騙子利用科技公司保修策略，騙取價(jià)值500萬美元設(shè)備，思科、微軟、聯(lián)想都中過招

  ICC訊 假硬件序列號(hào)、假身份，再加上“億”點(diǎn)點(diǎn)社會(huì)工程策略，31歲的賈斯汀·大衛(wèi)·梅(Justin David May)在短短12個(gè)月內(nèi)騙走了思科近350萬美元的硬件。

  當(dāng)然，被“白嫖”的還不止這一家。

  微軟被騙了139臺(tái)Surface筆記本電腦，價(jià)值364,761美元 ，聯(lián)想也損失了193個(gè)硬盤，價(jià)值143,000美元，APC公司被騙走了一些不間斷電源。

  直到被捕時(shí)，賈斯汀·大衛(wèi)·梅一共犯下了42宗郵件欺詐、10宗網(wǎng)絡(luò)洗錢、3宗州際運(yùn)輸欺詐和2宗逃稅。

  這究竟是怎么做到的?下面就讓我們一起來看看這位現(xiàn)代版“江湖大盜”的操作手法(請(qǐng)勿模仿)。

  利用企業(yè)的保修策略，搞到新設(shè)備然后掛eBay

  拿思科一案舉例，簡(jiǎn)單來說，大衛(wèi)的欺詐流程就是先利用一些技術(shù)手段冒充成思科的大客戶，然后再謊稱設(shè)備故障，利用思科的用戶保修計(jì)劃騙來新的產(chǎn)品，逃之夭夭的同時(shí)把新設(shè)備掛到二手網(wǎng)站上，比如eBay。

  就這樣，真金白銀就進(jìn)了大衛(wèi)的腰包。

  在賓夕法尼亞州聯(lián)邦地區(qū)法院提交的法庭文件中，記錄了大衛(wèi)的詳細(xì)操作步驟。

  首先，大衛(wèi)需要一個(gè)合法的客戶身份，為了實(shí)現(xiàn)這一點(diǎn)，大衛(wèi)使用虛假域名并創(chuàng)建了與這些虛假域名相關(guān)聯(lián)的電子郵件地址，然后再到官網(wǎng)上創(chuàng)建虛假的用戶ID。

  之后就是申請(qǐng)保修，對(duì)于大客戶而言，思科、微軟、聯(lián)想這樣的大公司都有著非常體貼的保修制度。

  比如思科，當(dāng)客戶需要對(duì)處于保修或SMARTnet服務(wù)下的設(shè)備提供技術(shù)支持時(shí)，客戶可以打開思科的服務(wù)請(qǐng)求，并通過以下方式之一向思科報(bào)告其問題：通過電話、電子郵件或通過思科網(wǎng)站(www.cisco.com)。

  思科在全球范圍內(nèi)都有技術(shù)援助中心(TAC)以處理此類服務(wù)請(qǐng)求(SR)。所有服務(wù)請(qǐng)求都會(huì)生成一個(gè)SR號(hào)，用于跟蹤所報(bào)告的問題，直到問題得到解決。

  在創(chuàng)建SR時(shí)，將獲取關(guān)于客戶以及特定產(chǎn)品投訴的信息，一旦啟動(dòng)，SR被發(fā)送給Cisco TAC工程師進(jìn)行問題診斷和解決。TAC工程師將根據(jù)思科有限保修計(jì)劃或SMARTnet服務(wù)條款確定客戶是否有權(quán)更換產(chǎn)品。

  如果客戶有權(quán)獲得替換產(chǎn)品，TAC將生成退貨材料授權(quán)(RMA)參考編號(hào)，啟動(dòng)向客戶交付替換產(chǎn)品的流程。

  重要的是，根據(jù)思科的保修和SMARTnet服務(wù)計(jì)劃，客戶有權(quán)提前更換產(chǎn)品，也就是說，思幾可以允許客戶在收到新的產(chǎn)品之后，再將有缺陷的部件將隨后返還給思科。

  但是用虛假的用戶信息騙取保修產(chǎn)品的大衛(wèi)顯然沒有什么故障產(chǎn)品可以寄回給思科，再收到新的產(chǎn)品后，大衛(wèi)直接逃之夭夭，并將新產(chǎn)品掛在eBay等二手網(wǎng)站上出售。

  被騙了這么多次，這些大公司居然沒發(fā)現(xiàn)?

  相比小型設(shè)備，大衛(wèi)顯然對(duì)那些價(jià)值不菲的大設(shè)備更感興趣。

  比如思科Catalyst 3850-48P-E交換機(jī)，當(dāng)時(shí)價(jià)值約2.1萬美元，還有幾款A(yù)SR 9001路由器的，其價(jià)格超過10萬美元。

思科Catalyst 3850-48P-E交換機(jī)

  更神奇的是，大衛(wèi)就這樣帶著新設(shè)備逃之夭夭，但是那些被更換的被認(rèn)為已經(jīng)壞掉的設(shè)備也從未被這家科技巨頭發(fā)現(xiàn)。

  同樣的詭計(jì)似乎也在微軟和聯(lián)想身上奏效。法院文件指出，大衛(wèi)擅長(zhǎng)編造一些無法通過遠(yuǎn)程連接或軟件更新修復(fù)的假故障，而且看起來嚴(yán)重到需要更換一個(gè)設(shè)備。

  此外，他和同伙還用PS修改了他們所設(shè)想的工具包和序列號(hào)的照片，以此欺騙設(shè)備商人員。

  這個(gè)騙局的關(guān)鍵是這些公司似乎很“慷慨”，大衛(wèi)的設(shè)備故障支持請(qǐng)求命中率高得驚人。

  在思科的案例中，368條虛假的保修聲明起到了至少252次的作用;

  在聯(lián)想的案例中，216條ThinkPad硬盤驅(qū)動(dòng)器的保修聲明僅被拒絕了23次。

  在微軟的案例中，227個(gè)虛假的保修申請(qǐng)，139個(gè)虛假申請(qǐng)換來了139個(gè)微軟 Surface 平板電腦。

  這樣的保修制度也難怪被媒體稱作為“系統(tǒng)性缺陷”。

  不過相比較自己的騙局而言，大衛(wèi)處理贓款的方式就顯得有些愚蠢，像大部分暴發(fā)戶一樣，大衛(wèi)在自己的個(gè)人賬戶中存入了一些支票，其中一部分被用來購(gòu)買一輛寶馬轎跑，聯(lián)邦調(diào)查局還在他家中發(fā)現(xiàn)了大量現(xiàn)金。

  聯(lián)邦調(diào)查局探員Michael Driscoll表示，“大衛(wèi)和他的同謀破壞了為支持誠(chéng)實(shí)消費(fèi)者而存在的保修程序。他們從這個(gè)復(fù)雜的騙局中獲利，同時(shí)欺騙這些公司和聯(lián)邦政府。”

  正如Michael Driscoll所說，這樣的行為盡管給這些大企業(yè)帶來了一定的損失，但是最后損失最大的還會(huì)是那些誠(chéng)實(shí)的消費(fèi)者。

  大公司在經(jīng)歷這樣的事之后，一定會(huì)改變自己的保修策略，甚至?xí)⒁恍┕δ苋∠热缦燃男?A href="http://odinmetals.com/site/CN/Search.aspx?page=1&keywords=%e8%ae%be%e5%a4%87&column_id=ALL&station=%E5%85%A8%E9%83%A8" target="_blank">設(shè)備再退還故障設(shè)備，這樣無疑增加了真正需要故障支持的用戶的時(shí)間成本。

  相關(guān)報(bào)道：

  https://www.theregister.com/2021/06/04/tech_scammer_doj/

  https://www.justice.gov/usao-edpa/pr/delaware-man-sentenced-over-seven-years-defrauding-cisco-systems-microsoft-lenovo-and

  https://regmedia.co.uk/2021/06/04/fraud.pdf