МОСКВА, 12 июля. /ТАСС/. Рост популярности видеоигр привел к тому, что злоумышленники не смогли обойти стороной игровую среду. Теперь они активно обманывают пользователей через фишинг, фальшивые розыгрыши и предложения услуг по смене региона аккаунта, рассказал ТАСС ведущий специалист отдела мониторинга и анализа Центра правовой помощи гражданам в цифровой среде Данил Растворцев.
"Одним из распространенных видов мошенничества в игровой индустрии является фишинг. Этот метод обмана популярен среди мошенников благодаря своей простоте и высокой эффективности для взлома аккаунтов. Мошенники создают поддельные веб-страницы или письма, которые выглядят как официальные сообщения от игровых платформ, схожих со Steam, Epic Games, Lesta Games или Riot Games", - рассказал он.
Такие фишинговые сайты используют точную копию авторизации Steam или других платформ. Когда пользователь вводит свои учетные данные, они сразу попадают к злоумышленникам, которые таким образом получают полный доступ к аккаунту, пояснил эксперт.
Получив доступ к Steam-аккаунту, мошенники могут обойти даже защиту мобильного аутентификатора, используя схему с API-ключами (уникальным номером, с помощью которого можно просматривать историю трейдов (обменов), смотреть активные трейды, а также их отменять и получать полный доступ к обменам пользователя)
"Но при этом он не может подтверждать обмены, поскольку у него нет доступа к вашему мобильному аутентификатору. Поэтому вас просят совершить обмен с якобы знакомым человеком или ботом. Вы создаете предложение обмена, но злоумышленник, имея доступ к вашему аккаунту через Steam API Key, незаметно отменяет ваш настоящий обмен. В этот же момент вам приходит новое предложение от аккаунта - двойника вашего знакомого. Мошенник меняет ник своего бота и присылает пользователю трейд с таким же проверочным кодом и с таким же списком вещей", - рассказал Растворцев.
Не подозревая о подмене, человек подтверждает обмен через мобильное приложение, на самом деле подтверждая фальшивую сделку с мошенником.
"Опасность в том, что даже опытные пользователи часто не замечают подмены, а система Steam обычно не отменяет такие сделки после подтверждения. В такой ситуации, если вы все же заметили подмену, чтобы полностью заблокировать доступ мошенников к вашему Steam-аккаунту, необходимо срочно выполнить три важных действия: зайти в настройки безопасности Steam; найти раздел с API-ключами и полностью удалить все подозрительные ключи; затем нажать кнопку "Выйти на всех других устройствах" - это разорвет все активные сессии", - посоветовал эксперт.
Обман в социальных сетях и мессенджерах
Еще один из способов введения в заблуждение в игровых сообществах - это мошеннические схемы с продажей скинов (название одежды или облика персонажа в компьютерных играх) через социальные сети.
Мошенники активно создают фейковые паблики во "ВКонтакте", Telegram-каналы, Discord-серверы и даже целые сайты-одностраничники, где предлагают редкие скины по крайне низким ценам - часто в два-три раза дешевле рыночной стоимости. При этом они используют украденные у реальных магазинов скриншоты, отзывы и даже копируют дизайн известных торговых площадок.
"После оплаты может быть несколько вариантов развития событий. В первом случае покупатель просто не получает ничего - мошенник перестает отвечать или удаляет чат. В более изощренных схемах могут прислать фейковый трейд-оффер, где вместо обещанного дорогого скина подсунут дешевый предмет с похожим названием. Важно помнить, что ни один честный продавец не будет предлагать скины за половину их реальной стоимости и тем более не станет навязчиво писать в личные сообщения с "эксклюзивными предложениями", - пояснил Растворцев.
Популярны у мошенников и схемы, связанные с фальшивыми розыгрышами призов в популярных игровых пабликах и блогах. "Вы видите пост о розыгрыше дорогих скинов или игровых предметов, участвуете в нем, делая репост или оставляя комментарий, и через некоторое время вам приходит сообщение от якобы администратора сообщества с поздравлениями. В сообщении о выигрыше вас просят либо предоставить вашу трейд-ссылку, либо перейти по ссылке для "подтверждения личности", - рассказал эксперт.
Важно понимать: настоящие организаторы розыгрышей никогда не будут писать через личные аккаунты и уж тем более не станут добавляться "в друзья". Если вы действительно выиграли, вам просто направят трейд-оффер напрямую через систему Steam, без каких-либо дополнительных действий с вашей стороны. Мошенники же, получив вашу трейд-ссылку, могут использовать ее для отправки фальшивых предложений обмена, а фишинговые ссылки для авторизации нужны им, чтобы получить доступ к вашему аккаунту, добавил Растворцев.
Не менее распространено мошенничество с услугами по смене региона аккаунта. Мошенники предлагают "перевести" профиль в другой регион для доступа к более низким ценам или эксклюзивному контенту. На деле они либо просто исчезают с деньгами, либо используют украденные платежные данные для совершения операции, что впоследствии приводит к блокировке аккаунта. Особенно часто это встречается в сервисах для Steam, PlayStation Network и Xbox Live.
В условиях, когда правовые механизмы защиты игроков еще только развиваются, осмотрительность и соблюдение элементарных правил цифровой гигиены становятся главным инструментом обеспечения безопасности аккаунтов и игровых предметов, также напомнил эксперт.
"Есть элементарные правила цифровой безопасности, которые необходимо помнить каждому игроку. В первую очередь, обязательно проверяйте подлинность сайтов. Всегда внимательно смотрите на адресную строку перед авторизацией через Steam. Фишинговые сайты часто используют домены, похожие на официальные (например, steancommunity.com вместо steamcommunity.com). Не вводите данные во всплывающих окнах - лучше вручную заходите на официальный сайт Steam. Не доверяйте случайным пользователям, предлагающим "выгодные сделки", участие в "турнирах" или "проверку аккаунта", и не переходите по их ссылкам - сначала поищите информацию о них в интернете", - предупредил собеседник агентства.
Комментарии