兩家美國網路巨頭谷歌(Google)和臉書(Facebook)分別承認,它們是美國司法部先前公布的一件詐騙案受害人,被騙達一億美元(約30億台幣)。
這宗詐騙案於3月見報,司法部先前立案控告一名立陶宛男子里奧卡(Evaldas Rimasauskas),指他多次假冒成一家與谷歌和臉書有業務關係的亞洲公司的職員發出電郵,誘使兩家公司的職員匯款到里奧卡指定的銀行帳戶。
司法部當時沒有透露那兩家公司的名字,美國財經雜誌《財富》(Fortune)日前報道,受害的兩家公司就是谷歌和臉書。
谷歌發言人承認公司受騙,指已經取回被騙的款項,並感謝執法部門。臉書發言人也說,已經取回「大部份」被騙的款項,但兩家公司都沒有透露它們分別被騙多少錢。
司法部的調查指,里奧卡使用的電郵地址設計得跟那家亞洲公司的信箱地址十分相似,這類電郵被稱為「釣魚」(phishing)。
他從該兩家公司騙得款項後,便會把金錢轉至在包括香港、匈牙利、塞浦路斯等地開設的銀行帳戶。他也被指偽造了發票、合約和信件,令這些地方的銀行不會對他起疑。
司法部拒絶評論會否要求把里奧卡從立陶宛引渡到美國受審。
網絡保安專家麥基(James Maude)告訴BBC,一些企業的員工有時候會認為自己受公司的電腦系統保護,放下戒心。他指,公司應向員工提供足夠的網絡安全訓練,那才是防禦網路詐騙和攻擊最有效的方法。
他也表示曾有客戶向他透露,曾經有電腦駭客入侵企業高層的電郵帳戶後,利用那個郵箱向下屬發出電郵,指示他們把錢發到駭客指定的銀行戶口。而員工收到這些從「上司」發出的電郵後,一般都照辦無誤。