Gamers en cybersecurityprofessionals hebben iets gemeen. De constante aanwezigheid van hackers, oplichters en identiteitsdiefstal, maar hoe zijn gamers een doelwit en waarom zou iemand het op hen gemunt hebben?
Één van de meest verontrustende trends van de afgelopen jaren op het gebied van games is de introductie van microtransacties. Hierbij dien je geld te betalen als je een gebeurtenis in de game wil versnellen of bijvoorbeeld betere uitrusting of extra skins voor je personage wil kopen. Tegenwoordig geldt dit zowel voor multiplayer- als singleplayer-games, er zijn dus veel meer mogelijkheden voor kwaadwillenden om misbruik van te maken.
Vissen naar geld
Cybercriminelen gebruiken online games als middel om geld te verdienen, door gegevens van gebruikers te stelen en te verkopen of door ze te verleiden hun bankgegevens af te staan. Daarbij worden verschillende soorten cyberaanvallen gebruikt om gamers als doelwit te nemen en te proberen geld van ze af te persen.
De belangrijkste punten waar kwaadwillenden het op gemunt hebben zijn virtuele geldmiddelen, skins, wapens en dergelijke, omdat veel gameontwikkelaars deze voor verschillende bedragen verkopen. De kosten voor skins kunnen oplopen tot meer dan honderden euro’s, vanwege hun zeldzaamheid. Een oplichter kan eenvoudig een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer aanmaken voor een online spel en dan gestolen creditcardgegevens gebruiken om die dingen te kopen. Sommige accounts kunnen voor duizenden euro’s worden verkocht, waarbij virtuele voorwerpen worden geruild voor echte munteenheden.
Schuilplaatsen onder vuur
Natuurlijk hebben online games verschillende beveiligingsniveaus om de accounts van gebruikers te beveiligen, maar het kapen van accounts gebeurt nog steeds. Dit komt doordat de gegevens in deze accounts een enorme waarde kunnen hebben, vanwege de door de speler verzamelde inkomsten in de game of de verschillende licenties die ze kunnen bezitten in online gamewinkels. Maar ook vanwege hun persoonlijke gegevens, zoals telefoonnummers, adressen, e-mails en financiële informatie. Er is maar één zwak wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer nodig en je accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer kan volledig uit je handen vallen, vooral als mensen nog steeds dezelfde zwakke wachtwoorden gebruiken als altijd. Het wordt aangeraden te kiezen voor sterkere wachtwoorden en een veilige wachtwoordmanager te gebruiken.
Een bijkomend probleem is ook dat veel spelservices geen optie voor tweefactorauthenticatie (2FA) hebben, of dat de aanbieder betrokken kan raken bij een datalek, waardoor wachtwoorden bloot komen te liggen.
Vriendschapsfraude
Één van de minder bekende vormen van oplichting binnen de online wereld is vriendschapsfraude. Toch is de omvang van de fraude enorm, want alleen al in de Verenigde Staten rapporteren e-commerce handelaren maar liefst $11,8 miljard aan verliezen. Dit is een steeds groter probleem geworden door de eerder genoemde microtransacties. Een kind kan de creditcard van zijn ouders overbelasten door in-app aankopen te doen om bijvoorbeeld een speciale skin/spelvaluta te krijgen. Een ouder weet hier misschien niets van en probeert de kosten met de bank of het gamebedrijf aan te vechten.
Hoewel dit misschien onbedoeld is, kunnen deze conflicten de bank en het gamebedrijf overweldigen of de ouders als oplichters afschilderen. Waarom? Nou, er bestaat ook opzettelijke Friendly Fraud, waarbij gamers, of mensen die zich voordoen als gamers, een spel/valuta kopen en vervolgens de kosten van hun creditcardrekening aanvechten om hun geld terug te krijgen. Het is alsof je een shirt koopt, het een dag of twee draagt en het dan terugbrengt naar de winkel om je geld terug te krijgen.
Schuld van de oplichter (meestal)
Naast de eerder genoemde trucs vinden kwaadwillenden het ook leuk om je gegevens te achterhalen via nep promotiemateriaal, zoals gratis exclusieve items en game-promoties op sociale media. Ze leiden je naar een valse inlogwebsite, om je persoonlijke gegevens te achterhalenen je misschien zelfs met malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... te besmetten.
Zelfs handel in het spel kan gevaarlijk zijn, omdat de transacties buiten de grenzen van het spel om kunnen plaatsvinden, bijvoorbeeld via PayPal. Hiermee vecht de fraudeur de betalingen aan, waardoor je zonder het gewenste item komt te zitten en verlies lijdt. Veel van deze zwendelpraktijken berusten op gebruikersfouten, want kwaadwilllenden spelen helaas nog steeds veel in op menselijke fouten.
Wat kan een gamer doen om zichzelf te beschermen?
Gelukkig zijn er bepaalde beveiligingstips die een gamer kan gebruiken om kostbare accounts en speeltijd te beschermen tegen kwaadwillenden.
- Gebruik een sterk wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer – Probeer weg te blijven van eenvoudige woord + cijfer combinaties en meng het met speciale tekens, hoofdletters of probeer wachtzinnen, die complexer zijn en toch een beter te onthouden alternatief.
- Gebruik tweefactorauthenticatie (2FATwee Factor Authenticatie.) – Een extra authenticatiemethode, het beste met een app die een eenmalige code genereert, is een must om een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer goed te beveiligen.
- Probeer spelcontent intern te kopen – Probeer je aankopen te doen in de eigen winkel van het spel of via een officiële wederverkoper, zodat je je financiële gegevens niet aan de verkeerde personen geeft.
- Trap niet in weggeefacties – Sommige games kunnen gratis weggeefacties van in-game content hebben, maar het kan voorkomen dat degenen die om je accountgegevens vragen frauduleus zijn. Controleer altijd of de weggeefactie wordt gedaan door een officieel goedgekeurde bron.
- Geef nooit accountgegevens aan anderen – Een spelbeheerder of -ontwikkelaar zou nooit om je creditcardnummer of bankgegevens vragen, zeker niet in een online spel.
En mocht je accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer om de een of andere reden gehackt zijn, dan zijn er manieren om dit aan te pakken en tot een succes herstel te komen. Dit betekent niet dat gamers niet waakzaam moeten blijven. De gamewereld zal altijd worden bedreigd door geldwolven en hackers. Blijf veilig en pas op voor gevaren die op de loer liggen.
Extra tip!
In de game wereld is er een veelbesproken discussie over de negatieve invloed die antivirusproducten vaak hebben op de systeemprestaties terwijl gamers aan het spelen zijn. Scans, updates en meldingen zijn enkele van de noodzakelijke functies van beveiligingsoplossingen die je speelervaring negatief kunnen beïnvloeden. Dankzij de Gamer modus die sommige beveiligingsoplossingen bevatten, blijft de bescherming nog steeds op de achtergrond draaien, zonder je spel te onderbreken.
