Gutscheinkarten-Betrug

Mitarbeiter prellte Microsoft um zehn Mio. Dollar

(Bild: ©Nomad_Soul - stock.adobe.com)

Ein ehemaliger Mitarbeiter von Microsoft hat einen von ihm entdeckten Fehler im Online-Store des Softwarekonzerns missbraucht, um sich auf eigene Kosten zu bereichern. Mit dem Verkauf von Guthabenkarten-Codes finanzierte sich der 26-jährige gebürtige Ukrainer unter anderem eine Villa, eine Jacht sowie ein Wasserflugzeug, ehe Microsoft dem Millionenbetrug auf die Schliche kam.

Wie die Nachrichtenagentur Bloomberg unter Berufung auf Gerichtsunterlagen berichtet, bestand die Aufgabe des Microsoft-Mitarbeiters, des gebürtigen Ukrainers Vlodymyr K., darin, im Shop-System des Softwarekonzerns digitale Zahlungen zu simulieren und Fehler dabei zu protokollieren, um Kunden einen möglichst reibungslosen Einkauf zu ermöglichen. Die Testkäufe erfolgten über eine dem Shop-System bekannte Kreditkarte, was es Microsoft erlaubte, die Bestellungen als Simulation zu erkennen.

Bis auf eine Ausnahme: Beim Testkauf von Xbox-Gutscheinkarten erzeugte das System statt wertloser Testcodes echtes Guthaben, das sich im Microsoft-Store einlösen ließ. Ein Fehler, den K. eigentlich hätte melden müssen. Doch stattdessen nutzte der 26-Jährige den Bug, um über zwei Jahre hinweg Codes im Gegenwert von rund zehn Millionen US-Dollar zu erzeugen.

Masseneinkäufe fielen zunächst nicht auf
Dem Bericht nach generierte K. zunächst nur kleinere Guthaben im Wert von zehn oder 100 Dollar, ehe ihn die Gier packte und er sich Zugang zu den Testkauf-Accounts seiner Kollegen verschaffte, um sein kriminelles Geschäft entsprechend zu skalieren. Schließlich schrieb er ein Script, um die Einkäufe zu automatisieren. Microsoft selbst fielen die vielen Käufe laut Bloomberg nicht auf, weil der Konzern zum Tatzeitpunkt Hunderte Millionen Dollar mit Guthabenkarten umsetzte.

(Bild: EPA)

Im März 2018 begann K. schließlich damit, seine gesammelten Gutschein-Codes mit einem Preisnachlass von 55 Prozent über einen Online-Marktplatz an private Nutzer weiterzuverkaufen. Alleine im besagten Monat soll er so 1,4 Millionen Dollar verdient haben. Den plötzlichen Reichtum erklärte er seiner Bank mit Glück bei Bitcoin-Spekulationen.

„Kundenansturm“ wurde K. zum Verhängnis
Zum Verhängnis wurde K. letztlich, dass viele seiner Kunden die Codes nach dem Kauf sehr schnell einlösten, wodurch Microsofts Sicherheitsteam eine im Vergleich zu anderen Bezahlmethoden ungewöhnlich hohe Einlösequote von Guthabenkarten bemerkte und beschloss, dem Ganzen nachzugehen.

Mehrjährige Haftstrafe
Nach Mitarbeitergesprächen, Adressabgleichen und der Auswertung von Browserdaten sowie Office-Zugängen konnte K. schließlich als Verdächtiger ausfindig gemacht werden. Er wurde entlassen, Microsoft erstattete Anzeige. Wenig clever: Noch während der laufenden Ermittlungen postete der 26-Jährige auf Instagram Bilder seiner angehäuften Besitztümer, woraufhin Polizisten im Juli 2019 sein Anwesen stürmten und dem Betrug ein Ende setzten.

Dem Bericht nach stieß das FBI auf insgesamt 152.000 Gutscheinkarten, die K. verkauft hatte. Die Behörden beschlagnahmten nebst einer Villa auch eine Jacht und ein Wasserflugzeug. Im vergangenen November wurde K. dann zu einer mehrjährigen Haftstrafe sowie einer Schadenersatzzahlung in Höhe von 8,3 Millionen Dollar verurteilt. Er sitzt voraussichtlich bis 2027 im Gefängnis, nach Abbüßung der Haft droht ihm eine Abschiebung in die Heimat.