Злоумышленники используют игру «Clash of Clans» для отмывания денег с краденых кредиток

    image

    Онлайн-игры — это не только развлечение, но и возможность заработать деньги. Многие геймеры торгуют «шмотом», персонажами, прокачивают чужих персонажей за деньги, продают и покупают внутриигровые валюты. В общем, возможностей действительно много. Некоторые из способов заработать вполне честные, другие — на грани честности, третьи — далеко за гранью.

    Немецкая компания Kromtech Security, занимающаяся вопросами сетевой безопасности, обнаружила доказательства того, что кардеры используют ворованные кредитные карточки для приобретения внутриигровых валют и вещей в мобильных играх вроде Clash of Clans, Clan Royale, и Marvel Contest of Champions. Далее они перепродают все это уже за реальные деньги при помощи разного рода сервисов.

    «Группа злоумышленников, использующая сложные автоматизированые системы для приобретения внутриигровых ресурсов отмывает деньги с ворованных кредиток,» — говорится в отчете компании Kromtech.

    И с этим вряд ли что-то можно поделать, поскольку торговля игровыми валютами, вещами и разного рода услугами — солидный источник дохода для многих компаний и частных лиц. К примеру, компания Electronic Arts заработала на Star Wars: Battlefront II около $787 млн — это только внутриигровые покупки, а не продажа самой игры.

    Эксперты по сетевой безопасности и ранее заявляли, что внутриигровые валюты и все, что с ними связано — отличный способ для злоумышленников отмывать «грязные» деньги без особого риска и опасности для себя. Все это было названо " мечтой киберпреступника". Отследить подобные транзакции, и тем более блокировать их крайне сложно. Более того, выявить злоумышленника в большинстве случаев тоже не представляется возможным.

    Интересно, что еще в 2011 году представители ФБР провели несколько рейдов в общежитиях студентов, подозревая их в злоупотреблении вродом в World of Warcraft. Тогда это закончилось ничем, но эпопея с торговлей разного рода игровыми вещами и валютой продолжается. Особенно хорошо развита инфраструктура торговли виртуальными товарами и валютами в EVE Online где тоже есть внутриигровая валюта и возможность отмыть деньги.

    Махинации злоумышленников компания Kromtech обнаружила, можно сказать, случайно. Сотрудники компании выявили MongoDB базу данных. Она была никак не защищена, и базу без проблем открыли. Как оказалось, она содержала более 37 тысяч записей с данными кредиток. Эта база была создана киберпреступниками, создавшими автоматические инструменты для воровства номеров кредиток, внесения их в базу с дальнейшим использованием этих данных для покупки игровой валюты и товаров. Далее все это продавалось, о чем и говорилось выше. И все это — в автоматическом и полуавтоматическом режиме, так что авторы всей этой аферы не тратили слишком много времени.

    Пока что создатели игр, где отмываются деньги с ворованных кредиток, никак не комментируют произошедшее.

    А прокомментировать бы стоило, поскольку прием, который описывается выше, далеко не новый. Сейчас махинации киберпреступников были обнаружены лишь благодаря случайности — ведь не каждый день хакеры оставляют данные кредитных карт, которые добываются ими разными способами, абсолютно незащищенными.



    Работа с игровыми аккаунтами ведется со специально созданных учетных записей Apple. Такие записи генерируются в больших количествах при помощи джейлбрейкнутых iPhone разных моделей.

    После того, как аккаунт создан, начинается проверка валидности кредиток. Как только «хорошая» карта найдена, с нее уходят средства за покупку внутриигровой валюты и других ресурсов. Затем все купленное предлагается на других ресурсах — и такие объявления также генерируются в автоматиеском режиме. В итоге получается самая настоящая «стиральная машина» для отмывания денег.

    Ресурсы сбываются на «сером» рынке g2g.com — платформе, где продаются и покупаются ресурсы самых разных игр, от World of Warcraft до того же Clash of Clans. Стоимость ресурсов в рамках одного объявления редко превышает $90. Но у кардеров — многие тысячи таких аккаунтов. По мнению специалистов по инфобезу, из 37 тысяч кредиток они успели использовать около 20 тысяч.



    Не совсем ясно, сколько средств получили злоумышленники в результате проворачивания своей схемы. Зато удалось узнать, что она работала всего около месяца. После ее выявления эксперты передали отчет в Министерство юстиции США, а также разработчикам самих игр.

    Стоит отметить, что киберпреступники также использовали и Android, но система, которая применяется Google затруднила автоматическое отмывание средств, так что использовались в основном iPhone и iTunes. Если ввести более строгие меры безопасности, то злоумышленникам усложнят реализацию озвученной схемы.
    Поделиться публикацией
    Комментарии 25
      0
      Ой, да ладно, игры…
      Натолкнулся тут на мошенников, нарушающих кучу законов.
      Мои деньги еще не были сняты с моего счета в Сбере, висели в статусе «Ожидает подтверждения».
      Отправил заявку в Яндекс Деньги, типа верните деньги и дайте мне информацию о получателе, чтобы я мог подать на него заяву.
      И так, угадайте, что сделали в Яндекс Деньгах:
      а) Вернули деньги
      б) Заблокировали мошенников
      в) Сообщили юридическую информацию о мошенниках
      г) Всё перечисленное
      д) Нихрена

      А вы говорите через игры отмывают. Отмывают внаглую, нарушая кучу законов, а сервисы типа Яндекс.Денег делают вид, что всё норм.
      Цирк, я отправляю деньги через них и даже не могу узнать кому я их отправил.
        0
        А как именно деньги были отправлены? Вы сами отправили или кто-то вас взломал?
          –1
          Сам.
          Яндекс поиск -> Переход на страницу покупки товара в магазине -> Оплата -> Поступление денег на счет магазина -> Предложение участвовать в лотерее на полученные деньги, с шансом выиграть выбранный товар
            0

            А в этом магазине случайно не было серым таким шрифтом написано о лотерее до оплаты? Если было, то они формально и не мошенники получаются, к сожалению.

              +4
              УК РФ 171.2
              ФЗ от 11.11.2003 N 138-ФЗ Статья 8
              ЗоЗПП 26.1 Пункт 4

              Если вкратце: условия лотереи(в том числе информация об организаторе и наличие лицензии) — не соблюдены. На требование вернуть деньги за неиспользование услугой(я в лоттерею не играл) — игнор.
              Формально они нарушают целый список законов. Конкретно мошенничество я не уверен что можно прикрутить, не разбирался. НАрушения перечисленных мной выше законов ИМХО вполне достаточно для того, чтобы как минимум приостановить обслуживание их счета, нет?
              Ну и повторюсь — какого фига мне не сообщают кому Я ПЕРЕВЕЛ СВОИ деньги.
                0
                Не специалист я)
                Посмотрел в Антимошеннике Пикабу про Яндекс.Деньги, ближайшее — такое.
                Вас совсем проигнорировали или тоже подобное прислали?

                В общем, в полицию.
                  +1
                  Да, мне аналогичную отписку дали. Слово в слово.
                  В полицию идти — идиотизм. Дадут отписку и всё.
                  К юристу пойду. С двумя направлениями атаки:
                  на мошенников по лоттереи и нарушению ЗоЗПП
                  и на яндекс, по проведению сомнительных денежных операций(пока не копал конкретно как на них наезжать, надеюсь юрист поможет)
                  Как минимум надеюсь, что юрист поможет с обращением в полицию так, чтобы меня не проигнорировали.
                    0
                    Я так понял вы деньги с карты/банковского счёта переводили?
                    Тогда у вас ещё есть вариант пытаться провести chargeback. Учитывая что это Сбер, то вы скорее всего будете страдать при этом, но попытка того стоит.
                      0
                      Довелось отменять платеж через сбер — не было никаких проблем.
                      Но в данном случае я не пойду отменять платеж через сбер.
                      Объективно, мне не деньги нужны. ТАм 140 рублей — моё время на написание жалобы стоит дороже.
                      Но фишка в том, что мошенники на это и расчитывают, что никто не будет парится из-за 140 рублей и что полиция заявление на такую сумму в мусорку выкинет.
                      ТАк вот, мне не деньги нужны, поэтому сбер я напрягать не буду. Мне нужно чтобы платежные системы следили за тем, кто у них партнеры, и мне нужно чтобы лоттерей в интернете не было, как минимум таких, которые притворяются тем, чем не являются.
                      0
                      Мою подобную заяву отклонили в полиции так как не прямого ущерба, обжаловать конечно можно, но бессмысленно
                      +1
                      Ха-ха… В полицию… Им эти «глухари» не нужны, они всеми способами от таких дел отмазываются.

                      У меня увели порядка 18 штук пару лет назад. Написал заявление в отдел К, спустили местному оперу. Он мурыжил меня пару месяцев. Хотя я ему сказал что ребята с Яндекса просили с ними связаться. Они могут сказать куда ушли деньги, но только полиции. Так он закрыл дело, уж не помню по какой причине, что-то типа из-за невозможности найти лицо совершившее преступление.

                      И я после этого должен верить полиции? Он даже палец о палец не ударил, только меня постоянно спрашивал — почему у меня первые цифры Яндексовской карточки совпадают с цифрами Сбера… О блин!

                      P.S. Предугадывая комменты типа «надо было дальше» — сумма для меня не критичная, без нее жить можно. Чай не пенсию получаю. Хотя и неприятно. Решил что им аукнется, а тратить время на таких «сотрудников» полиции мне стало неохота.
              0
              Цирк, я отправляю деньги через них и даже не могу узнать кому я их отправил.

              А что тебя напрягает? С чего бы они должны левым людям разглашать информацию о клиентах на основании того, что те им деньги переводили? Вы идете в полицию, полиция посылает запрос — и вот ей уже сообщают, что кому и как.
                0
                Начнем с того, что они должны работать с юридическими лицами как с юридическими лицами. То есть если у тебя магазин — будь добр работать по закону, а именно — предоставлять на сайте своём всю информацию о юр лице, как минимум.
                И нет, в такой ситуации я не иду в полицию.
                ПРи работе со свои банком, например, я иду в СБ банка и пишу заявление на тему — перевел деньги, отмените перевод. И СБ, внезапно, отменяет перевод, полиция здесь нафиг не нужна.
                И даже больше — вполне очевидно, что полиция делать ничего не может и не будет.
                То есть происходит то о чем я и говорю — Яндекс Деньги и иже сними используются для сомнительным схем, потому что ЯНдексу плевать работают их «партнеры» по закону или нет.
                  0
                  Мне кажется перевод делается не на расчетный счет, а на такой же виртуальный, а значит это финансовая операция — по этому
                  +2

                  Ну вообще реквизиты юрлиц как бы общедоступны. Придя в магазин покупатель имеет право узнать его данные. Так что такую информацию Яндекс деньги имеют полное право разглашать.

                    +1
                    Запрос полиция может сделать только через суд. В суд полиции идти влом — они такие дела закрывают нафиг. По любым причинам, лишь бы не связываться с таким фуфлом.

                    P.S. Это IMHO мое мнение основанное на личном опыте если что.
                    +1
                    Как то раз, взломали одну крупную и не безызвестную фриланс биржу. А там у меня был привязан ЯД Кошелек, ибо работал через них давно. Так в тот же день, когда взломали биржу, из ЯД у меня пропали деньги. Я написал в Яндекс.Деньги. А мне ответили, мол чувак извини, у тебя аккаунт не персональный иди лесом мы ничего делать не будем — перевод сделал ты сам. Все мои отсылки на информацию о взломе биржи в СМИ и просьбе проверить не увенчались успехом.
                    +1
                    Не совсем понял, причем тут игры. Игры не позволяют выводить реальные деньги (кроме вроде как second life). Отмытие происходит через черный рынок, а не через игры. Собственно какая разница что именно на нем покупается и продается?

                    Странно, что они обнаружили это только сейчас, а не лет хотя бы 10 назад.
                      0
                      Так и не выводят эти деньги. Просто продают артефакт из игры на сайте. Если не ошибаюсь, это всякие там мечи, щиты и прочую дребень.
                        +1
                        Сайты на которых они продают — и есть черный рынок. Если вы напишите в саппорт игры что у вас пропала вещь купленная на таком сайте, то думаю 100% бан аккаунта вам обеспечен в большинстве игр. Обычно банят и того кто продал, и того кто купил.

                        В D3 пытались легализовать подобный черный рынок — официально введя его изначально в игру, но вышло не удачно.
                          0
                          ну как скажете, я не в теме игр
                            0
                            D3 = Diablo3?
                            кстати что с их рынком-то стало?
                            я как-то забросил игру длительное время — потом как-то появилось настроение поиграть и с удивлением обнаружил что рынка который был раньше и нету уже
                        0
                        подозревая их в злоупотреблении вродом в World of Warcraft.

                        huh? фродом, который fraud?
                        0
                        Видимо вся проблема в том, что у Apple очень слабый антифрод, принимающий оплату с левых карт. Разработчики игр тут вообще не причём. Вообще, Apple при такой нескромной комиссии (более 30%), могли бы озабодиться анти-фродом. Гугл ведь смогли это сделать.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое