(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.
Indhold
- Alle kender et offer
- Få de professionelle med
- Svindel ændrer sig ikke
- Beskytter dig selv
Truslerne i spil er mange, uanset om det er et verdensende bossmonster eller en hær af udøde. Men der er også farer i den virkelige verden, når vi spiller spil. Takket være den måde, abonnementsmodeller og mikrotransaktioner dominerer den måde, spil købes på i disse dage, har hackere, snydere og trolde flere værktøjer end nogensinde til at drage fordel af spillere.
Økonomisk svindel er blevet et problem i spil som aldrig før, og det har en varig indflydelse på, hvordan spil bliver lavet og spillet.
Alle kender et offer
Et nyt studie fra betalingsløsningsfirmaet ACI Worldwide og spilforskningsfirma, Newzoo, opdagede, at så mange som hver femte spiller har været offer for betalingssvindel i populære spil. En ud af tre spillere går ud af deres måde at undgå at betale for noget i spil, simpelthen fordi de er bekymrede over risikoen.
Det er et foruroligende antal mennesker, der er blevet ramt af den økonomiske svindel, som moderne spil gør muligt.
"Med stigningen i mikrotransaktioner og forbrugere, der kræver en problemfri spiloplevelse, ønsker spiludgivere i stigende grad at gemme betaling information for at sikre, at det næste køb kun er et klik/tryk væk, siger Andy McDonald, Vice President for Merchant Payments hos ACI Worldwide til Digital Trends. "Et spilfirma, der har betalingsoplysninger på fil, er et attraktivt mål for hackere - og databrud er en bekymring."
Som McDonald bemærker, har tilgængeligheden af digitale tegnebøger og tokenisering af kortdata gjort beskyttelsen mod brud en smule lettere. Men der er et større problem, at spilvirksomheder har langt færre værktøjer til at bekæmpe det med.
"Den større fare kommer fra det stigende antal svindel og 'phishing'-forsøg, der har til formål at lokke spillere til at skille sig af med følsomme data og betalingsoplysninger," sagde McDonald.
"Når en spiller går for at foretage en indbetaling på en spilleside, sikrer Paysafe, at betalingen er sikker ..."
Som med e-mail, er der et enormt publikum af potentielle ofre at målrette mod i spil. Newzoo og ACI-undersøgelsen opdagede, at af de 2.000 adspurgte spillere bruger omkring 50 procent af konsol- og pc-spillere penge på køb i spillet. Det tal steg til 75 procent af mobilspillere. Selvom der er en betydelig del af spillere, der er bekymrede nok over svindel til at forhindre dem i at investere meget i spil, eller i det hele taget, finder svindlere nok af et marked for deres svindel, som det beviser indbringende.
Denne ofrerate på næsten 20 procent tyder på, at problemet er blevet gennemgående i branchen.
Få de professionelle med
For at forsøge at bekæmpe økonomisk svindel i spil henvender udviklere sig til professionelle organisationer for at beskytte deres spil og spillere.
Paysafecash bringer kontanter online!
"At gøre forebyggelse af svindel til en prioritet […] betyder typisk at arbejde med en tredjepartsleverandør, der giver omfattende opdagelse og forebyggelse af virksomhedssvig," forklarede McDonald. "Løsninger med flere niveauer i realtid er ved at blive normen, og dedikerede risikoanalytikere kan hjælpe spilvirksomheder med konstant at justere deres svindelstrategi, efterhånden som nye trusler dukker op."
Nogle sikkerhedsfirmaer, som f.eks Paysafe, ønsker at fjerne den direkte økonomiske forbindelse mellem spillernes legitimationsoplysninger og spillene. Dens Paysafecard, der fungerer som et forudbetalt betalingskort, er blevet accepteret som betalingsmulighed på Steam siden 2010, og kan i dag bruges til at betale for indhold i spil som f.eks. Final Fantasy XIV, Liga af legender, eller i Wargaming.net titler som World of Warships.
Ligesom populære spil kan skabe et potentiale for svindel, kan populære betalingsudbydere også blive foder for svindlere.
"Når en spiller går for at foretage en indbetaling på en spilleside, sikrer Paysafe, at betalingen er sikker ved hjælp af dens mange risiko- og svindelforebyggelse værktøjer, herunder hastighed, geo-placering og computer-fingeraftryk blandt andre," fortalte Paysafe EVP for forretningsudvikling, Neil Erlick Digital Trends. "Paysafe skadesløsholder forhandleren, så der ikke er nogen tilknyttede tilbageførsler og foretager dine kundekontroller (KYC) for at bekræfte spillerens identitet."
En samlet, enkelt betalingsudbyder på tværs af flere titler gør det lettere for spillere at stole på, at den finansielle tjeneste også beskytter deres oplysninger. ACI- og Newzoo-undersøgelsen viste, at tillid var den største overvejelse, spillere havde i, om de satte penge i et spil eller ej. Mens nydelse af spillet kan opmuntre deres interesse for at gøre det, ville de fleste spillere kun følge op på det, hvis de stolede på virksomheden bag det.
McDonald forfægtede ideen om samarbejde og forening af betalingsmodeller mellem udbydere, og foreslår en sådan "konsortiumtilgang" kunne hjælpe med bedre at identificere potentielt bedrageri ved at profilere spillere og de typer af betalinger, de lave.
Men ligesom populære spil kan skabe et potentiale for svindel inden for disse ekspansive spillerbaser, kan populære betalingsudbydere selv blive foder for svindlere.
Svindel ændrer sig ikke
En hurtig søgning efter noget meget relateret til Paysafecards giver hurtigt en række tutorials og guider til, hvordan man "hacker" dem eller kunstigt øger saldoen på dem uden at betale. Hvis sådanne fejl i kortsystemet eksisterede, ville de reelt ugyldiggøre det som en legitim måde at betale for hvad som helst, uanset om det er i spil eller ej.
Som Erlick fremhæver, er der intet legitimt ved dem.
"Software eller websteder, der hævder at være i stand til at hacke Paysafecard PIN-koder, eller at være i stand til at øge saldoen på Paysafecard PIN-koder med software, der kan downloades, er altid svindel," sagde han. "Kriminelle bruger sådanne metoder i et forsøg på at få adgang til resten af Paysafecard-pinkoder. Af denne grund gør vi det meget klart på vores hjemmeside, og gennem anden kommunikation, at kunder aldrig bør indtaste Paysafecard PIN-koder i sådan software eller på sådan hjemmesider."
På trods af disse påstande har videoer, der foregiver at gøre sådanne hacks mulige, titusindvis af visninger, hvilket tyder på, at et stort antal spillere kan have udsat sig selv for økonomisk svindel. ACI's McDonald fremhævede også, at falske giveaways er blevet en vigtig måde for svindlere at målrette mod spillere.
"Gamere er alle stødt på 'giveaways' - uanset om det er ædelstene, mønter, bukke eller en gratis kopi af den seneste DLC," sagde han. "Alt du skal gøre er at 'downloade appen' eller 'tilmelde dig' ved at indtaste personlige oplysninger. Men hvis det virker for godt til at være sandt, er det sandsynligvis bedrageri."
Beskytter dig selv
Ligesom med returnering af spam, er der noget hjerte at tage i, at svindel og phishing er sådanne udbredte metoder af økonomisk bedrageri i spil: Det giver spillere selv mulighed for at kæmpe imod det, så længe de er klar over det.
For både Erlick og McDonald er det bedste første skridt, som spillere kan tage for at beskytte sig selv mod økonomisk svindel, at holde sig til etablerede markedspladser. Velrenommerede virksomheder med mangeårige omdømme vil næppe give let adgang til svindlere og svindlere.
At reducere antallet af platforme, hvor finansielle detaljer er gemt, kan også gøre det langt sværere for ondsindede grupper at få fat i dine detaljer.
Selv ældgamle råd som stærke, unikke adgangskoder kan også spille en stor rolle. Regelmæssig ændring af dem forhindrer gentagne tilfælde af svindel, og to-faktor eller biometrisk autentificering gør det endnu sværere.
Selvom mikrotransaktioner i sig selv kan føles som afbrydelser af spiloplevelsen, er der intet mere skurrende ved at indse, at du har fået det. At tage skridt til at undgå det, selvom det er trættende, er det værd.
Redaktørens anbefalinger
- WPA3, den tredje generation af Wi-Fi-sikkerhed, har en kæmpe fejl: dig
