В 2024 году объём мирового рынка видеоигр оценивался в 298 миллиардов долларов США, а к 2030 году прогнозируется рост этого показателя до 600 миллиардов долларов. Очевидно, что там, где сосредоточены крупные финансовые потоки, неизбежно появляются и мошенники.
Редакция Factcheck.kz рассказывает, с каким мошенничеством можно столкнуться в сфере видеоигр.
В охоте за деньгами и аккаунтами
В индустрии видеоигр существует большое число популярных платформ, такие как Steam, Epic Games Store, GOG, Itch.io и так далее, где пользователи могут приобретать игры. Каждая игровая платформа, как правило, даёт пользователю возможность привязать банковскую карту для того, чтобы проводить покупки.
Помимо приобретения самих игр, сегодня во многих онлайн-играх существуют различные товары, которые также можно покупать за реальные деньги — скины (внешний вид предмета или персонажа в игре), внутриигровая валюта и многое другое. Всё это находится в аккаунте игрока, по сути повышая его ценность.
Учитывая всё это, а также тот факт, что значительную частью пользовательской базы таких платформ составляют дети, неудивительно, что мошенники, ищущие лёгкой наживы, облюбовали игровую аудиторию.
Фишинг — одна из самых распространённых мошеннических схем, и понятно почему, ведь она весьма универсальна. Мошенники создают фальшивые сайты, которые выглядят как игровые платформы, затем рассылают сообщения, например, о выигрыше приза или от имени технической поддержки, просят пользователей пройти по ссылке и ввести логин и пароль от игровых аккаунтов, а затем крадут доступ к ним.
Другой пример — ложные турниры. Мошенники рассылают приглашения профессиональным геймерам якобы на онлайн-турниры и предлагают зарегистрироваться. На деле ссылка ведёт на фальшивый сайт, где пользователей просят ввести свои логин и пароль и пройти двухфакторную аутентификацию. После этого мошенники получают доступ к аккаунтам.
И это лишь некоторые примеры. В рамках фишинговой схемы мошенники могут предлагать что угодно: скины, внутриигровую валюту, реальные физические подарки и так далее.
А вот и другая более сложная схема, в основе которой также лежит фишинг. Мошенники получают доступ к аккаунтам в YouTube, имеющим какую-либо аудиторию, и удаляют всю информацию и видео. Затем маскируют их под официальные каналы известных профессиональных игроков/стримеров. После этого они запускают поддельную прямую трансляцию, в которой просто зациклена старая запись игрового процесса игрока, чтобы создать видимость активности. Между тем на экране располагается QR код или ссылка якобы с раздачей криптовалюты или скинов, на самом деле ведущая на фишинговый сайт.
Орудуют мошенники и непосредственно внутри игровых платформ и игр. Так, в Steam не раз поднималась тема мошенничества, связанного с торговлей и обменом скинами (1, 2).
На игровых платформах у игроков есть инвентари с виртуальными предметами — например, скинами оружия, которые порой покупаются пользователями за реальные деньги. Этим пользуются мошенники, которые выдают себя за «трейдеров» — якобы опытных игроков, которые регулярно обменивают и перепродают такие предметы.
Выглядит это так: мошенник выходит на контакт с игроком и предлагает выгодный обмен. Во время обмена он подсовывает предмет, который внешне и по названию выглядит как дорогой и редкий, но на самом деле либо относится к другой игре, либо вообще не имеет рыночной стоимости. Из-за спешки, давления или визуального сходства жертва подтверждает обмен и только потом обнаруживает, что отдала ценный предмет взамен на бесполезный.
Тем не менее, большая часть мошенничества в продаже скинов всё же имеет место за пределами игровых платформ, на сторонних ресурсах, где злоумышленники могут сразу же получить от жертв реальные деньги.
Как себя защитить
При привязке банковской карты к игровым платформам необходимо проявлять особую осторожность, особенно если речь идёт об аккаунте ребёнка и карте родителей. В идеале лучше карту не привязывать вовсе и вводить данные каждый раз при оплате.
Используйте сложный пароль и двухфакторную аутентификацию.
Не переходите по подозрительным ссылкам в сообщениях от незнакомых контактов и не вводите данные игрового аккаунта на сомнительных платформах. Чтобы не попасться на фишинг, всегда проверяйте веб-адрес сайта, на который вас просят перейти: он должен точно соответствовать официальному адресу платформы, от имени которой действует сайт.
Перед покупкой чего-либо онлайн, будь то игра или скин, внимательно читайте описание и ещё раз убедитесь, что находитесь на официальном ресурсе.
