德國網絡安全公司Kromtech發布的一份資料顯示，信用卡盜刷盯上了手機游戲《部落沖突》、《皇室戰爭》和《漫威冠軍爭霸》，利用APP
Store和Google
Play進行信用卡盜刷洗錢。Kromtech推過數據推測計算，近一個多月來約有20000張信用卡進行了總值數百萬人民幣的盜刷和洗錢活動。

　　通過蘋果App Store或Google Play盜刷洗錢由來已久，早在2011年蘋果APP
Store丹麥區就充斥著大量昂貴的付費應用，銷售價格從50美元到100美元不等，他們中下載量最高的25個應用中有20款來自中國。

　　例如一款“字母學習”軟件售價高達78美元，一款計算體脂含量的軟件售價62美元，這些都是帶有明顯嫌疑的疑似洗錢行為，盜刷來的信用卡資金在交付蘋果公司30%的分成后，剩下的70%流入了這些付費軟件背后的洗錢團隊手中。

　　而像本次這樣利用《部落沖突》等游戲盜刷洗錢的鏈條更加復雜。Apple
ID注冊僅需郵箱、密碼、生日等簡單信息，為批量注冊帶來可能，盜刷者拿到信用卡并綁定蘋果等軟件商店，通過第三方交易平臺進行寶石銷售或賬號銷售取得利潤，雖然過程較前者復雜，但考慮到蘋果商店較高的手續費和較長的回款時間，后者金錢損耗更小、獲利的到賬時間更短。

　　國外寶石代充手法與國內如出一轍

　　Kromtech公司傳播總監表示，根據他們的估算，系統在短短1.5個月內(從2018年4月底到2018年6月中旬)處理了大約20,000張被盜信用卡。而且發現這些被盜信用卡作案集中于三款游戲：
Supercell旗下《部落沖突》、《皇室戰爭》，以及Kabam旗下《漫威冠軍爭霸》(Marvel Contest of Champions)。

　　三款游戲中《部落沖突》收入最高

　　目前，這三款游戲的總用戶數已經超過2.5億，年收入約為3.3億美元。而這三款游戲的相同點是擁有非常活躍的第三方市場，可以很方便地用來倒賣游戲資源，這些都為洗錢提供了可乘之機。而這三款游戲還不是排名前五的游戲，以此推算利用游戲進行信用卡盜刷洗錢的潛在市場可能已經達到每年數十億美元。

　　此事件也印發了Supercell從5月底開始的“負寶石”事件，游戲官方發出公告，警告玩家不要購買某些網站和個人提供的便宜寶石/鉆石，從第三方購買的寶石或鉆石可能會被沒收，嚴重者甚至封號。

　　玩家寶石被扣成負數

　　報告最后表示，目前發現的存在盜刷洗錢的信用卡來自19家不同的銀行。蘋果寬松的信用卡驗證流程和越獄iPhone的存在，給了盜刷者作案的可乘之機，能實現短時間內利用軟件工具批量作案。

　　信用卡盜刷代充行為同樣給中國的游戲廠商帶來了相當巨大的損失，淘寶從上個月開始禁止了相關店鋪的代充服務，但隨后代充轉入了微信等社區繼續作案，可以參考我們這篇文章《淘寶手游代充死灰復燃，我們與店主接觸挖到了這些料》