德国网络安全公司Kromtech发布的一份资料显示,信用卡盗刷盯上了手机游戏《部落冲突》、《皇室战争》和《漫威冠军争霸》,利用APP
Store和Google
Play进行信用卡盗刷洗钱。Kromtech推过数据推测计算,近一个多月来约有20000张信用卡进行了总值数百万人民币的盗刷和洗钱活动。
通过苹果App Store或Google Play盗刷洗钱由来已久,早在2011年苹果APP
Store丹麦区就充斥着大量昂贵的付费应用,销售价格从50美元到100美元不等,他们中下载量最高的25个应用中有20款来自中国。
例如一款“字母学习”软件售价高达78美元,一款计算体脂含量的软件售价62美元,这些都是带有明显嫌疑的疑似洗钱行为,盗刷来的信用卡资金在交付苹果公司30%的分成后,剩下的70%流入了这些付费软件背后的洗钱团队手中。
而像本次这样利用《部落冲突》等游戏盗刷洗钱的链条更加复杂。Apple
ID注册仅需邮箱、密码、生日等简单信息,为批量注册带来可能,盗刷者拿到信用卡并绑定苹果等软件商店,通过第三方交易平台进行宝石销售或账号销售取得利润,虽然过程较前者复杂,但考虑到苹果商店较高的手续费和较长的回款时间,后者金钱损耗更小、获利的到账时间更短。
国外宝石代充手法与国内如出一辙
Kromtech公司传播总监表示,根据他们的估算,系统在短短1.5个月内(从2018年4月底到2018年6月中旬)处理了大约20,000张被盗信用卡。而且发现这些被盗信用卡作案集中于三款游戏:
Supercell旗下《部落冲突》、《皇室战争》,以及Kabam旗下《漫威冠军争霸》(Marvel Contest of Champions)。
三款游戏中《部落冲突》收入最高
目前,这三款游戏的总用户数已经超过2.5亿,年收入约为3.3亿美元。而这三款游戏的相同点是拥有非常活跃的第三方市场,可以很方便地用来倒卖游戏资源,这些都为洗钱提供了可乘之机。而这三款游戏还不是排名前五的游戏,以此推算利用游戏进行信用卡盗刷洗钱的潜在市场可能已经达到每年数十亿美元。
此事件也印发了Supercell从5月底开始的“负宝石”事件,游戏官方发出公告,警告玩家不要购买某些网站和个人提供的便宜宝石/钻石,从第三方购买的宝石或钻石可能会被没收,严重者甚至封号。
玩家宝石被扣成负数
报告最后表示,目前发现的存在盗刷洗钱的信用卡来自19家不同的银行。苹果宽松的信用卡验证流程和越狱iPhone的存在,给了盗刷者作案的可乘之机,能实现短时间内利用软件工具批量作案。
信用卡盗刷代充行为同样给中国的游戏厂商带来了相当巨大的损失,淘宝从上个月开始禁止了相关店铺的代充服务,但随后代充转入了微信等社区继续作案,可以参考我们这篇文章《淘宝手游代充死灰复燃,我们与店主接触挖到了这些料》