Компания Kromtech Security выяснила, что популярные онлайн-игры использовались киберпеступниками для отмывания незаконно полученных средств.

Злоумышленники придумали хитрую схему, суть которой сводилась к тому, что они приобретали виртуальные товары в Clash of Clans, Clash Royale, Marvel Contest of Champions и других играх с использованием краденых банковских карт, а затем продавали аккаунты, получая декриминализированную прибыль.

Продажа аккаунтов

Преступники фокусировались в основном на играх в Apple App Store, однако результаты их деятельности были обнаружены и в Google Play Маркете. Ни Google, ни Apple не проверяют фактический адрес пользователя при привязке карты, чем злоупотребляли кибербандиты.

Группировка была выявлена с помощью обнаруженной в открытом доступе базы данных. В ней содержались полные сведения о 150 833 банковских картах из 19 банков: их номера, имена и фамилии держателей, сроки действия и контрольные коды. Сейчас поиском злоумышленников занимается полиция, а компании, разрабатывающие популярные онлайн-игры, совместно с Apple и Google думают, как избежать подобное отмывание средств в дальнейшем.



Канал iG в Telegram — t.me/iguides_ru