(onzeker is een wekelijkse column die ingaat op het snel escalerende onderwerp cybersecurity.
Inhoud
- Iedereen kent wel een slachtoffer
- Schakel de professionals in
- Oplichting verandert niet
- Jezelf beschermen
De bedreigingen in games zijn talrijk, of het nu gaat om een wereldbeëindigend baasmonster of een leger van ondoden. Maar er zijn ook echte gevaren waarmee we te maken krijgen als we games spelen. Dankzij de manier waarop abonnementsmodellen en microtransacties de manier domineren waarop games tegenwoordig worden gekocht, hebben hackers, cheaters en trollen meer tools dan ooit om van gamers te profiteren.
Financiële fraude is een probleem geworden in gaming als nooit tevoren, en heeft een blijvende impact op de manier waarop games worden gemaakt en gespeeld.
Iedereen kent wel een slachtoffer
Een nieuwe studie van betalingsoplossingenbedrijf ACI wereldwijd en gamingonderzoeksbureau, Nieuwe dierentuinontdekte dat maar liefst één op de vijf gamers slachtoffer is geworden van betalingsfraude in populaire games. Eén op de drie gamers doet er alles aan om te voorkomen dat ze voor iets in games hoeven te betalen, simpelweg omdat ze zich zorgen maken over de risico's die eraan verbonden zijn.
Dat is een verontrustend aantal mensen die getroffen zijn door de financiële fraude die moderne gaming mogelijk maakt.
“Met de opkomst van microtransacties en consumenten die een naadloze game-ervaring eisen, willen game-uitgevers steeds vaker betalingen opslaan informatie om ervoor te zorgen dat de volgende aankoop slechts één klik/tap verwijderd is”, vertelde Andy McDonald, Vice President Merchant Payments bij ACI Worldwide aan Digital Trends. “Een gamingbedrijf dat over betalingsgegevens beschikt, is een aantrekkelijk doelwit voor hackers – en datalekken zijn een punt van zorg.”
Zoals McDonald opmerkt, hebben de toegankelijkheid van digitale portemonnees en de tokenisatie van kaartgegevens de bescherming tegen inbreuken een beetje eenvoudiger gemaakt. Maar er is een groter probleem: gamebedrijven hebben veel minder tools om het te bestrijden.
“Het grotere gevaar komt van het groeiende aantal oplichtingspraktijken en ‘phishing’-pogingen die erop gericht zijn gamers ertoe te verleiden afstand te doen van gevoelige gegevens en betalingsgegevens”, aldus McDonald.
“Wanneer een speler een storting gaat doen op een spelsite, zorgt Paysafe ervoor dat de betaling veilig is … “
Net als bij e-mail, er is een enorm publiek van potentiële slachtoffers waarop men zich bij gaming kan richten. Uit het onderzoek van Newzoo en ACI bleek dat van de 2.000 ondervraagde gamers ongeveer 50 procent van de console- en pc-gamers geld uitgeeft aan in-game aankopen. Dat aantal steeg tot 75 procent van de mobiele spelers. Hoewel een aanzienlijk deel van de gamers zich voldoende zorgen maakt over fraude om te voorkomen dat ze investeren zwaar in games, of helemaal niet, fraudeurs vinden genoeg markt voor hun oplichting, dat bewijst het winstgevend.
Dat slachtofferpercentage van bijna 20 procent duidt erop dat het probleem alomtegenwoordig is geworden binnen de sector.
Schakel de professionals in
Om financiële fraude bij gaming te bestrijden, wenden ontwikkelaars zich tot professionele organisaties om hun games en gamers te beschermen.
Paysafecash brengt contant geld online!
“Van fraudepreventie een prioriteit maken […] betekent doorgaans samenwerken met een externe leverancier die uitgebreide bedrijfsfraudedetectie en -preventie biedt”, legt McDonald uit. “Realtime oplossingen met meerdere niveaus worden de norm, en toegewijde risicoanalisten kunnen gamingbedrijven helpen hun fraudestrategie voortdurend aan te passen wanneer er nieuwe bedreigingen opduiken.”
Sommige beveiligingsbedrijven, zoals Betaalveilig, willen de directe financiële link tussen de inloggegevens van gamers en de games verwijderen. De Paysafecard, die fungeert als een prepaid-betaalkaart, wordt sinds 2010 geaccepteerd als betalingsoptie op Steam en kan tegenwoordig worden gebruikt om te betalen voor inhoud in games als Final Fantasy XIV, League of Legends, of in Wargaming.net-titels zoals Wereld van oorlogsschepen.
Net zoals populaire games een potentieel voor fraude kunnen creëren, kunnen populaire betalingsproviders ook voer voor fraudeurs worden.
“Wanneer een speler een storting gaat doen op een spelsite, zorgt Paysafe ervoor dat de betaling veilig is met behulp van de vele risico- en fraudepreventie-opties. tools, waaronder snelheid, geolocatie en computervingerafdrukken”, vertelde Paysafe EVP van bedrijfsontwikkeling, Neil Erlick aan Digital Trends. “Paysafe vrijwaart de handelaar, zodat er geen sprake is van terugvorderingen en voert uw klantcontroles (KYC) uit om de identiteit van de speler te bevestigen.”
Een uniforme, unieke betalingsprovider voor meerdere titels maakt het voor gamers gemakkelijker om erop te vertrouwen dat de financiële dienst ook hun informatie beschermt. Uit het onderzoek van ACI en Newzoo bleek dat vertrouwen de belangrijkste overweging was die gamers hadden bij de vraag of ze geld in een spel stopten of niet. Hoewel plezier in het spel hun interesse hierin zou kunnen aanwakkeren, zouden de meeste gamers dit alleen volhouden als ze het bedrijf erachter vertrouwden.
McDonald verdedigde het idee van samenwerking en unificatie van betalingsmodellen tussen aanbieders Een “consortiumbenadering” zou kunnen helpen potentiële fraude beter te identificeren door gamers te profileren en de soorten betalingen die zij doen maken.
Maar net zoals populaire games een potentieel voor fraude kunnen creëren binnen deze uitgebreide spelersbasis, kunnen populaire betalingsproviders zelf voer worden voor fraudeurs.
Oplichting verandert niet
Een snelle zoektocht naar iets dat veel met Paysafecards te maken heeft, levert al snel een aantal tutorials en handleidingen op over hoe je ze kunt 'hacken' of het saldo ervan kunstmatig kunt verhogen zonder te betalen. Als dergelijke gebreken in het kaartsysteem zouden bestaan, zouden ze het feitelijk ongeldig verklaren als een legitieme manier om voor wat dan ook te betalen, of het nu in games is of niet.
Zoals Erlick benadrukt, is er niets legitiems aan.
“Software of websites die beweren Paysafecard-pincodes te kunnen hacken, of het saldo op Paysafecard-pincodes te kunnen verhogen met downloadbare software, zijn altijd oplichting”, zei hij. “Criminelen gebruiken dergelijke methoden in een poging toegang te krijgen tot het saldo van Paysafecard-pincodes. Om deze reden maken wij het heel duidelijk op onze website website en via andere communicatie dat klanten nooit Paysafecard-pincodes in dergelijke software of daarop mogen invoeren websites.”
Ondanks deze beweringen worden video's die beweren dergelijke hacks mogelijk te maken, tienduizenden keer bekeken, wat erop wijst dat een groot aantal gamers zichzelf in gevaar heeft gebracht voor financiële fraude. McDonald van ACI benadrukte ook dat valse weggeefacties voor fraudeurs een belangrijke manier zijn geworden om zich op gamers te richten.
“Gamers zijn allemaal ‘weggeefacties’ tegengekomen – of het nu gaat om edelstenen, munten, geld of een gratis exemplaar van de nieuwste DLC,’ zei hij. “Het enige wat je hoeft te doen is ‘de app downloaden’ of ‘aanmelden’ door persoonlijke gegevens in te voeren. Maar als het te mooi lijkt om waar te zijn, is het waarschijnlijk fraude.”
Jezelf beschermen
Net als bij de terugkeer van spam, is er enige moed in het feit dat dit het geval is oplichting en phishing zijn zulke veel voorkomende methoden van financiële fraude bij gaming: het stelt gamers zelf in staat ertegen te vechten, zolang ze zich ervan bewust zijn.
Voor zowel Erlick als McDonald is de beste eerste stap die gamers kunnen zetten om zichzelf tegen financiële fraude te beschermen, het vasthouden aan gevestigde marktplaatsen. Het is onwaarschijnlijk dat gerenommeerde bedrijven met een langdurige reputatie gemakkelijk toegang bieden tot oplichters en fraudeurs.
Het verminderen van het aantal platforms waar financiële gegevens worden opgeslagen, kan het voor snode groepen ook veel moeilijker maken om uw gegevens in handen te krijgen.
Zelfs eeuwenoud advies zoals sterke, unieke wachtwoorden kunnen ook een grote rol spelen. Als u deze regelmatig wijzigt, voorkomt u herhaalde gevallen van fraude, en tweefactorauthenticatie of biometrische authenticatie maakt het nog moeilijker.
Hoewel microtransacties op zichzelf kunnen aanvoelen als onderbrekingen van de game-ervaring, is er niets schokkender als je beseft dat je bent betrapt. Het is de moeite waard om stappen te ondernemen om dat te voorkomen, ook al is het vermoeiend.
Aanbevelingen van de redactie
- WPA3, de derde generatie Wi-Fi-beveiliging, heeft één grote fout: jij
