Чрезмерная популярность далеко не всегда влечёт за собой только положительные моменты. Если к чему-то приковано внимание сотен, тысяч или даже миллионов человек, то велика вероятность, что этим феноменом заинтересуются и преступные элементы. Так и произошло с игрой Fortnite, через которую мошенники научились отмывать деньги.
Проект от компании Epic Games распространяется по модели free-to-play. Это означает, что игроки могут скачать игру бесплатно, однако в самой Fortnite доступны внутриигровые покупки, вроде одежды или оружия для персонажей. Приобрести предметы можно с помощью игровой валюты V-bucks, которая достаётся юзерам либо за игровые достижения, либо за реальные деньги в онлайновых сервисах. Киберпреступники, осознав, что на V-bucks есть спрос, решили использовать их в классической мошеннической схеме.
Как слеза младенца
Для начала они получают доступ к платёжным данным одного из пользователей, после чего используют банковскую карту жертвы для покупки внутригровой валюты, говорится в расследовании издания The Independent и исследовании компании Sixgill, занимающейся кибербезопасностью. Последний этап — оптовая продажа полученных V-bucks со скидкой в Dark Web («Тёмном Интернете»), а также в небольших количествах в Сети с рекламой в таких социальных сетях, как Instagram и Twitter. Завершив сделку, преступники получают на счёт «очищенные» деньги. Представители Sixgill взяли на себя роль потенциальных покупателей и выявили ряд мошеннических операций на нескольких языках, в том числе и на русском.
«Злоумышленники насмехаются над слабыми мерами безопасности Epic Games, говоря, что компанию, похоже, не волнует, что игроки обманывают систему и покупают дисконтные V-bucks… Это напрямую касается возможности преступников отмывать деньги через игру», — заявил аналитик компании Бенджамин Премингер.
О каких суммах идёт речь, специалисты пока затрудняются ответить, но, по данным Sixgill, количество упоминаний о Fortnite в Dark Web напрямую зависит от ежемесячных доходов игры — чем больше денег, тем больше запросов. Как отметило The Independent, один из продавцов в «Тёмном Интернете» продаёт V-bucks почти задаром, а в описании продукта говорится: «Я чертовски богат. Теперь пришло время отдать долг „глубокой Сети“ огромными скидками».
Не встречая сопротивления
Sixgill — не единственная фирма, обеспокоенная незаконной деятельностью в Fortnite. Компания Zerofox, специализирующаяся на информационной безопасности, в ходе отдельного исследования выявила 53 тысячи различных случаев онлайного мошенничества, связанных с игрой, в период с начала сентября по начало октября. По оценкам специалистов, 86% из них распространялись киберпреступниками через Facebook, Instagram и Twitter.
Epic Games пока не ответила на запрос The Independent. В Sixgill считают, что разработчики не предпринимают существенных шагов для предотвращения незаконной деятельности на своей платформе. Премингер признаёт, что полностью остановить такую преступную деятельность крайне сложно, но даже в этом случае у Epic Games не связаны руки. Авторам Fortnite под силу заняться мониторингом передачи ценных товаров в игре и выявлением особо богатых игроков с большими запасами V-bucks, а также обмениваться данными с соответствующими правоохранительными органами.
В июле 2018 года News.ru писал, что стриминговый сервис Rainway обнаружил вирус в «королевской битве» Fortnite. Вредонос замаскировали под аимбот (даёт преимущество в перестрелках), который также генерировал бесплатную внутриигровую валюту V-bucks. Вирус заметили в конце июня, когда Rainway начал получать сотни сообщений об ошибках. Разработчики почти сразу же поняли, что виноваты в этом не они, а какой-то внешний фактор. Позже они обнаружили злосчастный вирус, якобы помогающий нечестным пользователям. По данным сервиса, его загрузили более 78 тысяч раз, прежде чем специалисты смогли с ним разобраться. Rainway поспешил предупредить об угрозе заражённых игроков и повысить свою безопасность.