48歳のリトアニア人が最近、2つの国際電気通信会社に対する不正行為で告発されました。 フィッシングメールのスキームである「ノウハウ」を使用した結果、2年間で彼はこれらの企業から1億ドル以上を不正に引き出しました。 。
詐欺師が何とかして大企業2社のスキームに参加し、参加しなかった場合、これはすべて無視される可能性があり、一般的に考えられているように、最も厳しい情報セキュリティ規則が適用されます。 残念ながら、この事件を調査している法執行機関は会社名を報告していません。
被告人のEvaldas Rimaskauskasは、今年3月21日にニューヨークで拘留されました。 彼は、電子的な通信手段を使用した詐欺事件1件とマネーロンダリングの3件の罪で起訴されています。 法務省は事件について報告した。
判明したように、リマスカウスカスは偽の会社を作成しました。その名前は、アジアの「鉄」の本当の生産者である別の会社の名前と一致していました。 この偶然のおかげで、彼はいくつかの主要なケースを解決することができました。
「犠牲者から数千キロ離れたエバルダスリマスカウスカスは、合計1億ドルの複数の送金を受けて、最大の電気通信会社の代表者を故意に欺いた」と述べている。 「このケースは他の企業への警告として役立つはずであり、その多くは詐欺師にアクセスできないと考えています。 逮捕は、他のサイバー詐欺師への警告として機能します-私たちは、彼らがどこにいても追跡し、裁判にかけるよう努めています」
2年間、リマスカウスカスと彼の潜在的な共犯者は 、大規模なテクノロジー企業の代表者に電子メールを送信し、アジアの有名なハードウェアメーカーの従業員として自分自身を紹介しました。 驚くべきことに、彼らはリトアニア、ラトビア、キプロス、スロバキア、ハンガリー、香港の口座に資金が入金された結果、これらの企業の代表者を簡単に欺くことができました。 詐欺師にtrickされた2社は、1980年代後半に設立され、世界中で商品を販売し、サービスを提供しています。 これらの企業の1つは、「インターネットサービスと製品を専門とする大規模な国際技術組織」であると報告されています。 2番目の会社は「オンラインメディアとソーシャルネットワークサービスを提供する国際企業」です。
リマスカウスカスはまた、手紙、請求書、切手、契約書を偽造し、米国の銀行からさらに多くのお金を得ようとしました。 彼の会社には取締役会がありましたが、それはたった1人でした-彼自身。 FBIが伝えたように、盗まれた資金のほぼすべてが見つかり、返還された
犠牲者に。 法執行官によれば、詐欺師は慎重に働いたが、それでも彼は「デジタルフットプリント」を残し、そのおかげで彼を見つけて裁判にかけることができた。
ちなみに、リトアニア人は悪意のあるリンクを含む手紙を送信しませんでした-そのようなものはありません。 すべては人的要因に基づいて計算されました。つまり、ソーシャルエンジニアリングの長い間知られている方法が使用されました。 「残念ながら、人間はどの情報システムにおいても最も脆弱な要因です」とガートナーのアナリスト、ニール・ウィンは言います。 彼によると、企業のセキュリティシステムの重要な要素は、電子メールゲートウェイ(SEG)、スパム対策技術、サンドボックス、および着信メッセージやその他のデータを分析するためのシステムである必要があります。 さまざまなシステムの組み合わせにより、着信データの異常をすばやく特定し、フィッシングやスパムを認識することができます。
このイベントからどのような結論を導き出すことができますか?
1)会社の従業員は、不正を認識するための訓練を受ける必要があります。 これが行われない場合、この種の問題は引き続き発生します。
2)似たようなことが起こった後でも、しばらくすると、人々はこのようなことはもう起こらないと考え始めます。 そして、これは大きな間違いです。 この欺ceptionに立ち向かうことは、企業の基盤に置かれるべきです。
以下では、小規模な調査に参加することをお勧めします。 この投稿で結果を喜んで共有します。