НовостиЭкономикаКурсы

5 видов мошенничества в онлайн-играх: как защититься от киберпреступников

2 мая,источник: Финансы Mail

Рассказываем, как работает мошенничество в онлайн-играх. Распространенные способы обмана геймеров и детей, советы, как не попасться на удочку преступников. На вопросы Финансов Mail.ru ответил Алексей Коробченко, начальник отдела по информационной безопасности компании «Код Безопасности».

Источник: Reuters

Как могут обмануть в онлайн игре?

Большинство современных онлайн-игр, если они выпущены проверенным издателем, имеют «пассивные» средства защиты от мошенничества.

Самый распространенный механизм — запрет на отправку ссылок на сторонние ресурсы в чат или личные сообщения. Поэтому различные игровые платформы нередко выступают лишь первой ступенью в мошеннической цепочке.

1. Чаще всего злоумышленники прибегают к стандартной социальной инженерии, чтобы затем перенести общение с пользователем в мессенджеры или электронную почту.

2. Также мошенники могут прикинуться службой поддержки онлайн-игры и под разными предлогами попытаться выманить пароль от аккаунта либо вынудить перейти на фишинговую страницу, чтобы пользователь ввел там свои конфиденциальные данные.

3. Одним из самых популярных способов обмана остается манипуляция с внутриигровыми предметами.

Мошенники создают поддельные предметы, после чего предлагают потенциальной жертве обменяться. Если пользователь соглашается, то мошенник получает «реальный», ценный предмет, который злоумышленник позже продает, а взамен получает деньги.

4. Иногда мошеннической может быть сама игра, то есть ее создатели — злоумышленники. Такое приложение может содержать вредоносное ПО, которое скачается вместе с игрой, и пока геймер проходит уровни, это ПО в фоновом режиме крадет конфиденциальные данные: учетные записи в браузере, переписки в мессенджерах и так далее.

5. Кроме того, если привязать банковскую карточку к аккаунту такой мошеннической игры, злоумышленникам станут известные логин-пароль для входа в онлайн-банк, что позволит им снять денежные средства.

Что теряет игрок в случае обмана

Самый обычный итог мошеннических действий в играх — кража прокаченного аккаунта с последующей перепродажей. Однако к игровому профилю нередко привязаны банковские карточки, что дает злоумышленникам возможность украсть денежные средства.

Если жертва не соблюдает правила кибергигиены и использует один и тот же пароль на разных ресурсах, то мошенники могут попытаться пойти дальше и взломать наиболее популярные сервисы, на которых, вероятно, жертва также зарегистрирована. Такой лавинообразный взлом в итоге приводит к полной утрате различных цифровых профилей и краже большой суммы личных средств.

Кроме того, если злоумышленникам удается вынудить жертву перейти на сторонние ресурсы с вредоносным ПО, то это ПО может в дальнейшем работать в фоновом режиме. Оно будет собирать конфиденциальные данные, которыми затем воспользуются мошенники, а пользователь может даже об этом не узнать.

Также ПО может превратить устройство геймера в часть бот-сети, которую злоумышленники используют для DDoS-атак, в том числе на госресурсы, либо для майнинга криптовалюты.

Как распознать обман и не попасться на удочку

В первую очередь нужно играть только в те игры, которые продаются в официальных магазинах и издаются проверенными компаниями с хорошей репутацией. Такой подход минимизируют риски, потому что популярные платформы уделяют большое внимание внедрению защитных механизмов.

Но также нельзя забывать о правилах личной кибергигиены: никогда и ни при каких обстоятельствах не сообщать личные сведения — от логина-пароля к игровому профилю до одноразовых кодов из смс; не вводить учетные данные на сторонних сайтах, поскольку все оплаты внутриигровых предметов и премиум-аккаунтов, как правило, происходят на самих платформах; использовать разные и сложные пароли.

Хорошим способом защитить как минимум финансовые средства может стать сегментация — то есть для игровых покупок заводится и привязывается отдельная банковская карточка, на которой хранится ограниченное количество денег. В случае взлома ущерб будет небольшим.

Что делать, если попался?

Необходимо оперативно заблокировать банковские карточки, сменить пароли на всех сервисах, где это возможно. Кроме того, нужно сразу же обратиться в техническую поддержку платформы, чтобы злоумышленник не смог реализовывать свои схемы с другими пользователями. Также нужно обратиться в правоохранительные органы, если пользователю успели нанести финансовый ущерб.

«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»