09/04/25
Также набдюдается распространение вредоносного ПО под видом развлекательных приложений. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает подробности о самых популярных атаках на геймеров и способах защиты.
Сегодня в видеоигры играет 60% россиян ‒ около 88 млн человек. По итогам прошлого года объем российского рынка видеоигр составил 187 млрд рублей (мировой рынок ‒ 184,3 млрд долларов). В России 48% играют на ПК, 43% ‒ на мобильных устройствах и 9% через консоли (такие как PlayStation, Xbox или Nintendo).
Геймеры тратят не только время, но и значительные суммы на приложения и внутриигровые покупки. В прошлом году траты россиян на компьютерные и мобильные игры выросли на 7,5%
и составили больше 170 млрд рублей.
Одна из самых частых проблем ‒ кража учётных записей, которые содержат ценные внутриигровые предметы, личные и платежные данные владельца. Чем более развита запись, тем выше его
привлекательность для злоумышленников. Для перепродажи мошенники лишь меняют данные электронной почты, логин и пароль. Они используют разные способы для получения доступа к игровым профилям, и их методы часто схожи с теми, что применяются для кражи учетных данных для других личных кабинетов, например, на Госуслугах.
Преступники могут получить свою выгоду с помощью кражи внутриигровой и реальной валюты, ценных предметов. Также мошенники создают фишинговые сервисы и игры, которые
запрашивают банковские данные, и применяют обычные методы социальной инженерии. Один из типичных методов – реклама фальшивого игрового сервиса, где пользователям предлагают привязать данные банковской карты, и иногда ввести одноразовый пароль. Сбор таких данных открывает мошенникам доступ к банковским счетам. Злоумышленники могут ориентироваться на детей, которые уже играют в игры и более азартны в погоне за бонусами. В то же время, дети часто не способны распознать противоправные действия и противостоять им. Например, мошенник связался с девятилетним ребенком в Чебоксарах, и, взамен на обещание начислить игровую валюту на платформе Roblox, уговорил ребенка перечислить деньги, взять кредит и оплатить покупки с общей суммой ущерба 1,3 млн рублей.
С помощью автоматизированных программ мошенники массово создают фейковые аккаунты, которые применяются для накрутки результатов в киберспортивных турнирах, совершения покупок в играх с украденными банковскими данными, а также для распространения спама и фишинга. Это снижает доверие к игровым платформам и создает угрозу для пользователей.
Под видом игровых сервисов и приложений мошенники могут распространять вредоносное ПО с целью получить доступ к данным пользователя. Зараженные программы могут внедряться через фишинговые сайты, форумы, рекламу, спам-рассылки с вредоносными вложениями или ссылки, а также через игровые чаты. Иногда мошенники используют уязвимости браузеров, чтобы загружать вредоносное ПО при посещении определенных
сайтов.
Способы защиты с учетом специфики киберугроз для геймеров:
- Использовать сложные и уникальные пароли, включать двухфакторную аутентификацию, привязывать аккаунт к мобильному телефону и резервному e-mail. Главное ‒ не передавать данные от профиля малознакомым людям.
- Не устанавливать игры и приложения от неизвестных разработчиков, не привязывать банковские карты к сомнительным сервисам и не вводить платежные данные на непроверенных сайтах. Для платежей в играх можно завести отдельную карту (или выпускать одноразовые виртуальные карты), на которой не будут храниться средства. Это не позволит злоумышленникам получить доступ к банкингу даже в случае перехвата данных. Для детей стоит выпустить отдельную карту без доступа к учётным записям родителей;
- При взаимодействии с незнакомыми игроками важно проверять подлинность их профилей, особенно если речь идет о внутриигровых сделках;
- Следует скачивать игры только с официальных платформ, таких как Steam, не привязывать банковские карты к игровым аккаунтам и использовать проверенные сервисы при покупке и продаже внутриигровых предметов.
Производители создают игровые платформы (например, Steam и Epic Games), а также онлайн-сервисы, где один аккаунт может содержать доступ к разным играм и цифровым активам. Например, в аккаунтах на таких платформах хранятся внутриигровые предметы из Dota 2 или CS, которые можно продать за реальные (и довольно большие) деньги. Высокая ценность аккаунтов и предметов привлекает мошенников, и они создают схемы кражи данных и денег. Поэтому так важно соблюдать базовые правила кибергигиены и не доверять подозрительным предложениям.
