(غير آمن هو عمود أسبوعي يتعمق في موضوع الأمن السيبراني المتصاعد بسرعة.
محتويات
- الجميع يعرف الضحية
- جلب المهنيين
- الغش لا يتغير
- حماية نفسك
التهديدات في الألعاب كثيرة، سواء كانت وحشًا رئيسًا في نهاية العالم أو جيشًا من الموتى الأحياء. ولكن هناك مخاطر حقيقية نواجهها عند ممارسة الألعاب أيضًا. بفضل الطريقة التي تهيمن بها نماذج الاشتراك والمعاملات الدقيقة على طريقة شراء الألعاب هذه الأيام، أصبح لدى المتسللين والغشاشين والمتصيدين أدوات أكثر من أي وقت مضى للاستفادة من اللاعبين.
لقد أصبح الاحتيال المالي مشكلة في الألعاب بشكل لم يسبق له مثيل، وله تأثير دائم على كيفية إنشاء الألعاب وتشغيلها.
الجميع يعرف الضحية
دراسة جديدة من شركة حلول الدفع ايه سي آي العالمية وشركة أبحاث الألعاب، نيوزو، اكتشف أن ما يصل إلى واحد من كل خمسة لاعبين وقع ضحية للاحتيال في الدفع في الألعاب الشائعة. واحد من كل ثلاثة لاعبين يبذل قصارى جهده لتجنب الدفع مقابل أي شيء في الألعاب، وذلك ببساطة لأنهم قلقون بشأن المخاطر التي تنطوي عليها.
هذا عدد مثير للقلق من الأشخاص الذين تأثروا بالاحتيال المالي الذي تتيحه الألعاب الحديثة.
"مع ظهور المعاملات الصغيرة والمستهلكين الذين يطالبون بتجربة ألعاب سلسة، يرغب ناشرو الألعاب بشكل متزايد في تخزين المدفوعات المعلومات للتأكد من أن عملية الشراء التالية تتم بنقرة واحدة فقط،" قال آندي ماكدونالد، نائب رئيس مدفوعات التجار في ACI Worldwide لشركة Digital اتجاهات. "إن شركة الألعاب التي لديها بيانات اعتماد دفع مسجلة تشكل هدفًا جذابًا للمتسللين - وانتهاكات البيانات هي أحد المخاوف."
وكما لاحظ ماكدونالد، فإن إمكانية الوصول إلى المحافظ الرقمية ورمز بيانات البطاقة جعلت الحماية ضد الانتهاكات أسهل قليلاً. ولكن هناك مشكلة أكبر تتمثل في أن شركات الألعاب لديها أدوات أقل بكثير لمكافحتها.
وقال ماكدونالد: "إن الخطر الأكبر يأتي من العدد المتزايد من عمليات الاحتيال ومحاولات التصيد التي تهدف إلى إغراء اللاعبين بالتخلي عن البيانات الحساسة وبيانات اعتماد الدفع".
"عندما يقوم أحد اللاعبين بإجراء إيداع على أحد مواقع الألعاب، تضمن Paysafe أن الدفع آمن..."
كما هو الحال مع البريد الإلكتروني، هناك جمهور هائل من الضحايا المحتملين الذين يجب استهدافهم في الألعاب. اكتشفت دراسة Newzoo وACI أنه من بين 2000 لاعب تم استطلاع آرائهم، فإن حوالي 50 بالمائة من لاعبي وحدات التحكم والكمبيوتر الشخصي ينفقون الأموال على عمليات الشراء داخل اللعبة. وارتفع هذا العدد إلى 75 بالمائة من لاعبي الأجهزة المحمولة. على الرغم من وجود نسبة كبيرة من اللاعبين الذين يشعرون بالقلق بدرجة كافية بشأن الاحتيال لمنعهم من الاستثمار بشكل كبير في الألعاب، أو على الإطلاق، يجد المحتالون ما يكفي من السوق لعمليات الاحتيال التي يثبتونها مربحة.
يشير معدل الضحايا الذي يقترب من 20 بالمائة إلى أن المشكلة أصبحت منتشرة داخل الصناعة.
جلب المهنيين
لمحاولة مكافحة الاحتيال المالي في الألعاب، يلجأ المطورون إلى المنظمات المهنية لحماية ألعابهم ولاعبيهم.
Paysafecash يجلب النقود عبر الإنترنت!
وأوضح ماكدونالد أن "جعل منع الاحتيال أولوية [...] يعني عادةً العمل مع بائع خارجي يوفر كشفًا شاملاً عن الاحتيال في المؤسسة ومنعه". "أصبحت الحلول متعددة المستويات في الوقت الفعلي هي القاعدة، ويمكن لمحللي المخاطر المتفانين مساعدة شركات الألعاب على تعديل إستراتيجية الاحتيال الخاصة بها باستمرار مع ظهور تهديدات جديدة."
بعض شركات الأمن مثل باي سيف، تريد إزالة الرابط المالي المباشر بين بيانات اعتماد اللاعبين والألعاب. تم قبول بطاقة Paysafecard الخاصة بها، والتي تعمل كبطاقة خصم مدفوعة مسبقًا، كخيار دفع على Steam منذ عام 2010، ويمكن استخدامها اليوم للدفع مقابل المحتوى في ألعاب مثل فاينل فانتسي الرابع عشر, دوري الأساطيرأو في عناوين Wargaming.net مثل عالم السفن الحربية.
مثلما يمكن للألعاب الشائعة أن تخلق احتمالية للاحتيال، يمكن لمقدمي خدمات الدفع المشهورين أيضًا أن يصبحوا مصدرًا للمحتالين.
"عندما يقوم أحد اللاعبين بإجراء إيداع على أحد مواقع الألعاب، تضمن Paysafe أن الدفع آمن باستخدام وسائل منع الاحتيال والمخاطر العديدة وقال نيل إيرليك، نائب الرئيس التنفيذي لتطوير الأعمال في Paysafe، لشركة Digital: "الأدوات تشمل السرعة والموقع الجغرافي وبصمات الكمبيوتر وغيرها". اتجاهات. "تقوم Paysafe بتعويض التاجر، بحيث لا تكون هناك عمليات رد مبالغ مدفوعة مرتبطة وتقوم بإجراء عمليات التحقق من عميلك (KYC) للتأكد من هوية اللاعب."
إن مزود الدفع الموحد والفريد عبر عناوين متعددة يجعل من السهل على اللاعبين الثقة في الخدمة المالية لحماية معلوماتهم أيضًا. وجدت دراسة ACI وNewzoo أن الثقة كانت أهم ما يشغل تفكير اللاعبين فيما إذا كانوا سيستثمرون الأموال في اللعبة أم لا. في حين أن الاستمتاع باللعبة قد يشجع اهتمامهم بالقيام بذلك، فإن معظم اللاعبين لن يتابعوا ذلك إلا إذا كانوا يثقون في الشركة التي تقف وراءها.
دافعت ماكدونالد عن فكرة التعاون وتوحيد نماذج الدفع بين مقدمي الخدمات، واقترحت مثل هذا يمكن أن يساعد "نهج الكونسورتيوم" في تحديد عمليات الاحتيال المحتملة بشكل أفضل من خلال تحديد سمات اللاعبين وأنواع المدفوعات التي يحصلون عليها يصنع.
ولكن مثلما يمكن للألعاب الشعبية أن تخلق احتمالية للاحتيال داخل قواعد اللاعبين الواسعة تلك، فإن مقدمي خدمات الدفع المشهورين يمكن أن يصبحوا هم أنفسهم مادة للمحتالين.
الغش لا يتغير
يؤدي البحث السريع عن أي شيء يتعلق كثيرًا ببطاقات Paysafecards بسرعة إلى ظهور عدد من البرامج التعليمية والأدلة حول كيفية "اختراقها" أو زيادة الرصيد عليها بشكل مصطنع دون الدفع. إذا كانت مثل هذه العيوب في نظام البطاقة موجودة، فإنها ستبطل فعاليتها كوسيلة مشروعة للدفع مقابل أي شيء، سواء في الألعاب أم لا.
وكما يسلط إيرليك الضوء على ذلك، فلا يوجد شيء مشروع بشأنها.
وقال: "البرامج أو مواقع الويب التي تدعي أنها قادرة على اختراق أرقام التعريف الشخصية لـ Paysafecard، أو القدرة على زيادة الرصيد على أرقام التعريف الشخصية لـ Paysafecard باستخدام برامج قابلة للتنزيل، هي دائمًا عمليات احتيال". "يستخدم المجرمون مثل هذه الأساليب في محاولة للوصول إلى رصيد أرقام التعريف الشخصية لبطاقة Paysafecard. ولهذا السبب، فإننا نوضح الأمر بشكل واضح بشأننا موقع الويب، ومن خلال وسائل الاتصال الأخرى، أنه لا يجوز للعملاء أبدًا إدخال أرقام التعريف الشخصية لبطاقة Paysafecard في مثل هذه البرامج أو عليها المواقع الإلكترونية."
على الرغم من هذه الادعاءات، فإن مقاطع الفيديو التي تدعي أنها تجعل مثل هذه الاختراقات ممكنة حصلت على عشرات الآلاف من المشاهدات، مما يشير إلى أن عددًا كبيرًا من اللاعبين ربما عرضوا أنفسهم لخطر الاحتيال المالي. وشدد ماكدونالد من ACI أيضًا على أن الهدايا الزائفة أصبحت وسيلة رئيسية للمحتالين لاستهداف اللاعبين.
وقال: "لقد صادف اللاعبون جميعًا "هدايا" - سواء كانت جواهر أو عملات معدنية أو دولارات أو نسخة مجانية من أحدث محتوى قابل للتنزيل". "كل ما عليك فعله هو "تنزيل التطبيق" أو "التسجيل" من خلال إدخال التفاصيل الشخصية. ولكن إذا بدا الأمر جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون احتيالًا.
حماية نفسك
كما هو الحال مع عودة البريد العشوائي، هناك بعض القلب الذي يجب أخذه في حقيقة ذلك تعتبر عمليات الاحتيال والتصيد الاحتيالي من الأساليب السائدة الاحتيال المالي في الألعاب: فهو يسمح للاعبين أنفسهم بمحاربته، طالما أنهم على علم بذلك.
بالنسبة لكل من Erlick وMcDonald، فإن أفضل خطوة أولى يمكن للاعبين اتخاذها لحماية أنفسهم من الاحتيال المالي هي الالتزام بالأسواق القائمة. من غير المرجح أن توفر الشركات ذات السمعة الطيبة والتي تتمتع بسمعة طويلة الأمد وصولاً سهلاً إلى المحتالين والمحتالين.
إن تقليل عدد المنصات التي يتم تخزين التفاصيل المالية فيها يمكن أن يجعل من الصعب جدًا على المجموعات الشائنة الحصول على بياناتك.
حتى النصائح القديمة مثل كلمات المرور القوية والفريدة يمكن أن تلعب دورًا رئيسيًا أيضًا. يؤدي تغييرها بانتظام إلى منع تكرار حالات الاحتيال، كما أن المصادقة الثنائية أو البيومترية تجعل الأمر أكثر صعوبة.
على الرغم من أن المعاملات الدقيقة نفسها قد تبدو وكأنها انقطاعات في تجربة الألعاب، إلا أنه لا يوجد شيء أكثر تناقضًا لإدراك أنك قد مررت بها. إن اتخاذ خطوات لتجنب ذلك، رغم أنه أمر مرهق، يستحق العناء.
توصيات المحررين
- WPA3، الجيل الثالث من أمان Wi-Fi، به عيب كبير: أنت
