Vapeur et miroirs : Comment les joueurs se font avoir

Des histoires poignantes de tricherie dans les jeux, racontées par des participants réels.

Les gens apprennent davantage de leurs erreurs que des récits édifiants d'escroqueries et de fraudes. C'est pourquoi, dans le cadre de l'autopsie de la sécurité d'aujourd'hui, nous avons recueilli des récits édifiants de joueurs de la vie réelle. Voici quatre récits de victimes et un récit d'un auteur d'escroquerie.

Fraude au cadeau

Mikhail Mad_Bucket, 23 ans, traducteur :

"Il y a environ sept ans, il m'est arrivé quelque chose d'assez intéressant sur Steam - techniquement une escroquerie, mais pas vraiment. Dans Team Fortress 2, il y avait des armes qui comptaient les kills, et je voulais vendre une arbalète abandonnée qui avait ce gadget. Un inconnu sur Steam m'a proposé de l'échanger contre le jeu Eets.

Je me suis dit : "Wow, un jeu contre une arme". Nous avons échangé, j'ai installé Eets et tout semblait aller pour le mieux. Mais je suis allé sur le profil de ce type, et là, en majuscules, il était écrit : "GUYS, FREE EETS FOR WHOEVER WANTS IT" Il s'est avéré qu'un site distribuait des clés pour le jeu, comme ça, autant d'exemplaires que vous le souhaitiez.

Moralité : si l'on vous propose un jeu gratuit ou très bon marché, rendez-vous sur le site officiel du développeur ou de l'éditeur et vérifiez si la promotion y est mentionnée. Si c'est le cas, achetez ou téléchargez le jeu sur ce site, inutile de prendre des risques inutiles. Notre héros a eu la chance d'obtenir, en échange de l'arme, une véritable copie du jeu (gratuit), et non une armée de chevaux de Troie ou une fausse clé.

Si votre objectif est d'éviter de payer pour des jeux informatiques, consultez notre guide des jeux gratuits sans risque.

Applications malveillantes et détournement de compte

Anonyme, 17 ans :

"J'ai eu deux fois affaire à des escrocs. La première fois, j'ai trouvé un programme censé booster les objets dans CS:GO, qui imitait l'écran de connexion de Steam. J'avais 10 ans, je ne savais pas vraiment ce que je faisais. J'ai entré mes coordonnées, elles ont fuité, mon compte a failli être volé.

À l'époque, les comptes contenant des objets étaient très vite piratés. Ensuite, sur un autre compte, j'ai commencé à fabriquer des objets dans CS:GO. J'ai obtenu un AWP Redline et un M4A4 Asiimov en deux heures environ, si je me souviens bien. À peine 20 minutes plus tard, le compte a été volé et les objets ont été donnés en cadeau. Je ne sais pas comment cela s'est produit - peut-être ont-ils détourné une base de données quelque part. D'ailleurs, l'assistance technique ne m'a toujours pas rendu ce compte. Pour être honnête, je me souviens de cette époque avec horreur - connexion sans 2FA et assistance Steam médiocre à moyenne".

Moralité 1 : il n'est pas prudent de saisir des informations d'identification dans des services tiers, surtout s'ils promettent des montagnes d'or ou des avantages illégaux tels qu'une augmentation de la cote de popularité - vous risquez de voir votre compte détourné. Évitez également d'installer des applications douteuses : ce qui ressemble à des tricheurs et à des robots peut en réalité être un logiciel malveillant.

Mieux encore, utilisez une solution de sécurité qui arrête les applications malveillantes, bloque les faux sites et prévient d'autres maux.

Moralité 2 : il est essentiel de créer un mot de passe fort et unique pour chaque service que vous utilisez. Faites en sorte quechaque mot de passe soit fort, afin qu'il ne puisse pas être forcé brutalement, et faites en sorte qu'il soit unique, afin qu'en cas de fuite, vos autres comptes ne soient pas perdus. Si l'élaboration et la mémorisation de phrases clés vous posent problème, utilisez un gestionnaire de mots de passe pour stocker vos mots de passe en toute sécurité et les saisir automatiquement lors de la connexion à un compte, le cas échéant.

Pour une protection accrue, activez l'authentification à deux facteurs. Ainsi, pour vous connecter à votre compte, vous (ou toute autre personne) aurez besoin non seulement du mot de passe, mais aussi d'un code à usage unique, ce qui rendra le piratage plus difficile. Consultez nos articles sur l'activation de cette fonction et d'autres fonctions de sécurité dans Steam, Origin, Battle.net et Twitch.

Ingénierie sociale : L'histoire d'un cybercriminel

Alexander, 28 ans, programmeur SAP :

"Au tout début de Lineage II, des amis d'un camarade de classe crédule ont décidé de l'initier à ce MMORPG. Ils lui ont créé un compte et lui ont donné beaucoup d'argent (du moins selon les critères de l'école secondaire). Ils lui ont acheté de l'équipement de classe D [mieux que la norme - ndlr] et lui ont fait accomplir en secret une quête de transfert de première classe. Comme je suis un gars qui cherche toujours à faire du profit aux dépens de quelqu'un d'autre, je lui ai proposé de l'aider pour le second transfert.

Il n'y connaissait rien au jeu, mais il avait hâte d'être accroché. Après le cours, je suis allé chez lui et, sous prétexte de faire une quête de transfert de classe, j'ai tué quelques squelettes et discuté avec un garde. D'une voix importante, je lui ai dit que le travail était fait et lui ai demandé son " équipement obsolète " en guise de paiement. Il me l'a remis avec plaisir. Nous lui avons acheté une épée en bois en échange, et je suis parti avec un sentiment d'accomplissement".

Moralité : si quelqu'un vous propose de faire quelque chose pour vous, assurez-vous de bien comprendre de quoi il s' agit et si vous en avez vraiment besoin. Renseignez-vous tout de suite sur le prix : il se peut qu'il n'en vaille pas la peine. Bien que le narrateur de cette histoire ait fait preuve d'une certaine retenue, vous ne pouvez pas compter sur un véritable escroc pour épargner ses victimes.

Détournement de compte avec TeamViewer

Anonyme, 20 ans, étudiant :

"Quand j'étais gamin et que je jouais à Counter-Strike : Source, j'ai trouvé ce serveur 35hp où il y avait un mec avec un skin Iron Man. Son ragdoll émettait des sons métalliques très cool lorsqu'il mourait. On peut dire que j'étais impressionné. J'ai demandé dans le chat général comment obtenir ce type de skin, et l'administrateur du serveur m'a dit que le modèle était réservé aux admins, mais que pour une fois, je pouvais l'avoir gratuitement.

Il a activé le skin pour moi sur le serveur, et tout semblait bien se passer, mais il a ensuite écrit que le modèle devait être activé sur Steam pour qu'il ne disparaisse pas. Sur sa suggestion, j'ai installé TeamViewer et lui ai donné accès à mon ordinateur. Il s'est connecté, a ouvert le Bloc-notes sur mon bureau et a écrit ce qu'il fallait faire. Pour faire encore plus court : je lui ai donné les détails de mon compte, il s'est connecté soi-disant pour activer le skin, et c'est ainsi que j'ai perdu mon premier compte Steam".

Moralité : installer un logiciel tiers, sans parler de confier le contrôle de son ordinateur à un inconnu, est un risque important. Quant à donner le nom d'utilisateur et le mot de passe de votre compte, ne le faites pas, même si l'on vous promet une fonction géniale ou la résolution d'un problème grave, comme le font les escrocs de l'assistance technique. Si vous avez besoin de l'aide d'un ami qui s'y connaît en technologie, laissez-le vous expliquer verbalement comment résoudre le problème.

La tragédie la plus courte du monde

Hermit Purple, 18 ans, commentateur professionnel dans les communautés VKontakte :

"Je jouais à Digger Online, je me suis connecté au serveur. Les administrateurs ont dit : un objet ou un bannissement. Je leur ai acheté un objet, mais ils m'ont quand même banni".

Moralité : Pas de morale ici ; nous ne pouvons que compatir.

Comment se prémunir contre les escroqueries dans les jeux

Les joueurs qui souhaitent conserver leur argent, leur équipement et leurs comptes doivent.. :

• Protéger les comptes de jeu avec des mots de passe forts et uniques, et ne pas oublier d'activer l'authentification à deux facteurs. Voici comment créer des comptes sur Steam, Origin, Battle.net et Twitch.
• Vérifiez les offres en consultant les profils des vendeurs (ou des acheteurs), en lisant les commentaires et en étudiant les sites web des vendeurs. Mieux vaut perdre une demi-heure que tout son argent.
• Prenez votre temps pour saisir les informations d'identification de votre compte. Tout d'abord, assurez-vous que vous utilisez le site ou l'application officiel(le). Tapez l'adresse manuellement si possible et assurez-vous qu'il n'y a pas de fautes de frappe dans le nom du site que vous visitez. Ne vous fiez pas aux mises en page familières pour obtenir une confirmation visuelle rapide ; elles sont facilement copiées.
• Refusez les programmes supplémentaires. Si un ami ou une connaissance (ou un inconnu en ligne !) vous demande d'installer quoi que ce soit - en particulier un outil d'accès à distance tel que TeamViewer - n'en tenez pas compte. S'il vous aide à résoudre un problème, demandez-lui de vous expliquer la solution afin que vous puissiez la mettre en œuvre vous-même.
• Ne désactivez jamais votre antivirus lorsque vous jouez. De nombreuses solutions de sécurité modernes, telles que Kaspersky Security Cloud, incluent un mode jeu qui utilise peu de ressources et n'interfère pas avec le jeu.