Online games en witwassen
Publicatiedatum 15-12-2016, 11:41 |
,Door: Dick Crijns, Landelijk vaktechnisch coördinator FIOD en adviseur AMLC
Tijdens de witwastrainingen van het AMLC worden we regelmatig geconfronteerd met de vraag hoe criminelen online games en de betaalsystemen die hiermee samenhangen gebruiken in het kader van witwassen. In dit artikel ga ik in op de hoofdlijnen van dit fenomeen.
Online games zijn met name spellen die op internet gespeeld worden en waarbij tijdverdrijf belangrijker is dan het verdienen van geld of bijvoorbeeld fiches die in geld om te zetten zijn. De online games zijn zeer divers van aard en variëren van het (na)spelen van gevechten (World of Tanks) tot strategiespelen maar ook rollenspelen (World of Warcraft). Onder de online games vallen niet de online gambling games zoals poker, casino, sportweddenschappen etc. waarbij het verdienen van geld / waarden wel een belangrijk element is. Deze worden hierna dan ook niet besproken maar in een later artikel. Mede naar aanleiding van een aantal recente publicaties heb ik dit achtergrondartikel gemaakt om enige toelichting te geven.
Het AMLC is een kenniscentrum van onder andere de FIOD, OM en politie die in samenwerking met andere partijen een bijdrage levert aan de witwasbestrijding. Mocht je naar aanleiding van dit artikel nog verdere vragen, praktijkervaringen/voorbeelden of andere opmerkingen hebben, dan kun je contact op te nemen via AML.Centre_Postbus@belastingdienst.nl. Of laat een reactie achter bij dit artikel!
De Online Gaming Wereld De online gamingbedrijfstak is zeer omvangrijk en omvat in hoofdlijnen naast de ontwikkelaars en exploitanten van games ook de leveranciers van speciale hardware maar ook allerhande financiële dienstverleners. Het is een relatief jonge bedrijfstak maar wel een met ongelofelijke omzetgroei van ruim $51 miljard in 2008 naar $92 miljard in 2015. Het is daarmee volgens PwC groter dan de gehele muziekindustrie. In Nederland werken meer dan 3000 mensen in deze branche met een omzet van rond de €200 miljoen. Online gaming heeft echter ook een grote directe impact op zeer veel huishoudens. Zo blijkt in de VS in 63% van de gezinnen minimaal één persoon ten minste 3 uur per dag te gamen.
Voor criminelen is deze markt dan ook een heel gewild object om op te opereren. Op deze markt kun je gewoon geld verdienen. Maar ook witwassen is mogelijk want het is een wereldwijde markt waar veel geld in omgaat en die relatief ondoorzichtig is, dus kun je er makkelijk in onderduiken. In de rest van dit artikel zal ik mij voornamelijk richten op de aspecten van de online gamingwereld die van belang kunnen zijn voor en samenhangen met mogelijkheden voor witwassen.
(Financiële) waarden in games
In vrijwel alle (online) games spelen “waarden” een belangrijke rol. Waarden zijn zaken die je binnen het spel bijvoorbeeld toegang geven tot een hoger level of ze maken het doen van aankopen van spelonderdelen mogelijk. Met deze verkregen waarden kun je bijvoorbeeld beschikken over extra diensten, mooiere huizen of word je machtiger. Voorbeelden van wereldwijd zeer belangrijke spellen zijn: FIFA 2016 die als waarde de “coins” heeft, World of Warcraft met het “goud” en League of Legends heeft de “Influence en Riot” punten. Deze waarden kun je regulier verdienen in de game door opdrachten uit te voeren. Maar je kunt ze ook verkrijgen door ze te kopen met regulier geld. Naast deze reguliere manieren die de ontwikkelaars voor ogen hadden bij het maken van de game en die ook pasten binnen hun businessmodel, ontstonden ook al snel allerhande ruilplatforms op internet. Op die platforms kun je spelwaarden onderling ruilen of ze aan- of verkopen tegen gewoon geld. Deze laatste vorm wordt aangeduid met Real Money Trading (RTM). Alhoewel echte spelers het kopen van waarden als een vorm van valsspelen zien was de groei toch enorm. Op internet, maar ook het darknet, kom je dan ook veel van deze ruil en Real Money Trading sites tegen. In sommige games is het kopen van spelwaarden (buiten de game om) verboden. Het enige risico dat je als speler loopt is dat je account afgesloten wordt. Feitelijk zijn er verder geen juridische regels die het kopen en verkopen van deze waarden verbieden. Dit ligt anders als je deze waarden op een andere manier verkrijgt (bijvoorbeeld door diefstal) of de waarde gebruikt voor de overdracht en verplaatsing van crimineel vermogen. In dit laatste geval kunnen andere strafbare feiten om de hoek komen kijken zoals witwassen.
Hoe werkt de verkrijging
De reguliere wijze van het verkrijgen van nieuwe spelwaarden is door gewoon het spel te spelen. Voor mensen die geld willen verdienen met het handelen in waarden uit het spel gaat dit echter niet snel genoeg. Criminelen ontdekten dat ze met allerhande malware zoals phishing, Trojans of het gewoon hacken van de PC, eenvoudig toegang konden krijgen tot een computer en de game. Zodra de toegang tot het spel verkregen is kan een crimineel op vele verschillende manieren de beschikking over de spelwaarden verkrijgen.
Hoe verkrijg je toegang tot het spel? In essentie kan dit eenvoudig op de bekende phishing manieren, zoals mails met linken waarop geklikt moet worden en waardoor spelers verleid worden om malware binnen te halen waardoor de toegang of het password en spelersnaam verkregen wordt. Criminelen die merkten dat op deze wijze eenvoudig de computer overgenomen kon worden gingen ook verder. Zij zorgden via de malware tevens dat ze ook toegang kregen tot de bank- en creditcardinformatie en gingen ook de toegang tot het banksysteem van de speler overnemen. Het meest voor de hand liggend was daarna de bank leeg te halen door aankopen te doen. Maar ook konden ze de bankrekening gebruiken voor het doorstorten van illegale gelden. De aankopen konden betrekking hebben op spelwaarden voor een game. Deze waarden werden daarna direct vanuit de account doorverkocht aan één van de ruil- of RTM-sites. Het geld was daarna vrijwel niet meer te traceren.
Een andere manier om spelwaarden te verkrijgen en die gezien kan worden als regulier spelen maar ook als moderne slavernij is het zogenaamd goldfarmen. Met name in Azië zijn al jaren grote groepen spelers die systematisch online games spelen met enkel het doel om spelwaarden te verkrijgen om deze daarna door te verkopen. In 2005 zouden 100.000 Chinezen zich systematisch hiermee bezig houden. In een aantal gevallen wordt hierbij gebruik gemaakt van specifieke software die een deel van de menselijke rol overneemt. In 2011 gaf de Guardian in een reportage aan dat Chinese gevangenissen voor het goldfarmen ingezet werden en de inkomsten voor de staat zouden zijn.
Criminelen gingen echter nog verder. Veel eenvoudiger was het om een klein stukje malware in te bouwen in een game, of gebruik te maken van een gevonden bug in een spel. Een voorbeeld van deze werkwijze, die ook wel glitching wordt genoemd, is het zogenaamd dupliceren waarbij een eenmalig verkregen waarde binnen het spel onbeperkt gekopieerd kan worden en daarna dus herhaaldelijk verkocht. Als je als crimineel al zo ver gaat dat je aanpassingen in games van anderen aanbrengt is het nog eenvoudiger om zelf games te ontwikkelen en te exploiteren. Hierbij kun je in de software de malware, het oneindig goldfarmen of zaken als dubbing eenvoudig inbouwen. De malware werkt dus ook bij de meest voorzichtige en oplettende speler. Hij heeft deze al binnen gehaald bij het accepteren van de game. Het nadeel is wel dat jij als fraudeur ook al snel achterhaald kunt worden. Het inbouwen van goldfarming of dubliceer malware geeft de willekeurige spelers in de game die de toegang tot deze faciliteiten krijgen de mogelijkheid om oneindig veel waarde te verkrijgen en deze daarna te verkopen en als legitieme winst/inkomen te verklaren. Voor een crimineel die beschikt over illegaal geld zou het kopen van een mogelijkheid als deze een prachtige manier zijn om een deel van zijn vermogen van een legitieme grondslag te voorzien.
De verkoop
Zoals eerder al aangegeven zijn er twee hoofdstromen voor het overdragen van spelwaarden. De eerste is het gewoon ruilen (binnen de online game-site) van waarden met andere spelers. Hierbij is geen geld gemoeid. De andere is via RTM-sites waarbij waarden geruild worden tegen geld. Een deel van de verkoop loopt via reguliere bankbetalingen maar op sociale media wordt steeds veelvuldiger aangegeven dat het merendeel van de aan- en verkopen plaatsvinden via anonieme betaalmiddelen zoals bitcoins. Deze RTM-sites hebben ieder hun eigen verdienmodel. Ze zijn echter steeds terug te brengen tot een vorm waarbij een percentage van de verhandelde waarde (een bedrag) achtergehouden wordt. Van groot belang voor deze RTM-sites is dat zij veel vertrouwen uitstralen naar de gebruikers en zeer gebruikersvriendelijk zijn. De kopers en verkopers moeten het vertrouwen hebben dat veilig met hun goederen en geld omgegaan wordt. Ze kenmerken zich dan ook door een zeer professionele uitstraling en design. Daarnaast hebben ze vaak persoonlijke live support bij de afhandeling van transacties. Daarnaast verklaren ze een grote mate van encryptie te hebben bij de afhandeling van de transacties of escrow accounts te gebruiken om te garanderen dat de waardevolle spullen en het geld niet verloren gaan.
De financiële afhandeling met de RTM-site
De tegenwaarde in geld die verband houdt met de aan- of verkopen via de RTM-site, die zoals eerder genoemd veelal in digitale anonieme valuta zoals bitcoins afgerekend wordt, moet uiteindelijk ook geconverteerd worden naar reguliere valuta. De afgelopen jaren zijn opsporingsdiensten steeds beter in staat gebleken de eigenaren van digitale wallets te achterhalen. Gelijktijdig is ook het fenomeen van de tumblers of mixers van bitcoins (zogenaamde bitcoinmixers) opgekomen. Dit zijn bedrijven die bitcoins, die omgezet moeten worden naar reguliere valuta/rekeningen of omgekeerd, door een procedure heen laten gaan die als effect heeft dat geen link meer te leggen is tussen de ingebrachte bitcoins en de uiteindelijke uitbetaling. Deze bitcoinmixers rekenen voor hun dienst een percentage van de waarde die geconverteerd wordt.
Kansen voor het creëren van een legitimatie
We hebben gezien dat criminelen via moderne slavernij (goudmijnen) waarden verkrijgen, dat ze wederrechtelijk (via hacking en phishing) hele gamesites of de waarden in het spel overnemen en verder via glitching (dupliceren), illegaal spelwaarden verkrijgen. Op zich zijn deze handelingen als reguliere commune strafbare feiten te zien, maar de wijze waarop het verder ingevuld wordt kan ook zo veel verhullende elementen in zich hebben dat hier al sprake is van witwashandelingen. We hebben echter ook gezien dat malware software zoals dupliceren beschikbaar gesteld kan worden aan derden (tegen betaling) die hierdoor kunnen doen voorkomen dat zij reguliere spelwaarden verkregen hebben die ze daarna verkocht hebben. Zij kunnen op deze wijze crimineel geld converteren naar inkomsten zonder criminele herkomst.
Voor een criminele organisatie die over een eigen game beschikt kan het verkopen van spelwaarden aan veel willekeurige spelers die betalen met anonieme waarden (prepaid kaarten, bitcoins etc.) een goed verdienmodel zijn, want je kunt natuurlijk eenvoudig grote aantallen fake spelers in het spel inbrengen en jouw (opgehoogde) opbrengst is keurig gelegaliseerd. Nog minder opvallend is om bestaande werkelijke spelers te gebruiken en via hun account, waar jij als aanbieder toegang toe hebt, aankopen te doen (natuurlijk ook weer met prepaid kaarten etc). Voordat de speler het merkt verkoop je ze weer door aan RTM-sites. De speler merkt er niets van maar de spelaanbieder (de criminele groep) heeft wel extra omzet en winst. Het moge duidelijk zijn dat de RTM-site niet met de waarden blijft zitten. De criminelen kopen daar met anonieme betaalmethoden de waarden weer op.
We zijn hier in de eerste alinea van eenvoudig witwassen als bijproduct doorgegroeid naar witwassen met een specifiek daarvoor opgerichte activiteit in de tweede alinea. De doelstelling van de crimineel is een legitimatie te hebben voor een waarde aangroei.
Ook mogelijkheden in andere fasen van witwassen
Afsluitend wil ik nog stil staan bij een ander element van witwassen waarbij online games behulpzaam kunnen zijn. Witwassers hebben niet alleen behoefte aan legitimatiemethoden maar ook aan verplaatsingsmethoden en inbreng in het financiële stelsel. Een online game speelt zich af in de digitale wereld en is daarom niet plaatsgebonden. Criminelen die behoeften hebben aan de verplaatsing van vermogen van de ene plek op de wereld naar een ander werelddeel kunnen ook bovenstaande methoden gebruiken. Een voorbeeld: de Colombiaanse crimineel die contante cocaïne-opbrengsten vanuit Amerika naar Colombia wil verplaatsen en via glitching een dupliceermogelijkheid verkregen heeft, kan eenvoudig een aantal zaken oplossen. Zijn probleem is dat hij contante dollars moet verplaatsen naar Colombia en converteren naar de peso.
Wat is eenvoudiger dan in de VS door stromannen met de dollars die in prepaid kaarten zijn omgezet zijn spelwaarden te laten kopen via een RTM-site? Hierna incasseert onze crimineel als de perfecte speler zijn gelden in Colombiaanse peso op zijn bankrekening. En mochten de bedragen die verplaatst moeten worden te groot worden dan kan de variant met een eigen gamingsite, die in Colombia gevestigd is of die Colombiaanse aandeelhouders heeft, ingezet worden. Ook hier komen de winsten of dividenden keurig op de bankrekening binnen. De essentie is dat via een legaal fenomeen als een online gaming site geld overgebracht wordt naar Colombia.
Ik realiseer mij dat ik veel technische termen genoemd heb en maar een aantal onderwerpen heb kunnen aansnijden. We hebben het alleen gehad over gebruiksmogelijkheden van online gaming sites en hoe spelwaarden ingezet kunnen worden bij witwassen. Weten we al alles en zijn er niet nog veel meer mogelijkheden? Ik ben er zeker van dat er nog veel meer mogelijk is! In de komende nieuwsbrieven willen we regelmatig wat verder ingaan op bepaalde onderwerpen. Mochten jullie nog dingen hebben rond online games die ik niet beschreven heb of ervaringen uit onderzoeken, dan horen we die graag. Want witwasbestrijding doen we samen en de kennis delen we graag via de AMLC site en deze nieuwsbrief, maar je kunt natuurlijk ook direct contact met de AMLC medewerkers opnemen.