Um jogo extremamente popular e que é responsável pela movimentação de milhões de dólares pode ter até mesmo problemas fiscais. Pelo menos é isso que podemos afirmar com a notícia publicada pelo jornal britânico The Independent.
- Como instalar o relógio de xadrez Chess Clock no Linux via Flatpak
- Como instalar o jogo DevilutionX no Linux via AppImage
- Como instalar o Emulador Nintendo 64 m64p no Linux via Flatpak
Hackers fizeram uso do Fortnite para lavar dinheiro sendo que, aparentemente, a prática consiste em comprar a moeda virtual (V-bucks) do game com dados de cartões de crédito roubados.
Em seguida, os criminosos compram itens dentro do game e vendem os mesmos com desconto para terceiros.
A deep web é um dos locais onde jogadores podem encontrar os V-bucks com desconto em grandes quantidades. Enquanto isso, na internet convencional, pequenas quantidades também são comercializadas nas redes sociais e em sites como o eBay.
Para acessar a deepweb é necessário utilizar navegadores específicos, o que explica o motivo das maiores quantidades estarem apenas disponíveis na rede mais obscura.
De maneira geral, a ideia é justamente evitar chamar a atenção das autoridades.
A popularidade do jogo certamente ajuda. Atualmente, por exemplo, é possível até mesmo instalar o jogo no Linux, Android, iOS, Windows e vários outros sistemas operacionais.
Medidas de segurança da Epic Games são frágeis
A Epic Games vem recebendo críticas por não ter um sistema de segurança nas suas transações mais efetivo. O comércio de V-bucks por terceiros, por exemplo, deveria ser algo proibido e a desenvolvedora deveria ter medidas que garantam que os créditos adquiridos não possam ser transferidos de maneira frequente e em grandes quantidades.
De acordo com o analista de inteligência da Sixgill, Benjamim Preminger:
“os criminosos estão executando fraudes com cartões e pegando dinheiro dentro e fora do sistema de Fortnite com relativa impunidade.”
E a palavra-chave é a impunidade, a Epic Games pode implementar, com relativa facilidade, medidas que dificultem estas práticas ou que punam jogadores que abusem do sistema de maneira maliciosa.
Além disso, sites que realizam operações financeiras devem ter extremo cuidado, afinal de contas, manter a confiança dos seus usuários nos seus sistemas de segurança não é algo fácil.
A credibilidade do Vera&John, por exemplo, um site de jogos que lida com operações financeiras, é garantida com sistemas modernos de criptografia e segurança.
No caso do Fortnite, sistemas de segurança podem simplesmente limitar a quantia de recursos que podem ser transferidos.
Não se sabe exatamente a quantia exata que os criminosos conseguiram lavar através do jogo. No entanto, a Sixgill descobriu que, apenas no eBay, foram comercializados quase R$ 1 milhão em apenas dois meses.
Lavagem de dinheiro por microtransações não é algo novo
Por mais que a Epic Games possa ser criticada, é importante lembrar que ela não é a única desenvolvedora a ter seu sistema de transações utilizado para este tipo de operação criminosa. Jogos como o popular Clash Royale, Marvel Contest of Champions e Clash of Clans também foram utilizados para a lavagem de dinheiro.
No caso destes jogos, os criminosos criavam perfis falsos e compravam diversos itens cosméticos ou de performance.
Em seguida, essas contas eram vendidas para outros jogadores, interessados em obter tudo com certo desconto. A empresa responsável pela divulgação do esquema foi a alemã Kromtech.
O esquema era arrojado e contava com bots que criavam emails, respondiam respostas de segurança e acessavam as lojas de aplicativos e as dos próprios games.
Estes bots conseguiam, inclusive, realizar toda a configuração inicial e a evolução básica dos games. Os pagamentos eram feitos por criptomoedas, como o Bitcoin, ou via PayPal.
A Kromtech não conseguiu determinar o motivo principal, mas os criminosos tinham como foco a Índia, Arábia Saudita, Kuwait, Indonésia e Mauritânia. Os anúncios no Facebook eram feitos com o dialeto regional.
A recomendação final da Kromtech é que as desenvolvedoras criem maneiras de dificultar a automatização do processo de configuração inicial dos games.
Além disso, é essencial que os jogadores não fortaleçam esta atividade criminosa adquirindo itens em sites de terceiros e em meios não oficiais.