Microsoft is maandenlang opgelicht door een medewerker die verantwoordelijk was voor het simuleren van aankopen in de online winkel en het zoeken naar fouten in het betalingssysteem. Uiteindelijk heeft hij het bedrijf meer dan tien miljoen dollar afhandig gemaakt. Bloomberg bericht over de zaak, met als hoofdpersoon Volodymyr Kvashuk, een jonge ontwikkelaar die inmiddels is veroordeeld tot een schadevergoeding van ruim acht miljoen dollar en gevangenisstraf tot 2027 en bedreigd wordt met uitzetting naar zijn thuisland Oekraïne.
Vova had een fulltime baan op het hoofdkantoor van Microsoft in Redmond, Washington, waar hij de e-commerce-infrastructuur van het bedrijf testte. Het was de taak van zijn team om aankopen in de online winkel van Microsoft te simuleren en fouten in het betalingssysteem te zoeken. Dat betekende veel nep-aankopen in de winkel, die betaald werden met een valse creditcard van Microsoft. Het systeem wist dat de transactie vals was en zou het product niet besteld worden.
Een medewerkerspasje van Microsoft gevonden bij de huiszoeking.
Vova merkte op dat wanneer hij cadeaubonaankopen testte, de Microsoft Store echte codes uitdeelde. Het ging om Xbox-vouchers met een code van 25 tekens, met een maximale waarde van 100 dollar. Toen federale agenten hem na ongeveer twee jaar betrapten, had hij meer dan 152.000 Xbox-bonnen gestolen ter waarde van 10,1 miljoen USD en leefde hij van de opbrengst in een huis aan het water, reed hij een Tesla van ongeveer 160.000 dollar en wilde hij 4 huizen, een jacht en een watervliegtuig kopen.
Vova's verlanglijstje, met huizen in de bergen, Maui, Cali en Mercer Island.
Om zijn identiteit te verhullen gebruikte de fraudeur ook de logins van zijn collega's. Begin 2018 bouwde hij een computerprogramma genaamd PurchaseFlow.CS om de zaken te versnellen. Met slechts een paar kliks kon hij de waarde van een cadeaubon, de uitgegeven valuta en het gewenste aantal aankopen selecteren. Hij begon de vouchers op internet te verkopen met een korting van 55 procent. Hij was vooral op zoek naar buitenlandse kopers die grote pakketten wilden kopen en bereid waren met Bitcoin te betalen. Hij legde zijn fortuin uit met een erfenis en inkomsten uit een vroege crypto-investering.
Vova in zijn huis tijdens zijn arrestatie.
Het Fraud Investigation Strike Team van Microsoft merkte een onverklaarbare toename van online aankopen met cadeauboncodes op. Ze vermoedden eerst fraude van buitenaf, maar kwamen er al snel achter dat het om een inside job ging. Microsoft zette veel van de gestolen vouchers op de zwarte lijst voordat ze werden ingewisseld, waardoor ze waardeloos werden voor wederverkopers. De financiële autoriteiten waren ook in staat om de cryptofondsen te volgen. In februari 2020 werd Vova uiteindelijk aangeklaagd en veroordeeld voor het witwassen van geld, identiteitsdiefstal, postfraude en het indienen van valse belastingaangiften.
Bron: WinFuture
