Säkerhetsexperten Christian Haschek åkte på en blåsning när han skulle sälja ett par presentkort på nätet. Men han gav igen med råge.

Allt började med att österrikaren försökte sälja ett par presentkort till amerikanska Apple Store som legat i byrålådan sedan han vann en tävling 2012. Han lade ut en annons på Reddit där han erbjöd sig att sälja dem billigt, helst i utbyte mot bitcoin.

Det tog ett tag innan någon nappade, men till sist hörde en användare som Christian Haschek kallar Ungustly av sig och undrade om presentkortet fortfarande var till salu.

Som intyg på sin trovärdighet visade Ungustly upp sin Ebay-profil, med över 150 positiva recensioner.

Läs också: Gamla hackarattacker får nytt liv av anonyma nätarkivarier

"Jag hade försökt sälja de här korten i fyra år. Vad fan, jag gav honom en chans", skriver Christian Haschek i ett blogginlägg där han går igenom bedrägeriet steg för steg.

Han skickade ett meddelande med koderna på presentkorten, men Ungustly ville dessutom ha de fysiska plastkorten – de krävs för att handla i butik. Så Christian Haschek postade dem, och väntade på att bitcoin-plånboken skulle fyllas på.

Flera dagar gick, inga pengar – och så en otrevlig överraskning. Ungustly hade raderat sitt Reddit-konto och nu börjar det roliga.

Christian Haschek skrev ett argt inlägg till Ebay-profilen han varit i kontakt med, och fick ett till synes förvirrat svar tillbaka. "Mitt Ebay-konto blev hackat nyligen", svarade personen på andra sidan.

Det skulle han inte gjort.

Christian Haschek upptäckte snart att bedragaren hade samma användarnamn på en rad sajter. Bland annat på en rekryteringssajt där det fanns gott om personlig information.

Läs också: Ökända ddos-försäljare blev hackade som hämnd – och sedan gripna

Bedragaren själv hade en väl dold Facebook-sida, men en av hans vänner visade allt offentligt. Här fanns hundratals bilder uppladdade och långt ned i listan hittade Christian Haschek guld. En skärmdump från dataspelet League of Legends där bedragarens fullständiga namn syntes i bakgrunden. Ka-ching!

Resten gick snabbt. Säkerhetsexperten skickade meddelanden till bedragarens mamma och bror och berättade vad han ställt till med.

10 minuter kom ett skamset privatmeddelande på Reddit.

"Jag är ledsen för vad jag gjort. Jag är ung och dum och alltid på fel plats", skrev Ungustly, som lovade bot och bättring och till sist skickade pengarna.

"Han är bara en ung kille som hamnat snett", säger Christian Haschek, som lät bli att polisanmäla bedragaren, till BBC.