(ไม่ปลอดภัย เป็นคอลัมน์รายสัปดาห์ที่เจาะลึกหัวข้อความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว
สารบัญ
- ทุกคนรู้จักเหยื่อ
- เอามืออาชีพเข้ามา.
- การหลอกลวงไม่เปลี่ยนแปลง
- การป้องกันตัวเอง
ภัยคุกคามในเกมมีมากมาย ไม่ว่าจะเป็นบอสมอนสเตอร์ที่จบโลกหรือกองทัพอันเดด แต่ก็มีอันตรายในโลกแห่งความเป็นจริงที่เราเผชิญเมื่อเล่นเกมเช่นกัน ต้องขอบคุณรูปแบบการสมัครสมาชิกและไมโครทรานส์แอคชั่นที่ครอบงำวิธีการซื้อเกมในปัจจุบัน แฮ็กเกอร์ คนขี้โกง และโทรลล์จึงมีเครื่องมือมากขึ้นกว่าที่เคยเพื่อใช้ประโยชน์จากเกมเมอร์
การฉ้อโกงทางการเงินกลายเป็นปัญหาในการเล่นเกมอย่างที่ไม่เคยมีมาก่อน และมันมีผลกระทบยาวนานต่อวิธีการสร้างและเล่นเกม
ทุกคนรู้จักเหยื่อ
การศึกษาใหม่ จากบริษัทโซลูชั่นการชำระเงิน เอซีไอ เวิลด์ไวด์ และบริษัทวิจัยเกม นิวซูพบว่านักเล่นเกมมากถึงหนึ่งในห้าตกเป็นเหยื่อของการฉ้อโกงการชำระเงินในเกมยอดนิยม ผู้เล่นหนึ่งในสามพยายามหลีกเลี่ยงการจ่ายเงินเพื่ออะไรก็ตามในเกม เพียงเพราะพวกเขากังวลเกี่ยวกับความเสี่ยงที่เกี่ยวข้อง
นั่นเป็นจำนวนคนที่น่ากังวลที่ได้รับผลกระทบจากการฉ้อโกงทางการเงินที่การเล่นเกมยุคใหม่เกิดขึ้นได้
“ด้วยการเพิ่มขึ้นของธุรกรรมขนาดเล็กและผู้บริโภคที่ต้องการประสบการณ์การเล่นเกมที่ราบรื่น ผู้เผยแพร่เกมจึงต้องการจัดเก็บการชำระเงินมากขึ้น ข้อมูลเพื่อให้แน่ใจว่าการซื้อครั้งต่อไปทำได้เพียงคลิกเดียว/แตะ” Andy McDonald รองประธานฝ่าย Merchant Payments ที่ ACI Worldwide กล่าวกับ Digital เทรนด์ “บริษัทเกมที่มีข้อมูลประจำตัวการชำระเงินเป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์ และการละเมิดข้อมูลก็เป็นเรื่องที่น่ากังวล”
ตามที่ McDonald ระบุไว้ การเข้าถึงกระเป๋าเงินดิจิทัลและโทเค็นข้อมูลบัตรทำให้การป้องกันการละเมิดง่ายขึ้นเล็กน้อย แต่มีปัญหาใหญ่กว่านั้นคือบริษัทเกมมีเครื่องมือน้อยกว่ามากในการต่อสู้กับมัน
“อันตรายที่ใหญ่กว่านั้นมาจากการหลอกลวงที่เพิ่มมากขึ้นและความพยายาม 'ฟิชชิ่ง' ที่มีจุดมุ่งหมายเพื่อล่อลวงนักเล่นเกมให้แยกทางกับข้อมูลที่ละเอียดอ่อนและข้อมูลรับรองการชำระเงิน” แมคโดนัลด์กล่าว
“เมื่อผู้เล่นไปฝากเงินในเว็บไซต์เกม Paysafe จะรับรองว่าการชำระเงินนั้นปลอดภัย…”
เช่นเดียวกับอีเมลมีกลุ่มเป้าหมายจำนวนมหาศาลที่อาจตกเป็นเหยื่อในการเล่นเกม การศึกษาของ Newzoo และ ACI พบว่าจากการสำรวจผู้เล่นเกม 2,000 คน ประมาณ 50 เปอร์เซ็นต์ของเกมคอนโซลและพีซีใช้จ่ายเงินในการซื้อในเกม จำนวนดังกล่าวเพิ่มขึ้นเป็น 75 เปอร์เซ็นต์ของผู้เล่นบนมือถือ แม้ว่าจะมีผู้เล่นเกมจำนวนมากที่มีความกังวลเกี่ยวกับการฉ้อโกงมากพอที่จะป้องกันไม่ให้พวกเขาลงทุน ในเกมอย่างหนักหรือทั้งหมด ผู้ฉ้อโกงกำลังค้นหาตลาดที่เพียงพอสำหรับการหลอกลวงของตนซึ่งพิสูจน์แล้วว่าเป็นการพิสูจน์ ทำกำไรได้
อัตราเหยื่อเกือบ 20 เปอร์เซ็นต์บ่งชี้ว่าปัญหาได้แพร่หลายในอุตสาหกรรม
เอามืออาชีพเข้ามา.
เพื่อพยายามต่อสู้กับการฉ้อโกงทางการเงินในการเล่นเกม นักพัฒนาจึงหันไปพึ่งองค์กรมืออาชีพเพื่อปกป้องเกมและนักเล่นเกมของตน
Paysafecash นำเงินสดออนไลน์มา!
“การให้การป้องกันการฉ้อโกงเป็นเรื่องสำคัญ […] โดยทั่วไปหมายถึงการทำงานร่วมกับผู้ขายบุคคลที่สามที่ให้การตรวจจับและป้องกันการฉ้อโกงระดับองค์กรอย่างครอบคลุม” McDonald อธิบาย “โซลูชั่นหลายชั้นแบบเรียลไทม์กำลังกลายเป็นบรรทัดฐาน และนักวิเคราะห์ความเสี่ยงโดยเฉพาะสามารถช่วยบริษัทเกมปรับแต่งกลยุทธ์การฉ้อโกงอย่างต่อเนื่องเมื่อมีภัยคุกคามใหม่ ๆ เกิดขึ้น”
บริษัทรักษาความปลอดภัยบางแห่ง เช่น เพย์เซฟต้องการลบการเชื่อมโยงทางการเงินโดยตรงระหว่างข้อมูลประจำตัวของเกมเมอร์และเกม Paysafecard ซึ่งทำหน้าที่เหมือนบัตรเดบิตแบบเติมเงิน ได้รับการยอมรับให้เป็นตัวเลือกการชำระเงินบน Steam มาตั้งแต่ปี 2010 และปัจจุบันสามารถใช้ชำระค่าเนื้อหาในเกมเช่น ไฟนอลแฟนตาซี XIV, ลีกแห่งตำนานหรือในชื่อ Wargaming.net เช่น โลกแห่งเรือรบ.
เช่นเดียวกับที่เกมยอดนิยมสามารถสร้างโอกาสในการฉ้อโกงได้ ผู้ให้บริการชำระเงินยอดนิยมก็สามารถกลายเป็นเหยื่อของผู้ฉ้อโกงได้เช่นกัน
“เมื่อผู้เล่นไปฝากเงินในเว็บไซต์เกม Paysafe จะรับรองว่าการชำระเงินนั้นปลอดภัยโดยใช้ความเสี่ยงและการป้องกันการฉ้อโกงมากมาย เครื่องมือต่างๆ รวมถึงความเร็ว ตำแหน่งทางภูมิศาสตร์ และลายนิ้วมือของคอมพิวเตอร์” นีล เออร์ลิค รองประธานฝ่ายพัฒนาธุรกิจของ Paysafe กล่าวกับ Digital เทรนด์ “Paysafe ชดใช้ค่าเสียหายให้กับผู้ค้า เพื่อที่จะไม่มีการปฏิเสธการชำระเงินที่เกี่ยวข้อง และดำเนินการตรวจสอบลูกค้าของคุณ (KYC) เพื่อยืนยันตัวตนของผู้เล่น”
ผู้ให้บริการการชำระเงินแบบครบวงจรที่เป็นหนึ่งเดียวในหลาย ๆ เกมช่วยให้เกมเมอร์ไว้วางใจบริการทางการเงินเพื่อปกป้องข้อมูลของตนได้ง่ายขึ้นเช่นกัน การศึกษาของ ACI และ Newzoo พบว่าความไว้วางใจคือสิ่งสำคัญที่สุดที่เกมเมอร์คำนึงถึงว่าพวกเขาทุ่มเงินให้กับเกมหรือไม่ แม้ว่าความเพลิดเพลินของเกมอาจกระตุ้นให้พวกเขาสนใจที่จะทำเช่นนั้น แต่นักเล่นเกมส่วนใหญ่จะทำตามนั้นก็ต่อเมื่อพวกเขาเชื่อใจบริษัทที่อยู่เบื้องหลังเกมเท่านั้น
McDonald สนับสนุนแนวคิดเรื่องการทำงานร่วมกันและการรวมรูปแบบการชำระเงินระหว่างผู้ให้บริการ โดยเสนอแนะเช่นนี้ “แนวทางการรวมกลุ่ม” สามารถช่วยระบุการฉ้อโกงที่อาจเกิดขึ้นได้ดีขึ้นโดยการจัดทำโปรไฟล์เกมเมอร์และประเภทการชำระเงินที่พวกเขา ทำ.
แต่เช่นเดียวกับที่เกมยอดนิยมสามารถสร้างโอกาสในการฉ้อโกงภายในฐานผู้เล่นที่กว้างขวางเหล่านั้น ผู้ให้บริการชำระเงินยอดนิยมก็สามารถกลายเป็นเหยื่อของผู้ฉ้อโกงได้
การหลอกลวงไม่เปลี่ยนแปลง
การค้นหาอย่างรวดเร็วสำหรับสิ่งที่เกี่ยวข้องกับ Paysafecards จะช่วยเพิ่มบทช่วยสอนและคำแนะนำเกี่ยวกับวิธีการ "แฮ็ก" การ์ดเหล่านั้นหรือเพิ่มยอดเงินปลอมโดยไม่ต้องจ่ายเงินโดยไม่ต้องจ่ายเงิน หากมีข้อบกพร่องดังกล่าวในระบบการ์ด ข้อบกพร่องดังกล่าวจะทำให้ระบบบัตรเป็นโมฆะเนื่องจากเป็นวิธีการชำระเงินที่ถูกต้องตามกฎหมาย ไม่ว่าจะในเกมหรือไม่ก็ตาม
ตามที่ Erlick เน้นย้ำ ไม่มีอะไรที่ถูกต้องเกี่ยวกับพวกเขา
“ซอฟต์แวร์หรือเว็บไซต์ที่อ้างว่าสามารถแฮ็ก PIN ของ Paysafecard หรือสามารถเพิ่มยอดคงเหลือใน PIN ของ Paysafecard ด้วยซอฟต์แวร์ที่ดาวน์โหลดได้ มักเป็นการหลอกลวง” เขากล่าว “อาชญากรใช้วิธีการดังกล่าวเพื่อพยายามเข้าถึงยอดคงเหลือของ PIN ของ Paysafecard ด้วยเหตุนี้เราจึงทำให้เรื่องของเราชัดเจนมาก เว็บไซต์และผ่านการสื่อสารอื่น ๆ ว่าลูกค้าไม่ควรป้อน PIN ของ Paysafecard ลงในซอฟต์แวร์ดังกล่าวหรือในซอฟต์แวร์ดังกล่าว เว็บไซต์”
แม้จะมีการกล่าวอ้างเหล่านี้ แต่วิดีโอที่อ้างว่าทำให้การแฮ็กดังกล่าวเป็นไปได้นั้นมียอดดูนับหมื่นครั้ง ซึ่งบ่งบอกว่านักเล่นเกมจำนวนมากอาจเสี่ยงต่อการฉ้อโกงทางการเงิน McDonald ของ ACI เน้นย้ำเช่นกันว่าการแจกของรางวัลปลอมได้กลายเป็นวิธีสำคัญสำหรับผู้ฉ้อโกงในการกำหนดเป้าหมายไปที่นักเล่นเกม
“นักเล่นเกมต่างพบกับ 'ของรางวัล' ไม่ว่าจะเป็นอัญมณี เหรียญ เหรียญ หรือสำเนา DLC ล่าสุดฟรี” เขากล่าว “สิ่งที่คุณต้องทำคือ 'ดาวน์โหลดแอป' หรือ 'สมัคร' โดยกรอกรายละเอียดส่วนบุคคล แต่ถ้ามันดูดีเกินจริงก็อาจเป็นการฉ้อโกง”
การป้องกันตัวเอง
เช่นเดียวกับการกลับมาของสแปม ความจริงข้อนี้ก็ต้องคำนึงถึงอยู่บ้าง การหลอกลวงและฟิชชิ่งเป็นวิธีการที่แพร่หลายเช่นนี้ ของการฉ้อโกงทางการเงินในการเล่นเกม: ช่วยให้นักเล่นเกมสามารถต่อสู้กับมันได้ตราบใดที่พวกเขาตระหนัก
สำหรับทั้ง Erlick และ McDonald ขั้นตอนแรกที่ดีที่สุดที่นักเล่นเกมสามารถทำได้ในการปกป้องตนเองจากการฉ้อโกงทางการเงินคือการยึดติดกับตลาดที่จัดตั้งขึ้น บริษัทที่มีชื่อเสียงและมีชื่อเสียงมายาวนานไม่น่าจะพร้อมให้เข้าถึงนักหลอกลวงและผู้ฉ้อโกงได้
การลดจำนวนแพลตฟอร์มที่เก็บรายละเอียดทางการเงินยังทำให้กลุ่มที่ชั่วร้ายเข้าถึงรายละเอียดของคุณได้ยากขึ้นมาก
แม้แต่คำแนะนำเก่าๆ เช่น รหัสผ่านที่รัดกุมและไม่ซ้ำกันก็สามารถมีบทบาทสำคัญได้เช่นกัน การเปลี่ยนแปลงเป็นประจำจะป้องกันการฉ้อโกงซ้ำๆ และการตรวจสอบสิทธิ์แบบสองปัจจัยหรือไบโอเมตริกซ์ยังทำให้ยากยิ่งขึ้น
ในขณะที่ไมโครทรานส์แอคชั่นอาจรู้สึกเหมือนเป็นการขัดจังหวะประสบการณ์การเล่นเกม แต่ก็ไม่มีอะไรจะกระทบกระเทือนอีกต่อไปเมื่อคุณตระหนักว่าคุณเคยประสบมาแล้ว การทำตามขั้นตอนเพื่อหลีกเลี่ยงสิ่งนั้น แม้จะเหนื่อย แต่ก็คุ้มค่า
คำแนะนำของบรรณาธิการ
- WPA3 ซึ่งเป็นระบบรักษาความปลอดภัย Wi-Fi รุ่นที่สาม มีข้อบกพร่องใหญ่ประการหนึ่ง: คุณ