Digital
Games

Kriminelle benutzen Online-Games wie Clash of Clans für ihre Geldwäsche

Bild
Supercell/clash of clans
Digital

Kriminelle benutzen Online-Games wie Clash of Clans für ihre Geldwäsche

25.07.2018, 13:0025.07.2018, 13:04
Mehr «Digital»

Wer ein Spiel im App-Store herunterlädt, muss heutzutage selten dafür zahlen. Wer in besagtem Spiel aber erfolgreich sein will, tauscht seine echten Euros dann doch gerne gegen funkelnde Kristalle, Gold, Staub und Powerups ein. Dafür gibt es dann stärkere Rüstung, besonders wütende Monster, oder Gebäude, die sich besonders schnell bauen lassen.

Dieser Free2Play-Markt ist mittlerweile so groß, dass Spieler ihre Ressourcen auch weiter verkaufen. Genau hier, so stellt die deutsche IT-Sicherheitsfirma Kromtech in einem aktuellen Report fest, schalten sich gerade Kreditkartenbetrüger ein, um ihr Geld zu waschen.

Kromtech verfolgte eine Gruppe Krimineller, die sich auf die Spiele Clash of Clans, Clan Royale und Marvel Contest of Champions spezialisiert hat. Die Titel gehören nicht einmal zu den weltweit erfolgreichsten Free2Play-Anbietern, generieren aber einen Umsatz von 330 Millionen US-Dollar im Jahr und haben zusammen 250 Millionen User. Die handeln ihre In-Game-Währung auch untereinander und außerhalb der Spiele, etwa auf Handels-Seiten wie g2g. Eigentlich ist daran auch nichts auszusetzen, nur treiben sich eben unter den Anbietern auch vermehrt Verbrecher herum.

So kam's raus

Die Sicherheitsforscher von Kromtech stellen Kriminellen im Internet routinemäßig Fallen, so genannte Honey Pots. Damit lässt sich das Treiben von Betrügern und Hackern online verfolgen. Dabei ging dem Unternehmen eine Datenbank in den Honigtopf, die voll war mit mehr als 37.000 gestohlenen Kreditkartennummern. In der Datenbank fanden sich auch Links zu einer Facebook-Gruppe, in der sich die Betrüger organisierten. So bekam Kromtech einen Einblick in deren System.

Das funktioniert so:

  • Die Kreditkartendiebe eröffnen mit den Nummern und falschen E-Mail-Adressen massenhaft Apple-Accounts.
  • Dazu nutzten sie geknackte iPhones (Jailbreak), alle Vorgänge laufen automatisiert ab.
  • Dann kaufen sie mit ihren Accounts In-Game-Währung ein, die sie anschließend wieder an Spieler verkaufen.
  • Die einzelnen Überweisungen sind klein, zwischen 30 und 90 Dollar, passieren aber massenhaft.
  • Das Geld lässt sich danach nicht mehr zu den Kreditkarten zurückverfolgen. Es ist gewaschen.

Free2Play hat noch ganz andere Probleme:

Video: watson/Doktor Froid

Zuerst hat das Tech-Magazin Motherboard über die aktuellen Fälle berichtet. Weder die Spieleanbieter, noch Apple äußerten sich bisher zu den Fällen. Laut Kromtech sind vor allem Kunden von 19 Banken in Saudi Arabien, Indien, Indonesien, Kuwait und Mauritius betroffen. Wieviel Geld auf diese Weise gewaschen wurde, und wieviele weitere Gruppen mit solchen Praktiken hantieren, ist unklar.

Sicherheitsexperten warnen schon seit Jahren davor, dass Kriminelle das Währungssystem von Spielen dazu missbrauchen könnten, um Geld zu waschen.  Auch Online-Bezahldienste wie PayPal und Kryptowährungen wie Bitcoin und Ethereum kommen immer wieder in die Diskussion, weil sie anfällig für Geldwäsche sind.

(mbi)