Clash of Clans, а также Clash Royale и Marvel Contest of Champions используются в крупной мошеннической схеме по отмыванию денег. Такое исследование опубликовала немецкая компания Kromtech Security, специализирующаяся на кибербезопасности.

Как работает схема?

В основе схемы лежит возможность продавать аккаунты во фритуплейных играх третьим сторонам.

С помощью автоматизированной системы мошенники легко регистрируют сотни фейковых аккаунтов в играх и подключают к ним украденные банковские карты. Система скупает внутриигровые предметы в игре, после чего размещает аккаунт на продажу в стороннем сторе типа g2g.com. Деньги за проданные аккаунты поступают на виртуальные кошельки мошенников — таким образом украденная карта в транзакции не фигурирует.

В упрощённом виде мошенническая схема выглядит так (кликните, чтобы посмотреть увеличенную версию):

И каковы объёмы украденного?

Насколько известно Kromtech Security, с конца апреля по середину июня мошенники отмыли через популярные мобильные фритуплеи деньги с 20 тысяч украденных банковских карт. Кредитки принадлежали 19 банкам и явно покупались на чёрном рынке партиями, потому что их группировали по круглым суммам (типа 10k, 20k, 30k).

Пока что мошенническая активность зарегистрирована только в Clash of Clans (месячная выручка $70 млн), Clash Royale ($40 млн) и Marvel Contest of Champions ($3 млн). В этих играх зарегистрировано порядка 250 миллионов пользователей.

Если подобную схему распространить на другие популярные мобильные игры, обороты чёрного рынка аккаунтов могут достичь миллиардов долларов, считают в Kromtech Security.

Почему это так легко провернуть?

Лазейка для мошенников кроется в недостаточно строгих системах верификации аккаунтов в App Store и Google Play. Например, созданные системой аккаунты в Apple ID верифицировались, несмотря на ошибки в именах и адресах проживания.

Также Apple, по-видимому, никак не отреагировала на подозрительную активность — большинство использованных мошенниками аккаунтов в Apple ID были верифицированы в течение трёх апрельских дней.

Кроме того, небезопасной оказалась и система верификации в почтовых доменах. Так, за короткий период система мошенников без видимых проблем создала 13 тысяч почтовых ящиков на польских сервисах:

Наконец, Kromtech Security считает, что Supercell и Kabam, паблишеры игр, через которые отмывались деньги, недостаточно контролируют пользовательскую активность и не обеспечивают безопасность своих игроков.

Например, специалисты нашли по поиску в Google 176 страниц, на которых игрокам в Clash of Clans обманом предлагались бесплатные ресурсы. В Kromtech Security считают, что Supercell и сама может мониторить такие сайты и добиваться их закрытия.

Также специалисты предлагают банить аккаунты, с которых в игре ведутся сомнительные покупки, и отслеживать, с какой карты были проведены транзакции. Издатели могут это делать, но обычно не делают.

Кто стоит за схемой?

Речь идёт об одной скоординированной группе мошенников. Их возможное местанахождение пока не выяснено, но Kromtech Security сумела отследить Facebook-страницу на вьетнамском языке, которая могла использоваться членами группы.

На странице рекламировался некий инструмент — видимо, та самая автоматизированная система. Специалисты определили, что систему могут использовать в Саудовской Аравии, Индии, Индонезии, Кувейте и Мавритании.

Подобное происходит впервые?

Нет. Отмывание денег через AppStore и Google Play — не новая идея. В 2011 году топ датского App Store неожиданно завалило подозрительными премиумными приложениями. Каждое стоило в районе $50-$100, большинство из них были из Китая.

Стоимость приложений была совершенно неоправданной — например, приложение LettersTeach для изучение детьми английского алфавита стоило $78. Специалисты сочли, что эти приложения были частью какой-то схемы по отмыванию денег, и Apple их удалила.

Также по теме:

Источник: Kromtech Security

Тэги:

Комментарии