En à peine un mois et demi, une entreprise de cybersécurité allemande a repéré 20 000 utilisations frauduleuses de cartes de crédit sur trois jeux free-to-play.

Des escrocs utilisent les réseaux sociaux pour revendre l’argent de cartes bancaires volées à des utilisateurs de jeux free-to-play comme "Clash of Clans".

VOIR AUSSI : YouPorn sponsorise la première compétition e-sport de jeux vidéo "pour adultes"

La multiplication des jeux dit free-to-play, que les utilisateurs peuvent télécharger gratuitement, mais qui contiennent des options d’achats en ligne presque obligatoires pour avancer dans les jeux, aurait fait émerger un schéma d’arnaque à la carte bancaire très précis, selon Kromtech, une entreprise allemande de cybersécurité qui a mené une enquête sur ces arnaques.

L'App Store et Google Play dans le viseur

Le principe est simple : les voleurs de cartes de crédit achètent des objets ou des améliorations dans les applications avant de revendre les comptes à des tierces personnes via les réseaux sociaux, en particulier Facebook. Les voleurs blanchissent ainsi l’argent de leur vol et se débarrassent des soupçons.

Plus de 20 000 cartes de crédit auraient ainsi été volées et utilisées en à peine un mois et demi

Le processus est lui-même facilité par les règles de sécurité de l’App Store ou de Google Play. Il suffit d’un e-mail valide, d’un mot de passe, d’une date de naissance et de quelques questions de sécurité pour créer un nouveau nom d’utilisateur sur l’App Store et ainsi utiliser plusieurs cartes de crédit sur plusieurs comptes. Les voleurs de carte auraient même automatisé le processus de création de comptes et d’achat en jeu, affirme Kromtech, qui parle d'un processus généralisé à grande échelle.

Selon l’étude de l’entreprise de cybersécurité, initialement citée par Gamasutra, plus de 20 000 cartes de crédit auraient ainsi été volées et utilisées sur "Clash of Clans", "Clash Royale" et "Marvel Contest" en à peine un mois et demi, entre avril et mai 2018. La plupart des cartes de crédit volées viennnent de pays d'Asie comme l'Inde, l'Indonésie ou l'Arabie Saoudite.

appstore.jpg
Kromtech

Quelque chose à ajouter ? Dites-le en commentaire.