Vapore e specchi: Come i giocatori vengono ingannati

Storie strazianti di imbrogli nel gioco raccontate da veri partecipanti.

Le persone imparano di più dai loro errori che dai racconti ammonitori di truffe e frodi, quindi, per il post mortem sulla sicurezza di oggi, abbiamo raccolto storie edificanti di giocatori reali. Eccone quattro di vittime e uno di autori di truffe.

Truffa del regalo

Mikhail Mad_Bucket, 23 anni, traduttore:

"Circa sette anni fa mi è successa una cosa piuttosto interessante su Steam - tecnicamente una truffa, ma non proprio. In Team Fortress 2 c'erano queste armi che contavano le uccisioni e io volevo vendere una balestra caduta che aveva questo aggeggio. Poi uno sconosciuto su Steam mi ha offerto di scambiarla con il gioco Eets.

Wow, un gioco per un'arma!" ho pensato. Abbiamo fatto lo scambio, ho installato Eets e tutto sembrava a posto. Ma poi sono andato sul profilo di questo tizio e lì, in maiuscolo, c'era scritto: 'GUYS, FREE EETS FOR WHOEVER WANTS IT' (Ragazzi, Eets gratis per chiunque lo voglia). Si è scoperto che un sito distribuiva chiavi per il gioco proprio in questo modo, quante copie volevate".

Morale: se vi viene offerto un gioco gratuito o molto economico, visitate il sito ufficiale dello sviluppatore o dell'editore e verificate se la promozione è menzionata. In caso affermativo, acquistate o scaricate il gioco lì: non c'è bisogno di correre rischi inutili. Il nostro eroe è stato molto fortunato perché, in cambio dell'arma, ha ricevuto una vera copia del gioco (gratuita) e non un esercito di trojan o una chiave falsa.

Se il vostro obiettivo è evitare di pagare per i giochi per computer, date un'occhiata alla nostra guida ai giochi gratuiti senza rischi.

App dannose e dirottamento dell'account

Anonimo, 17 anni:

"Ho avuto due incontri con dei truffatori. La prima volta ho trovato un programma che si supponeva servisse a potenziare gli oggetti in CS:GO, che imitava la schermata di login di Steam. Avevo 10 anni, non sapevo bene cosa stavo facendo. Ho inserito i miei dati, sono trapelati e il mio account è stato quasi rubato.

All'epoca, gli account con oggetti venivano dirottati molto rapidamente. Poi, con un altro account, ho iniziato a creare oggetti in CS:GO. Se non ricordo male, ho ottenuto un AWP Redline e un M4A4 Asiimov in circa due ore. Appena 20 minuti dopo l'account è stato rubato e gli oggetti sono stati regalati. Non so come sia successo, forse hanno dirottato un database da qualche parte. Tra l'altro, il supporto tecnico non ha ancora restituito l'account. A dire il vero, ricordo con orrore quei tempi: login senza 2FA e assistenza Steam mediocre".

Morale 1: non è sicuro inserire le credenziali in servizi di terze parti, soprattutto se promettono montagne d'oro o vantaggi illegali come un aumento del rating: si rischia di veder dirottato il proprio account. Evitate anche di installare applicazioni dubbie; quelli che sembrano trucchi e bot potrebbero essere in realtà malware.

Meglio ancora se si utilizza una soluzione di sicurezza che blocca le app dannose, blocca i siti falsi ed evita altre minacce.

Morale 2: è fondamentale creare una password forte e unica per ogni servizio utilizzato. Rendeteogni password forte, in modo che non possa essere forzata, e rendetela unica in modo che, in caso di fuga di notizie, gli altri account non vadano persi. Se l'ideazione e la memorizzazione di frasi chiave vi crea problemi, utilizzate un gestore di password per memorizzare in modo sicuro le vostre password e inserirle automaticamente per l'accesso agli account, se necessario.

Per una maggiore protezione, attivate l'autenticazione a due fattori. In questo modo, per accedere al vostro account, voi (o chiunque altro) avrete bisogno non solo della password, ma anche di un codice una tantum, rendendo più difficile il furto. Consultate i nostri post su come attivare questa e altre funzioni di sicurezza in Steam, Origin, Battle.net e Twitch.

Ingegneria sociale: Il racconto di un criminale informatico

Alexander, 28 anni, programmatore SAP:

"Agli albori di Lineage II, alcuni amici di un mio compagno di classe credulone decisero di iniziarlo alle vie di questo MMORPG. Hanno creato un account per lui e hanno versato un sacco di soldi (almeno per gli standard della scuola superiore). Gli comprarono equipaggiamento di grado D [migliore di quello standard - ndr] e completarono segretamente le missioni di trasferimento di prima classe. Essendo un ragazzo che cerca sempre di trarre profitto a spese di qualcun altro, mi sono offerto di aiutarlo con il secondo trasferimento.

Non sapeva nulla del gioco, ma non vedeva l'ora di iniziare a giocare. Dopo la lezione, sono andato a casa sua e, fingendo di fare una missione di trasferimento di classe, ho ucciso un paio di scheletri e ho chiacchierato con una guardia. Con una voce importante, gli ho detto che il lavoro era finito e gli ho chiesto il suo "equipaggiamento obsoleto" come pegno di pagamento. Lui me l'ha consegnato volentieri. In cambio gli comprammo una spada di legno e me ne andai con un senso di soddisfazione".

Morale: se qualcuno si offre di fare qualcosa per voi, assicuratevi di capire bene di cosa si tratta e se ne avete davvero bisogno. Informatevi subito sul prezzo: potrebbe non valerne la pena. E non lasciate mai che i professionisti del gioco entrino nel vostro computer o nel vostro account, anche se sono "amici". Anche se il narratore di questa storia ha mostrato una certa moderazione, non si può contare sul fatto che un vero truffatore risparmi le vittime.

Dirottamento dell'account con TeamViewer

Anonimo, 20 anni, studente:

"Quando ero un ragazzino e giocavo a Counter-Strike: Source, ho trovato questo server 35hp dove c'era un tizio con una skin di Iron Man. La sua bambola di pezza emetteva questi bei suoni metallici quando moriva. Si può dire che rimasi impressionato. Ho chiesto nella chat generale come ottenere questo tipo di skin e l'amministratore del server mi ha risposto che il modello era solo per gli amministratori, ma solo per questa volta potevo averlo gratuitamente.

Mi ha attivato la skin sul server e tutto sembrava a posto, ma poi ha scritto che il modello doveva essere attivato su Steam per non scomparire. Su suo suggerimento, ho installato TeamViewer e gli ho dato accesso al mio computer. Si è collegato, ha aperto Notepad proprio sul mio desktop e ha scritto cosa fare. Per farla breve: gli ho dato i dati del mio account, lui si è connesso presumibilmente per attivare la skin e così ho perso il mio primo account Steam".

Morale: installare software di terze parti, per non parlare di consegnare il controllo del proprio computer a uno sconosciuto, è un grosso rischio. Per quanto riguarda la cessione del nome utente e della password del vostro account, non fatelo, anche se vi viene promessa una funzione interessante o una soluzione per un problema serio, come fanno i truffatori del supporto tecnico. Se avete bisogno dell'aiuto di un amico esperto di tecnologia, lasciategli spiegare a voce come risolvere il problema.

La tragedia più breve del mondo

Eremita Viola, 18 anni, commentatore professionista nelle comunità di VKontakte:

"Stavo giocando a Digger Online, mi sono collegato al server. Gli amministratori mi hanno detto: oggetto o ban. Ho comprato un oggetto, ma mi hanno bannato lo stesso".

Morale: non c'è morale, possiamo solo essere solidali.

Come difendersi dalle truffe di gioco

I giocatori che vogliono conservare i loro soldi, le loro attrezzature e i loro account devono:

• Proteggere gli account di gioco con password forti e uniche e non dimenticare di attivare l'autenticazione a due fattori. Ecco come impostare gli account di Steam, Origin, Battle.net e Twitch.
• Controllate due volte le offerte e i contratti, guardando i profili dei venditori (o degli acquirenti), leggendo le recensioni e studiando i siti web dei venditori. È meglio perdere mezz'ora che tutto il vostro denaro.
• Prendetevi il tempo necessario per inserire le credenziali dell'account. Innanzitutto, assicuratevi di utilizzare il sito o l'app ufficiale. Se possibile, digitate l'indirizzo manualmente e assicuratevi che non ci siano errori di battitura nel nome del sito che state visitando. Non affidatevi a layout di pagina familiari per una rapida conferma visiva: sono facilmente copiabili.
• Rifiutate i programmi aggiuntivi. Se un amico o un conoscente (o uno sconosciuto online!) vi chiede di installare qualcosa, soprattutto uno strumento di accesso remoto come TeamViewer, lasciate perdere. Se vi stanno aiutando a risolvere un problema, fatevi spiegare la soluzione in modo che possiate farlo da soli.
• Non disabilitate mai l'antivirus quando giocate. Molte soluzioni di sicurezza moderne, come Kaspersky Security Cloud, includono una modalità di gioco che riduce le risorse e non interferisce con il gioco.