Se supone que los ladrones de tarjetas de crédito usan juegos móviles como Clash of Clans, Clash Royale y Marvel Contest of Champions (desarrollado respectivamente por Supercell y Kabam) para reciclar cientos o miles de dólares. En el caso de Choque de Clanes e Clash Royale, los jugadores pueden gastar dinero real para comprar monedas de juegos premium como oro o gemas. Los jugadores pueden gastar esta divisa premium para comprar beneficios, pero la moneda aparentemente también sirve como una forma de reciclar el dinero.

Según un informe publicado por la compañía alemana de ciberseguridad Kromtech, 20.000 ladrones han utilizado tarjetas de crédito robadas para realizar compras en el choque de clanes, Clash Royale y Marvel concurso de campeones reventa de cuentas a terceros y que reciben dinero a cambio.

Este lavado es posible gracias a la capacidad de crear automáticamente cuentas a gran escala. Por ejemplo, Apple solo necesita una dirección de correo electrónico válida, una contraseña, una fecha de nacimiento y tres preguntas de seguridad para crear una ID de Apple. Las cuentas de correo electrónico son fáciles de crear. Los ladrones fueron capaces de automatizar el proceso de creación de la cuenta, lo que les permite crear un gran número de cuentas, lo que resulta en la creación de una herramienta automatizada para el lavado de dinero para los ladrones de tarjetas de crédito.

La encuesta de Kromtech comenzó con el software de creación de bases de datos MongoDB. Las configuraciones deficientes han permitido a los piratas informáticos acceder a datos de decenas de miles de bases de datos. Kromtech se dio cuenta de estos ladrones de Clash of Clans luego de analizar muestras de una base de datos que contenía más de cien mil tarjetas de crédito.

La herramienta que encontramos y sus usuarios actualmente trabajan con países como Arabia Saudita, India, Indonesia, Kuwait y Mauritania. No sabemos si esto simplemente depende de si la herramienta y la página de Facebook son nuevas o si operar a través de estos países brinda algún tipo de beneficio adicional a los ladrones.

Aunque parece que hay soluciones instantáneas, Kromtech insta a los desarrolladores y proveedores de servicios para proteger a sus procesos de creación de cuentas con instrumentos automatizados y comprobar sus políticas cuando se trata de perseguir y procesar a los ladrones.

comentarios

respuestas