Descubre cómo este hombre robó 122 millones a Google y Facebook con un truco increíblemente sencillo

Evaldas Rimasauskas, un ciudadano de Lituania de 50 años, fue el cerebro detrás de uno de los fraudes más impactantes de la última década, logrando engañar a gigantes tecnológicos como Google y Facebook por un monto que ascendió a los 122 millones de dólares. Entre los años 2013 y 2015, Rimasauskas llevó a cabo su plan con éxito al enviar facturas falsas que las empresas pagaron sin cuestionar, mostrando la vulnerabilidad incluso de las compañías más grandes ante este tipo de estafas.

El esquema que utilizó Rimasauskas no fue obra de un simple engaño, sino un complejo entramado que incluía documentos falsificados, correos electrónicos y la creación de una empresa ficticia, todo para hacerse pasar por un proveedor legítimo. Su objetivo era una compañía real con sede en Taiwán, llamada Quanta Computer, que provee servicios a ambas tecnológicas. Rimasauskas creó una empresa falsa en Letonia con el mismo nombre, replicando con precisión la identidad de Quanta, desde sellos corporativos hasta contratos y facturas, lo que le permitió confundir a los departamentos financieros de las víctimas.

Para que este fraude funcionara, Rimasauskas, con la ayuda de sus cómplices, envió facturas a Google y Facebook solicitando el pago por supuestos servicios prestados por Quanta Computer. Las facturas, que parecían genuinas, fueron procesadas sin mayor verificación por las dos compañías, que confiaron en la autenticidad de los documentos. Este tipo de estafa, conocido como compromiso de correo electrónico comercial (BEC), se ha vuelto cada vez más común, aprovechándose de la confianza y los fallos en los procesos de seguridad de las empresas.

El dinero que obtuvo Rimasauskas no fue utilizado inmediatamente. El fraude implicaba un lavado de dinero sofisticado, donde los fondos se movían entre múltiples cuentas bancarias en países como Letonia, Chipre, Lituania, Eslovaquia, y hasta Hong Kong, dificultando el rastreo de los mismos. A través de esta red de transferencias internacionales, logró ocultar el origen ilícito del dinero durante un tiempo considerable.

A pesar de la complejidad del plan, Rimasauskas no pudo evadir la justicia. En 2017, fue detenido y extraditado a Nueva York, donde enfrentó cargos de fraude y lavado de dinero. En 2019, se declaró culpable de los cargos, acordando devolver 49,7 millones de dólares como parte de la restitución por el daño causado. Su sentencia, programada para el 24 de julio de ese año, podría llevarlo a enfrentar hasta 30 años de prisión, dependiendo de la decisión final del juez.

Aunque en la denuncia oficial no se mencionaban nombres, tanto Google como Facebook confirmaron posteriormente ser las víctimas del fraude. Google reveló que había sido estafada por 23 millones de dólares en 2013, mientras que Facebook admitió haber perdido alrededor de 98 millones en 2015. No obstante, ambas compañías afirmaron que lograron recuperar la mayor parte del dinero, aunque no se especificó públicamente cuánto se recuperó en total.

Este caso ha servido como una advertencia no solo para Google y Facebook, sino para empresas de todo el mundo sobre la fragilidad de los sistemas de seguridad frente a ataques que explotan la confianza. Google declaró que, tras este incidente, implementó medidas más estrictas para evitar fraudes similares en el futuro. Por su parte, Facebook también reforzó sus sistemas de seguridad financiera para prevenir este tipo de estafas.

El esquema de Evaldas Rimasauskas se enmarca dentro de un creciente problema global de fraudes relacionados con correos electrónicos comerciales. Según informes del FBI, este tipo de crímenes ha aumentado en un 1,300% desde 2015, resultando en pérdidas superiores a los 3 mil millones de dólares en los últimos años. El auge de estas estafas ha puesto de relieve la importancia de mejorar los sistemas de verificación de pagos y de entrenar al personal para identificar posibles engaños.

El caso Rimasauskas demuestra cómo incluso las empresas tecnológicas más poderosas pueden ser vulnerables a estafas sofisticadas si no cuentan con los controles adecuados. Para evitar que este tipo de fraudes se repita, es esencial que las empresas implementen estrategias de seguridad más rigurosas, como la verificación exhaustiva de la identidad de sus proveedores y la adopción de tecnologías avanzadas que puedan detectar patrones sospechosos en las solicitudes de pago.

Las lecciones aprendidas de este caso no deben pasar desapercibidas. Empresas de todos los tamaños y sectores deben prestar atención a los riesgos que representan los fraudes de correo electrónico comercial y tomar las precauciones necesarias para protegerse. El audaz plan de Rimasauskas contra Google y Facebook, si bien ya ha sido desmantelado, es un claro recordatorio de que la ciberseguridad sigue siendo un desafío constante en el mundo empresarial actual.