Методы обнаружения мошенников в многопользовательских играх
Проект посвящен разработке математического метода распознавания мошенников в многопользовательских играх. Мошенничество в играх может быть связано с использованием поддельных веб-сайтов, фишинговых атак, фейковых магазинов игр и социальной инженерии для получения денег и личной информации игроков.
Тип: технологический проект
Идея проекта: Использование математического подхода для создания эффективного метода выявления мошенников в онлайн-играх.
Цель проекта: Создание математического метода, позволяющего распознавать потенциальных мошенников в многопользовательских играх.
Проблема: Необходимость защиты игроков от мошенничества в многопользовательских играх.
Целевая аудитория: разработчики онлайн-игр, компьютерные игроки, специалисты по информационной безопасности
Задачи проекта: 1. Изучение существующих методов мошенничества в многопользовательских играх. 2. Анализ данных обмана, полученных из различных источников. 3. Разработка и тестирование математического алгоритма для выявления мошенничества в играх.
Роли в проекте: математик, разработчик, тестировщик
Ресурсы: вычислительные ресурсы, данные обмана в играх, специалисты по информационной безопасности, специалисты по математике
Продукт: Исследование математического метода выявления мошенников в онлайн-играх.
к содержанию ↑Методы мошенничества в многопользовательских играх
Обзор различных методов мошенничества, используемых в онлайн-играх, включая поддельные веб-сайты, фишинговые атаки, фейковые магазины игр и социальную инженерию. Контент доступен только автору оплаченного проекта
Защита от мошенников в компьютерных играх
Изучение способов защиты от злоумышленников в играх, включая методы предотвращения фишинга и других видов мошенничества. Контент доступен только автору оплаченного проекта
Новые способы обмана геймеров через YouTube
Анализ новых методов мошенничества, связанных с использованием YouTube для распространения инструкций по взлому игр и обмана игроков. Контент доступен только автору оплаченного проекта
Фишинговые атаки в онлайн-играх
Исследование методов фишинга, применяемых мошенниками в онлайн-играх для получения личной информации и денег от игроков. Контент доступен только автору оплаченного проекта
Социальная инженерия в многопользовательских играх
Рассмотрение способов использования социальной инженерии мошенниками для обмана игроков и получения конфиденциальной информации. Контент доступен только автору оплаченного проекта
Поддельные веб-сайты в играх: угроза для игроков
Анализ рисков, связанных с использованием игроками поддельных веб-сайтов, созданных мошенниками для мошенничества и кражи данных. Контент доступен только автору оплаченного проекта
Фейковые магазины игр: как не стать жертвой
Изучение методов работы фейковых магазинов игр, их угрозы для игроков и способы предотвращения попадания в ловушку мошенников. Контент доступен только автору оплаченного проекта
Анализ данных обмана в многопользовательских играх
Проведение анализа данных обмана, полученных из различных источников, для выявления общих тенденций и методов мошенничества в играх. Контент доступен только автору оплаченного проекта
Разработка математического алгоритма для выявления мошенничества в играх
Описание процесса разработки и тестирования математического алгоритма, предназначенного для выявления потенциальных мошенников в многопользовательских играх. Контент доступен только автору оплаченного проекта
Защита игроков от мошенничества в онлайн-играх
Исследование необходимости защиты игроков от мошенничества в онлайн-играх и предложение методов предотвращения обмана. Контент доступен только автору оплаченного проекта
Виды мошенничества в онлайн-играх
В последние годы мошенничество с банковскими картами и мобильными телефонами прочно вошли в нашу жизнь. 7-10 лет назад, когда на территории нашей необъятной родины молодёжь во всю играла в онлайн игры (World Of Warcraft или Lineage II), мошенники обитали именно там (и поныне продолжают обитать), обманывая доверчивых игроков, отбирая у них игровые ценности и виртуальную валюту, которую потом можно было продать за вполне реальные деньги, при том весьма крупные! Кто-то просто прольет слезу ностальгии, кто-то узнает любопытные способы обмана, а кто-то, возможно, предостережет себя от обмана в мире ММОРПГ!!
Разумеется, сидя за компьютером многим из нас покажется, что только дурак поведется на такие разводы, но мы говорим о временах 7-10 летней давности, когда интернет-мошенничество только набирало обороты. Более того, могу вас заверить — и сейчас есть люди, которые попадутся на такие глупости и их немало!
Двойной развод
Три действующих лица. Авторитетный продавец (или онлайн-магазин), мошенник, жертва. Находится какой-то крупный продавец с хорошими рекомендациями и персональным аттестатом в WebMoney (очень таки солидный показатель честности).
И делается реклама, мол, продаю игровые ценности, золото там, брою и т д. Любому желающему купить у тебя игровые ценности за реальные деньги показываешь аттестат продавца. Красивый, надежный и бзопасный,который обмануть никак не может и говорит о надежности продавца.
Жертва охотно переводит деньги.. Параллельно мошенник пишет владельцу этого аттестат, говоря, что он хочет купить у него игровое золото. Владелец аттестата получает те самые деньги жертвы и отдает золото на персонажа мошенника со спокойной душой.
Потом уже мошенник продает полученное бесплатно золото, а владелец аттестата получает серьезный гемор. Я, как владелец онлайн-магазина лет 10 назад попался на этом пару раз, отзывов мне накалякали плохих, пришлось разбираться. Выход из ситуации найден был очень быстро.
Просто в комментарии к платежу указываешь на кого персонажа скидывать деньги. Или указываешь номер ICQ с которого ты общаешься с продавцом и уже никак не обманешь)
Обмен на пустышку
1. Вы собрались купить некий предмет предмет, который вы уже давно ищете и цена вас вполне устраивает. Вы кидаете торг, проверяете положенную вещь — так и есть, это то что вам нужно. Кладёте деньги и нажимаете «ок»/»Подтвердить».
— Извиняюсь кнопки спутал, кинь ещё раз торг. (Лаг, Ошибка и т.д.)
Вы повторяете операцию, по свершении сделки открываете инвентарь и смотрите на покупку, которая на деле оказывается дешёвкой, лишь с виду похожей на оригинал.
Развод был очень популярен в игре LINEAGE II. Произвольный игрок зовет вас в группу с безобидной целью. покачаться вместесходить в рейд и т д.
Через пару минут общения он вам сообщает, что умеет улучшать (точить) дорогие вещи. В качестве доказательства предлагает вам пройти в секретное место, где происходят чудеса. Он выкидывает на землю своё дорогое оружие, пишет в чат какие-то команды, после чего поднимает это оружие, одевает на себя и вы видите магическое свечение вокруг его меча! После чего предлагает вам заточить ваше оружие за определенную (очень небольшую сумму) но, боясь развода говорит -давай я готов сначала заточить твое оружие, потом заплатишь, но не обмани пожалуйста! Вы теряете бдительность окончательно.
И ваш товарищ начинает объяснять — значит иди туда, кидай свой меч, пиши в чат такую-то команду и поднимай его. Вы так и делаете, а меч в итоге оказывается у мошенника. Почему? Потому что когда вас звали в группу, то тип распределения предметов, которые вы поднимаете в игровом мире (например с убитых существ) стоял на «СЛУЧАЙНО», а не на «нашедшему».
Очень популярный развод!
Давай выйдем!
Вы нашли продавца, который по хорошей цене готов продать вещь, которую вы ищите. Он кидает вам предложение торговать, вы кладете деньги, он кладет вещь, вы нажимаете ОК, но сделка отменяется. Мошенник говорит, что это какой-то глюк, просит повторить еще раз.
Потом еще. Он сообщает вам, что жмет ок, но почему-то сделака отменяется. В итоге десятка попыток и перезаходов в игру он психует и предлагает вам выйти за город,где никого нет, встать друг напротив друга, кинуть на землю предметы и побежать навстречу, чтобы вы подняли его вещь, а он — деньги.
И все будет честно! Все так и происходит, но на том месте, где вы кинули деньги, чудесным образом заходит в игру друг мошенника и моментально подбирает ваши деньги, а вы остаетесь с голыми штанами!!
Развод на PK
Еще один вид развода, популярный в Lineage. Применяется с целью раздеть высокоуровневого богатого персонажа. К такому подходит мошенник ии предлагает РАЗ НА РАЗ(PVP).
Вы выходите за город, он вам предлагает начать бить, вы наносите первый удар и персонаж умирает, так как он намеренно пришел на бой с очень низким количеством жизней и вполне вероятно был на 10—20 уровней ниже вас. Зачем? Убивая персонажей без их согласия вступить в бой (то есть ответного удара) вы становитесь PK (player killer), ваш ник подсвечивакется красным. И тут набегают друзья мошенника, убивают вас и забираютт шмотки, которые очень даже охотно выпадают с умершего персонажа, имевшего статус PK!
Многоходовка
Не очень распространенный развод из за свой сложности. Начинается он с того что персонаж вступает в клан/гильдию/альянс. Постепенно начинает нарабатывать авторитет в клане «продвигаться по служебной лестнице», быстро завоевывает авторитет всего клана.
Постепенно доходит до зам главы клана/Казначей или просто под благовидным предлогом узнает нужные ему логины и пароли. Дожидается удобного момента собирает всю казну клана/Гильдии/Альянса раздевает попутно несколько персонажей которые в онлайн (под каким либо предлогом) и навсегда исчезает из клана
Подмена ника
Развод актуален, когда вы знаете состав какого-либо крупного клана, знаете заместителей клан лидера и основных игроков. Во времена, когда ТС еще не так прочно вошла в жизнь и все пользовались внутриигровым чатом — развод был весьма актуален. Создается персонаж одного из крупных игроков какого-нибудь топового клана, но буква З заменяется на цифру 3, или же I на l и т д.
Далеепишетсяличное сообщение с просьбой занятьодолжить что-то. Вещи свои вы, разумеется, никогда не увидите!
Спасибо за внимание!
к содержанию ↑5 видов мошенничества в онлайн-играх: как защититься от киберпреступников
Рассказываем, как работает мошенничество в онлайн-играх. Распространенные способы обмана геймеров и детей, советы, как не попасться на удочку преступников. На вопросы Финансов Mail.ru ответил Алексей Коробченко, начальник отдела по информационной безопасности компании «Код Безопасности».
Как могут обмануть в онлайн игре?
Большинство современных онлайн-игр, если они выпущены проверенным издателем, имеют «пассивные» средства защиты от мошенничества.
Самый распространенный механизм — запрет на отправку ссылок на сторонние ресурсы в чат или личные сообщения. Поэтому различные игровые платформы нередко выступают лишь первой ступенью в мошеннической цепочке.
1. Чаще всего злоумышленники прибегают к стандартной социальной инженерии, чтобы затем перенести общение с пользователем в мессенджеры или электронную почту.
2. Также мошенники могут прикинуться службой поддержки онлайн-игры и под разными предлогами попытаться выманить пароль от аккаунта либо вынудить перейти на фишинговую страницу, чтобы пользователь ввел там свои конфиденциальные данные.
3. Одним из самых популярных способов обмана остается манипуляция с внутриигровыми предметами.
Мошенники создают поддельные предметы, после чего предлагают потенциальной жертве обменяться. Если пользователь соглашается, то мошенник получает «реальный», ценный предмет, который злоумышленник позже продает, а взамен получает деньги.
4. Иногда мошеннической может быть сама игра, то есть ее создатели — злоумышленники. Такое приложение может содержать вредоносное ПО, которое скачается вместе с игрой, и пока геймер проходит уровни, это ПО в фоновом режиме крадет конфиденциальные данные: учетные записи в браузере, переписки в мессенджерах и так далее.
5. Кроме того, если привязать банковскую карточку к аккаунту такой мошеннической игры, злоумышленникам станут известные логин-пароль для входа в онлайн-банк, что позволит им снять денежные средства.
Что теряет игрок в случае обмана
Самый обычный итог мошеннических действий в играх — кража прокаченного аккаунта с последующей перепродажей. Однако к игровому профилю нередко привязаны банковские карточки, что дает злоумышленникам возможность украсть денежные средства.
Если жертва не соблюдает правила кибергигиены и использует один и тот же пароль на разных ресурсах, то мошенники могут попытаться пойти дальше и взломать наиболее популярные сервисы, на которых, вероятно, жертва также зарегистрирована. Такой лавинообразный взлом в итоге приводит к полной утрате различных цифровых профилей и краже большой суммы личных средств.
Кроме того, если злоумышленникам удается вынудить жертву перейти на сторонние ресурсы с вредоносным ПО, то это ПО может в дальнейшем работать в фоновом режиме. Оно будет собирать конфиденциальные данные, которыми затем воспользуются мошенники, а пользователь может даже об этом не узнать.
Также ПО может превратить устройство геймера в часть бот-сети, которую злоумышленники используют для DDoS-атак, в том числе на госресурсы, либо для майнинга криптовалюты.
Как распознать обман и не попасться на удочку
В первую очередь нужно играть только в те игры, которые продаются в официальных магазинах и издаются проверенными компаниями с хорошей репутацией. Такой подход минимизируют риски, потому что популярные платформы уделяют большое внимание внедрению защитных механизмов.
Но также нельзя забывать о правилах личной кибергигиены: никогда и ни при каких обстоятельствах не сообщать личные сведения — от логина-пароля к игровому профилю до одноразовых кодов из смс; не вводить учетные данные на сторонних сайтах, поскольку все оплаты внутриигровых предметов и премиум-аккаунтов, как правило, происходят на самих платформах; использовать разные и сложные пароли.
Хорошим способом защитить как минимум финансовые средства может стать сегментация — то есть для игровых покупок заводится и привязывается отдельная банковская карточка, на которой хранится ограниченное количество денег. В случае взлома ущерб будет небольшим.
к содержанию ↑Что делать, если попался?
Необходимо оперативно заблокировать банковские карточки, сменить пароли на всех сервисах, где это возможно. Кроме того, нужно сразу же обратиться в техническую поддержку платформы, чтобы злоумышленник не смог реализовывать свои схемы с другими пользователями. Также нужно обратиться в правоохранительные органы, если пользователю успели нанести финансовый ущерб.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»
к содержанию ↑Многопользовательские игры: какие уловки используют мошенники и как на них не попасться
Общая аудитория видеоигр составляет более трех миллиардов человек, свидетельствуют данные Microsoft. Сегодня компьютерные игры не просто развлечение, но и хобби и профессия, а ещё ― хороший способ заработать. Но далеко не все делают это честными путями.
ITMO.NEWS разбирается, какие методы используют мошенники в многопользовательских играх и как не попасться на их уловки.
Источник: depositphotos.com
Индустрия видеоигр ― самостоятельный сектор экономики, который включает в себя разработку видеоигр и вспомогательного программного обеспечения (ПО). Согласно исследованию мирового инвестиционного менеджера VanEck, за 2020 год прибыль индустрии видеоигр составила 179,7 миллиардов долларов. Поэтому очевидно, что благодаря мошенничеству на этом рынке можно неплохо заработать или самоутвердиться за счет других игроков.
к содержанию ↑Мошенничество на ошибках со стороны разработчиков
Самая большая часть методов мошенничеств в видеоиграх основана на багах или недочетах. Например, на высоком доверии к клиенту. Так, если значительная часть вычислений, связанных с игровой логикой, происходит на стороне игрока, злоумышленник может получить доступ к игровой информации, например составу армии противников.
Злоумышленники также нередко злоупотребляют игровыми возможностями — «лазейками» в игре, которые можно использовать для получения выгоды. Например, если команда понимает, что скорее всего проиграет, то выходит из игры, чтобы поражение не засчиталось и рейтинг не пострадал. Еще одна «лазейка» — внутриигровое время.
Например, можно сократить время хода игрока или вовсе его отменить. Самые страшные ошибки разработчиков, которые можно использовать для мошенничества: отсутствие аутентификация игрока на сервере или недостаточная защита хостов. Получая доступ к подобным системам, злоумышленник ворует игровые аккаунты или меняет конфигурации игровых серверов.
к содержанию ↑Мошенничество с помощью специального ПО
Специальными ПО пользуются порой и обычные игроки, например, чтобы упростить прохождение сюжета, включить «режим бога» или получить полезные ресурсы. Но на более продвинутых уровнях можно модифицировать инфраструктуру игры: с помощью графического дизайнера скрыть какие-то графические элементы по типу препятствий. Еще один метод распространен на киберспортивных соревнованиях — атака типа «отказ в обслуживании».
Она бывает направлена как на игровые сервера, так и на клиенты отдельных игроков. С помощью нее можно целенаправленно завершить матч, перезагрузив сервер в момент, когда исход битвы уже предрешен, но не засчитан. Злоумышленники также используют ПО, чтобы перехватить плохо зашифрованный сетевой трафик.
Из него можно извлечь полезную информацию об игроке, его команде, о том, что происходит в данный момент в игре и модифицировать ее перед дальнейшей отправкой на сервер. Апогеем мошенничества в последние годы стал искусственный интеллект. Он способен построить стратегию, предсказать все возможные ситуации, просчитать действия противника — и все это вместо пользователя.
к содержанию ↑Мошенничество, основанное на человеческом факторе
Чаще всего человек попадается на уловки злоумышленников из-за своей невнимательности и незнания. И не только в видеоиграх. Мы придумываем ненадежные пароли (компрометация паролей), бываем доверчивыми или несобранными (социальная инженерия).
Но человеческий фактор — это не только про глупость. Порой игроки покупают внутриигровые активы на сторонних площадках — так они экономят время, не получая их «законными» путями. Сюда относятся и безопасные чит-коды для GTA или The Sims, и серьезные ресурсы для киберспортивного рейтинга.
Бывают и случаи злоупотребления полномочиями со стороны сотрудников компаний-разработчиков. Имея доступ к базам данных игры, они могут наделить привилегиями «избранных» пользователей или вмешаться в ход соревнования, например, меняя детали сюжета или карту. Просто вспомните фильм «Главный герой».
к содержанию ↑Почему просто взять и не решить эти проблемы
Если систему можно «подлатать», а человеческий фактор минимизировать, то с мошенничеством, основанном на использовании специального ПО, все не так просто. Во-первых, обнаружить факт мошенничества удается не всегда, даже если есть античит-программы. Во-вторых, разделение на методы достаточно условно: зачастую злоумышленники совмещают различные способы мошенничества, из-за чего распознать их становится еще сложнее.
В-третьих, недостаточно просто устранить баги, нужно разработать специальные средства защиты. Если в компании есть собственные специалисты информационной безопасности, то это полбеды, а если нет — придется обращаться к аутсорсу. Подробнее об анализе методов мошенничества в играх ― в обзорной статье студентов факультета безопасности информационных технологий Университета ИТМО: Колесников Н.
Д., Щербина С. Ю., «Анализ методов мошенничества, реализуемых с применением специального программного обеспечения» (Наукосфера, 2021).
к содержанию ↑Кибермошенничество: как геймеры могут защитить себя от фишинга и похищения аккаунтов
Вчера, 10 марта, Компания Capcom, разрабатывающая игру Resident Evil Village предупредила геймеров о новом виде мошенничества. На электронные почты пользователей стали приходить письма, в которых им предлагали купить ранний доступ к игре.
Официальная дата релиза Resident Evil Village – 7 мая, однако мошенники обещали, что за дополнительную плату пользователи смогут начать проходить игру до ее выхода на рынок.
Как сообщили в Capcom, геймерам приходят сообщения с ящика no-reply(at)capcom(dot)com (спецсимволы заменены автором). Компания не уточнила, какую сумму мошенники пытаются выудить и у пользователей.
“Мы хотим проинформировать вас, что компания не рассылала эти сообщения. Предположительно, они являются попыткой фишинга со стороны третьих лиц. Если вы получили такое письмо, то не загружайте никаких файлов и не отвечайте, удалите его немедленно”, – подчеркнули разработчики.
На данный момент неизвестно, сколько игроков пострадали от действий мошенников, и какой ущерб они понесли.
к содержанию ↑Каждый второй геймер: меня никогда не взломают
Кибермошенники все чаще выбирают геймеров своей целью. Проблема стала более актуальной во время пандемии, поскольку резко возросло время, которое пользователи проводят в играх.
При этом, сами геймеры, как рассказал PCR директор по развитию продуктов Norton Gaming Боб Шейкер, относятся к проблеме без должного внимания. Компания недавно провела опрос среди более чем 3 тысяч игроков по всему миру. (Всего же сейчас насчитывается около 2,7 миллиардов геймеров).
Более половины из них заявили, что мошенникам никогда не получить доступ к их аккаунтам.
“Геймерам стоит стать реалистами, каждый кто, когда либо был сломан, вероятно думал, что с ними этого никогда не случится”, – заявил Шейкер.
Он добавил, что при регистрации пользователи указывают большое количество личной информации и слишком сильно доверяют компаниям-разработчикам, вроде Blizzard, Ubisoft в вопросах защиты их персональных данных. Так в Великобритании не опасаются за сохранность своих данных порядка 72% пользователей.
Наибольшие опасения же у игроков вызывает получение мошенниками доступа к их внутриигровой валюте – этот риск выделили порядка 59% игроков в Великобритании – и захват игрового аккаунта – 66% игроков.
Как защититься от кибермошенников
Первым делом, пояснил Шейкер, пользователи не должны выдавать свою личную информацию во время игровых сессий. Дата вашего рождения или место жительства – не та информация, которую обязательно знать товарищам по игре.
Кроме того, внимательно относитесь ко всей информации, которую вы получаете в чатах, посвященных играм. Чаще всего такие сообщества действуют совершенно легально, но иногда мошенники устраивают там свои ловушки.
Они предоставляют пользователям полезную информацию об игре, пока не получат доверие участников сообщества. После этого злоумышленники закидывают ссылку, обещая, что она ведет к новым полезным сведениям. На самом деле, нажав на ссылку, пользователи становятся жертвами фишинга.
Не следует, по словам Шейкера, и покупать у других игроков моды, скины или игровые предметы. С особенным подозрением стоит относиться к дешевым или бесплатным предложениям.
Все эти советы относятся не только к пользователям ПК и консолей, но и к поклонникам мобильных игр. Мошеннические схемы распространены на всех платформах, подытожил эксперт.