אחת המגמות המדאיגות ביותר בתחום הגיימינג בשנים האחרונות היא השימוש בהעברות-מיקרו (microtransactions), התוספות הקטנות האלה שאנחנו קונים במשחק, שכחלק מהן המשתמש מתבקש לשלם סכום כספי אם הוא רוצה להתקדם במהירות באחד האירועים במשחק או כדי לקנות ציוד טוב יותר או תוספות ותלבושות לדמות שלו.
כיום, העברות מיקרו קיימות גם במשחקים מרובי-משתתפים וגם במשחקים לשחקן יחיד, מה שיוצר הזדמנויות נוספות אותן פושעי סייבר יכולים לנצל כדי לפגוע במשתתפים.
התפוצה הרחבה של הונאות בתחום הגיימינג מתאפשרת הודות לאינטראקציות המתקיימות בין שחקנים באמצעות צ׳ט או שיחות קוליות בתוך המשחקים. ברוב המקרים, המקומות האלה הם נקודת המפגש הראשונה בין רמאים ובין קורבנותיהם, וההונאות האלה יכולות לפגוע לא רק במבוגרים אלא גם בילדים, בשל אופיים של המשחקים האלה.
מה ההאקרים עושים כדי להרוויח על חשבוננו?
ב-ESET מסבירים כי פושעי סייבר משתמשים במשחקים מקוונים כאמצעי ליצירת רווח כספי, באמצעות גניבת נתוני משתמשים ומכירה שלהם או באמצעות השגת פרטי חשבונות הבנק שלהם בדרכים זדוניות. בנוסף לכך, גם כופרות, וירוסים וסוסים טרויאנים משמשים כדי לפגוע בשחקנים ולסחוט מהם סכומי כסף.
ההזדמנות המשמעותית ביותר בהקשר הזה היא מטבעות וירטואליים, סקינים, נשקים וכו׳. רבים ממפתחי המשחקים מוכרים את הפריטים האלה בעלויות שונות, כשחלק מהסקינים עולים מאות דולרים או יותר בשל הנדירות שלהם.
פושע סייבר יכול ליצור חשבון במשחק מקוון בקלות רבה, ולאחר מכן להשתמש בפרטים של כרטיס אשראי גנוב כדי לרכוש את הפריטים האלה, ולאחר שהחשבון מלא בפריטים נדירים, יהיה ניתן למכור אותו תמורת סכום מכובד. חלק מהחשבונות יכולים להימכר באלפי דולרים, וכך עצמים וירטואליים מוחלפים בכסף אמיתי.
כמובן, משחקים מקוונים מפעילים רמות שונות של הגנות כדי לשמור על אבטחת החשבונות של המשתמשים; אך למרות זאת, פריצות לחשבונות ממשיכות להתקיים מכיוון שהנתונים שבחשבונות האלה עשויים להיות בעלי ערך אדיר. הערך יכול לנבוע מנכסים שהמשתמש צבר בתוך המשחק, מרישיונות שעשויים להיות ברשותו בחנויות משחקים מקוונות, או מנתונים מזהים אישיים, כמו מספרי טלפון, כתובות פיזיות, כתובות דוא״ל ופרטים כספיים.
מספיקה סיסמה חלשה אחת בלבד, והחשבון שלכם יילקח ממכם לחלוטין – וזה נכון במיוחד למשתמשים שבוחרים את אותן הסיסמאות החלשות פעם אחר פעם, במקום לבחור בסיסמאות חזקות יותר או להשתמש במנהלי סיסמאות מאובטחים.
נוסף על כך, ברבים משירותי המשחקים אין שיטות אימות נוספות, ואף ישנם מקרים שבהם ספק השירות נפל קורבן להדלפת נתונים שכחלק ממנה נחשפו סיסמאות.
הונאה ידידותית
אחד מסוגי ההונאות הפחות ידועים בעולם המקוון הוא ״הונאה ידידותית״. למרות שהסוג הזה כמעט ואינו מוכר, ההשפעה שלו אדירה, וסוחרים מקוונים מדווחים על הפסדים בסך של 11.8 מיליארד דולר בארצות הברית בלבד. סוג ההונאה הזה הפך למשמעותי יותר בשל העברות המיקרו. ילד שמשחק במשחק עשוי לגרום לחיוב יתר בכרטיסי האשראי של הוריו באמצעות רכישות של סקינים מיוחדים או מטבעות משחק, למשל. ההורים עשויים שלא לדעת על הרכישות האלה ויערערו על החיובים באמצעות הבנק או חברת המשחקים.
אמנם בחלק מהמקרים הערעורים האלה אינם בכוונת מזיד, אך הם יכולים לפגוע בבנק או בחברת המשחקים, או לגרום להורים להיראות כמו רמאים. מדוע? ובכן, תרמית ידידותית בכוונת מזיד אכן קיימת, ובמקרים כאלה גיימרים, או אנשים המתחזים לגיימרים, רוכשים משחק או מטבעות משחק, ולאחר מכן מערערים על החיובים בחשבון כרטיס האשראי שלהם כדי לקבל החזר. זה דומה לרכישת חולצה, לבישה שלה במשך יום או יומיים, והחזרה שלה לחנות לאחר מכן במטרה לקבל חזרה את שוויה הכספי.
אשמתו של המזמין (ברוב המקרים)
גורמים זדוניים אוהבים לגנוב פרטי התחברות באמצעות חומרים שיווקיים מזויפים, כמו פריטים אקסקלוסיביים חינמיים ופרסומים ממומנים ברשתות חברתיות הנוגעים למשחק, שמובילים את המשתמש אל אתר התחברות מזויף כדי לגנוב את פרטיו האישיים או אפילו להדביק אותו בנוזקות בחינם לחלוטין! מרגש, לא?
גם סחר בתוך המשחק עשוי להיות מסוכן, שכן בחלק מהמקרים העברות הכספים מתבצעות מחוץ לגבולות המשחק בפלטפורמות כמו PayPal, כשלאחר ההעברה הרמאי מערער על התשלום, וכך מותיר אתכם ללא הפריט שמכרתם וללא הכסף שהרווחתם. שימו לב לכך שכמעט כל ההונאות הללו מתבססות על טעות אנוש של המשתמש, וכמו בחיים האמיתיים – טעויות אנוש הן עדיין בעיית אבטחת הסייבר הגדולה ביותר.
אז מה גיימר יכול לעשות כדי להגן על עצמו?
למרבה המזל, ישנם מספר טיפים הנוגעים לבטיחות בהם גיימרים יכולים להשתמש כדי להגן על החשבונות והמשחקים שלהם מפני גורמים זדוניים:
• השתמשו בסיסמה חזקה – למרבה הצער, על העצה הזאת צריך לחזור שוב ושוב. נסו להיזהר מהשילובים בין מילה פשוטה
ומספר, ושלבו אותם עם תווים מיוחדים ואותיות גדולות. אנחנו ממליצים לנסות ביטויי סיסמאות – passphrases – שהם
מורכבים יותר אך זכירים יותר.
• השתמשו באימות רב-שלבי – שיטת אימות נוספת, המיושמת באופן הטוב ביותר דרך אפליקציות ליצירת סיסמאות
חד-פעמיות כמו Microsoft Authenticator הן בגדר חובה אם אתם רוצים לאבטח את החשבונות שלכם.
• נסו לרכוש תוכן הקשור למשחק בתוך המשחק – הקפידו לבצע כמה שיותר מהרכישות בתוך החנות של המשחק, או
באמצעות מפיץ רשמי, וכך תימנעו ממסירת הפרטים הכספיים שלכם לרמאים.
• אין מתנות חינם – במשחקים מסוימים אפשר להיתקל בתוכן הקשור למשחק ומוצע בחינם, אך יש גם מקרים אחרים בהם אלו
שמבקשים את פרטי החשבון שלכם הם רמאים. בדקו תמיד אם המתנה נמסרת ע״י גורם מוסמך רשמית.
• אל תספקו את פרטי החשבון שלכם לאחרים לעולם – העצה הזאת חוזרת על עצמה במיוחד במשחק
World of Warcraft – מנהל או מפתח במשחק לעולם לא יבקשו את פרטי כרטיס האשראי או חשבון הבנק שלכם, במיוחד לא
בתוך המשחק המקוון.
ואם החשבון שלכם כבר נפרץ מסיבה כזו או אחרת, למשל, ישנן דרכים בהן תוכלו להתמודד עם הבעיה ולשחזר את החשבון בהצלחה. אך זה עדיין לא אומר שגיימרים יכולים לוותר על ערנות. עולם הגיימינג הנכסף יסבול לעולם מהאיום של פורצים ואנשים אחרים שמנסים להרוויח כסף במרמה. שמרו על עצמכם והיזהרו מסכנות שונות האורבות בצללים.