Game online tidak hanya hiburan, tetapi juga peluang untuk menghasilkan uang. Banyak gamer menjual "gear", karakter, meningkatkan karakter orang lain untuk mendapatkan uang, menjual dan membeli mata uang dalam game. Secara umum, ada banyak peluang. Beberapa cara menghasilkan uang benar-benar jujur, yang lain berada di ambang kejujuran, dan yang lain jauh di luar.
Perusahaan keamanan jaringan Jerman Kromtech Security telah
menemukan bukti bahwa carder menggunakan kartu kredit curian untuk membeli mata uang dalam game dan barang-barang dalam game mobile seperti Clash of Clans, Clan Royale, dan Marvel Contest of Champions. Kemudian mereka menjual kembali semuanya dengan uang sungguhan menggunakan semua jenis layanan.
"Sekelompok penjahat cyber menggunakan sistem otomatis canggih untuk memperoleh sumber daya pencucian uang dalam game dari kartu kredit curian," kata laporan Kromtech.
Dan Anda hampir tidak dapat berbuat apa-apa, karena berdagang dalam mata uang permainan, barang, dan berbagai layanan merupakan sumber pendapatan yang kuat bagi banyak perusahaan dan individu. Misalnya, Electronic Arts
memperoleh sekitar $ 787 juta di Star Wars: Battlefront II - ini hanya pembelian dalam game, bukan penjualan game itu sendiri.
Pakar keamanan jaringan sebelumnya menyatakan bahwa mata uang dalam game dan segala sesuatu yang berhubungan dengannya adalah cara yang bagus bagi penyerang untuk mencuci uang "kotor" tanpa banyak risiko dan bahaya bagi diri mereka sendiri. Semua ini disebut "mimpi kejahatan dunia maya." Melacak transaksi semacam itu, dan bahkan lebih lagi memblokirnya, sangat sulit. Selain itu, dalam banyak kasus juga tidak mungkin untuk mengidentifikasi penyerang.
Menariknya, pada tahun 2011, perwakilan FBI melakukan
beberapa penggerebekan di asrama mahasiswa, mencurigai mereka melakukan penyalahgunaan orang aneh di World of Warcraft. Kemudian itu berakhir dengan sia-sia, tetapi kisah perdagangan segala macam hal permainan dan mata uang terus berlanjut. Infrastruktur untuk perdagangan barang virtual dan mata uang dalam EVE Online sangat berkembang dengan baik, di mana ada juga mata uang dalam game dan kemampuan untuk mencuci uang.
Kromtech menemukan penipuan pengganggu, bisa kita katakan, secara kebetulan. Karyawan perusahaan telah mengidentifikasi database MongoDB. Dia sama sekali tidak dilindungi, dan pangkalan dibuka tanpa masalah. Ternyata, itu berisi lebih dari 37 ribu catatan dengan data kartu kredit. Basis data ini dibuat oleh penjahat cyber yang menciptakan alat otomatis untuk pencurian nomor kartu kredit, memasukkannya ke dalam basis data dengan penggunaan lebih lanjut dari data ini untuk membeli mata uang dan barang permainan. Selanjutnya, semua ini dijual, sebagaimana disebutkan di atas. Dan semua ini - dalam mode otomatis dan semi-otomatis, sehingga penulis penipuan ini tidak menghabiskan terlalu banyak waktu.
Sejauh ini, pembuat game di mana uang dicuci dari kartu kredit curian tidak mengomentari apa yang terjadi.
Dan itu layak untuk dikomentari, karena teknik yang dijelaskan di atas jauh dari baru. Sekarang penipuan penjahat dunia maya ditemukan hanya karena kebetulan - lagipula, tidak setiap hari peretas meninggalkan informasi kartu kredit yang mereka dapatkan dengan cara yang berbeda, sama sekali tidak terlindungi.
Akun game dikelola dari akun Apple yang dibuat khusus. Rekaman tersebut dihasilkan dalam jumlah besar menggunakan iPhone yang telah di-jailbreak dari berbagai model.
Setelah akun dibuat, validasi kartu kredit dimulai. Segera setelah kartu "baik" ditemukan, dana untuk pembelian mata uang dalam gim dan sumber daya lainnya meninggalkannya. Kemudian, semua yang dibeli ditawarkan pada sumber daya lain - dan iklan tersebut juga dihasilkan secara otomatis. Hasilnya adalah "mesin cuci" nyata untuk pencucian uang.
Sumber daya dijual di pasar abu-abu g2g.com - sebuah platform di mana sumber daya dari berbagai permainan dijual dan dibeli, dari World of Warcraft ke Clash of Clans yang sama. Biaya inventaris per iklan jarang melebihi $ 90. Tetapi carder memiliki ribuan akun seperti itu. Menurut spesialis keamanan informasi, dari 37 ribu kartu kredit, mereka berhasil menggunakan sekitar 20 ribu.
Tidak jelas berapa banyak uang yang diterima penyerang sebagai akibat dari menjebak skema mereka. Tetapi saya berhasil mengetahui bahwa dia bekerja hanya sekitar satu bulan. Setelah mengidentifikasinya, para ahli menyerahkan laporan ke Departemen Kehakiman AS, serta kepada para pengembang game itu sendiri.
Perlu dicatat bahwa penjahat cyber juga menggunakan Android, tetapi sistem yang digunakan oleh Google menyulitkan pencucian dana secara otomatis, sehingga mereka terutama digunakan oleh iPhone dan iTunes. Jika Anda memperkenalkan langkah-langkah keamanan yang lebih ketat, maka penyerang akan mempersulit pelaksanaan skema suara.