Obserwuj INNPoland w Wiadomościach Google
W 2020 roku 31-letni Vinath Oudomsine wskazał urzędnikom, że posiada biznes w branży rozrywkowej, zatrudniający 10 pracowników. Jedyny problem – nie miał takiej firmy, a urząd Small Business Administration (SBA) dał się nabrać na jego oszustwo.
Mieszkaniec stanu Georgia otrzymał na konto 85 tys. dolarów zapomogi, na wypłaty i pomoc w opłaceniu czynszu spółki. Niedługo potem wydał jednak 57,8 tysiąca dolarów na rzadką kartę Pokemon – holograficznego Charizarda. Była to karta z pierwszej edycji gry, oraz tzw. bez cienia (ang. shadowless), czyli z pierwszego druku kart z roku 1999. Jej stan wynosił 9,5 na 10 punktów.
Co ciekawe, prokuratorzy prześledził transakcje na rynku kolekcjonerskim z okresu 2020 roku i dopasował konkretny zakup do przelewu wykonanego przez Oudomsine'a.
Mężczyzna przyznał się do winy i został zmuszony do zwrotu pobranych 85 tys. dolarów oraz skazany na dodatkową grzywnę w wysokości 10 tys. dolarów. Do tego czekają go trzy lata więzienia, a potem kolejne try lata "pod obserwacją". Oudomsine musiał też przekazać zakupioną kartę na rzecz administracji USA.
– Kongres zebrał fundusze, by pomóc małym firmom w ciężkiej sytuacji związanej z globalną pandemią. Jak ćmy zlatujące się do płomienia, oszuści tacy jak Oudomsine wykorzystali jednak program dla własnego zysku – wskazał David H. Estes, prokurator Dystryktu Południowego stanu Georgia.
Jak pisaliśmy w INNPoland, w Stanach Zjednoczonych zdarzają się dużo bardziej zawiłe oszustwa.
Niejaki Wołodymyr Kvashuk, z zawodu programista, został zatrudniony w centrali Microsoftu w Redmond. Zadaniem jego zespołu, było znajdowanie i eliminacja dziur w zabezpieczeniach systemu zakupów i płatności Microsoftu. W tym sprawdzanie kart podarunkowych firmy.
Karta podarunkowa Xbox to ciąg 25 znaków. Po przypisaniu karty do konta Xbox, odpowiedzialna za markę firma Microsoft doładowuje nasz wirtualny portfel odpowiednią sumą środków. Kody pozwalają m.in. na zakup gier wideo w ekosystemie Xbox.
Sowita pensja w czołowej korporacji jednak mu nie wystarczała Kvashukowi, choć zarabiał 116 000 dolarów, czyli ok. 440 000 złotych rocznie.
Programista znalazł poważną lukę w systemie generacji i uwierzytelniania kodów. Przy sprawdzaniu możliwości kupna cyfrowych kodów podarunkowych z użyciem fałszywej karty (zapewnianej testerom do ich pracy) system generował działający kod prezentowy, gotowy do użycia w sklepie Xbox.
Mężczyzna zaczął powoli podkradać kody i odsprzedawać je dalej. Na początku były to sumy od 10 do 100 dolarów. Jako że nie został przyłapany, napisał specjalny program, który wykorzystywał buga do masowej generacji kodów prezentowych.
Przez prawie dwa lata wszystko uchodziło testerowi na sucho. W sumie wykradł ponad 152 000 kart podarunkowych o wartości 10,1 miliona dolarów (ok. 38,3 mln złotych). Za zgromadzone środki kupił sobie dobrze wyposażony samochód elektryczny Tesla oraz dom nad jeziorem.
W planach miał jeszcze jacht i hydroplan, ale na jego trop wpadli jednak agenci federalni. Kvashuk usłyszał już wyrok za swój wyczyn – sędzia skazał go na dziewięć lat więzienia.