Einem Betrüger ist es offenbar über Jahre hinweg gelungen, Facebook und Google mit einem Phishing-Trick um rund 100 Millionen US-Dollar zu erleichtern.
Einem Betrüger ist es offenbar über Jahre hinweg gelungen, die beiden Internetriesen Facebook und Google mit einem Phishing-Trick um rund 100 Millionen US-Dollar zu erleichtern, berichtet das US-Magazin Fortune.
Scammer erleichterte Facebook und Google
Sowohl Google als auch Facebook sind auf einen Scammer hereingefallen. Der Mann hat sie um rund hundert Millionen Dollar betrogen. Der 40-jährige Litauer, Evaldas R., gab sich als Mitarbeiter eines taiwanesischen Partner-Unternehmens, der Firma Quanta Computer, aus. Er verschickte von einer gefälschten E-Mail-Adresse jeweils dementsprechende Rechnungen für bereits gelieferte „Computerteile“. Facebook und Google beglichen die zur Zahlung ausstehenden Forderungen prompt, bevor sie dem Betrüger auf die Schliche kamen. Nachdem man den Betrug aufgedeckt hat, wandte sich Facebook an den für Verbrechen im Finanzsektor verantwortlichen US-Staatsanwalt. Sie konnten einen Großteil des überwiesenen Betrags zurückholen, gaben die beiden Unternehmen in Statements an.
Guter Ruf von Quanta Computer missbraucht
Das 1988 in Taiwan gegründete Unternehmen Quanta Computer, dessen Name im Zuge des Betruges missbraucht wurde, ist innerhalb der Branche ziemlich namhaft. So war das Unternehmen in der Vergangenheit an der Teileproduktion für die Amazon-Kindle-Sparte beteiligt. Ebenso ist es bekannt als Zulieferer für Firmen, wie Apple, BlackBerry, Sony, Dell, HP, schließlich ist Quanta der weltweit größte Auftragshersteller für Notebooks, beliefert aber ebenso auch Google und Facebook. Diese beziehen von Quanta unter anderem Server-Produkte bzw. lassen ihre Systeme von dem Unternehmen ausrüsten.
Den Täter Evaldas R. hat man bereits im März dieses Jahres verhaftet. Das amerikanischen Justizministerium erhob Anklage gegen den Litauer wegen dem Aufbau eines betrügerischen Schemas mit gefälschten Firmen-E-Mails. Zu der Zeit war jedoch noch unklar, welche Firmen die Opfer seiner Betrugsmasche waren. Weder Facebook noch Google hatten zunächst ihre Investoren über die Vorfälle aufgeklärt. Mittlerweile haben beide Konzerne allerdings den Betrug bestätigt, berichtet das US-Magazin Fortune, die als erstes herausfanden, um welche Firmen es sich handelte. Es sei grundsätzlich nicht zu erwarten, dass sich die Verluste maßgeblich auf die Bilanzen auswirken werden. Von 2013 bis 2015 überzeugte der angebliche „Unternehmenspartner“ die Buchhaltungsabteilungen der beiden Tech-Unternehmen, ihm Geld im Wert von mehreren Millionen Dollar zu überweisen, die er sofort auf verschiedene Bankkonten in Osteuropa transferierte. Der Mann aus Litauen hatte zuvor offenbar Rechnungen, Stempel und E-Mails gefälscht, um sich auch glaubwürdig als Mitarbeiter des taiwanischen Vertragsfertigers Quanta Computer auszugeben.
CEO Fraud aufgedeckt
„Wir kooperieren mit Strafverfolgungsbehören in ihren Ermittlungen“, hieß es von Facebook. Ebenso gab Google bekannt, dass es „diesen Betrug gegen unser Vendor Management Team entdeckt und die Behörden umgehend alarmiert habe.“ Der Fall ist für die zwei IT-Firmen einigermaßen peinlich, da ihnen besondere Kompetenzen, gerade im Bereich der Cybersicherheit, attestiert wurden. Doch offenbar sind nicht einmal die größten Technologie-Unternehmen der Welt immun gegen die zunehmend anspruchsvolleren Angriffe von Online-Betrügern.
Wie man dem Täter auf die Spur kam, ist aktuell noch offen. Der Mann soll in die USA ausgeliefert und dort vor Gericht gestellt werden, weist aber jede Schuld in dem Fall von sich. Der Anwalt des Beschuldigten, Linas Kuprusevičius, bestreitet in einer E-Mail an Fortune dessen Schuld und kündigt an, seine Auslieferung in die USA verhindern zu wollen, da ihn dort kein faires Gerichtsverfahren erwarte.
Fazit
Betrügern gelingt es offenbar immer wieder neu, Unternehmen um viel Geld zu erleichtern. Dabei werden solche Betrugsattacken immer raffinierter und ausgeklügelter. Wie man hier sieht, versuchen mittlerweile Kriminelle, bereits vor dem Angriff, in Systeme von Geschäftspartnern einzudringen, um diese dann zu imitieren. Gerade deshalb sollten Ansprüche, die via E-Mail übermittelt werden, regelmäßig auf ihre Rechtmäßigkeit geprüft werden.
Grafik PublicDomainPictures, thx! (CC0 1.0 PD)
Tarnkappe.info