ผู้ต้องหายอมรับผิดฐาน BEC หลอกเงิน Google และ Facebook ไปกว่า 100 ล้านดอลล่าร์สหรัฐฯ

ผู้ต้องหาชายชาวลิทัวร์เนียได้สารภาพยอมรับข้อหาคดีหลอกเงิน Google และ Facebook ด้วยวิธีส่งอีเมลการแอบอ้างตัวบุคคลเป็นคู่ค้าบริษัทไต้หวันซึ่งคดีเกิดหว่างปี 2013 และ 2015 โดยครั้งนั้นทำเงินได้มากกว่า 100 ล้านดอลล่าร์สหรัฐฯ

Credit: Jinga/ShutterStock

นาย Evaldas Rimasauskas ถูกจับในปี 2017 โดยเจ้าหน้าที่ของลิทัวร์เนียและถูกส่งตัวให้สหรัฐฯ ในปีเดียวกันด้วยความผิดถึง 5 กระทงซึ่งคดีที่ยอมรับผิดนี้คือ Wire Fraud ซึ่งมีโทษถึง 30 ปี (การกุเรื่องแอบอ้างเป็นบุคคลและหลอกลวงเพื่อให้มาซึ่งเงิน) ทั้งนี้คนร้ายมีการใช้เทคนิคต่างๆ ผสมผสานกัน เช่น ปลอมใบเรียกเก็บเงิน สัญญา และจดหมาย เพื่อเพิ่มโอกาสความสำเร็จ

วิธีการคือ Rimasauskas ได้จดทะเบียนบริษัทในประเทศลัตเวียให้มีชื่อคล้ายคลึงกับบริษัทคู่ค้าของ Facebook และ Google จากไต้หวันที่ชื่อ Quanta Computer จากนั้นได้ทำการส่งอีเมล Phishing ให้พนักงานของทั้งสองบริษัทซึ่งมีการทำธุรกรรมระหว่างกันโดยปกติอยู่แล้ว จากนั้นก็ลวงให้พนักงานส่งเงินเข้ามาบัญชีของตนในประเทศลัตเวียและไซปรัส ต่อมาก็ทำการโอนถ่ายเงินเพื่อกลบร่องรอยในอีก 6 ประเทศคือ ฮ่องกง ไซปรัส ฮังการี สโลวาเกีย ลิทัวร์เนีย และลัตเวีย

อย่างไรก็ตามปัจจุบัน Google ได้เงินคืนทั้งหมดแล้วราว 23 ล้านดอลล่าร์สหรัฐฯ ส่วนทาง Facebook ได้คืนเกือบทั้งหมดที่ 99 ล้านดอลล่าร์สหรัฐฯ

ที่มา : https://www.securityweek.com/man-pleads-guilty-over-100m-bec-scheme-targeting-google-facebook และ https://www.bleepingcomputer.com/news/security/lithuanian-pleads-guilty-to-stealing-100-million-from-google-facebook/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง

ไม่ใช่แค่หลักหมื่น!! Facebook เผลอเก็บรหัสผ่านผู้ใช้ Intagram หลายล้านคนแบบ Plaintext

ปลายเดือนมีนาคมที่ผ่านมา Facebook ได้ออกมาเปิดเผยว่า หลังจากทำ Security Review พบว่ามีรหัสผ่านของผู้ใช้หลายร้อยล้านคนถูกเก็บแบบ Plaintext ซึ่งรวมไปถึงผู้ใช้ Instagram ราวหลักหมื่นคน แม้ทาง Facebook จะดำเนินการแก้ไขแล้ว แต่เหตุการณ์กลับเลวร้ายไปกว่านั้น …