诈骗分子通过《部落冲突》洗钱。什么？！

《部落冲突》，以及《皇室战争》和《漫威冠军争夺战》被用于一个大型的洗钱欺诈计划。这样的研究由德国公司Kromtech Security发布，该公司专注于网络安全。

该计划是如何运作的？

该计划的核心在于将免费游戏中的账户出售给第三方的可能性。

通过自动化系统，欺诈者可以轻松地在游戏中注册数百个虚假账户，并将被盗的银行卡连接到这些账户上。系统会在游戏内购买虚拟物品，然后将账户以出卖价格在类似g2g.com的第三方平台上出售。出售账户获得的资金流入欺诈者的虚拟钱包，这样在交易中就不涉及被盗的银行卡。

简化版的欺诈计划如下所示（点击查看放大版）：

据Kromtech Security消息，从四月底到六月中旬，欺诈者通过流行的手机免费游戏洗净了来自20,000张被盗银行卡的钱。这些信用卡属于19家银行，显然是在黑市上成批购买的，因为它们按整齐的金额（如10千、20千、30千）进行分组。

截至目前，欺诈活动只在《部落冲突》（月收入7000万美元）、《皇室战争》（4000万美元）和《漫威冠军争夺战》（300万美元）中得到登记。这些游戏中大约有2.5亿用户。

Kromtech Security认为，如果将这种模式扩展到其他流行的手机游戏，黑市账户的交易量可能会达到数十亿美元。

欺诈者的漏洞在于App Store和Google Play的不够严格的账户验证系统。例如，在创建系统生成的Apple ID时，即使姓名和居住地址存在错误，它们仍然被验证通过。

此外，Apple似乎对可疑活动没有任何反应 —— 大多数被欺诈者使用的Apple ID账户在三个四月天内都被验证通过。

此外，邮政域名的验证系统也不安全。在短时间内，欺诈者们顺利创建了13,000个在波兰服务上的邮箱：

最后，Kromtech Security认为，游戏发行商Supercell和Kabam在控制用户活动和保障玩家安全方面做得不够。

例如，专家通过谷歌搜索发现了176个页面，这些页面欺诈性地向《部落冲突》的玩家提供免费资源。Kromtech Security认为Supercell可以主动监控这些网站并推动其关闭。

专家们还建议禁止在游戏中进行可疑购买的账户，并追踪进行交易的银行卡。发行商能够做到这一点，但通常不这样做。

这些指控主要针对一个协调一致的欺诈集团。其可能的所在地尚未确定，但Kromtech Security能够追踪到一个可能被该团体成员使用的越南语Facebook页面。

该页面宣传了一种工具，显然就是那个自动化系统。专家们确定该系统可能在沙特阿拉伯、印度、印度尼西亚、科威特和毛里塔尼亚被使用。

不是。通过App Store和Google Play洗钱并不是一个新想法。在2011年，丹麦App Store意外涌入了大量可疑的付费应用。每个应用的价格在50美元到100美元之间，大多数来自中国。

这些应用的价格完全不合理——例如，帮助儿童学习英文字母的应用LettersTeach竟然售价78美元。专家认为这些应用是某种洗钱计划的一部分，Apple将它们删除了。

相关资讯：

来源： Kromtech Security