騙子利用科技公司保修策略，騙取價值500萬美元設(shè)備，思科、微軟、聯(lián)想都中過招

  ICC訊 假硬件序列號、假身份，再加上“億”點點社會工程策略，31歲的賈斯汀·大衛(wèi)·梅(Justin David May)在短短12個月內(nèi)騙走了思科近350萬美元的硬件。

  當(dāng)然，被“白嫖”的還不止這一家。

  微軟被騙了139臺Surface筆記本電腦，價值364,761美元 ，聯(lián)想也損失了193個硬盤，價值143,000美元，APC公司被騙走了一些不間斷電源。

  直到被捕時，賈斯汀·大衛(wèi)·梅一共犯下了42宗郵件欺詐、10宗網(wǎng)絡(luò)洗錢、3宗州際運輸欺詐和2宗逃稅。

  這究竟是怎么做到的?下面就讓我們一起來看看這位現(xiàn)代版“江湖大盜”的操作手法(請勿模仿)。

  利用企業(yè)的保修策略，搞到新設(shè)備然后掛eBay

  拿思科一案舉例，簡單來說，大衛(wèi)的欺詐流程就是先利用一些技術(shù)手段冒充成思科的大客戶，然后再謊稱設(shè)備故障，利用思科的用戶保修計劃騙來新的產(chǎn)品，逃之夭夭的同時把新設(shè)備掛到二手網(wǎng)站上，比如eBay。

  就這樣，真金白銀就進了大衛(wèi)的腰包。

  在賓夕法尼亞州聯(lián)邦地區(qū)法院提交的法庭文件中，記錄了大衛(wèi)的詳細操作步驟。

  首先，大衛(wèi)需要一個合法的客戶身份，為了實現(xiàn)這一點，大衛(wèi)使用虛假域名并創(chuàng)建了與這些虛假域名相關(guān)聯(lián)的電子郵件地址，然后再到官網(wǎng)上創(chuàng)建虛假的用戶ID。

  之后就是申請保修，對于大客戶而言，思科、微軟、聯(lián)想這樣的大公司都有著非常體貼的保修制度。

  比如思科，當(dāng)客戶需要對處于保修或SMARTnet服務(wù)下的設(shè)備提供技術(shù)支持時，客戶可以打開思科的服務(wù)請求，并通過以下方式之一向思科報告其問題：通過電話、電子郵件或通過思科網(wǎng)站(www.cisco.com)。

  思科在全球范圍內(nèi)都有技術(shù)援助中心(TAC)以處理此類服務(wù)請求(SR)。所有服務(wù)請求都會生成一個SR號，用于跟蹤所報告的問題，直到問題得到解決。

  在創(chuàng)建SR時，將獲取關(guān)于客戶以及特定產(chǎn)品投訴的信息，一旦啟動，SR被發(fā)送給Cisco TAC工程師進行問題診斷和解決。TAC工程師將根據(jù)思科有限保修計劃或SMARTnet服務(wù)條款確定客戶是否有權(quán)更換產(chǎn)品。

  如果客戶有權(quán)獲得替換產(chǎn)品，TAC將生成退貨材料授權(quán)(RMA)參考編號，啟動向客戶交付替換產(chǎn)品的流程。

  重要的是，根據(jù)思科的保修和SMARTnet服務(wù)計劃，客戶有權(quán)提前更換產(chǎn)品，也就是說，思幾可以允許客戶在收到新的產(chǎn)品之后，再將有缺陷的部件將隨后返還給思科。

  但是用虛假的用戶信息騙取保修產(chǎn)品的大衛(wèi)顯然沒有什么故障產(chǎn)品可以寄回給思科，再收到新的產(chǎn)品后，大衛(wèi)直接逃之夭夭，并將新產(chǎn)品掛在eBay等二手網(wǎng)站上出售。

  被騙了這么多次，這些大公司居然沒發(fā)現(xiàn)?

  相比小型設(shè)備，大衛(wèi)顯然對那些價值不菲的大設(shè)備更感興趣。

  比如思科Catalyst 3850-48P-E交換機，當(dāng)時價值約2.1萬美元，還有幾款A(yù)SR 9001路由器的，其價格超過10萬美元。

思科Catalyst 3850-48P-E交換機

  更神奇的是，大衛(wèi)就這樣帶著新設(shè)備逃之夭夭，但是那些被更換的被認為已經(jīng)壞掉的設(shè)備也從未被這家科技巨頭發(fā)現(xiàn)。

  同樣的詭計似乎也在微軟和聯(lián)想身上奏效。法院文件指出，大衛(wèi)擅長編造一些無法通過遠程連接或軟件更新修復(fù)的假故障，而且看起來嚴重到需要更換一個設(shè)備。

  此外，他和同伙還用PS修改了他們所設(shè)想的工具包和序列號的照片，以此欺騙設(shè)備商人員。

  這個騙局的關(guān)鍵是這些公司似乎很“慷慨”，大衛(wèi)的設(shè)備故障支持請求命中率高得驚人。

  在思科的案例中，368條虛假的保修聲明起到了至少252次的作用;

  在聯(lián)想的案例中，216條ThinkPad硬盤驅(qū)動器的保修聲明僅被拒絕了23次。

  在微軟的案例中，227個虛假的保修申請，139個虛假申請換來了139個微軟 Surface 平板電腦。

  這樣的保修制度也難怪被媒體稱作為“系統(tǒng)性缺陷”。

  不過相比較自己的騙局而言，大衛(wèi)處理贓款的方式就顯得有些愚蠢，像大部分暴發(fā)戶一樣，大衛(wèi)在自己的個人賬戶中存入了一些支票，其中一部分被用來購買一輛寶馬轎跑，聯(lián)邦調(diào)查局還在他家中發(fā)現(xiàn)了大量現(xiàn)金。

  聯(lián)邦調(diào)查局探員Michael Driscoll表示，“大衛(wèi)和他的同謀破壞了為支持誠實消費者而存在的保修程序。他們從這個復(fù)雜的騙局中獲利，同時欺騙這些公司和聯(lián)邦政府?！?

  正如Michael Driscoll所說，這樣的行為盡管給這些大企業(yè)帶來了一定的損失，但是最后損失最大的還會是那些誠實的消費者。

  大公司在經(jīng)歷這樣的事之后，一定會改變自己的保修策略，甚至?xí)⒁恍┕δ苋∠?，比如先寄?A href="http://odinmetals.com/site/CN/Search.aspx?page=1&keywords=%e8%ae%be%e5%a4%87&column_id=ALL&station=%E5%85%A8%E9%83%A8" target="_blank">設(shè)備再退還故障設(shè)備，這樣無疑增加了真正需要故障支持的用戶的時間成本。

  相關(guān)報道：

  https://www.theregister.com/2021/06/04/tech_scammer_doj/

  https://www.justice.gov/usao-edpa/pr/delaware-man-sentenced-over-seven-years-defrauding-cisco-systems-microsoft-lenovo-and

  https://regmedia.co.uk/2021/06/04/fraud.pdf