Em um surpreendente acontecimento, um homem lituano chamado Evaldas Rimasauskas conseguiu enganar duas das maiores empresas de tecnologia do mundo, Facebook e Google, em impressionantes $122 milhões. Este esquema audacioso, que ocorreu entre 2013 e 2015, mostra que mesmo as organizações mais sofisticadas podem ser vítimas de fraudes cibernéticas.
Rimasauskas e seus cúmplices se passaram pela Quanta Computer, uma empresa taiwanesa legítima que fabrica hardware e eletrônicos de computador. Eles enviaram solicitações de faturas falsas para Facebook e Google, empresas que já haviam feito negócios com a verdadeira Quanta Computer. Os golpistas solicitaram $23 milhões do Google e impressionantes $99 milhões do Facebook.
O que é verdadeiramente chocante é como esses gigantes da tecnologia caíram facilmente no golpe. Sem verificar minuciosamente a legitimidade das faturas, ambas as empresas pagaram os valores solicitados, acreditando que estavam compensando por serviços genuínos. O dinheiro foi transferido para contas bancárias na Letônia e no Chipre, que estavam sob o controle de Rimasauskas.
Para fazer o esquema parecer legítimo, Rimasauskas foi além. Ele falsificou faturas, contratos e cartas que pareciam conter assinaturas de executivos e agentes tanto do Google quanto do Facebook. Essa atenção aos detalhes provavelmente contribuiu para o sucesso de sua operação fraudulenta.
No entanto, como diz o ditado, “Se parece bom demais para ser verdade, provavelmente é.” Em 2017, aos 50 anos, a sorte de Rimasauskas acabou. As autoridades lituanas o prenderam, e ele foi posteriormente extraditado para Nova York para enfrentar as acusações.
Em 2019, Rimasauskas se declarou culpado de uma acusação de fraude eletrônica. O juiz distrital dos EUA George Daniels o sentenciou a 60 meses de prisão, seguidos por dois anos de liberdade supervisionada. Além disso, ele foi condenado a perder $49,7 milhões e pagar uma restituição de quase $26,5 milhões.
O caso causou ondas de choque na indústria de tecnologia, destacando a necessidade de melhorar as medidas de segurança cibernética. O procurador-geral interino dos EUA, Joon Kim, comentou sobre o caso, dizendo: “Este caso deve servir como um alerta para todas as empresas – mesmo as mais sofisticadas – de que elas também podem ser vítimas de ataques de phishing por criminosos cibernéticos.”
Kim também elogiou a cooperação entre as forças da lei, as empresas vítimas e suas instituições financeiras. Ele afirmou: “Agradecemos às empresas e seus bancos por agirem rapidamente, virem à tona prontamente e cooperarem com as autoridades; isso levou não só às acusações anunciadas hoje, mas também à recuperação de grande parte dos fundos roubados.”
Após este incidente, muitas empresas provavelmente reavaliaram seus procedimentos de verificação financeira. O caso destaca as potenciais vulnerabilidades que existem mesmo em organizações com recursos substanciais e expertise técnica. À medida que a tecnologia continua a evoluir, também evoluem os métodos empregados por criminosos cibernéticos.
