(inseguro es una columna semanal que profundiza en el tema de la ciberseguridad, en rápida escalada.
Contenido
- Todo el mundo conoce a una víctima.
- Trae a los profesionales
- Estafar no cambia
- Protegiéndote a ti mismo
Las amenazas en los juegos son muchas, ya sea un monstruo jefe que acabará con el mundo o un ejército de muertos vivientes. Pero también existen peligros del mundo real a los que nos enfrentamos cuando jugamos. Gracias a la forma en que los modelos de suscripción y las microtransacciones dominan la forma en que se compran los juegos hoy en día, los piratas informáticos, los tramposos y los trolls tienen más herramientas que nunca para aprovecharse de los jugadores.
El fraude financiero se ha convertido en un problema en los juegos como nunca antes y está teniendo un impacto duradero en la forma en que se crean y juegan los juegos.
Todo el mundo conoce a una víctima.
Un nuevo estudio de la empresa de soluciones de pago ACI en todo el mundo y firma de investigación de juegos, nuevozoo, descubrió que hasta uno de cada cinco jugadores ha sido víctima de fraude de pago en juegos populares. Uno de cada tres jugadores hace todo lo posible para no pagar nada en los juegos, simplemente porque le preocupa el riesgo que implica.
Se trata de un número preocupante de personas que se han visto afectadas por el fraude financiero que hacen posible los juegos de hoy en día.
“Con el aumento de las microtransacciones y los consumidores que exigen una experiencia de juego perfecta, los editores de juegos quieren cada vez más almacenar los pagos información para garantizar que la próxima compra esté a solo un clic o toque de distancia”, dijo a Digital Andy McDonald, vicepresidente de pagos comerciales de ACI Worldwide. Tendencias. "Una empresa de juegos que tiene credenciales de pago registradas es un objetivo atractivo para los piratas informáticos, y las filtraciones de datos son una preocupación".
Como señala McDonald, la accesibilidad de las billeteras digitales y la tokenización de los datos de las tarjetas ha facilitado un poco la protección contra las infracciones. Pero hay un problema mayor: las empresas de juegos tienen muchas menos herramientas para combatirlo.
"El mayor peligro proviene del creciente número de estafas e intentos de 'phishing' que tienen como objetivo atraer a los jugadores para que se deshagan de datos confidenciales y credenciales de pago", dijo McDonald.
"Cuando un jugador va a hacer un depósito en un sitio de juegos, Paysafe garantiza que el pago sea seguro..."
Como con el correo electrónico, existe una enorme audiencia de víctimas potenciales a las que dirigirse en los juegos. El estudio de Newzoo y ACI descubrió que de los 2.000 jugadores encuestados, alrededor del 50 por ciento de los jugadores de consolas y PC gastan dinero en compras dentro del juego. Ese número aumentó al 75 por ciento de los jugadores móviles. Aunque hay una porción considerable de jugadores que están lo suficientemente preocupados por el fraude como para impedirles invertir. En gran medida en los juegos, o en absoluto, los estafadores están encontrando suficiente mercado para sus estafas, lo que demuestra que rentable.
Esa tasa de víctimas cercana al 20 por ciento sugiere que el problema se ha vuelto generalizado dentro de la industria.
Trae a los profesionales
Para intentar combatir el fraude financiero en los juegos, los desarrolladores están recurriendo a organizaciones profesionales para proteger sus juegos y a sus jugadores.
¡Paysafecash ofrece efectivo en línea!
“Hacer de la prevención del fraude una prioridad […] generalmente significa trabajar con un proveedor externo que brinde detección y prevención integral del fraude empresarial”, explicó McDonald. "Las soluciones de varios niveles en tiempo real se están convirtiendo en la norma, y los analistas de riesgos dedicados pueden ayudar a las empresas de juegos a modificar constantemente su estrategia de fraude a medida que surgen nuevas amenazas".
Algunas empresas de seguridad, como Paysafe, quieren eliminar el vínculo financiero directo entre las credenciales de los jugadores y los juegos. Su Paysafecard, que actúa como una tarjeta de débito prepago, se acepta como opción de pago en Steam desde 2010 y hoy se puede utilizar para pagar contenido en juegos como Final Fantasy XIV, League of Legends, o en títulos de Wargaming.net como Mundo de buques de guerra.
Así como los juegos populares pueden crear un potencial de fraude, los proveedores de pagos populares también pueden convertirse en pasto para los estafadores.
“Cuando un jugador va a hacer un depósito en un sitio de juegos, Paysafe garantiza que el pago sea seguro utilizando sus múltiples funciones de prevención de fraude y riesgos. herramientas que incluyen velocidad, ubicación geográfica y huellas digitales informáticas, entre otras”, dijo a Digital el vicepresidente ejecutivo de desarrollo comercial de Paysafe, Neil Erlick. Tendencias. "Paysafe indemniza al comerciante, para que no haya devoluciones de cargo asociadas y realiza verificaciones de cliente (KYC) para confirmar la identidad del jugador".
Un proveedor de pagos único y unificado en múltiples títulos hace que sea más fácil para los jugadores confiar en el servicio financiero para salvaguardar su información también. El estudio de ACI y Newzoo encontró que la confianza era la mayor consideración que tenían los jugadores a la hora de invertir dinero en un juego o no. Si bien disfrutar del juego podría fomentar su interés en hacerlo, la mayoría de los jugadores solo lo seguirían si confiaran en la empresa que lo respalda.
McDonald defendió la idea de colaboración y unificación de modelos de pago entre proveedores, sugiriendo tal El “enfoque de consorcio” podría ayudar a identificar mejor el fraude potencial al perfilar a los jugadores y los tipos de pagos que realizan. hacer.
Pero así como los juegos populares pueden crear un potencial de fraude dentro de esas bases de jugadores en expansión, los proveedores de pagos populares pueden convertirse en pasto para los estafadores.
Estafar no cambia
Una búsqueda rápida de cualquier cosa relacionada con Paysafecards arroja rápidamente una serie de tutoriales y guías sobre cómo "piratearlas" o aumentar artificialmente el saldo sin pagar. Si existieran tales fallas en el sistema de tarjetas, lo invalidarían efectivamente como una forma legítima de pagar cualquier cosa, ya sea en juegos o no.
Como destaca Erlick, no tienen nada de legítimo.
"El software o los sitios web que afirman poder piratear los PIN de Paysafecard o aumentar el saldo de los PIN de Paysafecard con software descargable son siempre estafas", afirmó. “Los delincuentes utilizan estos métodos en un intento de acceder al saldo de los PIN de Paysafecard. Por este motivo, dejamos muy claro en nuestra sitio web y a través de otras comunicaciones, que los clientes nunca deben ingresar los PIN de Paysafecard en dicho software o en dichos sitios web”.
A pesar de estas afirmaciones, los vídeos que pretenden hacer posibles estos hacks tienen decenas de miles de visitas, lo que sugiere que un buen número de jugadores pueden haberse puesto en riesgo de sufrir un fraude financiero. McDonald de ACI también destacó que los obsequios falsos se han convertido en una forma importante para que los estafadores apunten a los jugadores.
"Todos los jugadores se han topado con 'obsequios', ya sean gemas, monedas, dólares o una copia gratuita del último DLC", dijo. “Todo lo que necesita hacer es 'descargar la aplicación' o 'registrarse' ingresando datos personales. Pero si parece demasiado bueno para ser verdad, probablemente sea un fraude”.
Protegiéndote a ti mismo
Al igual que con la devolución del spam, hay que tomarse en serio el hecho de que las estafas y el phishing son métodos tan frecuentes del fraude financiero en los juegos: permite a los propios jugadores luchar contra él, siempre que sean conscientes.
Tanto para Erlick como para McDonald, el mejor primer paso que pueden dar los jugadores para protegerse del fraude financiero es apegarse a los mercados establecidos. Es poco probable que las empresas de buena reputación y con una larga reputación proporcionen acceso fácil a estafadores y estafadores.
Reducir la cantidad de plataformas donde se almacenan los datos financieros también puede hacer que sea mucho más difícil para los grupos nefastos hacerse con sus datos.
Incluso los viejos consejos, como contraseñas seguras y únicas, también pueden desempeñar un papel importante. Cambiarlos periódicamente evita casos repetidos de fraude y la autenticación biométrica o de dos factores lo hace aún más difícil.
Si bien las microtransacciones en sí mismas pueden parecer interrupciones en la experiencia de juego, no hay nada más chocante que darse cuenta de que lo han engañado. Tomar medidas para evitarlo, aunque tedioso, vale la pena.
Recomendaciones de los editores
- WPA3, la tercera generación de seguridad Wi-Fi, tiene un gran defecto:
