As grandes companhias ainda possuem equipes de segurança que caem em golpes rasos na internet? Ao que parece, sim. No caso, um cibercriminoso da Lituânia, um homem chamado Evaldas Rimasauskas, conseguiu roubar US$ 100 milhões (mais de R$ 310 milhões) de duas das maiores companhias de tecnologia norte-americanas: Google e Facebook.
“Google e Facebook, mesmo com equipes robustas de segurança, caíram em phishing. E você? É bom abrir o olho”
Segundo o FBI, Evaldas enviava faturas falsas em nome de uma fabricante taiwanesa chamada Quanta Computer. O lituano simulava, desde 2013, o CEO da empresa de fachada e enviava diversos emails phishing para companhias de tecnologia que têm negócios com fabricantes. Assim que algum pagamento era pescado, Evaldas repassava o dinheiro para contas em Hong Kong, Hungria e Eslováquia.
A Fortune, que teve acesso inicial ao caso, comentou o seguinte: “o impostor ‘corporativo’ convenceu os departamentos de contabilidades das duas empresas a realizar transferências de dezenas de milhões de dólares. Até descobrirem o que estava acontecendo, Rimasauskas já havia roubado US$ 100 milhões em pagamentos, valor que ele rapidamente escondia em contas bancárias pela Europa Oriental”.
- O TecMundo publicou a notícia sobre Evaldas em março deste ano, contudo, na época, não se sabia quais empresas foram roubadas. Agora, foi confirmado: Google e Facebook
A Google comentou que todo o dinheiro roubado pelo cibercriminoso já foi recuperado, enquanto o Facebook apenas confirmou o caso. Vale notar que, para ambas as gigantes, US$ 100 milhões é “troco de bala” — um valor extremamente baixo que praticamente não afeta as contas das empresas.
Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão e um máximo de 20 anos com multas
Sobre o caso, Mary Jo White, ex-chefe da Securities & Exchange Commission, disse para a Fortune o seguinte: “Eu acho que essas empresas precisam olhar para isso de forma mais ampla — não apenas na perda operacional direta. Existe a possibilidade de danos à reputação. O que isso diz sobre os controles internos sobre ativos?”.
O FBI comentou que Evaldas Rimasauskas pode pegar um mínimo de 2 anos de prisão. Caso ele seja culpado por lavagem de dinheiro, fraude telefônica e roubo de identidade, essa conta pode subir para 20 anos atrás das grades.
Para entender melhor sobre golpes virtuais e sobre como se proteger na internet, acesse a nossa página dedicada ao assunto.
FONTE(S)