Ehemaliger Microsoft-Mitarbeiter wegen Xbox-Geschenkkarten-Betrug zu 9 Jahren verurteilt
Ein Sicherheitsspezialist sollte eigentlich Fehler finden, um Betrug zu vermindern. Doch der Mitarbeiter nutzte seine Position aus, um Millionen zu verdienen.
Wie Bloomberg berichtet, stahl der Microsoft-Mitarbeiter Volodymyr K. Xbox-Geschenkkarten im Wert von über 10 Millionen US-Dollar, während er als Ingenieur für das Testen der E-Commerce-Infrastruktur des Unternehmens verantwortlich war.
Wie funktionierte der Xbox-Geschenkkarten-Betrug? Der Mitarbeiter nutzte einen Fehler im Microsoft Test-Shop aus. Ihm wurden nämlich keine Dummie-Codes sondern echte Gutscheincodes zugeschickt, für die er nichts bezahlen musste.
Das Testsystem ermöglichte es Mitarbeiten Käufe mit gefälschten Kreditkarten vorzutäuschen. Das System wusste, dass es keine physischen Gegenstände liefern sollte, aber ein Fehler in der Software bedeutete, dass es digitale Inhalte verschickte, ohne dass echtes Geld verwendet werden musste. Der Mitarbeiter bemerkte den Fehler, doch anstatt ihn zu melden, nutzte er die Situation aus. Damit scheffelte er Millionen von Dollar. Die Xbox Geschenkkarten verkaufte er etwas günstiger im Internet.
Wie Bloomberg im Bericht angibt wurde er als “übermütig” beschrieben. Er hackte sich sogar in die Konten seiner Teamkollegen, um selbst keinen Verdacht zu erregen. Er schrieb sogar ein Programm, das automatisch Geschenkkarten-Codes genierte. Übrigens gab er an das eines seiner Passwörter “VerySecret1” war. Für einen “Sicherheitsspezialisten” durchaus interessant.
Mitarbeiter betrog Microsoft um 10 Millionen
Die gestohlene digitale Ware verkaufte er auf Paxful.com, einer Webseite, die Geschenkkarten gegen Kryptowährung tauschen möchten. Der fragliche Mitarbeiter bemerkte den Fehler zum ersten Mal im Jahr 2017 und im Februar 2018 bemerkte Microsoft den Fall. Das Fraud Investigation Strike Team von Microsoft, kurz FIST, stellte einen großen Anstieg der Geschenkkartennutzung fest. Es stellte sich heraus, dass K. so viele Codes verkaufte, dass er persönlich für die Schwankungen des Marktwertes von gebrauchten Geschenkkartencodes verantwortlich war.
Der betrügerische Mitarbeiter wurde im Juni 2018 entlassen. Am 16. Juli 2019 durchsuchten US-Bundesageenten sein fast 2 Millionen Dollar teures Haus am Seeufer, dass er mit den Verkauf der Xbox-Geschenkkarten verdient hatte.
Er wurde wegen Geldwäsche, Identitätsdiebstahl sowie Betrugs- und Postbetrug vor Gericht gestellt. In allen Punkten wurde der ehemalige Microsoft-Mitarbeiter für schuldig gefunden im November 2020 zu neun Jahren Gefängnis verurteilt.
