Как могут обмануть в онлайн игре?
Большинство современных онлайн-игр, если они выпущены проверенным издателем, имеют «пассивные» средства защиты от мошенничества.
Самый распространенный механизм — запрет на отправку ссылок на сторонние ресурсы в чат или личные сообщения. Поэтому различные игровые платформы нередко выступают лишь первой ступенью в мошеннической цепочке.
1. Чаще всего злоумышленники прибегают к стандартной социальной инженерии, чтобы затем перенести общение с пользователем в мессенджеры или электронную почту.
2. Также мошенники могут прикинуться службой поддержки онлайн-игры и под разными предлогами попытаться выманить пароль от аккаунта либо вынудить перейти на фишинговую страницу, чтобы пользователь ввел там свои конфиденциальные данные.
3. Одним из самых популярных способов обмана остается манипуляция с внутриигровыми предметами.
Мошенники создают поддельные предметы, после чего предлагают потенциальной жертве обменяться. Если пользователь соглашается, то мошенник получает «реальный», ценный предмет, который злоумышленник позже продает, а взамен получает деньги.
4. Иногда мошеннической может быть сама игра, то есть ее создатели — злоумышленники. Такое приложение может содержать вредоносное ПО, которое скачается вместе с игрой, и пока геймер проходит уровни, это ПО в фоновом режиме крадет конфиденциальные данные: учетные записи в браузере, переписки в мессенджерах и так далее.
5. Кроме того, если привязать банковскую карточку к аккаунту такой мошеннической игры, злоумышленникам станут известные логин-пароль для входа в онлайн-банк, что позволит им снять денежные средства.
Что теряет игрок в случае обмана
Самый обычный итог мошеннических действий в играх — кража прокаченного аккаунта с последующей перепродажей. Однако к игровому профилю нередко привязаны банковские карточки, что дает злоумышленникам возможность украсть денежные средства.
Если жертва не соблюдает правила кибергигиены и использует один и тот же пароль на разных ресурсах, то мошенники могут попытаться пойти дальше и взломать наиболее популярные сервисы, на которых, вероятно, жертва также зарегистрирована. Такой лавинообразный взлом в итоге приводит к полной утрате различных цифровых профилей и краже большой суммы личных средств.
Кроме того, если злоумышленникам удается вынудить жертву перейти на сторонние ресурсы с вредоносным ПО, то это ПО может в дальнейшем работать в фоновом режиме. Оно будет собирать конфиденциальные данные, которыми затем воспользуются мошенники, а пользователь может даже об этом не узнать.
Также ПО может превратить устройство геймера в часть бот-сети, которую злоумышленники используют для DDoS-атак, в том числе на госресурсы, либо для майнинга криптовалюты.
Как распознать обман и не попасться на удочку
В первую очередь нужно играть только в те игры, которые продаются в официальных магазинах и издаются проверенными компаниями с хорошей репутацией. Такой подход минимизируют риски, потому что популярные платформы уделяют большое внимание внедрению защитных механизмов.
Но также нельзя забывать о правилах личной кибергигиены: никогда и ни при каких обстоятельствах не сообщать личные сведения — от логина-пароля к игровому профилю до одноразовых кодов из смс; не вводить учетные данные на сторонних сайтах, поскольку все оплаты внутриигровых предметов и премиум-аккаунтов, как правило, происходят на самих платформах; использовать разные и сложные пароли.
Хорошим способом защитить как минимум финансовые средства может стать сегментация — то есть для игровых покупок заводится и привязывается отдельная банковская карточка, на которой хранится ограниченное количество денег. В случае взлома ущерб будет небольшим.
Что делать, если попался?
Необходимо оперативно заблокировать банковские карточки, сменить пароли на всех сервисах, где это возможно. Кроме того, нужно сразу же обратиться в техническую поддержку платформы, чтобы злоумышленник не смог реализовывать свои схемы с другими пользователями. Также нужно обратиться в правоохранительные органы, если пользователю успели нанести финансовый ущерб.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»
