Em uma era de criptomoedas e banco digital, os cartões-presente podem parecer uma relíquia do passado devido à sua natureza inflexível e muitos deles com datas de validade. Mas isso não importava para um ladrão muito astuto, que financiava um estilo de vida luxuoso com cartões-presente do Xbox usando uma brecha na loja online da Microsoft. Um relatório da Bloomberg detalhou como o engenheiro Volodymyr Kvashuk conseguiu roubar mais de US $ 10 milhões da Microsoft antes de ser preso.
Foi o crime perfeito: como funcionário da Microsoft encarregado de simular compras na loja digital da empresa, Kvashuk descobriu que sempre que testava compras de cartões-presente recebia códigos reais. Kvashuk começou pequeno, gerando cartões Xbox em incrementos de US $ 10 a US $ 100, enquanto fazia seu trabalho diário de impedir que a loja online enviasse compras falsas de produtos físicos. Recrutando alguns colegas de trabalho para ajudá-lo em seu esquema e usando vários perfis ao direcionar seu tráfego de Internet por meio de servidores no Japão e na Rússia, Kvashuk geraria milhares de dólares em cartões-presente e os venderia online com até 55% de desconto seu preço normal.
Kvashuk chegou a criar um programa de computador para aumentar a velocidade com que comprava cartões-presente, vendendo-os a granel no mercado Paxful, o que permitia que os cartões-presente fossem trocados por criptomoedas. Um comerciante teria pago a Kvashuk 1,98 Bitcoins, na época valendo US $ 17.240, por 300 cartões Xbox. Com todo aquele Bitcoin e alguns investimentos em criptografia, Kvashuk conseguiu comprar sua casa de sonho à beira do lago, mas a Equipe de Ataque de Investigação de Fraude da Microsoft – FIST – estava atrás dele.
Em 2018, a FIST notou um aumento nas compras online usando códigos de vale-presente e investigadores corporativos rastrearam a atividade irregular em duas contas de teste internas pertencentes a funcionários da equipe da loja da Microsoft, e essas contas foram logo colocadas na lista negra depois que foi descoberto que $ 8 milhões haviam sido roubado. Quando uma terceira conta foi ativada e roubou mais US $ 1,6 milhão em cartões-presente do Xbox, o jogo estava basicamente para cima.
A Microsoft chamou um detetive veterano da unidade de crimes informáticos da Scotland Yard, Andrew Cookson, para ajudar a auxiliar o FIST e, depois de ler os dados CSV, o nome de Kvashuk apareceu como uma das contas de teste oficiais que compraram alguns cartões-presente do Xbox ilegitimamente em 2017 Kvashuk já havia sido conectado a códigos roubados que foram usados na loja da Microsoft na web para comprar três placas de vídeo Nvidia GeForce, que foram enviadas para “Grigor Shikor” na unidade 309 do Norman Arms em Seattle. Não havia nenhum Shikor morando no Norman Arms naquela unidade, mas Kvashuk estava morando na unidade 101. Pego.
Um mês depois, Kvashuk seria demitido e, em fevereiro de 2020, foi acusado de uma série de crimes, como lavagem de dinheiro, roubo de identidade e fraude eletrônica por procuradores federais. Em novembro de 2020, um juiz o condenou a nove anos de prisão . É uma história selvagem, com o relatório da Bloomberg contendo detalhes ainda mais fascinantes, como Kvashuk sendo a única pessoa responsável pelas flutuações globais no preço dos cartões-presente do Xbox nos mercados de revenda em um ponto.
