En 2019 un hombre estafó 122 millones de dólares a Google y Facebook con facturas falsas

Entre 2013 y 2015, un lituano llevó a cabo una de las estafas financieras más audaces de la historia de la tecnología, robando con éxito la asombrosa suma de **122 millones de dólares** tanto de Facebook como de Google. El delincuente se hizo pasar por un proveedor legítimo de hardware, aprovechando la enorme escala de operaciones de ambas compañías.

Evaldas Rimasauskas, un lituano de 50 años, ha admitido haber estafado más de 100 millones de dólares a Facebook y Google. Rimasauskas y varios cómplices no identificados enviaban facturas falsas a estas compañías haciéndose pasar por una empresa taiwanesa (Quanta Computer). De este modo consiguieron sustraer 99 millones de dólares a la red social de Mark Zuckerberg y 23 millones al buscador.

El plan no implicó en absoluto hackeo ni código informático complejo; en cambio, el estafador se basó exclusivamente en una magistral **ingeniería social** y errores humanos. Falsificó sistemáticamente documentos y envió facturas falsas directamente a los departamentos financieros de ambas compañías, que posteriormente se procesaron y pagaron sin la debida verificación.

 

Este caso de alto perfil sirve como un claro recordatorio de que incluso las corporaciones multimillonarias son vulnerables a las estafas más simples. Subraya la importancia crucial de mantenerse alerta y verificar cada transacción financiera, demostrando que el factor humano a menudo sigue siendo el mayor riesgo de seguridad.

Google reconoció en un comunicado enviado a Bloomberg haber caído en el timo, pero también asegura que detectaron el fraude y avisaron a las autoridades. Por su parte, Facebook explica que recuperó la mayor parte de los fondos.

La banda operaba enviando correos electrónicos a los gigantes tecnológicos en los que les solicitaban el pago de servicios que, supuestamente, debían a Quanta. Sin embargo, en lugar de hacer ese pago en sus cuentas en Asia, pedían que les ingresasen esa cantidad en bancos de Letonia o Chipre, cuyas cuentas había abierto el acusado.

Después, Rimasauskas movía ese dinero a otras cuentas de Letonia y Chipre, pero también localizadas en Eslovaquia, Lituania, Hungría, y Hong Kong. La operación estuvo en marcha entre 2013 y 2015.

A pesar de hacerse pasar por una compañía real, la organización criminal no se molestaba en asegurarse de que Quanta hubiese realizado los trabajos por los que pedían cobrar. Es decir, se hacían pasar por ellos, pero se inventaban las facturas y cobraban servicios no realizados.

Facturas y correos electrónicos falsificados, claves del fraude

Rimasauskas registró la marca Quanta Computer Inc. en Lituania, copiando el nombre del fabricante hardware taiwanés. A partir de ese momento comenzó a enviar facturas a Google y Facebook por productos que no habían comprado y que él tampoco había proporcionado.

Aún así las empresas pagaron esas facturas sin cuestionarse nada, quizás porque todo parecía perfectamente legítimo. Como indican en el DoJ, las facturas falsificadas incluían contratos falsificados y cartas que simulaban estar firmadas por directivos de las empresas víctimas del engaño. La inclusión de los sellos falsificados de estas empresas lograba el efecto deseado, y las víctimas acababan enviando el dinero sin realizar comprobaciones adicionales.

Esos pagos luego eran distribuidos en cuentas bancarias de seis países distintos: Chipre, Lituania, Hungría, Eslovaquia, y Letonia. La sentencia no menciona específicamente a Google o Facebook, pero una orden judicial de 2017 ya identificaba a ambas como las víctimas de este fraude.

Saludos.