(i) Säker är en veckokolumn som dyker in i det snabbt eskalerande ämnet cybersäkerhet.
Innehåll
- Alla känner ett offer
- Ta in proffsen
- Bedrägeri förändras inte
- Skydda dig själv
Hoten i spel är många, oavsett om det är ett världsslutande bossmonster eller en armé av de odöda. Men det finns även verkliga faror när vi spelar spel. Tack vare hur prenumerationsmodeller och mikrotransaktioner dominerar hur spel köps idag, har hackare, fuskare och troll fler verktyg än någonsin för att dra fördel av spelare.
Finansiella bedrägerier har blivit ett problem inom spel som aldrig förr, och det har en bestående inverkan på hur spel skapas och spelas.
Alla känner ett offer
En ny studie från betallösningsföretaget ACI Worldwide och spelundersökningsföretag, Newzoo, upptäckte att så många som en av fem spelare har blivit offer för betalningsbedrägerier i populära spel. En av tre spelare gör allt för att slippa betala för något i spel, helt enkelt för att de är oroliga för risken.
Det är ett oroande antal människor som har drabbats av det ekonomiska bedrägeri som dagens spel möjliggör.
"Med ökningen av mikrotransaktioner och konsumenter som kräver en sömlös spelupplevelse, vill spelutgivare alltmer lagra betalningar information för att säkerställa att nästa köp bara är ett klick/tryck bort, säger Andy McDonald, Vice President of Merchant Payments på ACI Worldwide till Digital Trender. "Ett spelföretag som har betalningsuppgifter på fil är ett attraktivt mål för hackare - och dataintrång är ett problem."
Som McDonald noterar, har tillgängligheten till digitala plånböcker och tokeniseringen av kortdata gjort skyddet mot intrång lite lättare. Men det finns ett större problem att spelföretag har mycket färre verktyg att bekämpa det med.
"Den större faran kommer från det växande antalet bedrägerier och "nätfiske"-försök som syftar till att locka spelare att skiljas från känslig data och betalningsuppgifter, säger McDonald.
"När en spelare går för att göra en insättning på en spelsajt ser Paysafe till att betalningen är säker ..."
Som med e-post, finns det en enorm publik av potentiella offer att rikta in sig på i spel. Newzoo och ACI-studien upptäckte att av de 2 000 tillfrågade spelarna spenderar cirka 50 procent av konsol- och PC-spelare pengar på köp i spelet. Den siffran ökade till 75 procent av mobilspelarna. Även om det finns en ansenlig del av spelare som är tillräckligt bekymrade över bedrägerier för att hindra dem från att investera mycket i spel, eller överhuvudtaget, finner bedragare tillräckligt med en marknad för sina bedrägerier som det bevisar lönsam.
Den nästan 20-procentiga offerfrekvensen tyder på att problemet har blivit genomgående inom branschen.
Ta in proffsen
För att försöka bekämpa ekonomiskt bedrägeri inom spel, vänder sig utvecklare till professionella organisationer för att skydda sina spel och spelare.
Paysafecash tar med kontanter online!
"Att göra bedrägeriförebyggande till en prioritet […] innebär vanligtvis att arbeta med en tredjepartsleverantör som tillhandahåller omfattande upptäckt och förebyggande av företagsbedrägerier", förklarade McDonald. "Lösningar med flera nivåer i realtid börjar bli normen, och dedikerade riskanalytiker kan hjälpa spelbolag att ständigt justera sin bedrägeristrategi när nya hot dyker upp."
Vissa säkerhetsföretag, som t.ex Paysafe, vill ta bort den direkta ekonomiska kopplingen mellan spelarnas referenser och spelen. Dess Paysafecard, som fungerar som ett förbetalt betalkort, har accepterats som betalningsalternativ på Steam sedan 2010, och kan idag användas för att betala för innehåll i spel som t.ex. Final Fantasy XIV, League of Legends, eller i Wargaming.net titlar som World of Warships.
Precis som populära spel kan skapa en potential för bedrägeri, kan populära betalningsleverantörer också bli foder för bedragare.
"När en spelare går för att göra en insättning på en spelsajt, säkerställer Paysafe att betalningen är säker med hjälp av dess många risk- och bedrägeriförebyggande åtgärder verktyg inklusive hastighet, geo-position och datorfingeravtryck bland annat, säger Paysafe EVP för affärsutveckling, Neil Erlick till Digital Trender. "Paysafe skadeslöser säljaren, så att det inte finns några associerade återkrav och utför dina kundkontroller (KYC) för att bekräfta spelarens identitet."
En enhetlig, singulär betalningsleverantör över flera titlar gör det lättare för spelare att lita på att den finansiella tjänsten också skyddar deras information. ACI och Newzoo-studien fann att förtroende var den största hänsynen spelare hade när det gällde om de lägger pengar på ett spel eller inte. Även om njutning av spelet kan uppmuntra deras intresse för att göra det, skulle de flesta spelare bara följa upp det om de litade på företaget bakom det.
McDonald förespråkade idén om samarbete och enande av betalningsmodeller mellan leverantörer, och föreslog en sådan "konsortiummetod" skulle kunna hjälpa till att bättre identifiera potentiella bedrägerier genom att profilera spelare och vilka typer av betalningar de göra.
Men precis som populära spel kan skapa en potential för bedrägeri inom dessa expansiva spelarbaser, kan populära betalningsleverantörer själva bli foder för bedragare.
Bedrägeri förändras inte
En snabb sökning efter allt som har mycket att göra med Paysafecards ger snabbt upp ett antal tutorials och guider om hur man "hackar" dem eller på konstgjord väg ökar saldot på dem utan att betala. Om sådana brister i kortsystemet fanns, skulle de i praktiken ogiltigförklara det som ett legitimt sätt att betala för vad som helst, oavsett om det är i spel eller inte.
Som Erlick framhåller finns det inget legitimt med dem.
"Programvara eller webbplatser som påstår sig kunna hacka Paysafecard PIN-koder, eller för att kunna öka saldot på Paysafecard PIN-koder med nedladdningsbar programvara, är alltid bedrägerier," sa han. "Brottslingar använder sådana metoder i ett försök att komma åt resten av Paysafecards PIN-koder. Av denna anledning gör vi det mycket tydligt på vår webbplats, och genom annan kommunikation, att kunder aldrig ska ange Paysafecard PIN-koder i sådan programvara eller på sådan webbplatser.”
Trots dessa påståenden har videor som utger sig för att göra sådana hack möjliga tiotusentals visningar, vilket tyder på att ett stort antal spelare kan ha utsatt sig själva för ekonomiskt bedrägeri. ACIs McDonald betonade också att falska giveaways har blivit ett viktigt sätt för bedragare att rikta sig mot spelare.
"Spelare har alla stött på "giveaways" - oavsett om det är ädelstenar, mynt, dollar eller en gratis kopia av den senaste DLC: n, sa han. "Allt du behöver göra är att "ladda ner appen" eller "registrera dig" genom att ange personliga uppgifter. Men om det verkar för bra för att vara sant är det förmodligen ett bedrägeri."
Skydda dig själv
Precis som med återkomsten av skräppost finns det en del hjärta att ta i det faktum att bedrägerier och nätfiske är sådana vanliga metoder av ekonomiskt bedrägeri inom spel: Det tillåter spelare själva att slå tillbaka mot det, så länge de är medvetna om det.
För både Erlick och McDonald är det bästa första steget som spelare kan ta för att skydda sig mot finansiella bedrägerier att hålla sig till etablerade marknadsplatser. Ansedda företag med långvariga rykte är osannolikt att ge lätt åtkomst till bedragare och bedragare.
Att minska antalet plattformar där finansiella detaljer lagras kan också göra det mycket svårare för skändliga grupper att få tag på dina uppgifter.
Även gamla råd som starka, unika lösenord kan också spela en stor roll. Att ändra dem regelbundet förhindrar upprepade fall av bedrägeri och tvåfaktors- eller biometrisk autentisering gör det ännu svårare.
Även om mikrotransaktioner i sig kan kännas som avbrott i spelupplevelsen, finns det inget som är mer skakigt att inse att du har fått det. Att vidta åtgärder för att undvika det, även om det är tröttsamt, är väl värt det.
Redaktörens rekommendationer
- WPA3, den tredje generationens Wi-Fi-säkerhet, har ett stort fel: Du
