Criminosos que trabalham com lavagem de dinheiro partiram para o mercado de games gratuitos, segundo a empresa de segurança Kromtech. Jogos como Clash of Clans e Marvel Contest of Champions são usados na lavagem de cartões de crédito roubados — e uma base de MongoDB aberta com milhares de cartões de créditos expôs esse modus operandi.
De acordo com a Kromtech, os cibercriminosos desenvolveram um sistema automático bem complexo para criar novas contas, comprar itens de jogo e vender essas contas “recheadas” em sites de terceiros. Dessa maneira, eles ganhavam dinheiro sem uma “conexão” com os cartões roubados.
É notável: o mercado de contas é bem grande. São vendidas aos montes contas em diferentes jogos com vantagens e itens raros, por exemplo
“Curiosamente, elas [desenvolvedoras de jogos] não devem verificar muito o cartão de crédito, isso porque vimos que muitos foram processados com um nome e endereço incorretos. Talvez a verificação seja mínima devido à baixa quantia em dólar da cobrança, mas uma verificação mais rígida do cartão de crédito tornaria um pouco mais difícil para os depositantes”, notou a Kromtech.
A empresa ainda notou que os criminosos estão agindo com cartões de crédito da Arábia Saudita, Índia, Indonésia, Kuwait e Mauritânia. Não há relatos sobre o Brasil, nem como eles conseguem esses dados — provavelmente, via golpe de phishing.
Categorias