Nhiều thông tin gần đây cho thấy những tên trộm thẻ tín dụng đang tiến hành hoạt động rửa tiền tại một trong những thị trường nghe có vẻ vô hại nhất từ trước đến nay: các trò chơi di động miễn phí (Free-to-Play), như Clash of Clans, hay Marvel Contests of Champions.
Theo công ty an ninh mạng Kromtech, các tài khoản trong các trò chơi di động phổ biến hiện nay đã trở thành một cách dễ dàng để những hacker tiến hành "rửa" số thẻ tín dụng mà chúng trộm được. Các nhà nghiên cứu đã tìm hiểu cơ sở dữ liệu mở MongoDB và phát hiện ra hàng trăm ngàn số thẻ tín dụng bị đánh cắp.
Nghiên cứu sâu hơn, các nhà nghiên cứu của Kromtech phát hiện ra những tên trộm đã thiết lập một hệ thống phức tạp có chức năng tự động tạo tài khoản, mua sắm các món đồ trong game, sau đó bán tài khoản trên các trang web bên thứ ba - qua đó kiếm tiền mà không cần trực tiếp kết nối bản thân với các thẻ tín dụng đã đánh cắp.
Nguyên nhân chính khiến hành vi này trở nên cực kỳ dễ thực hiện là bởi thông thường, thứ duy nhất bạn cần để có thể chơi game di động - trên iPhone chẳng hạn - là một tài khoản Apple ID vốn chẳng tốn bao nhiêu công sức để lập nên.
Rất nhiều người sẵn sàng bỏ tiền ra để mua các tài khoản game di động từ các chợ trực tuyến nhằm tránh việc phải bỏ công sức và thời gian ra "cày" game. Tất nhiên việc mua bán tài khoản game là trái với các điều khoản dịch vụ (Terms of Service) của hầu hết mọi game trên thị trường, nhưng có vẻ phần lớn người chơi chẳng thèm đọc điều khoản này.
Vậy các kênh chính thức có thể làm gì để gây khó khăn cho những kẻ rửa tiền này? Các nhà nghiên cứu Kromtech đề xuất rằng Apple có thể tăng cường hoạt động xác thực thẻ tín dụng:
"...Khá thú vị là, họ hẳn đã không thực hiện triệt để việc xác thực thẻ tín dụng, vì chúng ta thấy có rất nhiều thẻ được sử dụng với tên và địa chỉ giả. Có lẽ việc xác thực thẻ ít được thực hiện là do lượng tiền (USD) giao dịch khá nhỏ, nhưng nếu việc xác thực thẻ được thực hiện nghiêm khắc hơn sẽ có thể gây đôi chút khó khăn cho những tên trộm thẻ tín dụng".
Theo ICT News
