騙子利用科技公司保修策略，騙取價值500萬美元設備，思科、微軟、聯(lián)想都中過招

  ICC訊 假硬件序列號、假身份，再加上“億”點點社會工程策略，31歲的賈斯汀·大衛(wèi)·梅(Justin David May)在短短12個月內騙走了思科近350萬美元的硬件。

  當然，被“白嫖”的還不止這一家。

  微軟被騙了139臺Surface筆記本電腦，價值364,761美元 ，聯(lián)想也損失了193個硬盤，價值143,000美元，APC公司被騙走了一些不間斷電源。

  直到被捕時，賈斯汀·大衛(wèi)·梅一共犯下了42宗郵件欺詐、10宗網絡洗錢、3宗州際運輸欺詐和2宗逃稅。

  這究竟是怎么做到的?下面就讓我們一起來看看這位現代版“江湖大盜”的操作手法(請勿模仿)。

  利用企業(yè)的保修策略，搞到新設備然后掛eBay

  拿思科一案舉例，簡單來說，大衛(wèi)的欺詐流程就是先利用一些技術手段冒充成思科的大客戶，然后再謊稱設備故障，利用思科的用戶保修計劃騙來新的產品，逃之夭夭的同時把新設備掛到二手網站上，比如eBay。

  就這樣，真金白銀就進了大衛(wèi)的腰包。

  在賓夕法尼亞州聯(lián)邦地區(qū)法院提交的法庭文件中，記錄了大衛(wèi)的詳細操作步驟。

  首先，大衛(wèi)需要一個合法的客戶身份，為了實現這一點，大衛(wèi)使用虛假域名并創(chuàng)建了與這些虛假域名相關聯(lián)的電子郵件地址，然后再到官網上創(chuàng)建虛假的用戶ID。

  之后就是申請保修，對于大客戶而言，思科、微軟、聯(lián)想這樣的大公司都有著非常體貼的保修制度。

  比如思科，當客戶需要對處于保修或SMARTnet服務下的設備提供技術支持時，客戶可以打開思科的服務請求，并通過以下方式之一向思科報告其問題：通過電話、電子郵件或通過思科網站(www.cisco.com)。

  思科在全球范圍內都有技術援助中心(TAC)以處理此類服務請求(SR)。所有服務請求都會生成一個SR號，用于跟蹤所報告的問題，直到問題得到解決。

  在創(chuàng)建SR時，將獲取關于客戶以及特定產品投訴的信息，一旦啟動，SR被發(fā)送給Cisco TAC工程師進行問題診斷和解決。TAC工程師將根據思科有限保修計劃或SMARTnet服務條款確定客戶是否有權更換產品。

  如果客戶有權獲得替換產品，TAC將生成退貨材料授權(RMA)參考編號，啟動向客戶交付替換產品的流程。

  重要的是，根據思科的保修和SMARTnet服務計劃，客戶有權提前更換產品，也就是說，思幾可以允許客戶在收到新的產品之后，再將有缺陷的部件將隨后返還給思科。

  但是用虛假的用戶信息騙取保修產品的大衛(wèi)顯然沒有什么故障產品可以寄回給思科，再收到新的產品后，大衛(wèi)直接逃之夭夭，并將新產品掛在eBay等二手網站上出售。

  被騙了這么多次，這些大公司居然沒發(fā)現?

  相比小型設備，大衛(wèi)顯然對那些價值不菲的大設備更感興趣。

  比如思科Catalyst 3850-48P-E交換機，當時價值約2.1萬美元，還有幾款ASR 9001路由器的，其價格超過10萬美元。

思科Catalyst 3850-48P-E交換機

  更神奇的是，大衛(wèi)就這樣帶著新設備逃之夭夭，但是那些被更換的被認為已經壞掉的設備也從未被這家科技巨頭發(fā)現。

  同樣的詭計似乎也在微軟和聯(lián)想身上奏效。法院文件指出，大衛(wèi)擅長編造一些無法通過遠程連接或軟件更新修復的假故障，而且看起來嚴重到需要更換一個設備。

  此外，他和同伙還用PS修改了他們所設想的工具包和序列號的照片，以此欺騙設備商人員。

  這個騙局的關鍵是這些公司似乎很“慷慨”，大衛(wèi)的設備故障支持請求命中率高得驚人。

  在思科的案例中，368條虛假的保修聲明起到了至少252次的作用;

  在聯(lián)想的案例中，216條ThinkPad硬盤驅動器的保修聲明僅被拒絕了23次。

  在微軟的案例中，227個虛假的保修申請，139個虛假申請換來了139個微軟 Surface 平板電腦。

  這樣的保修制度也難怪被媒體稱作為“系統(tǒng)性缺陷”。

  不過相比較自己的騙局而言，大衛(wèi)處理贓款的方式就顯得有些愚蠢，像大部分暴發(fā)戶一樣，大衛(wèi)在自己的個人賬戶中存入了一些支票，其中一部分被用來購買一輛寶馬轎跑，聯(lián)邦調查局還在他家中發(fā)現了大量現金。

  聯(lián)邦調查局探員Michael Driscoll表示，“大衛(wèi)和他的同謀破壞了為支持誠實消費者而存在的保修程序。他們從這個復雜的騙局中獲利，同時欺騙這些公司和聯(lián)邦政府?！?

  正如Michael Driscoll所說，這樣的行為盡管給這些大企業(yè)帶來了一定的損失，但是最后損失最大的還會是那些誠實的消費者。

  大公司在經歷這樣的事之后，一定會改變自己的保修策略，甚至會將一些功能取消，比如先寄新設備再退還故障設備，這樣無疑增加了真正需要故障支持的用戶的時間成本。

  相關報道：

  https://www.theregister.com/2021/06/04/tech_scammer_doj/

  https://www.justice.gov/usao-edpa/pr/delaware-man-sentenced-over-seven-years-defrauding-cisco-systems-microsoft-lenovo-and

  https://regmedia.co.uk/2021/06/04/fraud.pdf