Мошенники активно используют игровые платформы для кражи записей, внутриигровых предметов и реальных денег

Также набдюдается распространение вредоносного ПО под видом развлекательных приложений. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает подробности о самых популярных атаках на геймеров и способах защиты.

Сегодня в видеоигры играет 60% россиян ‒ около 88 млн человек. По итогам прошлого года объем российского рынка видеоигр составил 187 млрд рублей (мировой рынок ‒ 184,3 млрд долларов). В России 48% играют на ПК, 43% ‒ на мобильных устройствах и 9% через консоли (такие как PlayStation, Xbox или Nintendo).

Геймеры тратят не только время, но и значительные суммы на приложения и внутриигровые покупки. В прошлом году траты россиян на компьютерные и мобильные игры выросли на 7,5%
и составили больше 170 млрд рублей.

Одна из самых частых проблем ‒ кража учётных записей, которые содержат ценные внутриигровые предметы, личные и платежные данные владельца. Чем более развита запись, тем выше его
привлекательность для злоумышленников. Для перепродажи мошенники лишь меняют данные электронной почты, логин и пароль. Они используют разные способы для получения доступа к игровым профилям, и их методы часто схожи с теми, что применяются для кражи учетных данных для других личных кабинетов, например, на Госуслугах.

Преступники могут получить свою выгоду с помощью кражи внутриигровой и реальной валюты, ценных предметов. Также мошенники создают фишинговые сервисы и игры, которые
запрашивают банковские данные, и применяют обычные методы социальной инженерии. Один из типичных методов – реклама фальшивого игрового сервиса, где пользователям предлагают привязать данные банковской карты, и иногда ввести одноразовый пароль. Сбор таких данных открывает мошенникам доступ к банковским счетам. Злоумышленники могут ориентироваться на детей, которые уже играют в игры и более азартны в погоне за бонусами. В то же время, дети часто не способны распознать противоправные действия и противостоять им. Например, мошенник связался с девятилетним ребенком в Чебоксарах, и, взамен на обещание начислить игровую валюту на платформе Roblox, уговорил ребенка перечислить деньги, взять кредит и оплатить покупки с общей суммой ущерба 1,3 млн рублей.

С помощью автоматизированных программ мошенники массово создают фейковые аккаунты, которые применяются для накрутки результатов в киберспортивных турнирах, совершения покупок в играх с украденными банковскими данными, а также для распространения спама и фишинга. Это снижает доверие к игровым платформам и создает угрозу для пользователей.

Под видом игровых сервисов и приложений мошенники могут распространять вредоносное ПО с целью получить доступ к данным пользователя. Зараженные программы могут внедряться через фишинговые сайты, форумы, рекламу, спам-рассылки с вредоносными вложениями или ссылки, а также через игровые чаты. Иногда мошенники используют уязвимости браузеров, чтобы загружать вредоносное ПО при посещении определенных
сайтов.

Способы защиты с учетом специфики киберугроз для геймеров:

1. Использовать сложные и уникальные пароли, включать двухфакторную аутентификацию, привязывать аккаунт к мобильному телефону и резервному e-mail. Главное ‒ не передавать данные от профиля малознакомым людям.
2. Не устанавливать игры и приложения от неизвестных разработчиков, не привязывать банковские карты к сомнительным сервисам и не вводить платежные данные на непроверенных сайтах. Для платежей в играх можно завести отдельную карту (или выпускать одноразовые виртуальные карты), на которой не будут храниться средства. Это не позволит злоумышленникам получить доступ к банкингу даже в случае перехвата данных. Для детей стоит выпустить отдельную карту без доступа к учётным записям родителей;
3. При взаимодействии с незнакомыми игроками важно проверять подлинность их профилей, особенно если речь идет о внутриигровых сделках;
4. Следует скачивать игры только с официальных платформ, таких как Steam, не привязывать банковские карты к игровым аккаунтам и использовать проверенные сервисы при покупке и продаже внутриигровых предметов.

Производители создают игровые платформы (например, Steam и Epic Games), а также онлайн-сервисы, где один аккаунт может содержать доступ к разным играм и цифровым активам. Например, в аккаунтах на таких платформах хранятся внутриигровые предметы из Dota 2 или CS, которые можно продать за реальные (и довольно большие) деньги. Высокая ценность аккаунтов и предметов привлекает мошенников, и они создают схемы кражи данных и денег. Поэтому так важно соблюдать базовые правила кибергигиены и не доверять подозрительным предложениям.