fbpx

Home Rizikové jevy Sociotechnika, sociální inženýrství Rizikové jevy Jak se bránit před herními podvody a co dělat, když mi někdo nabourá účet

Remove

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

mini_fortniteplayer.pngPodle mezinárodního průzkumu zveřejněného společnosti Kaspersky Lab, kterého se zúčastnilo více než pět tisíc respondentů ze 17 zemí světa, se třetina hráčů (33 %) on-line her stala obětí herního podvodu. U nás jsou podle Policie ČR případy spojené s herními podvody relativně ojedinělé. Přesto najdeme několik příkladů. V tomto článku si řekneme, čemu se ve virtuálním světě vyvarovat a jak postupovat, pokud nám někdo nabourá herní účet.

Videoherní průmysl je dlouhodobě na vzestupu. Počítačové hry již nejsou pouze zdrojem zábavy, ale jsou i sociální platformou. Ať už jde o nejžádanější on-line herní tituly jako jsou League of Legends, World of Warcraft nebo Fortnite, všechna herní studia se snaží v rámci svých her vytvořit silné komunity hráčů. Virtuální svět umožňuje lidem komunikovat a navazovat nová přátelství a nabízí tak možnost být v kontaktu i bez fyzické interakce, která je v dnešní době značně omezena. Není proto divu, že jde o sektor, kterému se během koronavirové krize dařilo.

Co je však zajímavé, mnoho populárních on-line her dnes využívá model free-to-play (jsou zdarma). Svůj zisk totiž generují za pomoci tzv. mikrotransakcí, tj. prodejem doplňkového obsahu přímo ve hře. Ať už jde o různé výhody, herní měnu nebo vybavení, které hráči mezi sebou běžně směňují, tvůrci z toho mají provizi. A v některých případech nejen tvůrci.

ovladac.jpg

Zdroj: www.pixabay.com

Na co si dát pozor ve virtuálním světě

Bezplatný obsah dokáže přilákat obrovské množství hráčů, kteří jsou ochotni do hry investovat nemalé prostředky, většinou v hodnotě stovek až tisíce korun. Tyto transakce převážně probíhají on-line, a tak je většina herních účtů spárována s platební kartou. Tyto účty zpravidla obsahují i další citlivé údaje. Z tohoto důvodu jsou herní společnosti pod občasnými útoky hackerů. Útočníci však čím dál tím více cílí přímo na hráče.

Přestože vzácnou výbavu či herní měnu lze využít jen ve virtuálním světě, v tom reálném mají také svou cenu. Útočník nejčastěji od oběti vyláká přihlašovací údaje a pak jeho zakoupené předměty, nebo rovnou celý účet, prodá. Dnes je většina počítačových her provozována na distribučních platformách jako je Steam, Origin nebo Epic Games, kde má hráč uložen veškerý zakoupený software, který vlastní pouze v digitální podobě. Jde tak o velice hodnotné a pro útočníky atraktivní účty.

Pachatelé pro své nekalé praktiky využívají několik účinných metod, jak z oběti vylákat citlivé informace. Je proto dobré tyto metody znát a dávat si na ně pozor. Uvádíme nejčastější z nich:

Falešné přihlašovací odkazy (phishing) – Útočníci vytváří velmi přesné napodobeniny skutečných webových stránek, jejichž cílem je získat hráčovy přihlašovací údaje. Mnohdy se snaží hráče vystrašit zprávou, že jeho účet byl napaden a je potřeba si přes přiložený odkaz změnit přihlašovací údaje. Tyto odkazy rozesílají e-mailem nebo se vydávají za kamarády a šíří je v chatu. Díky nim si můžeme do počítače stáhnout i nechtěně malware (škodlivý software). Falešné e-maily a napodobeniny webových stránek lze však odhalit. Stačí se pozorně podívat, kdo je odesílatelem a kam směřují uvedené odkazy. Pokud je otevřete, vždy si zkontrolujte, zda odpovídají místu, na které vás měly dovést.

Herní předměty se slevou – Hráč dostane e-mail s odkazem, který slibuje cenné vybavení nebo např. skiny. Stačí se jen přihlásit a mít štěstí při losování. Výsledkem je ale ztráta kontroly nad účtem. Této lsti se velmi často využívá např. ve hře Counter-Strike.

Admin nebo gamemaster – útočník se vydává za administrátora a kontaktuje hráče s nabídkou pomoci. Přislíbí, že pokud mu oběť poskytne přihlašovací údaje, vylepší mu např. herní postavu.

Ukradli mi herní účet, co mám dělat? 

Obecně platí pravidlo, že nezáleží na tom, jak je hra stará, ale kolik lidí ji hraje. Většina útočníků proto logicky cílí na hráče těch nejpopulárnějších on-line her. Mezi světovou špičku bezpochyby patří free-to-play hra Fortnite od společnosti Epic Games. Tuto hru aktuálně hraje více než 93 miliónů hráčů po celém světě. A stejně jako u méně oblíbených titulů i zde se setkáme s herními podvody.

Koncem března tohoto roku nám do poradny E-Bezpečí (Napiš nám) přišla zpráva, která popisuje docela typickou situaci:

„Dobrý den, jsem matkou 11letého syna Tomáše, který hraje na Xboxu nejčastěji Minecraft a Fortnite. Bohužel včera z něj jistý neznámý 'internetový kamarád' z aplikace TikTok vylákal přihlašovací údaje k účtu Fortnite. Bohužel mu účet zablokoval změnou hesla. Problém byl, že jej poté vydíral, že mu vrátí účet, když mu pošle peníze atd., dále, že vidí platební kartu atd. Naštěstí mi vše syn řekl, měl ke mně důvěru a celou situaci jsme mohli začít řešit. Bohužel nevím, kde všude je vidět má platební karta, raději jsem blokla platby na internetu a vymazala ji z prostředí Microsoft. Ráda bych se zeptala, kde mohu nahlásit 'ukradený účet' Fortnite. Děkuji moc za případné rady a pomoc.“

Nabízí se otázka: Jedná se o trestnou činnost? Odpověď je ano. Pokud někdo neoprávněně vnikne do cizího herního účtu a zmocní se ho, jedná se o podezření z trestného činu Neoprávněný přístup k počítačovému systému a nosiči informací podle § 230 trestního zákoníku. V tomto případě je nutné zajistit důkazy o komunikaci s útočníkem a odcizení účtu oznámit na Policii ČR.

Jestliže někdo získá vaše přihlašovací údaje a změní přístupové heslo, pokuste se co nejrychleji na oficiálních stránkách dané služby změnit přístupové údaje a znovu převzít kontrolu nad účtem. Stále totiž existuje šance, že jej můžete zachránit. Pokud neuspějete, obraťte se na podporu (support). V tomto případě na společnost Epic Games. Věc jim oznamte a požádejte o spolupráci a pomoc. Také jim poskytněte veškeré informace, např. datum a čas kdy k útoku došlo. Pokud z vás útočník přihlašovací údaje vylákal za pomoci phishingové stránky, oznamte jim i konkrétní odkaz. Díky těmto informacím mohou v budoucnu zamezit dalším podvodům.

Někteří uživatelé ve snaze o rychlé vyřízení problému kontaktují podporu přes sociální sítě. V takovém případě je potřeba se ujistit, že hovoříte se skutečně ověřenými účty. Na Facebooku či Instagramu najdete vedle názvu stránky i modrou fajfku, která značí, že se jedná o správný a ověřený účet.

Informace o výše zmíněné platební kartě mohou, ale nemusí být uloženy v nastavení herního účtu. Útočník mohl platební údaje zjistit i z historie předchozích transakcí, což by pro něj mělo pouze informativní charakter. Ovšem pro jistotu zkontrolujte bankovní účet a v případě podezření ze zneužití karty ji nechte zablokovat a zažádejte o novou. Samotné číslo platební karty, nebo číslo bankovního účtu je útočníkovi k ničemu.

fortnite.jpg

Zdroj: www.flickr.com/photos/bagogames

Nejdůležitější je prevence

Většina hráčů se ve světe digitálních technologií skvěle orientuje, ovšem u malých dětí, případně jejich rodičů nebo starších hráčů, tomu tak být nemusí. Je proto důležité si neustále připomínat, jak naše účty (a nejen ty herní) chránit. Zde je několik rad:

  • Pro každou službu používej silné a unikátní heslo. Kvalitní heslo je základ.
  • Přihlašovací údaje nikdy nikomu nesděluj. Mnohdy je to navíc v rozporu s podmínkami služeb, které používáš.
  • Nezapomeň, že administrátoři nikdy po svých hráčích nevyžadují přihlašovací údaje.
  • Nastav si dvoufázové nebo vícestupňové ověření pro přihlášení.
  • Nepoužívej své přihlašovací jméno jako přezdívku ve hře.
  • Pokud hraješ na cizím zařízení, např. u kamaráda nebo ve škole, nezapomeň se odhlásit.
  • Nikdy nedovol, aby se za tebe přihlásil někdo jiný.
  • Vyhýbej se stránkám, které ti slibují zisk vyšších úrovní, speciální předměty nebo třeba herní měnu. Pokud odkazy vedou mimo tvou herní platformu, většinou jde o phishingový útok.
  • Buď skeptický vůči odkazům, které slibují něco zadarmo.
  • Udržuj svůj antivirový program aktualizovaný.
  • Herní módy stahuj pouze z důvěryhodných zdrojů.
  • Nakupuj a přihlašuj se do služby pouze ze zabezpečené sítě. Nikdy ne přes veřejnou Wi-Fi, kterou může někdo odposlouchávat.
  • Pokud máš tu možnost, při nákupu herního vybavení nepoužívej svou hlavní platební kartu. Využij raději jinou, kde nemáš velký obnos peněz, nebo jiný platební systém, např. PayPal.
  • Pokud to služba umožňuje, nastav si funkci „Vyžadovat heslo při placení“.
  • Nepropojuj své herní účty přes sociální sítě.
  • Nezapomeň, že ne každý, kdo se ve hře tváří jako kamarád, to s tebou myslí dobře.

 
Další případy z České republiky

Případy, kdy se hráč stane obětí herního podvodu jsou v Česku podle policie relativně ojedinělé. Ovšem podněty týkající se krádeží ve virtuálním herním světě nejsou příliš často oznamovány.

Naposledy v únoru tohoto roku psala média o případu z Plzeňska. Tamní policisté hledají pachatele, který nezaplatil celou částku za vzácnou podobu nože, který se používá jako zbraň ve známé počítačové hře Counter-Strike: Global Offensive.

V létě 2018 se zase objevila zpráva, že policisté obvinili mladíka z Litoměřic, který se naboural do herního účtu muže v Českém Krumlově. Obviněný za pomoci phishingové stránky vylákal od poškozeného přihlašovací údaje pro přístup k účtu do on-line hry Metin2 a následně z něj odcizil virtuální měnu zvanou yang a herní výbavu v hodnotě 2 000 korun.

Kdo je průměrný hráč?

Mohli bychom se domnívat, že herní podvody se týkají pouze malých dětí. Pravda je však jiná. Na sklonku roku 2020 zveřejnila společnost Kaspersky Lab mezinárodní průzkum, do kterého se zapojilo více než pět tisíc respondentů ze 17 zemí světa. Cílem průzkumu bylo poukázat na stereotypy spojené s hraním her a také na pozitiva i negativa tohoto fenoménu z pohledu rodičů. Stojí však za zmínku, že všichni respondenti pro tento průzkum byli mladší 35 let.

Přestože najdeme hned několik benefitů spojených s hraním her (např. gamifikace – využití herních prvků v neherním prostředí), průzkum poukázal i na problémy spojené s tímto trendem. Dle výsledků se 19 % dotázaných setkalo v prostředí on-line her se šikanou a třetina hráčů (33 %) přiznává, že se stala obětí herního podvodu.

Výše zmíněný průzkum společnosti Kaspersky Lab dále uvádí, že na světě je více než 2,7 miliard hráčů. Podle zprávy ESA z roku 2020 je nejvíce hráčů ve věku 18-34 let. Tuto skupinu tvoří 38 % všech lidí, kteří hrají hry. Co je však ještě zajímavější, 15 % hráčů je ve věku 55+. Vzhledem k těmto údajům tak můžeme říct, že podvody ve hrách se nevyhýbají ani dospělým.

Kam se obrátit o pomoc? 

Pro rychlou pomoc zde uvádíme nejpoužívanější distribuční platformy a jejich odkazy pro on-line podporu:

Epic Games
https://www.epicgames.com/help/en-US/

Steam
https://help.steampowered.com/cs/

Origin (Electronic Arts)
https://help.ea.com/cz/

Battle.net (Blizzard)
https://us.battle.net/support/en/

PlayStation (Sony)
https://www.playstation.com/cs-cz/support/

Xbox (Microsoft)
https://support.xbox.com/cs-CZ/

Pro E-Bezpečí,
Lukáš Kubala

 

Zdroje:

https://www.kaspersky.com/blog/mums-discuss-gaming-generation-gap/37894/

https://www.theesa.com/esa-research/2020-essential-facts-about-the-video-game-industry/

https://ct24.ceskatelevize.cz/kultura/3266664-zlocin-pronikl-i-do-line-pocitacovych-her-jejich-popularita-pritom-stale-roste

https://www.novinky.cz/krimi/clanek/mladik-z-litomeric-vyluxoval-protivnikovi-ucet-v-on-line-hre-hrozi-mu-dva-roky-vezeni-40066483

 

 

Jak citovat tento text: KUBALA, Lukáš. Jak se bránit před herními podvody a co dělat, když mi někdo nabourá účet. E-Bezpečí, roč. 6, č. 1, s. 22-29. Olomouc: Univerzita Palackého, 2021. ISSN 2571-1679. Dostupné z: https://www.e-bezpeci.cz/index.php?view=article&id=2164

Projekt E-Bezpečí je vítězným projektem národního kola Evropské ceny prevence kriminality.

pohar

Partneři a spolupracující insitutuce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo avastlogo hoaxlogo policielogo proglaslogo rozhlaslogo aukrologo linkabezpecilogo bsologo csoblogo pcentrumlogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png