פורטנייט: לא רק משחק ממכר – גם אמצעי להלבנת כספים

המשחק פורטנייט של Epic Games הולך והופך למגה-פופולרי, עם רבבות מכורים ומתמכרים חדשים, ובסך הכל כ-200 מיליון משתמשים לאורך שנת 2018. הוא הכניס לחברה 3 מיליארד דולר ברווחים בשנה החולפת. ההצלחה הפנומנלית הזו מביאה איתה היבט נוסף מעורר דאגה –  מספר הונאות הקשורות לפעילות פלילית ואשר כרוכות במשחק.

לאחרונה התברר כי פושעים מלבינים הון באמצעות הכסף של פורניט, מטבעות ה-V-Bucks, שאמנם לא תוכננו אלא לשרת את השחקנים לרכישת ריקודים, סקינים ועוד קניות בפנים המשחק, אבל הפכו בעצם למעין מטבע וירטואלי שנסחר בשוק השחור.

על אף שאין לחברה העומדת מאחורי הלהיט כל קשר ישיר למעל, בכל זאת יש הסבורים כי Epic לא נקטה באמצעי זהירות מספיקים בכדי למנוע פשע כזה.

מטבעות פורטנייט בהנחה משמעותית

הכותר Fortnite הוא משחק שניתן להורדה בחינם, ומשחקים בו בקונסולות, טאבלטים, במחשב הנייח או בטלפון הנייד. את הכסף משקיעים השחקנים, ברצותם, בתכונות שהם יכולים לרכוש באמצעות מטבע המשחק – V-Bucks או Vindertech Bucks שמו. ניתן להרוויח את המטבע על ידי השלמת קווסטים יומיים ומשימות, או לרכוש אותו בכסף אמיתי דרך ספקי אונליין, כמו Microsoft Store Online או ה-Official Playstation Store. אלף מטבעות V-Bucks יעלו ללקוח 9.99 דולר.

המגזין The Independent וחברת הסייבר Sixgill גילו כי כרטיסי אשראי גנובים משמשים לרכישת V-Bucks ואז מטבעות המשחק הללו נמכרים בהנחה משמעותית בדארק-נט או באמצעות הונאות מדיה חברתית. אנשים מחברת הסייבר התחזו ללקוחות וגילו כי פעולות ההלבנה דרך ה-V-Buck מתבצעות על ידי גורמים שמקורם בכל רחבי העולם, בסין, רוסיה, ספרד, אנגליה וכן מארצות ערב שונות.

בנג'מין פרמינגר, אנליסט מודיעיני בכיר ב-Sixgill, ציין כי פעולות הלבנת הכספים נעשו בקלות יחסית. "Epic Games לא מצליחים לסכל בצורה רצינית פעילות פלילית סביב פורטניט, הלבנת כספים או אחרת". לדבריו הוא מקווה כי החברה תנקוט בצעדים כדי לפקח טוב יותר על המטבע שבראה לצורכי המשחק, ותעבוד באופן הדוק יותר עם רשויות אכיפת החוק לצורך אבטחתו.

53,000 הונאות פורטנייט תוך חודש בלבד

יצוין כי Epic Games גם תיקנה באחרונה פגיעות שהעניקה גישה לחשבונות המשתמשים.

צ'ק פוינט, חברת האבטחה הישראלית, חשפה באחרונה שני תת-דומיינים של Epic Games, שבהם ניתן להעביר בקלות את אסימוני הכניסה החד-פעמיים (SSO) להאקרים, ולאחר מכן הפושעים יכולים לרכוש מטבעות של פנים המשחק כמשתמשים, וכן להגיע לארבעת הספרות האחרונות של כרטיס האשראי של הלקוחות.

עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בצ'ק פוינט, אמר כי "פורטנייט הוא אחד התחביבים הפופולריים ביותר של ילדי העולם כולו. החולשות שמצאנו מאפשרות לתוקפים לבצע פגיעות חמורות מאוד בפרטיות שלהם, וניצול מסוכן של זהותם ופרטיהם האישיים.

Epic הגיבה במהירות לדיווח ולממצאי צ'ק פוינט וטענה כי תיקנה את הבעיה ברגע שלמדה עליה, אבל לא ברור כמה זמן הפגיעות הייתה קיימת ומי נפל בגללה קורבן.

Zerofox, חברת אבטחת ה-IT, גילתה 53,000 הונאות פורטנייט תוך חודש בלבד, ולמרות שהלבנת הכספים היא ללא ספק מהמשמעותיות שבהן, רוב ההונאות משותפות באמצעות הרשתות החברתיות או אתרים אחרים ותמימים, לכאורה – מה שעלול להפיל קורבנות רבים בפח.

בנוגע לחשיפה האחרונה אמר פרמינגר: "פושעים מממשים הונאות כרטיסי אשראי ומכניסים ומוציאים כסף אל וממערכת פורטניט, ויוצאים פטורים מעונש". הוא הבהיר כי "שחקנים זדוניים שמים ללעג את אמצעי האבטחה החלשים של Epic Games, וטוענים כי החברה לא מתעניינת בשחקנים המרמים את המערכת ורוכשים V-bucks בהנחה… זה נוגע ישירות ביכולת של שחקנים זדוניים להלבין את הכסף באמצעות המשחק".