24/02/2016

Steam: jak przestępcy zarabiają na graczach

Porady

Tak jak większość ludzi, cyberprzestępcy mają swoje koniki. Niektórzy szukają swoich ofiar w sieciach społeczościowych, inni rozsyłają szkodliwe programy poprzez wiadomości e-mail, a jeszcze inni koncentrują się na spieniężaniu przedmiotów i kont graczy.

valve-steam-security-FB

Tacy ludzie działają głównie w dużych platformach typu Steam, Origin czy Battle.net. Oszuści zazwyczaj biorą na cel nowych użytkowników strony oraz tych, którzy wiedzą niewiele na temat cyberbezpieczeństwa. A ponieważ każdego miesiąca rejestruje się wiele nowych osób, cyberprzestępcy nie cierpią z powodu braku ofiar, zwłaszcza że wieloosobowych gier internetowych jest coraz więcej.

W myśl zasady „przezorny zawsze ubezpieczony” zdecydowaliśmy się sporządzić listę najczęściej stosowanych oszustw w serwisie Steam, abyś mógł je rozpoznać zawczasu.

  1. Phishing jest tak samo skuteczny w serwisie Steam jak w sieciach społecznościowych i innych miejscach internetu. Aby zwiększyć swoje szanse, oszuści często analizują profile ofiar lub klonują konta ich znajomych.

Następnie wysyłają wiadomość prywatną, w której proszą o „pomoc”, oferują dostęp do „niesamowitego przewodnika po grze”, wymianę jakichś przedmiotów itp. Bez względu na treść, celem kontaktu jest nakłonienie użytkownika do kliknięcia dołączonego odnośnika. Prowadzi on do fałszywej strony, która jest podobna do serwisu Steam i wymaga podania danych logowania. Po wprowadzeniu danych ofiara może na zawsze utracić swoje konto Steam.

Aby uniknąć tego rodzaju oszustwa, firma Valve wdrożyła dodatkowy poziom zabezpieczeń Steam Guard – a my gorąco zachęcamy do korzystania z niego i włączenia dwuetapowego uwierzytelniania w tym serwisie: zarówno przez aplikację mobilną (która jest preferowana), jak i poprzez e-mail. Za każdym razem, gdy wprowadzasz login i hasło, koniecznie sprawdzaj, czy znajdujesz się na prawdziwej stronie. Jeśli w adresie URL widzisz literówkę, spację lub jakieś inne znaki, możesz być pewny, że strona jest fałszywa. Opuść ją jak najszybciej.

  1. Jeśli przestępcy nie uda się złapać ofiary przy użyciu socjotechniki, będzie szukał łatwego łupu poza serwisem Steam. To dlatego oszuści piszą artykuły i publikują filmy w serwisie YouTube, w których „pokazują”, jak zdobyć coś za darmo: uzyskać coś ekstra, skopiować element, poznać „tajne” kody itp.

Podawane przez oszustów porady są w większości skopiowane i wklejone z innych zasobów Sieci, jednak poprzez tekst lub film oszuści natrętnie nakłaniają do pobrania jakiegoś programu lub rozszerzenia, które znacznie ulepszy postać z gry. Jeśli użytkownik nabierze się i pobierze szkodliwy program, zaczyna się najbardziej interesująca część: nikt nie wie, co będzie dalej; można stracić konto Steam lub zostać ofiarą jakiegoś potężnego ransomware. Najlepszym sposobem, aby ochronić się przed takimi zagrożeniami, jest zainstalowanie rzetelnego programu zabezpieczającego. Ponadto należy zachować czujność i sprawdzać kilka razy, zanim kliknie się odnośnik lub pobierze plik z internetu.

  1. Czasami ludzie płacą za przedmioty nie poprzez serwis Steam, ale przez PayPal, WebMoney czy inne serwisy e-płatności. Z poziomu systemu Steam takie sytuacje wyglądają jak podarowanie komuś prezentu, ponieważ nie monitoruje on portfeli na całym świecie.

Zatem sytuacja wygląda następująco: możesz dostać prawdziwe pieniądze za swój przedmiot, ale czasami oszuści po dokonaniu płatności piszą wzruszającą wiadomość do pomocy technicznej serwisu e-płatności, w którym proszą o zamrożenie transakcji i zwrot pieniędzy. Aby udowodnić swoją historię, mogą wysłać sfabrykowany zrzut ekranu z rozmową na Skypie, w której z ofiary robi się oszusta.

Jeśli obsługa uwierzy w historię (co jest bardzo prawdopodobne ze względu na fakt, że prawdziwa ofiara nie jest świadoma, co się dzieje, i nie zabiera głosu), użytkownik zostaje bez pieniędzy i przedmiotu, którym rzekomo kogoś „obdarował”. I nie ma szansy, aby to odkręcić. Właśnie dlatego nie zalecamy przeprowadzania płatności poza serwisem Steam.

  1. Czasami ludzie starają się zaprzyjaźnić lub mówią, że znają Cię od dawna, a to jest ich drugie konto. Na koniec proszą o możliwość „wypróbowania tych niezłych przedmiotów” i obiecują, że je oddadzą.

Oczywiście nie należy im wierzyć, nawet jeśli istnieje faktycznie szansa na to, że są to Twoi znajomi. Jeśli podejrzewasz, że znasz tę osobę, sprawdź to: zadzwoń do niej lub napisz poprzez jakikolwiek komunikator. Pamiętaj: jeśli dasz oszustowi przedmiot, nigdy go nie odzyskasz.

  1. Oszuści nie ograniczają się do roli „znajomych”. Czasami przedstawiają się jako pracownicy platformy Steam i próbują kogoś nabrać: oskarżyć o oszustwo i zmusić do przekazania im przedmiotów z gry w celu „zeskanowania” i „sprawdzenia”.

Oczywiście nie pracują oni w firmie Valve Corporation. Żaden pracownik Steam nigdy nie prosi o udostępnianie przedmiotów innym osobom. W takim przypadku możesz śmiało zgłaszać oszustwo.

  1. Oszuści mogą prosić o wysłanie im e-maila z linkiem potwierdzającym lub samym linkiem. Nigdy tego nie rób – nieważne, czym tę prośbę motywują! Gdy będą mieli link, mogą ubić interes bez Twojej zgody. A przecież tego nie chcesz.
  2. W większości przypadków oszuści próbują ponaglać użytkowników. Mogą na przykład zaoferować Ci przedmiot, który wygląda na wartościowy, choć w rzeczywistości taki nie jest. Co więcej, im mniej uważna jest ofiara, tym większe są szanse, że da się nabrać.

Zatem nigdy nie poddawaj się presji i sprawdź dwa razy, co kupujesz.

Pamiętaj: według zasad serwisu Steam nie możesz zwrócić przedmiotów, które utraciłeś w wyniku oszustwa. Możesz jedynie zgłosić oszusta do obsługi technicznej Steam.

W tym celu:

  • Otwórz konto oszusta,
  • Kliknij przycisk rozwijalny Więcej znajdujący się w prawym górnym rogu strony,
  • Wybierz Zgłoś naruszenie zasad,
  • Wybierz rodzaj naruszenia (np. Próba oszustwa podczas wymiany),
  • Kliknij przycisk Wyślij raport.

Nie wahaj się: jeśli nikt tego nie zrobi, będą oszukiwać coraz więcej osób.