Ile kosztuje Cię ten wysoki wynik? 1 na 5 graczy pada ofiarą oszustwa

(niepewny to cotygodniowa kolumna poświęcona szybko narastającemu tematowi cyberbezpieczeństwa.

Zagrożeń w grach jest wiele, niezależnie od tego, czy jest to potwór kończący świat, czy armia nieumarłych. Grając w gry, narażamy się jednak także na zagrożenia w świecie rzeczywistym. Dzięki temu, że obecnie w zakupach gier dominują modele subskrypcji i mikrotransakcje, hakerzy, oszuści i trolle mają więcej narzędzi niż kiedykolwiek wcześniej, aby wykorzystać graczy.

Oszustwa finansowe stały się problemem w grach jak nigdy dotąd i mają trwały wpływ na sposób tworzenia i grania w gry.

Każdy zna ofiarę

Nowe badanie od firmy zajmującej się rozwiązaniami płatniczymi ACI na całym świecie i firma badawcza zajmująca się grami, Nowe zooodkryli, że aż co piąty gracz stał się ofiarą oszustwa płatniczego w popularnych grach. Jeden na trzech graczy robi wszystko, co w jego mocy, aby uniknąć płacenia za cokolwiek w grach, po prostu dlatego, że obawia się związanego z tym ryzyka.

To niepokojąca liczba osób dotkniętych oszustwami finansowymi, które umożliwiają współczesne gry.

„Wraz ze wzrostem liczby mikrotransakcji i potrzebami konsumentów wymagających płynnej rozgrywki, wydawcy gier coraz częściej chcą przechowywać płatności informacji, aby mieć pewność, że do następnego zakupu wystarczy jedno kliknięcie/dotknięcie” – powiedział Digital Andy McDonald, wiceprezes ds. płatności dla handlowców w ACI Worldwide Trendy. „Firma zajmująca się grami, która posiada dane uwierzytelniające płatności, jest atrakcyjnym celem dla hakerów, a jednym z problemów są naruszenia bezpieczeństwa danych”.

Jak zauważa McDonald, dostępność portfeli cyfrowych i tokenizacja danych kart nieco ułatwiły ochronę przed naruszeniami. Istnieje jednak większy problem polegający na tym, że firmy produkujące gry mają znacznie mniej narzędzi do walki z nim.

„Większe niebezpieczeństwo wynika z rosnącej liczby oszustw i prób „phishingu”, których celem jest nakłonienie graczy do porzucenia wrażliwych danych i danych uwierzytelniających płatności” – powiedział McDonald.

Podobnie jak w przypadku poczty elektronicznej, istnieje ogromna grupa potencjalnych ofiar, na które można zwrócić uwagę w grach. Badanie Newzoo i ACI wykazało, że spośród 2000 ankietowanych graczy około 50 procent graczy na konsolach i komputerach PC wydaje pieniądze na zakupy w grach. Liczba ta wzrosła do 75 procent graczy mobilnych. Chociaż istnieje spora część graczy, którzy są na tyle zaniepokojeni oszustwami, że uniemożliwiają im inwestowanie w grach lub w ogóle, oszuści znajdują wystarczający rynek dla swoich oszustw, co potwierdza opłacalny.

Prawie 20-procentowy wskaźnik ofiar sugeruje, że problem stał się powszechny w branży.

Sprowadź profesjonalistów

Aby spróbować walczyć z oszustwami finansowymi w grach, programiści zwracają się do organizacji profesjonalnych o ochronę swoich gier i graczy.

„Uczynienie zapobiegania oszustwom priorytetem […] zazwyczaj oznacza współpracę z zewnętrznym dostawcą, który zapewnia kompleksowe wykrywanie oszustw w przedsiębiorstwach i zapobieganie im” – wyjaśnił McDonald. „Wielopoziomowe rozwiązania działające w czasie rzeczywistym stają się normą, a oddani analitycy ryzyka mogą pomóc firmom zajmującym się grami w ciągłym ulepszaniu strategii oszustw w miarę pojawiania się nowych zagrożeń”.

Niektóre firmy ochroniarskie, jak np Paysafe, chcą usunąć bezpośrednie powiązanie finansowe między danymi uwierzytelniającymi graczy a grami. Jej Paysafecard, która działa jak przedpłacona karta debetowa, jest akceptowana jako opcja płatności na platformie Steam od 2010 roku i dziś można jej używać do płacenia za zawartość w grach takich jak Final Fantasy XIV, Liga Legendlub w tytułach Wargaming.net, takich jak Świat okrętów wojennych.

„Kiedy gracz dokonuje wpłaty na stronie z grami, Paysafe zapewnia bezpieczeństwo płatności, korzystając z wielu mechanizmów zapobiegania ryzyku i oszustwom narzędzia, w tym między innymi prędkość, geolokalizację i odciski palców komputera” – powiedział Digitalowi Neil Erlick, wiceprezes Paysafe ds. rozwoju biznesu Trendy. „Paysafe zwalnia sprzedawcę z odpowiedzialności, aby nie wiązały się z tym żadne obciążenia zwrotne, i przeprowadza kontrole klienta (KYC) w celu potwierdzenia tożsamości gracza”.

Ujednolicony, pojedynczy dostawca płatności dla wielu tytułów ułatwia graczom zaufanie do usług finansowych w zakresie ochrony ich danych. Badanie ACI i Newzoo wykazało, że zaufanie było dla graczy najważniejszym czynnikiem decydującym o tym, czy inwestują pieniądze w grę, czy nie. Chociaż radość z gry może zachęcić ich do zainteresowania się tą grą, większość graczy zdecydowałaby się na nią tylko wtedy, gdyby ufała stojącej za nią firmie.

McDonald opowiadał się za ideą współpracy i ujednolicenia modeli płatności pomiędzy dostawcami, proponując m.in „Podejście konsorcjalne” mogłoby pomóc w lepszym identyfikowaniu potencjalnych oszustw poprzez profilowanie graczy i rodzajów dokonywanych przez nich płatności robić.

Ale tak jak popularne gry mogą stwarzać potencjał do oszustw w tak rozległej bazie graczy, tak popularni dostawcy usług płatniczych mogą sami stać się pożywką dla oszustów.

Oszustwo się nie zmienia

Szybkie wyszukiwanie czegokolwiek związanego z Paysafecards szybko powoduje wyświetlenie szeregu samouczków i poradników, jak je „zhakować” lub sztucznie zwiększyć na nich saldo bez płacenia. Gdyby istniały takie wady w systemie kart, skutecznie unieważniłyby one go jako legalny sposób płacenia za cokolwiek, czy to w grach, czy nie.

Jak podkreśla Erlick, nie ma w nich nic legalnego.

„Oprogramowanie lub strony internetowe udające, że mogą zhakować PIN-y Paysafecard lub zwiększyć saldo PIN-ów Paysafecard za pomocą oprogramowania do pobrania, są zawsze oszustwem” – stwierdził. „Przestępcy wykorzystują takie metody, próbując uzyskać dostęp do salda PIN-ów Paysafecard. Z tego powodu stawiamy to bardzo jasno na naszej stronie stronie internetowej oraz za pośrednictwem innych komunikatów, że klienci nigdy nie powinni wprowadzać kodów PIN Paysafecard do takiego oprogramowania lub na nim strony internetowe.”

Pomimo tych twierdzeń filmy, które rzekomo umożliwiają takie włamania, mają dziesiątki tysięcy wyświetleń, co sugeruje, że spora liczba graczy mogła narazić się na ryzyko oszustwa finansowego. McDonald należący do ACI podkreślił również, że fałszywe prezenty stały się głównym sposobem, w jaki oszuści atakują graczy.

„Wszyscy gracze natknęli się na «prezenty» – niezależnie od tego, czy były to klejnoty, monety, dolary, czy darmowa kopia najnowszego DLC” – powiedział. „Wystarczy „pobrać aplikację” lub „zarejestrować się” poprzez podanie danych osobowych. Ale jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe, prawdopodobnie jest to oszustwo.

Chroniąc siebie

Podobnie jak w przypadku zwrotu spamu, należy wziąć to pod uwagę Powszechnymi metodami są oszustwa i phishing oszustw finansowych w grach: pozwala graczom na walkę z nimi, o ile są tego świadomi.

Zarówno dla Erlicka, jak i McDonalda najlepszym pierwszym krokiem, jaki gracze mogą podjąć, aby chronić się przed oszustwami finansowymi, jest trzymanie się ustalonych rynków. Jest mało prawdopodobne, aby renomowane firmy o długoletniej reputacji zapewniły łatwy dostęp oszustom i oszustom.

Zmniejszenie liczby platform, na których przechowywane są dane finansowe, może również znacznie utrudnić nikczemnym grupom zdobycie Twoich danych.

Nawet stare porady, takie jak silne, unikalne hasła, również mogą odegrać ważną rolę. Regularna ich zmiana zapobiega powtarzającym się przypadkom oszustw, a uwierzytelnianie dwuskładnikowe lub biometryczne jeszcze bardziej to utrudnia.

Chociaż same mikrotransakcje mogą wydawać się przerwami w grze, nie ma nic bardziej irytującego, gdy zorientujesz się, że ktoś cię miał. Podejmowanie kroków, aby tego uniknąć, choć jest męczące, jest tego warte.

Zalecenia redaktorów

• WPA3, trzecia generacja zabezpieczeń Wi-Fi, ma jedną ogromną wadę: Ty