990
2
48-летний гражданин Литвы был на днях обвинен в мошеннических действиях по отношению к двум международным телекоммуникационным компаниям. За два года в результате использования своего «ноу-хау» — фишинговой e-mail схемы, ему удалось обманным путем вытянуть из этих компаний более чем $100 млн. Все это случилось не вдруг, литовец обманывал жертв около двух лет — с 2013 по 2015 год.
Все это можно было бы пропустить мимо внимания, если бы не огромная сумма, которую удалось получить мошеннику и не участие в схеме двух крупнейших компаний, в которых, как принято думать, действуют строжайшие правила информационной безопасности. К сожалению, названия компаний правоохранители, расследующие дело, не сообщили.
Ответчик, Эвальдас Римаскаускас, был задержан 21 марта этого года в Нью-Йорке. Его обвиняют в одном случае совершения мошеннических действий с использованием электронных средств коммуникации и в трех случаях отмывания денег. О случившемся сообщил Департамент юстиции США.
Как оказалось, Римаскаускас создал компанию-фальшивку, название которой совпадало с названием еще одной компании — реального производителя «железа» из Азии. Благодаря этому совпадению ему и удалось провернуть несколько крупных дел.
«Находясь в тысячах километров от своих жертв, Эвальдас Римаскаускас намеренно обманывал представителей крупнейших телекоммуникационных компаний, получив несколько переводов на общую сумму в $100 миллионов», — говорится в описании дела. «Этот случай должен послужить предостережением других компаний, многие из которых считают себя недоступными для мошенников. Арест послужит предупреждением другим кибермошенникам — мы работаем над тем, чтобы их выследить, где бы они ни находились и привлечь к ответственности», — заявил прокурор США Джун Х. Ким.
В течение двух лет Римаскаускас и его возможные подельники рассылали e-mail представителям крупных технологических компаний, представляясь сотрудниками известного производителя аппаратного обеспечения из Азии. Им на удивление легко удавалось обмануть представителей этих компаний, в результате чего были получены средства на счета в Литве, Латвии, Кипре, Словакии, Венгрии и Гонконге. Две компании, которые были обмануты мошенником, как заявляется, были основаны в конце 1980-х, они продают товары и предоставляют услуги по всему миру. Одна из этих компаний, как сообщается, является «крупной международной технологической организацией, которая специализируется на интернет-сервисах и продуктах». Вторая компания — «международная корпорация, предоставляющая сервисы онлайн-медиа и социальной сети».
Римаскаускас также подделывал письма, инвойсы, печати и контракты, пытаясь получить еще больше денег в банках США. Его компания имела совет директоров, но в нем состоял только один человек — он сам. Почти все похищенные средства, как рассказали в ФБР, удалось обнаружить и вернуть
жертвам. По словам правоохранителей, мошенник работал осторожно, но все же он оставил за собой «цифровой след», благодаря которому его и удалось обнаружить и привлечь к ответственности.
Ответчик, Эвальдас Римаскаускас, был задержан 21 марта этого года в Нью-Йорке. Его обвиняют в одном случае совершения мошеннических действий с использованием электронных средств коммуникации и в трех случаях отмывания денег. О случившемся сообщил Департамент юстиции США.
Как оказалось, Римаскаускас создал компанию-фальшивку, название которой совпадало с названием еще одной компании — реального производителя «железа» из Азии. Благодаря этому совпадению ему и удалось провернуть несколько крупных дел.
«Находясь в тысячах километров от своих жертв, Эвальдас Римаскаускас намеренно обманывал представителей крупнейших телекоммуникационных компаний, получив несколько переводов на общую сумму в $100 миллионов», — говорится в описании дела. «Этот случай должен послужить предостережением других компаний, многие из которых считают себя недоступными для мошенников. Арест послужит предупреждением другим кибермошенникам — мы работаем над тем, чтобы их выследить, где бы они ни находились и привлечь к ответственности», — заявил прокурор США Джун Х. Ким.
В течение двух лет Римаскаускас и его возможные подельники рассылали e-mail представителям крупных технологических компаний, представляясь сотрудниками известного производителя аппаратного обеспечения из Азии. Им на удивление легко удавалось обмануть представителей этих компаний, в результате чего были получены средства на счета в Литве, Латвии, Кипре, Словакии, Венгрии и Гонконге. Две компании, которые были обмануты мошенником, как заявляется, были основаны в конце 1980-х, они продают товары и предоставляют услуги по всему миру. Одна из этих компаний, как сообщается, является «крупной международной технологической организацией, которая специализируется на интернет-сервисах и продуктах». Вторая компания — «международная корпорация, предоставляющая сервисы онлайн-медиа и социальной сети».
Римаскаускас также подделывал письма, инвойсы, печати и контракты, пытаясь получить еще больше денег в банках США. Его компания имела совет директоров, но в нем состоял только один человек — он сам. Почти все похищенные средства, как рассказали в ФБР, удалось обнаружить и вернуть
жертвам. По словам правоохранителей, мошенник работал осторожно, но все же он оставил за собой «цифровой след», благодаря которому его и удалось обнаружить и привлечь к ответственности.
Кстати, литовец не рассылал писем с вредоносными ссылками — ничего такого. Все было рассчитано на человеческий фактор, то есть использовался давно известный метод социальной инжинерии. «К сожалению, человека пока что — самый уязвимый фактор в любой информационной системе», — говорит Нейл Винн, аналитик из Gartner. По его словам, ключевым элементом систем безопасности в компаниях должны быть шлюзы электронной почты (SEG), антиспамтехнологии, «песочница» и система анализа поступающих сообщений и других данных. Сочетание различных систем позволяет быстро определить аномалии входящих данных и распознать фишинг или спам.
Какой вывод можно сделать из данного события?
1) Сотрудников компаний необходимо обучать распознавать обман. Если этого не делать, то проблемы подобного рода будут встречаться и дальше.
2) И даже после того, как случилось нечто подобное, спустя время, люди начинают думать, что ничего подобного больше не случится. И это большое заблуждение. Противостояние подобному обману должно быть поставлено на корпоративные рельсы.
Какой вывод можно сделать из данного события?
1) Сотрудников компаний необходимо обучать распознавать обман. Если этого не делать, то проблемы подобного рода будут встречаться и дальше.
2) И даже после того, как случилось нечто подобное, спустя время, люди начинают думать, что ничего подобного больше не случится. И это большое заблуждение. Противостояние подобному обману должно быть поставлено на корпоративные рельсы.
Источник:
И ЧТО?? Ни одна копейка не уходит со счетов без необходимых согласований. В жизни не поверю, чтобы какой-то ***й с горы присылал мыло, а ему тут же слали на счёт бабло. У любой компании есть проверенные поставщики, а перед сделками идут всякие звонки, согласования, встречи, проверка изделий и т.п. С его схемой только воду для кулеров впаривать!