两家美国互联网巨头谷歌和脸书分别承认,它们是美国司法部早前公布的一件骗案的受害人,涉款达一亿美元(7700万英镑)。
媒体在三月报道这宗骗案。司法部早前落案控告一名立陶宛男子里奥卡(Evaldas Rimasauskas),指他多次假冒成一家与谷歌和脸书有业务关系的亚洲公司的职员发出电邮,诱使两家公司的职员汇款到里奥卡指定的银行帐户。
司法部当时没有透露那两家公司的名字,美国财经杂志《财富》日前报道,受害的两家公司就是谷歌和脸书。
谷歌发言人承认公司受骗,指已经取回被骗的款项,并感谢当局执法。脸书发言人亦指已经取回“大部份”被骗的款项,但两家公司都没有透露它们分别被骗多少钱。
司法部的调查指,里奥卡使用的电邮地址设计得跟那家亚洲公司使用的地址十分相似,这类电邮被称为“钓鱼”(phishing)。
他从该两家公司骗得款项后,便会把金钱转至在包括香港(专题)、匈牙利、塞浦路斯等地开设的银行帐户。他也被指伪造了发票、合约和信件,令这些地方的银行不会对他起疑。
司法部拒绝评论会否要求把里奥卡从立陶宛引渡到美国受审。
网络保安专家麦基(James Maude)告诉BBC,一些企业的员工有时候会认为自己受公司的电脑系统保护,放下戒心。他指,公司应向员工提供足够的网络安全训练,那才是防御网络诈骗和攻击最有效的方法。
他也表示曾有客户向他透露,曾经有电脑黑客入侵企业高层的电邮帐户后,利用那个邮箱向下属发出电邮,指示他们把钱发到黑客指定的银行户口。而员工收到这些从“上司”发出的电邮后,一般都照办无误。