Преступники могут получить свою выгоду с помощью кражи внутриигровой и реальной валюты, ценных предметов. Также
мошенники создают фишинговые сервисы и игры, которые запрашивают банковские данные, и применяют обычные методы
социальной инженерии. Один из типичных методов – реклама фальшивого игрового сервиса, где пользователям предлагают
привязать данные банковской карты, и иногда ввести одноразовый пароль. Сбор таких данных открывает мошенникам доступ к
банковским счетам. Злоумышленники могут ориентироваться на детей, которые уже играют в игры и более азартны в погоне
за бонусами. В то же время, дети часто не способны распознать противоправные действия и противостоять им. Например,
мошенник связался с девятилетним ребенкомв Чебоксарах, и, взамен на обещание
начислить игровую валюту на платформе
Roblox, уговорил ребенка перечислить деньги, взять кредит и оплатить покупки с общей суммой ущерба 1,3 млн рублей.
С помощью автоматизированных программ мошенники массово создают фейковые аккаунты, которые применяются для накрутки
результатов в киберспортивных турнирах, совершения покупок в играх с украденными банковскими данными, а также для
распространения спама и фишинга. Это снижает доверие к игровым платформам и создает угрозу для пользователей.
Под видом игровых сервисов и приложений мошенники могут распространять вредоносное ПО с целью получить доступ к
данным пользователя. Зараженные программы могут внедряться через фишинговые сайты, форумы, рекламу, спам-рассылки с
вредоносными вложениями или ссылки, а также через игровые чаты. Иногда мошенники используют уязвимости браузеров,
чтобы загружать вредоносное ПО при посещении определенных сайтов.
Способы защиты с учетом специфики киберугроз для геймеров:
-
Использовать сложные и уникальные пароли, включать двухфакторную аутентификацию, привязывать аккаунт к
мобильному телефону и резервному e-mail. Главное ‒ не передавать данные от профиля малознакомым людям.
-
Не устанавливать игры и приложения от неизвестных разработчиков, не привязывать банковские карты к
сомнительным сервисам и не вводить платежные данные на непроверенных сайтах. Для платежей в играх можно завести
отдельную
карту (или выпускать одноразовые виртуальные карты), на которой не будут храниться средства. Это не позволит
злоумышленникам получить доступ к банкингу даже в случае перехвата данных. Для детей стоит выпустить отдельную
карту без доступа
к аккаунтам родителей;
-
При взаимодействии с незнакомыми игроками важно проверять подлинность их профилей, особенно если речь идет о
внутриигровых сделках;
-
Следует скачивать игры только с официальных платформ, таких как Steam, не привязывать банковские карты к
игровым аккаунтам и использовать проверенные сервисы при покупке и продаже внутриигровых предметов.
Производители создают игровые платформы (например, Steam и Epic Games), а также онлайн-сервисы, где один аккаунт
может содержать доступ к разным играм и цифровым активам. Например, в аккаунтах на таких платформах хранятся
внутриигровые предметы из Dota 2 или CS, которые можно продать за реальные (и довольно большие) деньги. Высокая
ценность аккаунтов и предметов привлекает мошенников, и они создают схемы кражи данных и денег. Поэтому так важно
соблюдать базовые правила кибергигиены и не доверять подозрительным предложениям.
Поделиться: