Game mobile populer seperti “Clash of Clans,” “Clash Royale” dan “Marvel Contest of Champions” ternyata digunakan juga untuk melakukan pencucian uang. Hal ini berdasarkan laporan yang baru diterbitkan oleh perusahaan keamanan siber asal Jerman, Kromtech.
Seperti dilansir dari Fox News, di dalam laporannya Kromtech mencatat ada lebih dari 20.000 kartu kredit yang dicuri dari April 2018 hingga Juni 2018.
“Pencucian uang melalui Apple AppStore atau Google Play bukanlah ide baru dan telah dilakukan sebelumnya,” kata direktur komunikasi Kromtech Alexander Kernishniuk dalam sebuah postingan yang mengumumkan temuan tersebut.
Permainan-permainan yang telah disebutkan merupakan sasaran yang empuk bagi para pencuri karena ukuran dan skala mereka. Menurut Kromtech, ada lebih dari 250 juta pengguna untuk tiga game tersebut, yang kalua digabung dapat menghasilkan nilai sebesar 330 juta dolar per tahunannya.
Jadi para pencuri mencuri data kartu kredit, kemudian melakukan pembelian dan selanjutnya menjual kembali akun kepada pihak ketiga, sehingga mereka tidak memiliki hubungan sama ke kartu kredit curian.
Sangatlah mudah bagi para pencuri untuk mendapatkan data yang mereka butuhkan. Mereka perlu memiliki akun Apple ID untuk melakukan pembelian, mereka hanya membutuhkan beberapa hal seperti kata sandi, tanggal lahir, pertanyaan keamanan, dan alamat email.
“Akun e-mail sangat mudah dibuat dengan beberapa penyedia layanan yang hanya membutuhkan sedikit verifikasi,” tulis Kromtech di blognya.
“Gabungan, para pencuri kartu kredit dapat mengotomatiskan proses pembuatan akun, seperti yang akan Anda lihat, memungkinkan mereka membuat akun dalam skala besar juga,” lanjutnya.
Awalnya Kromtech menemukan data yang dicuri di database MongoDB yang telah diretas dan dari sana, mereka menggali lebih dalam dan menemukan bahwa database sepertinya milik seorang pencuri kartu kredit (umumnya dikenal sebagai carder) dan relatif baru, hanya beberapa bulan.
Pihak Kromtech telah mengirim hasil temuannya it kepada Departemen Kehakiman dan menyarankan para pengembang dan Apple untuk membuat sistem mereka lebih aman.
“Para penyedia layanan harus menghadapi kenyataan yang terjadi saat ini dan mengamankan proses pembuatan akun dari penyalahgunaan dengan menggunakan sistm otomatisasi,” tulis Kromtech dalam postingannya.
“Apple dan para penyedia layanan e-mail yang digunakan tidak melakukan upaya yang cukup untuk melindungi terhadap adanya penyalahgunaan semacam ini,” lanjutnya.
“Para pembuat game dapat melakukan pekerjaan yang lebih baik dalam mengawasi kebijakan mereka disamping itu mereka dapat melacak dan mengejar pelaku. Apple pun dapat melakukan hal yang sama.” Imbuhnya. (hh)