美國司法部最初並沒有透露受害者是哪兩家公司。兩家美國互聯網巨頭谷歌和臉書分別承認,它們是美國司法部早前公布的一件騙案的受害人,涉款達一億美元(7700萬英鎊)。
媒體在三月報道這宗騙案。司法部早前落案控告一名立陶宛男子裏奧卡(Evaldas Rimasauskas),指他多次假冒成一家與谷歌和臉書有業務關係的亞洲公司的職員發出電郵,誘使兩家公司的職員匯款到裏奧卡指定的銀行帳戶。
司法部當時沒有透露那兩家公司的名字,美國財經雜誌《財富》日前報道,受害的兩家公司就是谷歌和臉書。
谷歌發言人承認公司受騙,指已經取回被騙的款項,並感謝當局執法。臉書發言人亦指已經取回「大部份」被騙的款項,但兩家公司都沒有透露它們分別被騙多少錢。
司法部的調查指,裏奧卡使用的電郵地址設計得跟那家亞洲公司使用的地址十分相似,這類電郵被稱為「釣魚」(phishing)。
他從該兩家公司騙得款項後,便會把金錢轉至在包括香港、匈牙利、塞浦路斯等地開設的銀行帳戶。他也被指偽造了發票、合約和信件,令這些地方的銀行不會對他起疑。
司法部拒絶評論會否要求把裏奧卡從立陶宛引渡到美國受審。
網絡保安專家麥基(James Maude)告訴BBC,一些企業的員工有時候會認為自己受公司的電腦系統保護,放下戒心。他指,公司應向員工提供足夠的網絡安全訓練,那才是防禦網絡詐騙和攻擊最有效的方法。
他也表示曾有客戶向他透露,曾經有電腦黑客入侵企業高層的電郵帳戶後,利用那個郵箱向下屬發出電郵,指示他們把錢發到黑客指定的銀行戶口。而員工收到這些從「上司」發出的電郵後,一般都照辦無誤。