Un fraudeur a une fois utilisé une tactique simple : la facturation frauduleuse à grande échelle. Il a soumis $100 millions d'invoices falsifiées à Google et Facebook dans diverses catégories de dépenses. Le résultat ? Presque tous les paiements ont été effectués sans vérification adéquate.

Comment deux géants de la technologie — avec des équipes financières sophistiquées — ont-ils pu traiter de telles réclamations frauduleuses massives ? L'affaire révèle des lacunes critiques dans les systèmes de validation des factures d'entreprise, même chez les plus grands acteurs du secteur. L'attaquant a exploité la friction administrative et les défauts de confiance dans le processus de paiement.

Il purge actuellement une peine pour fraude par virement. Cette affaire est un rappel brutal : l'échelle ne garantit pas la sécurité. Même les entreprises du Fortune 500 peuvent devenir victimes de schemes bien exécutés lorsque les contrôles de paiement ne sont pas à toute épreuve. Pour les constructeurs de crypto et de fintech, la leçon est claire — la vérification multi-signatures, les limites de dépense et l'audit des transactions ne sont pas des luxes ; ce sont des impératifs.