Компания Kromtech Security выяснила, что популярные онлайн-игры использовались киберпеступниками для отмывания незаконно полученных средств.
Злоумышленники придумали хитрую схему, суть которой сводилась к тому, что они приобретали виртуальные товары в Clash of Clans, Clash Royale, Marvel Contest of Champions и других играх с использованием краденых банковских карт, а затем продавали аккаунты, получая декриминализированную прибыль.
Преступники фокусировались в основном на играх в Apple App Store, однако результаты их деятельности были обнаружены и в Google Play Маркете. Ни Google, ни Apple не проверяют фактический адрес пользователя при привязке карты, чем злоупотребляли кибербандиты.
Группировка была выявлена с помощью обнаруженной в открытом доступе базы данных. В ней содержались полные сведения о 150 833 банковских картах из 19 банков: их номера, имена и фамилии держателей, сроки действия и контрольные коды. Сейчас поиском злоумышленников занимается полиция, а компании, разрабатывающие популярные онлайн-игры, совместно с Apple и Google думают, как избежать подобное отмывание средств в дальнейшем.
Канал iG в Telegram — t.me/iguides_ru
Через Clash of Clans и Clash Royale отмывались преступные деньги
Александр Кузнецов
—
Рекомендации
Рекомендации
Комментарии
+250
Меня не напрягает, что какая-то компания пыталась "отмыть" (получить в полном размере денежные средства, не платя % госуларству-рекетиру), а напрягает то, из-за чего раскрылась деятельность — "с помощью обнаруженной в открытом доступе базы данных". Возникает вопрос: какого х#я данные плательщиков оказываются "в открытом доступе базы данных".
+68