Une enquête de The Independent montre comment des pirates utilisent le jeu-phénomène d’Epic Games pour gagner de l’argent à partir de données de carte bancaires volées.

Le système économique virtuel de Fortnite permettrait à des voleurs de blanchir facilement de l’argent, a dévoilé une enquête de The Independant le 13 janvier 2019. Le média britannique a travaillé avec l’entreprise de cybersécurité Sixgill pour trouver de nombreuses traces de transactions sur le dark web qui semblent servir à dissimuler la provenance d’argent volé grâce au jeu-phénomène en ligne.

Des employés de Sixgill se seraient fait passer pour des clients potentiels et auraient découvert des transactions frauduleuses émanant de plusieurs pays et dans plusieurs langues comme l’Anglais, le Français, le Chinois, le Russe, l’Arabe et l’Espagnol.

La danse "make it rain" dans Fortnite

La danse "make it rain" dans Fortnite

Une tactique bien rodée

Voici comment le blanchiment d’argent fonctionnerait. Des hackers dérobent des données de carte bancaire. Ils utilisent celles-ci pour acheter en ligne des V-Bucks, la monnaie virtuelle dans Fortnite qui sert à acheter des améliorations cosmétiques comme des habits (skins) ou des danses (emotes).

Dans le jeu, 1 000 V-Bucks valent à peu près 10 euros. Une fois de nombreux V-Bucks achetés avec un compte, ils revendent ensuite ledit compte sur des espaces dédiés sur des plateformes d’échange sur le web profond — ou dark web. Les joueurs et joueuses — qui sont souvent très jeunes — qui achètent ces comptes avec de la monnaie fiduciaire permettent donc aux voleurs d’obtenir de l’argent « sain ».

Il n’est pas nouveau que des jeux en ligne soient utilisés pour ce genre de pratiques — la revente de compte avec des personnages puissants de World of Warcraft est par exemple connue de tous —, mais Benjamin Preminger, analyste senior chez Sixgill, met en cause le supposé « faible niveau de sécurité mis en place par Epic Games ». « [Les voleurs] considèrent que l’entreprise se fiche de savoir si les joueurs fraudent le système ou achètent des V-Bucks moins chers ailleurs », affirme-t-il.

S’il n’est pas possible d’évaluer à quel montant s’élève cette fraude sur le dark web, Sixgill a observé qu’en deux mois, plus de 283 000 euros d’objets virtuels ont été échangés, rien que sur eBay. Le dark web est une partie du web qui est cachée car pas indexée par les moteurs de recherche traditionnels comme Google, mais relativement facile d’accès via certains logiciels ou navigateurs spécifiques.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !