Er wordt verondersteld dat creditcarddieven mobiele games gebruiken zoals Clash of Clans, Clash Royale en Marvel Contest of Champions (ontwikkeld door respectievelijk Supercell en Kabam) om honderden of duizenden dollars te recyclen. In het geval van Clash of Clans e Clash Royalespelers kunnen echt geld uitgeven om premium gamevaluta zoals goud of edelstenen te kopen. Spelers kunnen deze premium valuta dan uitgeven om voordelen te kopen, maar de valuta dient blijkbaar ook als een manier om geld te recyclen.

Volgens een rapport gepubliceerd door het Duitse cybersecuritybedrijf Kromtech, dieven gebruikten gestolen 20.000-creditcards om te winkelen op Clash of Clans, Clash Royale en Marvel Contest of Champions door accounts door te verkopen aan derden en daarvoor geld te ontvangen.

Dit wassen is mogelijk dankzij de mogelijkheid om automatisch grootschalige accounts te maken. Apple heeft bijvoorbeeld alleen een geldig e-mailadres, wachtwoord, geboortedatum en drie beveiligingsvragen nodig om een ​​Apple ID te maken. E-mailaccounts zijn eenvoudig te maken. De dieven hadden het proces van het aanmaken van het account kunnen automatiseren, waardoor ze een groot aantal accounts konden aanmaken, wat resulteerde in de oprichting van een geautomatiseerd witwasmiddel voor creditcarddieven.

De Kromtech-enquête begon met de MongoDB-software voor het maken van databases. Door slechte configuraties hebben hackers toegang gekregen tot gegevens uit tienduizenden databases. Kromtech werd zich bewust van deze dieven van Clash of Clans na het analyseren van voorbeelden van een database, die meer dan honderdduizend creditcards bevatte.

De tool die we hebben gevonden en zijn gebruikers werken momenteel met landen zoals Saoedi-Arabië, India, Indonesië, Koeweit en Mauritanië. We weten niet of dit eenvoudigweg afhangt van de vraag of het hulpprogramma en de Facebook-pagina nieuw zijn of dat het werken via deze landen een extra voordeel voor dieven oplevert.

Hoewel er geen directe oplossingen lijken te zijn, dringt Kromtech er bij ontwikkelaars en serviceproviders op aan om hun accountcreatieprocessen te beschermen tegen geautomatiseerde hulpmiddelen en hun beleid te regelen als het gaat om het opsporen en vervolgen van dieven.