Мошенники начали активно обкрадывать российских геймеров: как защитить свои деньги и игровой инвентарь
Не до игр
Фишинговые домены, связанные с онлайн-игрой Warface, начали появляться в рунете с 2019 года, но в этом году их количество выросло в несколько раз. В общей сложности мошенники зарегистрировали 183 таких домена, сообщил «Газете.Ru» руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев.
По его словам, большая часть мошеннических адресов активны, поэтому представляют угрозу геймерам. Оформления схоже с оригинальным сайтом: на странице изображены четыре класса бойцов из Warface c премиальной амуницией и есть раздел с регистрацией или авторизаций.
На фишинговом адресе вылезет текст с призывом получить дорогие предметы в подарок. При нажатии кнопки «Войти и забрать» открывается окно авторизации, где нужно ввести логин и пароль от аккаунта в игре. Так он переходит в лапы мошенников.
Как оказалось, такая схема работает не только с Warface, но и другими играми. Мошенники крадут аккаунты, а после продают игровой инвентарь за криптовалюту.
Мошенники предлагают купить со скидкой или получить бесплатно внутриигровую валюту — «кристаллы» или «гемы». Переходя из рекламного объявления или блога, пользователь попадает на страницу, стилизованную под известный бренд. Его просят ввести свои личные данные, например, никнейм из сервиса или игры, выбрать операционную систему, а также бонусы для зачисления.
Евгений Егоров
ведущий аналитик Group-IB Digital Risk Protection
К некоторым аккаунтам геймеры привязывают банковские карты, поэтому лишиться можно не только «самолетов» и «танков», но и денег. Эксперты посоветовали обратить внимание и на сайты, связанные с играми Counter-Strike: Global Offensive и World of Tanks. Мошенники добрались и до них.
Как действуют мошенники
Специалист по информационной безопасности Павел Мясоедов в беседе с «Ямал-Медиа» рассказал, что мошенники используют несколько методов кражи аккаунтов: в первом случае они создают похожий сайт онлайн-игры, а во втором — покупают рекламу у сайтов и размещают на них фишинговые объявления об акциях и скидках.
«С учетом того, что игровая индустрия очень насыщена деньгами, люди склонны доверять и переходить туда [на фишинговые сайты] впоследствии тратить там весьма существенные деньги. Впоследствии мошенники могут как минимум украсть ваши деньги, а в определенных случаях получить вашу связку «логин-пароль», — пояснил он.
При краже связки «логин-пароль» у геймера поменяется основной код доступа к сайту, соответственно, у человека пропадет доступ к своему аккаунту. Откуда могут уже украсть гораздо больше, чем с банковской карты при оплате фальшивых акций. В аккаунте у геймеров может лежать внутриигровой товар, имеющий высокую ликвидность. И мошенники с легкостью перепродают его на других площадках.
Первый вариант — у вас просто снимают деньги через фишинговый сайт, то есть вы вбиваете свою карточку и покупаете внутриигровую валюту, поскольку все крупные игры завязаны на встроенные покупки. Соответственно, при попытке купить тот или иной товар у вас крадут деньги.
Павел Мясоедов
специалист по информационной безопасности
Но позариться могут не только на игровой инвентарь, но и на весь аккаунт. По словам руководителя группы анализа угроз информационной безопасности Positive Technologies Вадима Соловьева, мошенники продают краденные аккаунты на форумах, посвященных той или иной игре.
«Цены на аккаунты обычно учитывают затраты на прокачку, уровень персонажей, ценность виртуальных предметов на аккаунте и другие факторы. При продаже краденых аккаунтов дисконт может доходить до 20% от объективной стоимости аккаунта. Это может выглядеть как отличное предложение для тех, кто хочет получить все и сразу за копейки», — добавил он.
Как защититься от мошенников
Если геймер перешел по фишинговому сайту и вбил туда свои данные банковской карты, деньги вернуть можно, рассказал Мясоедов. Порой сами банки блокируют такие транзакции и не дают перевести на мошеннический счет все средства. А если украли доступ к связке «логин-пароль», оттуда деньги будут выводить через криптовалюту. Поэтому вернуть их не получится.
Возможно, теоретически есть какие-то лазейки как-то вернуть [деньги], но на практике нет. В лучшем случае вы вернете доступ к своему аккаунту, но он будет уже пустой.
Павел Мясоедов
специалист по информационной безопасности
По словам эксперта, за мошенническими сайтами следят сами владельцы крупных онлайн-игр. У брендов работает внутренняя служба информационной безопасности, которая постоянно ведет работу по блокированию фишинговых сайтов. Однако отследить и удалить все из интернета невозможно, поэтому геймерам в первую очередь необходимо самостоятельно проверять сайт на подлинность, не делать покупок инвентаря, переходя по ссылкам из других сайтов.
А родителям юных игроков нужно воспитывать в них «цифровую гигиену», отметил Мясоедов.
«Нужно объяснять детям, что надо четко следить за тем адресом, который они вбивают в строке, а также давать им карточки с лимитами на транзакцию. И объяснять, что мошенников очень много, и если возникают какие-то сомнения, не переходить по ссылкам и ничего не покупать», — резюмирован он.
Жертвами мошенников становятся россияне разных возрастов, но больше всего им удается обманывать старшее поколение. Так, с карты доверчивой 51- летней ноябрянки злоумышленники украли один миллион 325 тысяч рублей.
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».