Über zwei Jahre hinweg hat ein ehemaliger Mitarbeiter von Microsoft sich 10 Millionen US-Dollar erschwindelt (umgerechnet etwa 8,4 Millionen Euro). Ende 2020 wanderte er dafür in den Bau – aber wie er es anstellte, hätte auch ein Drehbuch vom Tatort sein können.
Woher kam das Geld? Der ehemalige Microsoft-Mitarbeiter Volodymyr K. bereicherte sich laut einem Urteil des US-Gerichts in Washington zwei Jahre lang an einem Schlupfloch beim Bezahl-System der Xbox – genauer, mit Geschenkkarten für die Xbox (via justice.gov).
Geschenkkarten sind kleine Karten mit einem 25-stelligen Code darauf, der im Microsoft Store für ein entsprechendes Guthaben eingelöst werden kann. Die Karten sind im Handel, etwa in Supermärkten oder an Tankstellen, fast überall erhältlich.
Die Aufgabe des Mitarbeiters war es eigentlich, digitale Zahlungen zu simulieren und dabei Fehler ausfindig zu machen. Dabei trat jedoch ein Fehler auf, der echte Codes für die Geschenkkarten erzeugte. Statt den Fehler zu melden, hat K. ihn für sich ausgenutzt. Dadurch konnte er quasi unlimitiert viele Codes erzeugen – kostenlos für ihn, aber einlösbar von jedem.
Anfangs soll K. noch kleinere Beträge zwischen 10 und 100 US-Dollar erzeugt haben, später dann in großen Mengen mehr.
Server in Übersee, eigene Software und Bitcoin
So gut war er organisiert: Die US-Seite Bloomberg rollt den ursprünglich 2020 abgeschlossenen Fall noch einmal auf und gibt Einblick in die Hintergründe des Betrugs (via Bloomberg.com). Der Mitarbeiter hatte offenbar ein (nahezu) perfektes Verbrechen geplant:
- K. beschaffte sich Login-Daten seiner Kollegen, um mit mehreren Accounts zu arbeiten
- seinen Traffic leitete er über Server in Russland und Japan, um nicht aufzufliegen
- mit einem selbstgeschriebenen Programm automatisierte er die „Testkäufe“
- so konnte er die Menge an Geschenkkarten und die gewünschte Währung gemütlich per App auswählen
- die Geschenkkarten verkaufte er weiter, teilweise für gerade einmal 55 % des eigentlichen Preises
- er erweiterte sein Angebot um immer mehr Währungen
- schließlich tauschte er die Codes sogar gegen Cryptowährung – einen Deal mit 300 Codes soll er für 1,98 Bitcoins abgeschlossen haben (damals umgerechnet 14.546 Euro).
Das ging eine ganze Weile so weiter. Mit dem Geld kaufte er sich ein eigenes Haus am Lake Washington mit Bootssteg für rund 1,4 Millionen Euro und einen neuen Tesla Model S für damals 137.440 Euro.
Was ist nun mit ihm passiert? Über die Zeit kam ihm Microsoft auf die Schliche und begann, die gestohlenen Codes für ungültig zu erklären – was K. wiederum Beschwerden seiner Kunden einbrachte.
Außerdem soll er seinen gleichen Linux-Rechner mit einer veralteten Firefox-Version sowie eine auf sein Startup-Unternehmen registrierte MS-Office-Version genutzt haben. Zudem ließ er sich angeblich mit gestohlenen Codes gekaufte Grafikkarten an eine alte Adresse liefern. Mit diesen Meta-Daten soll er überführt worden sein.
Microsofts eigenes Team zur Bekämpfung von Betrug („Fraud Investigation Strike Team“, kurz: FIST) klärte die Masche Stück für Stück auf. Hilfe bekam das Team dabei von Spezialisten des Scotland Yard.
K.s Account wurde schließlich als derjenige festgemacht, von dem aus die Käufe ausgingen und kurze Zeit später wurde er verhaftet. Im Februar 2020 sprach ihn eine Jury vor einem US-Gericht schuldig und verurteilte ihn zu einer Gefängnisstrafe von 9 Jahren sowie einer Entschädigungszahlung von umgerechnet 7 Millionen Euro (via justice.gov).
Während seiner Gerichtsverhandlung soll sich K. verteidigt haben, indem er sagte, dass es sich nicht um „echtes Geld“ handle – was bei der Jury jedoch nicht zog. Ihm droht nach seiner Gefängnisstrafe zudem ein Landesverweis und eine Ausweisung in sein Heimatland, die Ukraine. K. ist dabei nicht der erste Online-Betrüger, der in den Knast muss. Ein Fall aus China ist allerdings noch etwas kurioser:
Cheat-Anbieter kauften Sportwagen-Flotte von dem vielen Geld, müssen nun in den Knast
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Das ist kein fast perfektes Verbrechen, das ist eher ein klassisches Beispiel wie man es eben nicht macht. Sowas fällt doch zwangsläufig irgendwann auf. Wenn Microsoft eine eigene anti Betrugsabteilung hat (wie im Aritkel zu lesen), dann werden sie doch regelmässig schauen wo Microsoft Produkte zu billig angeboten werden. Sobald die mal einen Verdacht haben ist es nur noch eine Frage der Zeit bis die Spezialisten die Datenspur zurückverfolgt haben. Wie Bodicore schon geschrieben hat, zu langer Zeitraum, zu viel Geld, zuviel Ausgegeben und allgemein einfach zu dreist.
Der Klassiker, Alles super geplant und wirklich genial durchgeführt bis zum Punkt wo Geldbeschaffung abgeschlossen ist oder gut läuft.
Über das danach hat er sich keine 2 Minuten Gedanken gemacht.
Zu lange durchgezogen sowas macht man in Intervallen. Dann auch noch zu gierig geworden und das Geld ausgegeben obwohl man sowas nach dem Coup mindestens 2 Jahre bunkert und dann erst unauffällig und langsam ausgibt.
Häuser und Autos kaufen welche auch noch über dem Einkommen liegen während der Schwindel noch läuft fällt ja gar nicht auf.
Da könnte man auch gleich ein Neonschild über dem Kopf tragen auf dem Täter steht.