骗子利用科技公司保修策略，骗取价值500万美元设备，思科、微软、联想都中过招

大数据文摘

发布于 2021-07-06 11:02:29

4210

发布于 2021-07-06 11:02:29

文章被收录于专栏：大数据文摘

大数据文摘出品

作者：王烨

假硬件序列号、假身份，再加上“亿”点点社会工程策略，31岁的贾斯汀·大卫·梅（Justin David May）在短短12个月内骗走了思科近350万美元的硬件。

当然，被“白嫖”的还不止这一家。

微软被骗了139台Surface笔记本电脑，价值364,761美元，联想也损失了193个硬盘，价值143,000美元，APC公司被骗走了一些不间断电源。

直到被捕时，贾斯汀·大卫·梅一共犯下了42宗邮件欺诈、10宗网络洗钱、3宗州际运输欺诈和2宗逃税。

这究竟是怎么做到的？下面就让我们一起来看看这位现代版“江湖大盗”的操作手法（请勿模仿）。

利用企业的保修策略，搞到新设备然后挂eBay

拿思科一案举例，简单来说，大卫的欺诈流程就是先利用一些技术手段冒充成思科的大客户，然后再谎称设备故障，利用思科的用户保修计划骗来新的产品，逃之夭夭的同时把新设备挂到二手网站上，比如eBay。

就这样，真金白银就进了大卫的腰包。

在宾夕法尼亚州联邦地区法院提交的法庭文件中，记录了大卫的详细操作步骤。

首先，大卫需要一个合法的客户身份，为了实现这一点，大卫使用虚假域名并创建了与这些虚假域名相关联的电子邮件地址，然后再到官网上创建虚假的用户ID。

之后就是申请保修，对于大客户而言，思科、微软、联想这样的大公司都有着非常体贴的保修制度。

比如思科，当客户需要对处于保修或SMARTnet服务下的设备提供技术支持时，客户可以打开思科的服务请求，并通过以下方式之一向思科报告其问题：通过电话、电子邮件或通过思科网站（www.cisco.com）。

思科在全球范围内都有技术援助中心（TAC）以处理此类服务请求（SR）。所有服务请求都会生成一个SR号，用于跟踪所报告的问题，直到问题得到解决。

在创建SR时，将获取关于客户以及特定产品投诉的信息，一旦启动，SR被发送给Cisco TAC工程师进行问题诊断和解决。TAC工程师将根据思科有限保修计划或SMARTnet服务条款确定客户是否有权更换产品。

如果客户有权获得替换产品，TAC将生成退货材料授权（RMA）参考编号，启动向客户交付替换产品的流程。

重要的是，根据思科的保修和SMARTnet服务计划，客户有权提前更换产品，也就是说，思几可以允许客户在收到新的产品之后，再将有缺陷的部件将随后返还给思科。

但是用虚假的用户信息骗取保修产品的大卫显然没有什么故障产品可以寄回给思科，再收到新的产品后，大卫直接逃之夭夭，并将新产品挂在eBay等二手网站上出售。

被骗了这么多次，这些大公司居然没发现？

相比小型设备，大卫显然对那些价值不菲的大设备更感兴趣。

比如思科Catalyst 3850-48P-E交换机，当时价值约2.1万美元，还有几款ASR 9001路由器的，其价格超过10万美元。

思科Catalyst 3850-48P-E交换机

更神奇的是，大卫就这样带着新设备逃之夭夭，但是那些被更换的被认为已经坏掉的设备也从未被这家科技巨头发现。

同样的诡计似乎也在微软和联想身上奏效。法院文件指出，大卫擅长编造一些无法通过远程连接或软件更新修复的假故障，而且看起来严重到需要更换一个设备。

此外，他和同伙还用PS修改了他们所设想的工具包和序列号的照片，以此欺骗设备商人员。

这个骗局的关键是这些公司似乎很“慷慨”，大卫的设备故障支持请求命中率高得惊人。

这样的保修制度也难怪被媒体称作为“系统性缺陷”。

不过相比较自己的骗局而言，大卫处理赃款的方式就显得有些愚蠢，像大部分暴发户一样，大卫在自己的个人账户中存入了一些支票，其中一部分被用来购买一辆宝马轿跑，联邦调查局还在他家中发现了大量现金。

联邦调查局探员Michael Driscoll表示，“大卫和他的同谋破坏了为支持诚实消费者而存在的保修程序。他们从这个复杂的骗局中获利，同时欺骗这些公司和联邦政府。”

正如Michael Driscoll所说，这样的行为尽管给这些大企业带来了一定的损失，但是最后损失最大的还会是那些诚实的消费者。

大公司在经历这样的事之后，一定会改变自己的保修策略，甚至会将一些功能取消，比如先寄新设备再退还故障设备，这样无疑增加了真正需要故障支持的用户的时间成本。