A fraude não foi o resultado de um sofisticado ataque de hacking ou de um malware muito avançado, pois, ao invés disso, Adindu, de 30 anos, simplesmente acabou por enviar um email às empresas a solicitar o envio de dinheiro. 

Apesar da simplicidade aparente, o processo não é assim tão simples...

Neste tipo de fraude o criminoso envia uma mensagem aos colaboradores de uma determinada empresa, como se partisse da direção. Nessa mensagem é solicitado o envio de uma determinada quantia para a realização de um fundo, de um seguro, ou de qualquer outra situação.

Para tornar os e-mails mais convincentes, os cabeçalhos podem ser forjados ou podem ser enviados a partir de nomes de domínio muito semelhantes ao da empresa à qual o ataque se dirige.

Foi assim, que algumas empresas foram lesadas em muitos milhões de dólares.

A acusação indicou ao tribunal que os objetivos de Adindu incluíam uma empresa de investimentos em Nova York. Em junho de 2015, um empregado da empresa recebeu um e-mail que dizia ser proveniente de um consultor de investimento noutra empresa, a solicitar uma transferência bancária de 25.200 dólares.

Só depois dos fundos estarem transferidos é que o funcionário percebeu que o e-mail era fraudulento e não do consultor.

Para além do tempo de prisão, David Chukwuneke Adindu ainda tem de restituir às vítimas cerca de 1,4 milhões de dólares.