Envoyer des mails à une entreprise sous une fausse identité, en se faisant passer pour un fournisseur dont les factures sont impayés : ce type d’arnaque « au président » est bien connue dans le monde de la cybercriminalité. Mais avec du talent et de la conviction, elle fonctionne toujours. Les plus grands peuvent s’y laisse prendre…
L’hameçonnage, ou phishing, l’usurpation d’identité pour utiliser frauduleusement des renseignements personnels, est une des arnaques Internet les plus simples et les plus efficaces : preuve vient d’en être faite avec un Lituanien de 48 ans qui a réussi à escroquer deux géants du web, pourtant a priori au fait de ces techniques, Google et Facebook.
Se faire passer pour un fournisseur taïwanais, transférer l’argent sur des banques à l’étranger
Dans le détail, Evaldas Rimasauskas, a créé en Lituanie une société baptisée Quanta, portant le même nom que Quanta Computer, un fabricant taïwanais de composants informatiques, fournisseurs de la majorité des grandes entreprises des nouvelles technologies. Puis il s’est fait passer, auprès de responsables de Google et Facebook, pour un dirigeant de cette société, et, en envoyant des faux documents, a réclamé le paiement de factures impayées.
L’arnaque a parfaitement fonctionné, les deux entreprises réglant lesdites factures, entre 2013 et 2015, pour une somme totale de 92 millions de dollars, qui a ensuite été transférée par Rimasaukas sur d’autres comptes, en Lituanie, en Lettonie, à Chypre, en Slovaquie ou à Hong Kong.
Profil bas du coté de Facebook et Google
Evaldas Rimasauskas, qui nie les faits, pourrait être extradé vers les Etats-Unis afin d’y être jugé. Il encourt 20 ans de prison. Du coté des victimes, le profil bas est de mise : dès lors que le magazine Fortune a révélé que les deux sociétés arnaquées étaient bien Google et Facebook, elles ont toutes deux communiqué a minima, confirmant qu’elles avaient fini par découvrir la fraude et prévenu ensuite les autorités – affirmant surtout que cette affaire était pour elles terminée.
Cette somme ne représentant qu’une goutte d’eau dans leur chiffre d’affaire, le cours en bourse de Google et de Facebook n’a pas été affecté par cette révélation. Cette affaire a surtout atteint leur image de marque, et invite toutes les entreprises à la plus grande vigilance : tout le monde, vraiment tout le monde, peut être victime d’une arnaque de ce type.