パスワードを忘れた? アカウント作成
13655005 story
ゲーム

無料のスマホゲームを利用して盗難クレジットカードでの資金洗浄が行われていた 40

ストーリー by hylom
確かにチェックは緩そう 部門より

盗難クレジットカードを使って「基本プレイ無料」タイプのスマートフォンゲームのアカウントを作り、ゲーム内アイテムの売買を行って資金を得るという行為が確認されたという(GIGAZINE)。

手口としては、盗難したクレジットカード情報を使ってクレジットカードに紐付けられたアカウントを大量に作成し、ゲーム内アイテムやアカウントの売買を行うことで資金を得るというもの。こういった「資金洗浄」に使われていたのはいずれも基本無料の「クラッシュ・オブ・クラン」および「クラッシュ・ロワイヤル」、「MARVELオールスターバトル」の3タイトルだそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年07月23日 17時19分 (#3447623)

    普通に働いたら良くないのだろうか...?

    • by Anonymous Coward

      それはゼロデイアタックとかの話題を見るたびにも思う。

    • by Anonymous Coward

      一応形式的なお話としては「普通に働くことが難しい(と感じている)人向けの受け皿」な部分もあったり。
      (全体がそうだと言う気はないし、違法脱法を肯定するわけではありません)

      #人が弱っている時に当座の助けを用意し、その代わりにマズいことに加担させ、上前をはねる、というのは常套手段だよね

    • by Anonymous Coward

      自分で答え出してるだろ、「普通に働いたら」「楽して儲かる」か?

      • by Anonymous Coward

        「労働せずに設けるためにかなりの努力をしている」ように見えるので堅気の衆は呆れる
        しかし地道な努力ができなくなってしまった輩にはそのような論は受け入れることができない

        ということでは

      • by Anonymous Coward

        普通に働いたら儲かるんだから楽じゃないの?

        • by Anonymous Coward

          朝起きられないとか、頭から巨大な角が生えてるから職場に行けないとか、儲からない理由があるんじゃないの

      • by Anonymous Coward

        楽して儲かってるかどうかは微妙だが、みんな楽して儲けるために知恵を絞ってるだろ。

    • by Anonymous Coward

      この件では効率が悪すぎてそう思っちゃいますよね。

      • by Anonymous Coward

        Bitcoinをマネーロンダリングする話よりは効率良いだろう

        手順
         1.真面目に作曲する
         2.レーベルを経由してiTunesに登録する
         3.盗難BitcoinでiTunesカードを購入する
         4.iTunesカードで作曲した楽曲を購入する
         5.Appleから曲の売上が振り込まれるのを待つ

      • by Anonymous Coward

        「誰にとって?」ってトコが重要で、
        「時間はあるがマトモなトコで働くのが難しい奴」を
        「少しの時間で楽して儲けたい小狡い奴」が薄給でこういう手段の道具に使うんですよ。
        命令するのはそんな手間かからないから。

    • by Anonymous Coward

      働くより楽だからこそ、働きもせず朝からこもってやっている人間が居るのじゃ?
      なんならそういう奴を打ち子として使えば良いだけだし。

    • by Anonymous Coward

      他の方のコメントにもある「盗難クレジットカードで商品を買って、その商品を転売して現金にする」という作業をスマホのゲーム画面で行っているんです。クレジットカードを盗んでくるという作業を誰がやっているかは解かりませんが、それをお金に代えるこの作業なら普通に働くより楽に稼げそうだと思いませんか? まあ実際の処は、そういう実働隊を操っている人間が楽して稼いでいるんですけどね。

  • by Anonymous Coward on 2018年07月23日 19時00分 (#3447698)

    この用法に違和感。
    盗難は「されて難儀する事」それ自体なので、
    「する」もんじゃないよね。

    すいません、オフトピです。

  • by Anonymous Coward on 2018年07月23日 17時34分 (#3447642)

    てっきり基本無料のゲームを作って、盗難クレジットカードでアイテム購入させたのかと。
    ショッピングでやると現物がないから怪しいけどスマホゲーなら実態無いからバレにくいんじゃないかと思ってしまった。

    昔のダイヤルQ2だと入金が2か月後だから事故物件からの使用は支払われないとか
    ナニワ金融道で見たような気がするのでクレカもその類似な仕組みでしょうかね。

    #作ってサーバ運用できるならそれこそ盗難カードごときじゃない売上を見込めそう

    • by Anonymous Coward

      流石に開帳する方にはそこそこ厳しく審査されたりして身バレの可能性が高くなるだろうから。
      まあ、そういう人たちはその場合の人身御供の準備位は有りそうだけども。

  • by Anonymous Coward on 2018年07月23日 18時05分 (#3447660)

    (1) アカウントを作るのにクレカ情報を利用
    (2) ギフトカードなどでアカウントにチャージ
    (3) チャージされたクレジットで有償アイテム購入

    として、カードの持ち主にクレカ請求がいかないようにするのか。

    いや、普通にアイテム購入すると請求はカードの持ち主のところへ行くはずで、全然手持ちの資金を洗浄できていないのにと思い、どうも腑に落ちなかった。
    (単に他人の財布で買い物をして売っぱらっているだけだし……)

    それとも、アイテムの購入はギフトカードで行うのか?

    • 物理的あるいはスキミングなどで盗んだ決済可能なクレカ情報は、自分で使うと足がつく恐れがあるので他者に売る。

      資金洗浄グループは洗浄前の資金でクレカ情報を買う。
      やっぱり普通に使うと足がつくので、クレカはアカウント作成とアイテム購入に使用、その後アカウントを売ってしまえばクレカを足掛かりに追跡してもたどり着くのはアカウントを買った人。

      クレカを使って購入したアイテムは販売するアカウントに付加価値をつけるだけで、資金洗浄グループの懐に直接入るわけではない

      といった感じかな?

      --
      うじゃうじゃ
      親コメント
    • by Anonymous Coward

      最後の1文は消し忘れ。

    • by Anonymous Coward

      ヒント:盗難したクレジットカード

      • by Anonymous Coward

        だから盗難したクレカでそのままアイテムを買ったら、単に他人の金を盗んでいるだけで、資金洗浄にはならんと言っているのだ……

        • by Anonymous Coward

          その買ったアイテムを売って現金化するところが資金洗浄

          • by Anonymous Coward

            それは資金洗浄じゃない。

          • by Anonymous Coward

            それだと、手の込んだ窃盗。
            別途、どこからか盗んだ金があるけどそのまま使うと追跡されて逮捕されるから、出所が分からないよう一手間掛けるプロセスが資金洗浄。

            「手の込んだ窃盗事件が問題になっている」と言えば済む話に、行動の一部を抜き出して、それが問題だと騒ぎ立てるアホはおらんだろ、という話をしたいんだろ。

        • by Anonymous Coward

          アメリカ人のカードを盗んで日本で使ってゲームのアカウントを育てる
          中国のRMTサイトでアカウントを売っぱらいロシアの銀行口座に送金させる
          こうすると割と綺麗になる

        • by Anonymous Coward

          盗んだクレカをそのまま使おうとすると足が付く資金と考えるか、そうでないかの違いだな、話がかみ合ってないな

          でも、資金洗浄とは、なんか違う気がする。

    • by Anonymous Coward

      盗んだクレジットカードに入ってる金を別の口座に振り替えたって話でしょ。その途中で課金アイテムの売買があるわけで。

      • by Anonymous Coward

        別の口座に振り替えたら足がつくでしょ。

        • by Anonymous Coward

          ああ、ごめん。
          本人確認が日本ほどうるさくない国の口座ならいいのか。

          • by Anonymous Coward

            ダーティなユーザーとダーティーな(口座の)アカウントがある時、
            ダーティーなユーザーがクリーンなアカウントを開設して、そこにアイテムを入れて、
            さらにそのクリーンなアカウントでクリーンなユーザーに売ればいい。

            DU-DA -> DU-CA -> CU-CA がアイテムの流れ
            DU-CA <- CU-CA が金の流れ

          • by Anonymous Coward

            携帯だけで個人間決済が簡単な国で盗難携帯でも使って現金化すれば済むだろ。
            国内でも飛ばしケータイ使えばどうにかなるか?
            まあ売買よりもそちらの方が本来の意味では資金洗浄になるのだろうけど。

            ただまあ考え的には昔々の盗難カードで商品買って、そのまま古物商に持って行くのと変わらんよな。

    • by Anonymous Coward

      1.クレカでアイテム購入
      2.ゲームとは関係ないサイトでアカウントとかアイテムを販売
      3. 2.の入金がされたら、アカウントなりアイテムなりを購入者に譲渡

      とか? gigazineを適当に読んでの妄想だけど

    • 最初のクレカ情報をそのまま利用して物を買うと商品を受けとった時点で足が付く
      それをゲームとRMTを挟んで物を買えるor直接換金可能な価値に変換するから資金洗浄って呼んでるんでしょうね

      クレカ情報を資金って呼ぶのに抵抗を感じる気持ちは私にもあるが

  • まあ、言ってしまえばどっちもなんですが、根本的なことを言うとやはり盗難クレカで決算サービスを通すAppleがまず動かないと行けない気がするねぇ。
    こう、容赦ないようだけど、事後対処としては違法クレカを登録していたアカウントを使ってるユーザーをしょっ引くしかないんじゃないかな。単なるBANではなくて、現行犯?逮捕。

    RMTで買ったアカウントには盗難クレカで登録したIDが混じってるとなると、うかつなのを買うといわれのない罪で捕まるってなってRMTも下火になるでしょ。

    • by Anonymous Coward

      盗難情報がどう扱われているか詳しく知らないのでよくわからないのですが。

      あるクレジットカードが盗難されたと所有者から連絡があった場合、その盗難クレジットカードでの決済を拒否する処理ってAppleやGoogleではなくクレジットカード会社ではないのですか?
      決済処理ってどういう流れになっているのでしょう?

      • by Anonymous Coward

        それはクレジット会社で既 も既にやってると思うが
        過去の犯罪の履歴から推測してと、アメックスが1950年代にやってた話あったよね、いまならAI使ってそう

        Appleも課金履歴チェックしてて、大量に課金すると停止するという話は前からあったが
        今回の犯人はそれも知ってて回避する手口使っているね

    • Apple側でカード番号やら何やらの情報をデータベースで抱えろとでも?

      そんな面倒でセキュリティリスクの高いことをわざわざやらずに
      決済周りを全て丸投げできるのがクレジットカードなんかを導入するメリットですよ

      • いや、そうじゃなくて、カードがあかんものだったとカード会社から連絡を受けたら、IPやらの情報を警察に提供するとかそういう話。
        結局、盗難されたクレカが「どこから使われた」かを最も知り得るところが動かないとダメでしょ。

        本人確認をしっかりやって犯罪犯せば即身バレするとなれば、盗難クレカでIDとって登録するなんて輩はそもそも危なくて寄ってこないわけでね。誰がそれをチェックするのが一番ふさわしいか考えれば、当然答えは出てくると思うんだけど……。

        親コメント
        • by Anonymous Coward

          いやいや、その「IPやらの情報」って?
          IPアドレスなら、無料Wi-Fiスポット経由であればそうそう発覚しないでしょう。
          ウォードライビングなら、下手を打てば冤罪の可能性も出てくる。
          MACアドレスは、そもそもiPhoneを脱獄しているから当然変更するだろうし。
          提供できる情報なんて、ほとんどないのでは?

          「脱獄端末からの利用を阻止すべき」と言うのなら、そんなのApple自身がそうしたいと思っていることでしょうよ。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...