Stoom en spiegels: Hoe gamers worden bedrogen

Schokkende verhalen over valsspelen in games, verteld door echte deelnemers.

Mensen leren meer van hun fouten dan van waarschuwende verhalen over oplichting en fraude, dus voor de beveiligingspostmortem van vandaag hebben we stichtelijke verhalen van echte gamers verzameld. Hier zijn er vier van slachtoffers en één van een dader.

Cadeaufraude

Mikhail Mad_Bucket, 23, vertaler:

"Ongeveer zeven jaar geleden overkwam me iets heel interessants op Steam - technisch gezien oplichterij, maar niet echt. In Team Fortress 2 waren er van die wapens die kills telden, en ik wilde een gevallen kruisboog verkopen die zo'n gizmo had. Toen bood een onbekende op Steam aan om het te ruilen voor het spel Eets.

Wow, een spel voor een wapen!' dacht ik. We ruilden, ik installeerde Eets en alles leek in orde. Maar toen ging ik naar het profiel van deze man en daar stond in kapitalen: 'GUYS, FREE EETS FOR WHOEVER WANTS IT.' Het bleek dat een of andere site zomaar sleutels voor het spel uitdeelde, zoveel exemplaren als je maar wilde."

Moraal: Als je een gratis of heel goedkoop spel krijgt aangeboden, ga dan naar de officiële website van de ontwikkelaar of uitgever en kijk of de promotie wordt vermeld. Als dat zo is, koop of download het spel dan daar - je hoeft geen onnodige risico's te nemen. Onze held had het geluk dat hij in ruil voor het wapen een echt exemplaar van het (gratis) spel kreeg, en niet een leger Trojaanse paarden of een valse sleutel.

Als je niet wilt betalen voor computerspellen, bekijk dan onze gids voor gratis gamen zonder risico's.

Kwaadaardige apps en accountkaping

Anoniem, 17:

"Ik heb twee keer te maken gehad met oplichters. De eerste keer vond ik een programma dat zogenaamd bedoeld was om items te boosten in CS:GO en dat het inlogscherm van Steam imiteerde. Ik was 10, ik wist niet echt wat ik deed. Ik voerde mijn gegevens in, ze lekten, mijn account werd bijna gestolen.

In die tijd werden accounts met items heel snel gekaapt. Toen begon ik in een ander account spullen te knutselen in CS:GO. Ik kreeg een AWP Redline en een M4A4 Asiimov in ongeveer twee uur, als ik me goed herinner. Slechts 20 minuten later werd het account gestolen en werden de items weggegeven. Ik weet niet hoe het gebeurde - misschien hebben ze ergens een database gekaapt. Trouwens, de technische ondersteuning heeft dat account nog steeds niet teruggegeven. Eerlijk gezegd denk ik met afschuw terug aan die tijd - inloggen zonder 2FA en slechte tot gemiddelde Steam-ondersteuning."

Moraal 1: Het is niet veilig om inloggegevens in te voeren in diensten van derden, vooral als ze bergen goud of illegale voordelen beloven zoals een ratingboost - je loopt het risico dat je account wordt gekaapt. Vermijd ook het installeren van dubieuze apps; wat eruitziet als cheats en bots kan in werkelijkheid malware zijn.

Beter nog, gebruik een beveiligingsoplossing die schadelijke apps tegenhoudt, nepsites blokkeert en ander kwaad afweert.

Moraal 2: Het is essentieel om een sterk en uniek wachtwoord te maken voor elke service die u gebruikt. Maakelk wachtwoord sterk, zodat het niet geforceerd kan worden, en maak het uniek zodat in het geval van een lek, je andere accounts niet verloren gaan. Als het bedenken en onthouden van sleutelzinnen problematisch voor je is, gebruik dan een wachtwoordmanager om je wachtwoorden veilig op te slaan en ze automatisch in te voeren om in te loggen op een account als dat nodig is.

Schakel voor meer bescherming tweefactorauthenticatie in. Op die manier heb jij (of iemand anders) niet alleen het wachtwoord nodig om in te loggen op je account, maar ook een eenmalige code. Bekijk onze berichten over hoe je deze en andere beveiligingsfuncties activeert in Steam, Origin, Battle.net en Twitch.

Social engineering: Het verhaal van een cybercrimineel

Alexander, 28, SAP-programmeur:

"In de begindagen van Lineage II besloten een paar vrienden van een goedgelovige klasgenoot van mij hem wegwijs te maken in deze MMORPG. Ze maakten een account voor hem aan en gaven hem een heleboel geld (voor middelbare scholieren tenminste). Ze kochten D-grade uitrusting voor hem [beter dan standaard - red. ] en voltooiden in het geheim de eerste klas transfer quest. Als iemand die altijd wil profiteren ten koste van iemand anders, bood ik aan hem te helpen met de tweede transfer.

Hij had geen idee over het spel maar wilde dolgraag aan de slag. Na de les ging ik naar zijn huis en deed alsof ik een class transfer quest deed, doodde een paar skeletten en kletste met een bewaker. Met een belangrijk klinkende stem vertelde ik hem dat de klus geklaard was en vroeg om zijn 'verouderde uitrusting' als symbolische betaling. Hij overhandigde het graag. In ruil kochten we een houten zwaard voor hem en ik vertrok met een voldaan gevoel."

Moraal: Als iemand aanbiedt om iets voor je te doen, zorg er dan voor dat je volledig begrijpt wat het is en of je het echt nodig hebt. Informeer meteen naar de prijs - misschien is het het niet waard. En laat nooit game-professionals toe op je computer of account - zelfs niet als ze "vrienden" zijn. Hoewel de verteller van dit verhaal enige terughoudendheid toonde, kun je er niet op rekenen dat een echte oplichter zijn slachtoffers spaart.

Account kapen met TeamViewer

Anoniem, 20, student:

"Toen ik als kind Counter-Strike: Source speelde, vond ik een 35hp server met een gast in een Iron Man skin. Zijn ragdoll maakte van die coole metalen geluiden als hij doodging. Je zou kunnen zeggen dat ik onder de indruk was. Ik vroeg in de algemene chat hoe ik zo'n skin kon krijgen en de serverbeheerder zei dat het model alleen voor admins was, maar dat ik het voor deze ene keer gratis kon krijgen.

Hij activeerde de skin voor me op de server en alles leek in orde, maar toen schreef hij dat het model geactiveerd moest worden op Steam zodat het niet zou verdwijnen. Op zijn aanraden installeerde ik TeamViewer en gaf hem toegang tot mijn computer. Hij maakte verbinding, opende kladblok op mijn bureaublad en schreef wat hij daar moest doen. Om een kort verhaal nog korter te maken: ik gaf hem mijn accountgegevens, hij logde zogenaamd in om de skin te activeren en zo ben ik mijn eerste Steam-account kwijtgeraakt."

Moraal: software van derden installeren, laat staan de controle over je computer overdragen aan een vreemde, is een groot risico. Wat betreft het geven van je gebruikersnaam en wachtwoord, doe het niet, zelfs niet als je een coole functie of een oplossing voor een serieus probleem wordt beloofd, zoals scammers van de technische ondersteuning doen. Als je hulp nodig hebt van een technisch onderlegde vriend, laat hem dan mondeling uitleggen hoe je het probleem oplost.

De kortste tragedie ter wereld

Kluizenaar Paars, 18, professionele commentator in VKontakte gemeenschappen:

"Ik speelde Digger Online, logde in op de server. De admins zeiden: item of ban. Ik kocht een item voor ze, maar ze verboden me toch."

Moraal: Geen moraal hier; we kunnen alleen maar meeleven.

Hoe je te beschermen tegen gamingoplichting

Gamers die hun geld, uitrusting en accounts willen behouden, moeten:

• Bescherm game-accounts met sterke en unieke wachtwoorden en vergeet niet om tweefactorauthenticatie in te schakelen. Zo stel je accounts in op Steam, Origin, Battle.net en Twitch.
• Dubbelcheck deals en aanbiedingen, bekijk de profielen van verkopers (of kopers), lees recensies en bestudeer de websites van verkopers. Je kunt beter een half uur verliezen dan al je geld.
• Neem de tijd om accountgegevens in te voeren. Controleer eerst of je de officiële site of app gebruikt. Typ het adres indien mogelijk handmatig in en zorg ervoor dat er geen typefouten staan in de naam van de site die je bezoekt. Vertrouw niet op bekende paginalay-outs voor een snelle visuele bevestiging; deze kunnen gemakkelijk worden gekopieerd.
• Weiger extra programma's. Als een vriend of kennis (of een online vreemdeling!) je vraagt om iets te installeren - vooral een hulpmiddel voor toegang op afstand zoals TeamViewer - vergeet het. Als ze je helpen met een probleem, laat ze dan de oplossing uitleggen zodat je het zelf kunt doen.
• Schakel nooit je antivirus uit tijdens het spelen. Veel moderne beveiligingsoplossingen, zoals Kaspersky Security Cloud, hebben een gamingmodus die weinig bronnen gebruikt en het spelen van games niet verstoort.