Jak oszuści naciągają graczy MMO

Rozsyłanie złośliwego oprogramowania

Drugi sposób na zdobycie konta użytkownika to zarażenie jego komputera szkodliwym oprogramowaniem, które pozwoli na wydobycie haseł. Obecnie rozpoznano już ponad półtora miliona wersji trojanów kradnących dane związane z grami. Po pobraniu program maskuje się w systemie ofiary i czeka, aż uruchomi ona grę. W momencie wpisywania hasła trojan aktywuje się i wysyła hasło swojemu twórcy lub zapisuje na dysku w celu późniejszego wykorzystania.

Metody obrony są takie same jak w przypadku innego złośliwego oprogramowania: instalowanie tylko legalnych wersji gier, unikanie podejrzanych stron związanych i stałe aktualizowanie zarówno gier, jak i systemu operacyjnego. "Poziom bezpieczeństwa znacząco podniesie również korzystanie z dwóch kont w systemie operacyjnym z różnymi uprawnieniami" - dodają specjaliści z firmy ESET, producenta pakietu bezpieczeństwa Smart Security.

Złośliwe oprogramowanie umieszcza się na stronach pozycjonowanych w wyszukiwarce Google na frazy związane z daną grą. Jest to więc czasochłonna i kosztowna operacja, ale i tak się zwraca - szacuje się, że sam handel złotem, jaki ma miejsce w świecie gry World of Warcraft wart jest w przeliczeniu na realną walutę do dziesięciu miliardów dolarów rocznie.

Witold Gerstendorf, analityk zagrożeń z laboratorium ESET

Najczęściej celem, jaki stawiają sobie twórcy malware'u jest wykradanie danych użytkownika służących do logowania się na konto. Dane te mogą być następnie odsprzedane bądź wykorzystane w rozgrywce w celu osiągnięcia nieuczciwej przewagi nad graczem. Jest to typowa kradzież tożsamości, która bywa wykorzystywana do przeprowadzenia ataków na inne usługi. Bardzo często zdarza się bowiem, że wielu użytkowników wykorzystuje to samo hasło w różnych serwisach internetowych.

Złośliwe oprogramowanie nie pojawia się na maszynach graczy znikąd. Najczęstszym źródłem infekcji są pliki pobierane z Internetu i przenoszone nieświadomie pomiędzy użytkownikami na nośnikach wymiennych. Trzeba zdawać sobie sprawę, że pliki umieszczane w wyszukiwarkach i sieciach P2P, mające być rzekomo crackami czy generatorami kluczy, w rzeczywistości często są trojanami, mogącymi ściągać na komputer ofiary kolejne zagrożenia. Zdarza się również, że pobrana z sieci paczka faktycznie zawiera działającego cracka, ale oprócz niego, w tle instalowane jest oprogramowanie szpiegujące.

Obserwujemy ciągły przyrost ilości złośliwego oprogramowania, w tym atakującego graczy i nic nie wskazuje na to, aby ten trend miał się w najbliższej przyszłości zmienić.

Sprzedaż podrabianego złota

Wielu graczy daje się skusić się na zakup złota pochodzącego z tzw. farm. Stworzenie farmy polega na zatrudnieniu graczy, którzy za miesięczną pensję będą zdobywali złoto w grze. Jest to popularny biznes w krajach, w których siła robocza jest tania (np. Chiny, Indonezja), a gracze nie muszą nawet znać angielskiego. Wszystkim zajmuje się szef grupy, który wypłaca wynagrodzenie, zapewnia sprzęt i zakwaterowanie, a w końcu sprzedaje hurtowe ilości złota lokalnym dystrybutorom. Stawki są minimalne, a gracze muszą przez 10-12 godzin dziennie powtarzać stale te same czynności, które przyniosą największy dochód nadzorcy.

Jakie zagrożenie niesie to dla innych graczy? Producenci gier starają się przeciwdziałać takim praktykom i zdarza się, że blokują nie tylko konta "farmerów", ale również osób, które kupiły od nich duże ilości złota. Na zwrot pieniędzy nie ma wtedy co liczyć.

Naciąganie dzieci

Czasem cyberprzestępcy wykorzystują naiwność innych graczy. Najbardziej podatne są na to dzieci. Z jednej strony nie są one na tyle świadome czyhających w sieci zagrożeń jak trzydziestolatkowie (duża grupa graczy), a z drugiej zależy im na obniżeniu kosztów gry. Dorośli wolą dołożyć kilka dolarów żeby mieć pewność, że nic nie przeszkodzi w grze. Często zdarza się więc, że dzieci współdzielą jedno konto w dwie lub więcej osób (na co zwykle nie pozwalają regulaminy).

Wspóldzielące jedno konto osoby to niekoniecznie koledzy z klasy czy z podwórka, ale zupełnie przypadkowo poznane w Sieci osoby. Na forach nie brakuje ogłoszeń graczy, którzy chcą podzielić koszt utrzymania konta z przypadkowymi internautami. Oczywiście za częścią z nich kryją się cyberprzestępcy próbujący w ten sposób wyłudzić hasło od nieświadomego użytkownika.

12-latek wydał 900 funtów na wirtualną farmę

W kwietniu dwunastoletni gracz wydał ponad 900 funtów (ok. 4 tys. zł) na nowe przedmioty i zwierzęta w grze Farmville, dostępnej w serwisie społecznościowym Facebook. Młody gracz wydał własne oszczędności, a resztę - 625 funtów, dopłacił z karty kredytowej matki. Dwunastolatek nie został naciągnięty przez oszustów, a pieniądze nie zostały od niego wyłudzone. Po prostu brał udział w rozgrywce, w której za zdobycie lepszych wyników trzeba zapłacić. Dziecko jest wyjątkowo podatne na sztuczki marketingowców, dlatego zawsze warto interesować się jego poczynaniami w grach internetowych. Ich wydawcy nie ponoszą odpowiedzialności za to, że użyje ono karty kredytowej rodziców - chroni ich to, że użytkownik zaakceptował regulamin.

Wirtualne gry to biznes

Producenci gier cały czas rozwijają wersje online nowych tytułów i zachęcają graczy do współzawodnictwa z osobami z całego świata. Im większa popularnością cieszą się gry, tym więcej cyberprzestępców przyciągają. Aby uniknąć zagrożeń wystarczy przestrzegać tych samych zasad bezpieczeństwa, które obowiązują w przypadku korzystania z banków internetowych lub serwisów społecznościowych. Należy także szerokim łukiem omijać podejrzane oferty i aukcje internetowe. Zupełnie tak jak w realnym życiu.