 5 กระทงซึ่งคดีที่ยอมรับผิดนี้คือ Wire Fraud ซึ่งมีโทษถึง 30 ปี (การกุเรื่องแอบอ้างเป็นบุคคลและหลอกลวงเพื่อให้มาซึ่งเงิน) ทั้งนี้คนร้ายมีการใช้เทคนิคต่างๆ ผสมผสานกัน เช่น ปลอมใบเรียกเก็บเงิน สัญญา และจดหมาย เพื่อเพิ่มโอกาสความสำเร็จ

วิธีการคือ Rimasauskas ได้จดทะเบียนบริษัทในประเทศลัตเวียให้มีชื่อคล้ายคลึงกับบริษัทคู่ค้าของ Facebook และ Google จากไต้หวันที่ชื่อ Quanta Computer จากนั้นได้ทำการส่งอีเมล Phishing ให้พนักงานของทั้งสองบริษัทซึ่งมีการทำธุรกรรมระหว่างกันโดยปกติอยู่แล้ว จากนั้นก็ลวงให้พนักงานส่งเงินเข้ามาบัญชีของตนในประเทศลัตเวียและไซปรัส ต่อมาก็ทำการโอนถ่ายเงินเพื่อกลบร่องรอยในอีก 6 ประเทศคือ ฮ่องกง ไซปรัส ฮังการี สโลวาเกีย ลิทัวร์เนีย และลัตเวีย

อย่างไรก็ตามปัจจุบัน Google ได้เงินคืนทั้งหมดแล้วราว 23 ล้านดอลล่าร์สหรัฐฯ ส่วนทาง Facebook ได้คืนเกือบทั้งหมดที่ 99 ล้านดอลล่าร์สหรัฐฯ

ที่มา : https://www.securityweek.com/man-pleads-guilty-over-100m-bec-scheme-targeting-google-facebook และ https://www.bleepingcomputer.com/news/security/lithuanian-pleads-guilty-to-stealing-100-million-from-google-facebook/