Live

La truffa da 10 milioni con le gift card per la XBox

Il bug alla base della truffa gift card XBox, con cui un ingegnere di Microsoft ha creato un impero. Ed è finito in prigione

Bitcoin e criptovalute? Roba vecchia. C’è chi è riuscito ad arricchirsi rivendendo gift card per la XBox, accumulando circa dieci milioni di dollari. C’è solo un problema: è finito in prigione.

XBox, una fortuna di gift card

Andiamo per gradi e spieghiamo la storia di questa assurda truffa ai danni di Microsoft. Volodymyr Kvashuk, detto Vova, è un ingegnere che nel 2017 è stato assunto dall’azienda. La sua mansione? Aumentare il traffico di beni venduti nello store online di Microsoft (che produce la XBox). Al centro del suo “business” c’erano le gift card, delle tessere di plastica contenenti un codice di quindici caratteri dal valore di tot dollari nell’e-commerce (di solito 15 $).

Per testare la sicurezza del sistema, “Vova” faceva una serie di acquisti finti, con cui controllava il funzionamento dell’e-commerce. Microsoft gli aveva anche dato un numero di carta di credito interno per questa ragione: il sistema “sapeva” che quegli ordini era “finti”, e non veniva venduta nessuna card. Questo è quello che sarebbe dovuto succedere, almeno.

Il bug alla base della truffa gift card XBox

Un bug del sito, infatti, faceva in modo che questo meccanismo di sicurezza si incepasse. E quindi ad ogni richiesta di questo tipo veniva comunuqe spedita una gift card. Il giovane aveva trovato una gallina delle uova d’oro.

L’ingegnere cominciò timidamente, ordinando carte da 10 dollari. Ma la prudenza non durò molto, se si considera che nell’arco di due anni, dal 2016 al 2018, accumulò 10,1 milioni di dollari. Kvashuk oggi deve scontare una condanna a nove anni di prigione, anche grazie alla serie di prove e indizi che ha lasciato sui suoi passi.

Tra queste, anche un documento intitolato “Come amministrare i miei prossimi dieci milioni di dollari”, una sorta di piano d’azione – e un’ammissione di colpevolezza. In questo piano era compreso l’acquisto di una casa in riva al lago di Washington da circa un milione di dollari, oltre che una Tesla Model S da 160 mila dollari. Inevitabili poi i “wallet” per criptovalute.

Un problema per la sicurezza di Microsoft

La cosa più grave per la sicurezza di Microsoft è che a incastrare Vova non è stata l’azienda stessa. Non subito almeno. I problemi sono cominciati quando alcuni codici di queste card hanno smesso di funzionare: alcuni clienti si lamentarono con il ragazzo, chiedendo il rimborso; altri, chiesero spiegazioni a Microsoft.

E fu così che il castello di carte crollò, prima lentamente e poi in un istante. La polizia scoprì l’imbroglio del dipendente (e dei suoi complici), che aveva persino programmato un software per ordinare card in massa. L’automatizzazione della frode, insomma.

Volodymyr Kvashuk era stato assunto da un gigante tecnologico per assicurarne la sicurezza, mettendo alla prova i suoi lati deboli. Una tentazione troppo grande per l’ingegnere, che si è trovato di fronte a un modo per stampare denaro dal nulla. E non ha resistito. Fino all’arresto, ovviamente.