CEO-Fraud: Facebook und Google zahlten 100 Millionen Dollar an Betrüger

Article by · 29. April 2017 ·

Einem Betrüger ist es offenbar über Jahre hinweg gelungen, die beiden Internetriesen Facebook und Google mit einem Phishing-Trick um rund 100 Millionen US-Dollar zu erleichtern, berichtet das US-Magazin Fortune.

Sowohl Google als auch Facebook sind auf einen Scammer hereingefallen, der sie um rund hundert Millionen Dollar betrogen hat. Der 40-jährige Litauer, Evaldas R., gab sich als Mitarbeiter eines taiwanesischen Partner-Unternehmens, der Firma Quanta Computer, aus und schickte von einer gefälschten E-Mail-Adresse jeweils dementsprechende Rechnungen für bereits gelieferte „Computerteile“. Facebook und Google beglichen die zur Zahlung ausstehenden Forderungen prompt, bevor sie dem Betrüger auf die Schliche kamen. Nachdem der Betrug aufgedeckt wurde, wandte sich Facebook an den für Verbrechen im Finanzsektor verantwortlichen US-Staatsanwalt. Sie konnten einen Großteil des überwiesenen Betrags zurückholen, gaben die beiden Unternehmen in Statements an.

Das 1988 in Taiwan gegründete Unternehmen Quanta Computer, dessen Name im Zuge des Betruges missbraucht wurde, ist innerhalb der Branche ziemlich namhaft. So war das Unternehmen in der Vergangenheit an der Teileproduktion für die Amazon-Kindle-Sparte beteiligt. Ebenso ist es bekannt als Zulieferer für Firmen, wie Apple, BlackBerry, Sony, Dell, HP, schließlich ist Quanta der weltweit größte Auftragshersteller für Notebooks, beliefert aber ebenso auch Google und Facebook. Diese beziehen von Quanta unter anderem Server-Produkte bzw. lassen ihre Systeme von dem Unternehmen ausrüsten.

Der Täter Evaldas R. wurde bereits im März verhaftet. Das amerikanischen Justizministerium erhob Anklage gegen den Litauer wegen dem Aufbau eines betrügerischen Schemas mit gefälschten Firmen-E-Mails. Zu der Zeit war jedoch noch unklar, welche Firmen die Opfer seiner Betrugsmasche waren. Weder Facebook noch Google hatten zunächst ihre Investoren über die Vorfälle aufgeklärt. Mittlerweile haben beide Konzerne allerdings den Betrug bestätigt, berichtet das US-Magazin Fortune, die als erstes herausfanden, um welche Firmen es sich handelte. Es sei grundsätzlich nicht zu erwarten, dass sich die Verluste maßgeblich auf die Bilanzen auswirken werden. Von 2013 bis 2015 überzeugte der angebliche „Unternehmenspartner“ die Buchhaltungsabteilungen der beiden Tech-Unternehmen, ihm Geld im Wert von mehreren Millionen Dollar zu überweisen, die er sofort auf verschiedene Bankkonten in Osteuropa transferierte. Der Mann aus Litauen hatte zuvor offenbar Rechnungen, Stempel und E-Mails gefälscht, um sich auch glaubwürdig als Mitarbeiter des taiwanischen Vertragsfertigers Quanta Computer auszugeben.

„Wir kooperieren mit Strafverfolgungsbehören in ihren Ermittlungen“, hieß es von Facebook. Ebenso gab Google bekannt, dass es „diesen Betrug gegen unser Vendor Management Team entdeckt und die Behörden umgehend alarmiert habe.“ Der Fall ist für die zwei IT-Firmen einigermaßen peinlich, da ihnen besondere Kompetenzen, gerade im Bereich der Cybersicherheit, attestiert wurden. Doch offenbar sind nicht einmal die größten Technologie-Unternehmen der Welt immun gegen die zunehmend anspruchsvolleren Angriffe von Online-Betrügern.

Wie man dem Täter auf die Spur kam, ist aktuell noch offen. Der Mann soll in die USA ausgeliefert und dort vor Gericht gestellt werden, weist aber jede Schuld in dem Fall von sich. Der Anwalt des Beschuldigten, Linas Kuprusevičius, bestreitet in einer E-Mail an Fortune dessen Schuld und kündigt an, seine Auslieferung in die USA verhindern zu wollen, da ihn dort kein faires Gerichtsverfahren erwarte.

Fazit:

Betrügern gelingt es offenbar immer wieder neu, Unternehmen um viel Geld zu erleichtern. Dabei werden solche Betrugsattacken immer raffinierter und ausgeklügelter. Wie man hier sieht, versuchen mittlerweile Kriminelle, bereits vor dem Angriff, in Systeme von Geschäftspartnern einzudringen, um diese dann zu imitieren. Gerade deshalb sollten Ansprüche, die via E-Mail übermittelt werden, regelmäßig auf ihre Rechtmäßigkeit geprüft werden.

Bildquelle: PublicDomainPictures, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!


    Kommentar verfassen