Dampf und Spiegel: Wie Gamer betrogen werden

Erschütternde Geschichten über Betrügereien im Spiel, erzählt von tatsächlichen Teilnehmern.

Die Menschen lernen mehr aus ihren Fehlern als aus warnenden Geschichten über Betrug. Deshalb haben wir für den heutigen Sicherheits-Postmortem erbauliche Geschichten von Spielern aus dem wirklichen Leben gesammelt. Hier sind vier von Opfern und eine von einem Täter.

Geschenk-Betrug

Mikhail Mad_Bucket, 23, Übersetzer:

"Vor ungefähr sieben Jahren ist mir auf Steam etwas ziemlich Interessantes passiert - technisch gesehen ein Betrug, aber nicht wirklich. In Team Fortress 2 gab es diese Waffen, die Kills zählten, und ich wollte eine fallen gelassene Armbrust verkaufen, die dieses Gizmo hatte. Dann bot mir ein Fremder auf Steam an, sie gegen das Spiel Eets einzutauschen .

Wow, ein Spiel für eine Waffe!', dachte ich. Wir tauschten, ich installierte Eets, und alles schien in Ordnung zu sein. Aber dann rief ich das Profil dieses Mannes auf, und dort stand in Großbuchstaben: 'GUYS, FREE EETS FOR WHOEVER WANTS IT' Es stellte sich heraus, dass eine Website einfach so Schlüssel für das Spiel verteilte, so viele Kopien, wie man wollte."

Moral: Wenn Ihnen ein kostenloses oder sehr günstiges Spiel angeboten wird, gehen Sie auf die offizielle Website des Entwicklers oder Herausgebers und sehen Sie nach, ob die Aktion dort erwähnt wird. Wenn dies der Fall ist, kaufen Sie das Spiel dort oder laden Sie es herunter - Sie müssen kein unnötiges Risiko eingehen. Unser Held hatte großes Glück, dass er im Tausch gegen die Waffe eine echte Kopie des (kostenlosen) Spiels erhielt und nicht eine Armee von Trojanern oder einen gefälschten Schlüssel.

Wenn Sie nicht für Computerspiele bezahlen möchten, sollten Sie sich unseren Leitfaden für risikofreies Spielen ansehen.

Bösartige Apps und Account-Hijacking

Anonym, 17 Jahre:

"Ich hatte zwei Mal mit Betrügern zu tun. Beim ersten Mal habe ich ein Programm gefunden, das angeblich zum Aufladen von Gegenständen in CS:GO diente und den Steam-Anmeldebildschirm imitierte. Ich war 10 und wusste nicht wirklich, was ich da tat. Ich habe meine Daten eingegeben, sie sind durchgesickert, mein Konto wurde fast gestohlen.

Damals wurden Konten mit Gegenständen sehr schnell gekapert. Dann habe ich mit einem anderen Account angefangen, Sachen in CS:GO zu craften. Ich bekam eine AWP Redline und eine M4A4 Asiimov in etwa zwei Stunden, wenn ich mich recht erinnere. Nur 20 Minuten später wurde der Account gestohlen, und die Gegenstände wurden verschenkt. Ich weiß nicht, wie das passiert ist - vielleicht haben sie irgendwo eine Datenbank gekapert. Übrigens hat der technische Support das Konto immer noch nicht zurückgegeben. Um ehrlich zu sein, erinnere ich mich mit Grauen an diese Zeit - Login ohne 2FA und schlechter bis durchschnittlicher Steam-Support."

Moral 1: Es ist nicht sicher, Anmeldedaten bei Diensten von Drittanbietern einzugeben, vor allem, wenn diese Berge von Gold oder illegale Vorteile wie einen Bewertungsschub versprechen - du riskierst, dass dein Konto gekapert wird. Vermeiden Sie es auch, dubiose Apps zu installieren; was wie Betrug und Bots aussieht, kann in Wirklichkeit Malware sein.

Noch besser ist es, eine Sicherheitslösung zu verwenden, die bösartige Apps aufhält, gefälschte Websites blockiert und andere Übel abwehrt.

Moral 2: Es ist wichtig, dass Sie für jeden Dienst, den Sie nutzen, ein sicheres und eindeutiges Passwort erstellen. Machen Siejedes einzelne Passwort so stark, dass es nicht geknackt werden kann, und machen Sie es einzigartig, damit im Falle eines Lecks Ihre anderen Konten nicht verloren gehen. Wenn es für Sie problematisch ist, sich Schlüsselwörter auszudenken und zu merken, sollten Sie einen Passwort-Manager verwenden, um Ihre Passwörter sicher zu speichern und sie bei Bedarf automatisch für die Kontoanmeldung einzugeben.

Für noch mehr Schutz sollten Sie die Zwei-Faktor-Authentifizierung aktivieren. Auf diese Weise benötigen Sie (oder eine andere Person) für die Anmeldung bei Ihrem Konto nicht nur das Kennwort, sondern auch einen Einmalcode, was einen Diebstahl erschwert. In unseren Beiträgen erfahren Sie, wie Sie diese und andere Sicherheitsfunktionen in Steam, Origin, Battle.net und Twitch aktivieren können .

Social Engineering: Das Märchen eines Cyberkriminellen

Alexander, 28, SAP-Programmierer:

"In den frühen Tagen von Lineage II beschlossen einige Freunde eines leichtgläubigen Klassenkameraden von mir, ihn in die Wege dieses MMORPGs einzuweihen. Sie erstellten ein Konto für ihn und steckten eine Menge Geld hinein (zumindest für Highschool-Verhältnisse). Sie kauften ihm D-Grade-Ausrüstung (besser als Standard - Anm. d. Red.) und absolvierten heimlich die Transferquest der ersten Klasse. Als jemand, der immer versucht, auf Kosten anderer zu profitieren, bot ich ihm an, ihm beim zweiten Transfer zu helfen.

Er hatte keine Ahnung von dem Spiel, wollte aber unbedingt einsteigen. Nach dem Unterricht ging ich zu seinem Haus und gab vor, eine Klassenwechsel-Quest zu erledigen, tötete ein paar Skelette und unterhielt mich mit einer Wache. Mit einer Stimme, die sich wichtig anhörte, teilte ich ihm mit, dass der Auftrag erledigt sei, und bat ihn um seine "veraltete Ausrüstung" als symbolische Bezahlung. Er überreichte sie mir freudig. Wir kauften ihm im Gegenzug ein Holzschwert, und ich ging mit einem Gefühl der Erfüllung.

Moral: Wenn Ihnen jemand anbietet, etwas für Sie zu tun, vergewissern Sie sich , dass Sie genau wissen, was es ist und ob Sie es wirklich brauchen. Erkundigen Sie sich gleich nach dem Preis - vielleicht ist es das nicht wert. Und lassen Sie niemals Spielprofis auf Ihren Computer oder Ihr Konto zugreifen - auch wenn sie "Freunde" sind. Obwohl der Erzähler dieser Geschichte etwas Zurückhaltung zeigte, können Sie nicht darauf zählen, dass ein echter Betrüger seine Opfer verschont.

Account-Hijacking mit TeamViewer

Anonym, 20, Student:

"Als ich noch ein Kind war und Counter-Strike spielte: Source gespielt habe, habe ich diesen 35hp-Server gefunden, auf dem ein Typ in einem Iron Man-Skin war. Seine Stoffpuppe machte beim Sterben diese coolen metallischen Geräusche. Man könnte sagen, ich war beeindruckt. Ich fragte im allgemeinen Chat, wie man diese Art von Skin bekommt, und der Server-Administrator sagte, das Modell sei nur für Admins, aber dieses eine Mal könne ich es kostenlos haben.

Er aktivierte den Skin für mich auf dem Server, und alles schien in Ordnung zu sein, aber dann schrieb er, dass das Modell auf Steam aktiviert werden müsse, damit es nicht verschwindet. Auf seinen Vorschlag hin installierte ich TeamViewer und gab ihm Zugriff auf meinen Computer. Er stellte eine Verbindung her, öffnete Notepad direkt auf meinem Desktop und schrieb dort, was zu tun sei. Um die Geschichte noch kürzer zu machen: Ich gab ihm meine Kontodaten, er loggte sich ein, angeblich um den Skin zu aktivieren, und so habe ich mein erstes Steam-Konto verloren."

Die Moral von der Geschicht: Die Installation von Software von Drittanbietern, ganz zu schweigen davon, dass man die Kontrolle über seinen Computer einem Fremden überlässt, ist ein großes Risiko. Was die Weitergabe deines Benutzernamens und Passworts angeht, solltest du es nicht tun, selbst wenn dir eine coole Funktion oder eine Lösung für ein ernsthaftes Problem versprochen wird, wie es Technik-Support-Betrüger tun. Wenn Sie die Hilfe eines technisch versierten Freundes benötigen, lassen Sie sich von ihm mündlich erklären, wie Sie das Problem lösen können.

Die kürzeste Tragödie der Welt

Hermit Purple, 18, professioneller Kommentator in VKontakte-Communities:

"Ich habe Digger Online gespielt und mich auf dem Server eingeloggt. Die Admins sagten: Gegenstand oder Bann. Ich habe ihnen ein Item gekauft, aber sie haben mich trotzdem gebannt."

Moral: Hier gibt es keine Moral; wir können nur mitfühlen.

Wie man sich vor Gaming-Betrug schützen kann

Spieler, die ihr Geld, ihre Ausrüstung und ihre Konten behalten wollen, müssen:

• Schützen Sie Spielkonten mit starken und eindeutigen Passwörtern, und vergessen Sie nicht, die Zwei-Faktor-Authentifizierung zu aktivieren. Hier erfahren Sie, wie Sie Konten bei Steam, Origin, Battle.net und Twitch einrichten.
• Überprüfen Sie Angebote, indem Sie sich Verkäufer- (oder Käufer-) Profile ansehen, Bewertungen lesen und die Websites der Anbieter studieren. Es ist besser, eine halbe Stunde zu verlieren als Ihr ganzes Geld.
• Nehmen Sie sich Zeit für die Eingabe der Kontodaten. Stellen Sie zunächst sicher, dass Sie die offizielle Website oder App verwenden. Geben Sie die Adresse möglichst manuell ein, und achten Sie darauf, dass der Name der Website, die Sie besuchen, keine Tippfehler enthält. Verlassen Sie sich nicht auf vertraute Seitenlayouts, um eine schnelle visuelle Bestätigung zu erhalten; sie können leicht kopiert werden.
• Lehnen Sie zusätzliche Programme ab. Wenn ein Freund oder Bekannter (oder ein Fremder im Internet!) Sie bittet, etwas zu installieren - insbesondere ein Fernzugriffstool wie TeamViewer - vergessen Sie es. Wenn er Ihnen bei einem Problem hilft, lassen Sie sich die Lösung erklären, damit Sie es selbst tun können.
• Deaktivieren Sie niemals Ihr Antivirenprogramm, wenn Sie spielen. Viele moderne Sicherheitslösungen, wie z. B. Kaspersky Security Cloud, verfügen über einen Spielemodus, der die Ressourcen schont und das Spielgeschehen nicht beeinträchtigt.