Geldwäsche bei Clash of Clans & Co.

Spiele-Apps, wie Clash of Clans oder Clash Royale, werden immer beliebter unter Smartphone-Nutzern. Die Popularität dieser Apps ist auch Betrügern nicht entgangen. Immer häufiger werden die Spiele genutzt für kriminelle Tätigkeiten wie Geldwäsche.

Free-2-play-Spiele

Verbraucher, die sich heutzutage Spiele aus dem App-Store oder dem Google-Play-Store herunterladen, müssen selten dafür bezahlen. Diese Art der Spiele nennt sich „Free-2-play“ (F2P) und ist eine relativ junge Vertriebsform von PC-Spielen, die aber schon große Popularität erlangt hat. Das Modell hat so stark an Popularität gewonnen, dass auch ehemalige Vollpreisspiele mit Abo-Gebühren mittlerweile auf F2P setzen. F2P ist komplett kostenlos und die Spieler müssen kein echtes Geld ausgeben, um im Spiel weiterzukommen. Optional können die Spieler aber gegen, meist sehr geringe Beträge, sich Gegenstände im Spiel kaufen. Die Beträge belaufen sich meist auf ein paar wenige Euros. Bezahlt werden diese mit Kreditkarte, PayPal oder einem Prepaid-Verfahren. Die zu erwerbenden Gegenstände im Spiel variieren und haben meist keine allzu große Auswirkung auf das Spiel selbst. Der Vorteil der gekauften Gegenstände darf nämlich nie zu groß sein, damit sich Spieler, die kein Geld ausgeben wollen, nicht benachteiligt fühlen. Spiele-Entwickler wollen es sich nicht mit den potentiellen Kunden verscherzen, indem sie andere Spieler besser behandeln. Der Markt an Free-2-play-Spielern ist mittlerweile so groß, dass Spieler ihre Ressourcen auch weiter verkaufen. Leider nutzen Kreditkartenbetrüger genau diesen Schritt aus, um Geld zu waschen.

Kromtech deckt auf

Die deutsche Sicherheitsfirma „Kromtech“ verfolgt bereits seit einer Weile eine Gruppe Krimineller, die sich auf Spiele wie „Clash of Clans“, „Clan Royale“ und „Marvel Contest of Champions“ spezialisiert hat. Diese Spiele zählen zwar nicht zu den weltweit erfolgreichsten Free-2-play-Spielen, aber machen gemeinsam einen Umsatz von 330 Millionen US-Dollar im Jahr und haben 250 Millionen User. User der Spiele handeln die In-Game-Währung auch untereinander und außerhalb der Spiele. Für den Tausch von In-Game-Währung gibt es ganz bestimmte Handelswebseiten. An dem Tausch zwischen den Spielern an sich ist auch nichts auszusetzen, es treiben sich aber unter den Spielern auch vermehrt Verbrecher herum. Kromtech hat durch gezielte Fallen im Internet diesen Betrug aufgedeckt. Routinemäßig stellt die Sicherheitsfirma sogenannte „Honey Pots“ auf, mit denen sich das Treiben von Betrügern und Hackern online verfolgen lässt. In einem der Honigtöpfe befand sich dann schließlich eine Datenbank, die voll war mit mehr als 37.000 gestohlenen Kreditkartennummern. In der Datenbank befanden sich zudem auch Links zu einer Facebook-Gruppe, in der sich Betrüger organisierten. Kromtech war es dadurch möglich herauszufinden, wofür die Betrüger die ganzen Kreditkarten missbrauchten.

So funktioniert der Betrug

In diesem Fall eröffneten die Kreditkartendiebe mit den gestohlenen Kreditkartennummern und falschen E-Mail-Adressen unzählige Apple-Accounts. Zur Erstellung der Accounts benutzten sie geknackte iPhones (Jailbreak). Die Vorgänge auf den Smartphones liefen dadurch automatisiert ab. Mit den Accounts kaufen die Betrüger dann In-Game-Währung, die sie anschließend wieder an andere Spieler verkaufen. Die Überweisungen selbst sind klein und liegen meist zwischen 30 und 90 Dollar. Da die Überweisungen aber so häufig vorkommen, summieren sich die kleinen Beträge natürlich. Das Geld lässt sich danach auch nicht mehr zu den Kreditkarten zurückverfolgen. Es ist gewaschen. Betroffen von dieser Art der Geldwäsche sind vor allem Kunden von 19 Banken in Saudi Arabien, Indien, Indonesien, Kuwait und Mauritius. Bisher haben sich weder die Spieleanbieter, noch Apple zu dem Thema ausgesprochen. Es ist zudem auch unklar, wie viel Geld mit dem Verfahren bereits gewaschen wurde oder wie viele andere Gruppen es gibt, die ähnliche Praktiken benutzen. Schon seit Jahren warnen Sicherheitsexperten davor, dass Kriminelle die Währungssysteme von Spielen missbrauchen könnten, um Geld zu waschen. Anfällig für Geldwäsche sind aber auch Online-Bezahldienste wie PayPal und Kryptowährungen wie Bitcoin.