Seorang pria Lithuania mengaku bersalah atas dakwaan melakukan penipuan terhadap dua perusahaan teknologi, Google dan Facebook. Sebelumnya, pria bernama Esvaldas Rimasauskas didakwa melakukan tindak kejahatan pencurian identitas, penipuan finansial, dan pencucian uang antara tahun 2013-2015.
Total kerugian akibat perbuatan pria berusia 50 tahun ini sekitar US$122 juta, masing-masing terhadap Facebook (US$99 juta) dan Google (US$ 23 juta).
Esvaldas melakukan penipuan dengan menggunakan metode yang disebut Business Email Compromise (BEC). Penipuan dimulai dengan berpura-pura menjadi karyawan keuangan Quanta Computer, yang merupakan salah satu perusahaan manufaktur terbesar di Taiwan.
Setelah itu menggunakan email beridentitas Quanta Computer, Esvaldas mulai mengirimkan tagihan kepada Facebook dan Google, lengkap dengan dokumen dan surat kontrak yang telah dipalsukan.
Divisi keuangan Facebook dan Google mempercayai tagihan tersebut dan kemudian mentransfer pembayaran ke Esvaldas. Setelah menerima uang tersebut, Esvaldas kemudian menyebar hasil tipuannya ke rekening di enam negara berbeda dengan tujuan menghilangkan jejak.
Akan tetapi, aksi Esvaldas terungkap di Lithuania tahun 2017. Ia pun kemudian diekstradisi ke AS dan akhirnya mengakui kesalahannya. Untuk mempertanggungjawabkan perbuatannya, Esvaldas bersedia mengembalikan dana sebesar US$49,7 juta yang merupakan sisa dari hasil penipuannya. Selain itu, Esvaldas juga bersiap dijatuhi hukuman penjara maksimal 30 tahun.
Pihak Facebook dan Google sendiri mengakui kalau mereka telah menjadi korban dari aksi penipuan ini. “Kami telah mendeteksi penipuan ini dan langsung melaporkannya ke pihak berwajib. Kami telah berhasil mendapatkan uang kami kembali dan merasa gembira masalah ini sudah berhasil diselesaikan” ungkap Google kepada Bleeping Computer.
Yang menjadi pertanyaan besar adalah bagaimana divisi keuangan di perusahaan sebesar Google dan Facebook bisa tertipu. Jaksa sempat menanyakan hal ini kepada Esvaldas, termasuk kemungkinan Esvaldas telah berkolusi dengan salah satu orang dalam Google dan Facebook. “Saya juga tidak tahu [mengapa mereka tertipu]. Saya hanya diminta membuka rekening bank” ungkap Esvaldas.
Akan tetapi, kasus BEC seperti ini memang tidak cuma dialami Google dan Facebook. Menurut catatan FBI, kerugian total yang dialami perusahaan di seluruh dunia terkait penipuan BEC mencapai US$12,5 miliar.
Modus operandi yang biasa dilakukan adalah membajak email atau mengirim email yang terlihat asli dari mitra bisnis sebuah perusahaan (dan biasanya beda negara). Setelah itu, penipu tersebut akan mengirimkan tagihan yang (dengan berbagai alasan) harus ditransfer ke sebuah nomor rekening baru. Padahal, rekening baru tersebut sebenarnya adalah rekening sang penipu.
Jadi, hati-hati jika menerima email terkait keuangan yang mencurigakan.