Criminosos usam Fortnite e cartões de crédito roubados para lavagem de dinheiro

Criminosos estão usando cartões de crédito roubados para fazer lavagem de dinheiro com a ajuda de Fortnite. O esquema envolve criar uma nova conta, enchê-la com a moeda virtual V-Bucks, e vender o perfil a um preço baixo através de sites como eBay ou até mesmo na dark web. O jogo de battle royale tem mais de 200 milhões de usuários.

• Como rodar Fortnite em um “PC fraco”
• Como tirar o lag do PUBG Mobile em um PC fraco (emulador Android)

Funciona assim: o criminoso gera uma nova conta gratuita de Fortnite e usa um cartão de crédito roubado (ou vários) para comprar a moeda virtual V-Bucks. Ela serve para adquirir o passe de batalha — que oferece mais vantagens ao participar de uma temporada — e itens cosméticos como trajes, skins para armas, animais de estimação, emotes, entre outros.

Então, o perfil é listado em sites como eBay e G2G por uma fração de seu valor. Por exemplo, uma conta com US$ 100 em V-Bucks pode ser oferecida por US$ 25. O vendedor recebe o pagamento via PayPal ou transferência bancária, e entrega o nome de usuário e senha da conta.

Há também quem venda as contas através da dark web, em sites acessíveis somente pelo Tor. O pagamento é feito em criptomoeda, como o bitcoin, tornando mais difícil rastrear a transação.

É possível encontrar contas de Fortnite à venda no eBay em um esquema de loteria: centenas de pessoas pagam cerca de R$ 15 por um “bilhete”, e só leva o perfil quem for sorteado. Há também vendedores no Mercado Livre oferecendo contas do jogo por valores entre R$ 100 e R$ 1.000.

Epic Games: fraude coloca jogadores e empresa em risco

Fortnite não permite enviar V-Bucks para outros usuários, por isso os criminosos decidem vender a conta inteira. A Epic Games pode sofrer perdas caso o dono do cartão de crédito roubado peça estorno na fatura. E se a empresa liberar trocas dentro do jogo, isso poderia criar um mercado paralelo de itens.

A Epic Games diz em comunicado à Variety que “leva estas questões a sério, porque estornos e fraude colocam nossos jogadores e nosso negócio em risco”. Ela recomenda que os usuários protejam suas contas ativando a autenticação de dois fatores, evitando reutilizar senhas, e não compartilhando dados de login com outras pessoas.

Vale lembrar que o Acordo de Licença proíbe a venda ou transferência de contas ou V-Bucks para outros usuários. “Você não pode transferir, vender, dar, permutar, comercializar, arrendar, sublicenciar ou alugar Moedas do Jogo ou Conteúdo”, dizem os termos. A Epic Games se reserva ao direito de banir usuários que violem essas regras, mas antes precisa detectá-los — o que nem sempre acontece.

Por que Fortnite virou alvo desse tipo de fraude?

Este esquema de “carding” foi revelado pela empresa de cibersegurança SixGill. O “carding” é um tipo de fraude que usa dados roubados de cartão de crédito para comprar itens, revendê-los e obter dinheiro com isso. Isso não é exclusivo de Fortnite, claro, mas o jogo se tornou um alvo fácil.

Benjamin Preminger, analista de segurança da SixGill, explica à Variety que isso acontece devido a uma série de fatores. Fortnite quebrou recordes de popularidade, e a base de usuários “parece ser extremamente diversificada em termos da idade, sexo, status socioeconômico e país de origem”.

Dessa forma, criminosos podem atingir todo tipo de vítima, “desde crianças com acesso a cartões de crédito de seus pais até adultos mais velhos com pouca consciência dos potenciais perigos do cibercrime”, diz Preminger.

Além disso, a demanda por itens raros de Fortnite vem aumentando graças às temporadas do jogo, eventos por tempo limitado que adicionam novos skins e objetos.

Com informações: Variety.

Receba mais notícias do Tecnoblog na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade