騙子利用科技公司保修策略，騙取價(jià)值500萬(wàn)美元設備，思科、微軟、聯(lián)想都中過(guò)招

  ICC訊 假硬件序列號、假身份，再加上“億”點(diǎn)點(diǎn)社會(huì )工程策略，31歲的賈斯汀·大衛·梅(Justin David May)在短短12個(gè)月內騙走了思科近350萬(wàn)美元的硬件。

  當然，被“白嫖”的還不止這一家。

  微軟被騙了139臺Surface筆記本電腦，價(jià)值364,761美元 ，聯(lián)想也損失了193個(gè)硬盤(pán)，價(jià)值143,000美元，APC公司被騙走了一些不間斷電源。

  直到被捕時(shí)，賈斯汀·大衛·梅一共犯下了42宗郵件欺詐、10宗網(wǎng)絡(luò )洗錢(qián)、3宗州際運輸欺詐和2宗逃稅。

  這究竟是怎么做到的?下面就讓我們一起來(lái)看看這位現代版“江湖大盜”的操作手法(請勿模仿)。

  利用企業(yè)的保修策略，搞到新設備然后掛eBay

  拿思科一案舉例，簡(jiǎn)單來(lái)說(shuō)，大衛的欺詐流程就是先利用一些技術(shù)手段冒充成思科的大客戶(hù)，然后再謊稱(chēng)設備故障，利用思科的用戶(hù)保修計劃騙來(lái)新的產(chǎn)品，逃之夭夭的同時(shí)把新設備掛到二手網(wǎng)站上，比如eBay。

  就這樣，真金白銀就進(jìn)了大衛的腰包。

  在賓夕法尼亞州聯(lián)邦地區法院提交的法庭文件中，記錄了大衛的詳細操作步驟。

  首先，大衛需要一個(gè)合法的客戶(hù)身份，為了實(shí)現這一點(diǎn)，大衛使用虛假域名并創(chuàng )建了與這些虛假域名相關(guān)聯(lián)的電子郵件地址，然后再到官網(wǎng)上創(chuàng )建虛假的用戶(hù)ID。

  之后就是申請保修，對于大客戶(hù)而言，思科、微軟、聯(lián)想這樣的大公司都有著(zhù)非常體貼的保修制度。

  比如思科，當客戶(hù)需要對處于保修或SMARTnet服務(wù)下的設備提供技術(shù)支持時(shí)，客戶(hù)可以打開(kāi)思科的服務(wù)請求，并通過(guò)以下方式之一向思科報告其問(wèn)題：通過(guò)電話(huà)、電子郵件或通過(guò)思科網(wǎng)站(www.cisco.com)。

  思科在全球范圍內都有技術(shù)援助中心(TAC)以處理此類(lèi)服務(wù)請求(SR)。所有服務(wù)請求都會(huì )生成一個(gè)SR號，用于跟蹤所報告的問(wèn)題，直到問(wèn)題得到解決。

  在創(chuàng )建SR時(shí)，將獲取關(guān)于客戶(hù)以及特定產(chǎn)品投訴的信息，一旦啟動(dòng)，SR被發(fā)送給Cisco TAC工程師進(jìn)行問(wèn)題診斷和解決。TAC工程師將根據思科有限保修計劃或SMARTnet服務(wù)條款確定客戶(hù)是否有權更換產(chǎn)品。

  如果客戶(hù)有權獲得替換產(chǎn)品，TAC將生成退貨材料授權(RMA)參考編號，啟動(dòng)向客戶(hù)交付替換產(chǎn)品的流程。

  重要的是，根據思科的保修和SMARTnet服務(wù)計劃，客戶(hù)有權提前更換產(chǎn)品，也就是說(shuō)，思幾可以允許客戶(hù)在收到新的產(chǎn)品之后，再將有缺陷的部件將隨后返還給思科。

  但是用虛假的用戶(hù)信息騙取保修產(chǎn)品的大衛顯然沒(méi)有什么故障產(chǎn)品可以寄回給思科，再收到新的產(chǎn)品后，大衛直接逃之夭夭，并將新產(chǎn)品掛在eBay等二手網(wǎng)站上出售。

  被騙了這么多次，這些大公司居然沒(méi)發(fā)現?

  相比小型設備，大衛顯然對那些價(jià)值不菲的大設備更感興趣。

  比如思科Catalyst 3850-48P-E交換機，當時(shí)價(jià)值約2.1萬(wàn)美元，還有幾款ASR 9001路由器的，其價(jià)格超過(guò)10萬(wàn)美元。

思科Catalyst 3850-48P-E交換機

  更神奇的是，大衛就這樣帶著(zhù)新設備逃之夭夭，但是那些被更換的被認為已經(jīng)壞掉的設備也從未被這家科技巨頭發(fā)現。

  同樣的詭計似乎也在微軟和聯(lián)想身上奏效。法院文件指出，大衛擅長(cháng)編造一些無(wú)法通過(guò)遠程連接或軟件更新修復的假故障，而且看起來(lái)嚴重到需要更換一個(gè)設備。

  此外，他和同伙還用PS修改了他們所設想的工具包和序列號的照片，以此欺騙設備商人員。

  這個(gè)騙局的關(guān)鍵是這些公司似乎很“慷慨”，大衛的設備故障支持請求命中率高得驚人。

  在思科的案例中，368條虛假的保修聲明起到了至少252次的作用;

  在聯(lián)想的案例中，216條ThinkPad硬盤(pán)驅動(dòng)器的保修聲明僅被拒絕了23次。

  在微軟的案例中，227個(gè)虛假的保修申請，139個(gè)虛假申請換來(lái)了139個(gè)微軟 Surface 平板電腦。

  這樣的保修制度也難怪被媒體稱(chēng)作為“系統性缺陷”。

  不過(guò)相比較自己的騙局而言，大衛處理贓款的方式就顯得有些愚蠢，像大部分暴發(fā)戶(hù)一樣，大衛在自己的個(gè)人賬戶(hù)中存入了一些支票，其中一部分被用來(lái)購買(mǎi)一輛寶馬轎跑，聯(lián)邦調查局還在他家中發(fā)現了大量現金。

  聯(lián)邦調查局探員Michael Driscoll表示，“大衛和他的同謀破壞了為支持誠實(shí)消費者而存在的保修程序。他們從這個(gè)復雜的騙局中獲利，同時(shí)欺騙這些公司和聯(lián)邦政府?！?

  正如Michael Driscoll所說(shuō)，這樣的行為盡管給這些大企業(yè)帶來(lái)了一定的損失，但是最后損失最大的還會(huì )是那些誠實(shí)的消費者。

  大公司在經(jīng)歷這樣的事之后，一定會(huì )改變自己的保修策略，甚至會(huì )將一些功能取消，比如先寄新設備再退還故障設備，這樣無(wú)疑增加了真正需要故障支持的用戶(hù)的時(shí)間成本。

  相關(guān)報道：

  https://www.theregister.com/2021/06/04/tech_scammer_doj/

  https://www.justice.gov/usao-edpa/pr/delaware-man-sentenced-over-seven-years-defrauding-cisco-systems-microsoft-lenovo-and

  https://regmedia.co.uk/2021/06/04/fraud.pdf