Мошенники начали открыто торговать на Facebook инструментами, которые автоматически превращают номера украденных банковских карт во внутриигровую валюту. Затем они меняют ее на настоящие деньги, сообщили эксперты немецкой ИБ-компании Kromtech Security в своем блоге.
Специалисты выяснили, что хакеры «отмывают» деньги с кредитных карт, покупая валюту в мобильных играх Clash of Clans, Clash Royale и Marvel Contest of Champions. Исследователи обнаружили преступную схему в июне, когда они проверяли систему управления базами данных MongoDB с открытым исходным кодом. База существовала всего несколько месяцев, однако в ней отсутствовала защита, а внутри находились 37,6 тысячи номеров кредитных карт.
Krometech Community также нашла ссылку на группу в Facebook, где мошенники организовали автоматизированную систему, которая обрабатывала номера кредитных карт, прикрепляла их к новым учетным записям Apple и делала покупки в игре. После этих действий злоумышленники продавали полученную валюту на сером рынке.
Экспертам не удалось выяснить, сколько денег успели отмыть мошенники при помощи мобильных игр. Они посчитали, что автоматизированная схема проработала полтора месяца до того, как была обнаружена. Отчет о системе исследователи отправили в Минюст США и разработчикам игр. Специалисты также заявили, что более строгая проверка банковских карт со стороны Apple сделала бы махинации гораздо более сложными для мошенников.