iStock

Facebook et Google : Comment un cybercriminel leur a-t-il volé 123 millions de dollars?

Un cybercriminel extradé de la Lituanie a plaidé coupable devant un tribunal américain pour avoir volé 123 millions de dollars à Facebook et Google tout en étant derrière l’écran de son ordinateur. Comment a-t-il pu réaliser ce hold-up?

Evaldas Rimasauskas, un Lituanien de 50 ans a reconnu avoir fraudé Google et Facebook et a accepté de rembourser environ 50 millions de dollars dans le cadre d’un accord préliminaire avec un procureur général américain à Manhattan.

Rimasauskas a créé une compagnie en Lettonie, Quanta Computer, du même nom qu’un fournisseur taïwanais de matériel informatique de Google et Facebook. Il a reproduit une myriade de fausses factures, contrats, lettres, cachets de la société laissant croire aux finances des deux géants du web que ce sont des documents officiels de la compagnie taïwanaise.

La société de matériel basée à Taïwan effectue régulièrement des transactions de plusieurs millions de dollars avec Facebook et Google.

Les paiements de ces « fausses vraies » factures sont transférés rapidement vers des comptes bancaires ouverts dans divers pays, dont notamment notamment en Lettonie, à Chypre, en Slovaquie, en Lituanie, en Hongrie et à Hong Kong.

Le département américain de la Justice n’a donné aucune information sur le montant restant de cette arnaque, soit 73 millions de dollars.

Ce stratagème de vol est connu sous le nom de « hameçonnage du courriel professionnel », dans lequel les fraudeurs demandent de l’argent en utilisant des courriels destinés aux entreprises qui travaillent avec des fournisseurs étrangers ou effectuent régulièrement des virements électroniques.

Tactiques d’escroqueries de facturation fictive

Parmi les tactiques d’escroqueries de facturation, citons :

  • Un courriel d’un employé compromis pour demander une modification des informations sur le bénéficiaire, transférant les paiements sur le compte de l’auteur.
  • Le criminel prétend être un haut dirigeant et demande à un employé du service des finances d’effectuer un paiement d’urgence.
  • Le courriel d’un avocat peut être utilisé pour faire pression afin d’obtenir des paiements, prétendant traiter des questions confidentielles urgentes et réclamant un paiement immédiat.

Ce phénomène est en pleine croissance. Le FBI a recensé 78 617 cas de fraude de ce genre à travers le monde entre 2013 et 2015 qui ont causé des pertes de 12,5 milliards de dollars.

Des experts en audit informatique recommandent aux gestionnaires de procéder à des doubles vérifications notamment lors du changement des procédures de règlement, et de former les employés sur la manière de détecter les requêtes douteuses de paiement électronique.

Écoutez

Zoubeir Jazi

Catégories : Internet, sciences et technologies
Mots-clés : , , , ,

Vous avez remarqué une erreur ou une faute ? Cliquez ici !

Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.