Dos importantes compañías de tecnología estadounidense cayeron víctimas de una estafa mediante correo electrónico que les costó decenas de millones de dólares, hasta que los investigadores se encontraron con el presunto criminal. En relación con este caso, el Departamento de Justicia y el FBI acusaron a un hombre lituano de haber cometido fraudes que sobrepasan $100 MDD.
"Este caso debería servir como una llamada de atención a todas las compañías, incluso a las más sofisticadas, de que ellas también pueden ser víctimas de ataques de phishing por parte de ciberdelincuentes", dijo Joon Kim, Fiscal General de Estados Unidos.
Hasta el momento las dos empresas de tecnología estadounidenses que engañadas no han sido nombradas. Las agencias identificaron a una de las empresas como "especializada en servicios y productos relacionados con Internet" y a la segunda como "una corporación multinacional que proporciona servicios de redes sociales y medios de comunicación en línea". Ambas compañías llevan a cabo acuerdos multimillonarios de manera habitual.
Según las autoridades, Evaldas Rimasauskas, de 48 años, se hacía pasar por una empresa asiática de hardware informático popular, tras haber registrado su propia compañía en Letonia con el mismo nombre en 2013. Rimasauskas supuestamente falsificó correos electrónicos de los empleados del proveedor asiático de hardware y envió facturas a la 2 compañías de tecnología estadounidense que en realidad tenían acuerdos con el proveedor verdadero.
En los mensajes de correo electrónico, Rimasauskas pidió a la red social y al proveedor de servicios web que enviara pagos a sus cuentas bancarias en Letonia y Chipre, en lugar de a las cuentas bancarias de la compañía real en Asia, dijeron los fiscales.
Las 2 compañías de tecnología cayeron en la trampa, transfiriendo más de $100 MDD a Rimasauskas antes de que su fraude fuera descubierto, según documentos judiciales. El supuesto criminal distribuyó el dinero a través de múltiples cuentas e instituciones, incluyendo bancos en Letonia, Hungría, Hong Kong y Eslovaquia.
Rimasauskas supuestamente también envió correos electrónicos de phishing a los empleados de las 2 compañías victimadas, en un intento por acceder a documentos secretos. También fue capaz de falsificar contratos y cartas con los nombres y firmas de los ejecutivos, así como la inclusión de un sello corporativo en sus cartas.
La policía lituana arrestó a Rimasauskas la semana pasada y este es acusado de fraude telefónico, lavado de dinero y robo de identidad, por lo que enfrenta hasta 20 años de prisión si es condenado. El caso está siendo manejado por la oficina del Fiscal Federal para el Distrito Sur de Nueva York.
Deja tu comentario