VS rechtbank

Man veroordeeld voor het stelen van $120 miljoen van Facebook en Google

Laatst bijgewerkt: 30 december 2019
Leestijd: 2 minuten, 26 seconden

Kort voor Kerstmis werd een man uit Litouwen veroordeeld tot 5 jaar gevangenisstraf voor het stelen van meer dan $ 120 miljoen van Facebook- en Google-werknemers. Hij werd in 2017 uitgeleverd aan de VS, en bekende afgelopen maart. Afgelopen donderdag werd hij veroordeeld door een rechter in Manhattan.

Business Email Compromise

Evaldas Rimasauskas uit Litouwen hielp van 2013 tot 2015 bij het orkestreren van grootschalige oplichting via zakelijk e-mail naar werknemers tech-bedrijven zoals Facebook en Alphabet Inc.’s Google. Dit type scam wordt ook wel Business Email Compromise (BEC) genoemd.

Eerst richtte hij een bedrijf op in Letland dat zich voordeed als een bestaande Taiwanese computerhardwarefabrikant genaamd Quanta Computer Inc. Vervolgens opende hij bankrekeningen over de hele wereld, zoals in Cyprus, Hongarije, Letland, Litouwen, Slowakije en Hong Kong.

Rimasauskas opereerde niet alleen, maar over zijn handlangers is nog niks bekend. Zijn handlangers verstuurde phishing-e-mails naar Facebook- en Google-medewerkers en vertegenwoordigers die regelmatig miljoenentransacties met Quanta uitvoerden. De oplichters stuurden hen valse brieven, contracten, en facturen en vertelden hen dat de bedrijven Quanta geld schuldig waren.

Bijna twee jaar onopgemerkt

De fraude vond plaats van 2013 tot 2015 en zou Google naar verluidt $20 tot $30 miljoen gekost hebben. Bij Facebook werd ruim $100 miljoen buitgemaakt.

De documenten droegen valse bedrijfszegels en sommige leken te zijn ondertekend door leidinggevenden en vertegenwoordigers van Facebook en Google. Betalingen werden gericht aan de bankrekeningen van het nepbedrijf in New York en andere steden.

Google ontdekte de fraude en waarschuwde vervolgens de autoriteiten. Google en Facebook hebben nauw samengewerkt met de politie en zo ook een groot deel van de schade terug kunnen draaien.

Veroordeeld tot 5 jaar gevangenisstraf

Evaldas Rimasauskas werd in 2017 gearresteerd door de Litouwse autoriteiten en uitgeleverd aan de VS. Er hing hem een maximale gevangenisstraf van 30 jaar boven het hoofd.

De 50-jarige man werd vorige week veroordeeld door een rechter in Manhattan. Naast 5 jaar gevangenisstraf zal Rimasauskas twee jaar onder toezicht staan, bijna $50 miljoen verliezen en een restitutie van $26 miljoen moeten betalen.

Wake-up call voor bedrijven

Rimasauskas en zijn handlangers hadden duidelijk een diepgaand inzicht in de financiële structuren en activiteiten van deze grote bedrijven. Bedrijven van die omvang maken doorgaans gebruik van geavanceerde software voor factuur- en contractbeheer en volgen best practices uit de branche. Desondanks waren de oplichters in staat om miljoenen te stelen over een periode van twee jaar.

Dat bedrijven met een dergelijke voorbereiding nog steeds slachtoffer kunnen worden van dit soort praktijken geeft aan hoe geavanceerd criminelen te werk gaan. Deze zaak dient als een goede waarschuwing voor bedrijven om hun cybersecurity op orde te krijgen.

Nog op vrije voet

Tot dusverre is Rimasauskas de enige die in verband met deze oplichtingszaak is gearresteerd en veroordeeld. Dit betekent dat zijn handlangers nog steeds vrijuit gaan.

Volgens de FBI groeit het risico op soortgelijke cybercriminaliteit. Sinds 2015 is naar schatting $3 miljard buitgemaakt via dergelijk scams. BEC-fraude is sinds 2015 met 1300% gestegen. Bij bedrijven is meer te halen en dat lijken de criminelen zich maar al te goed te realiseren.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen