Dijital dünyanın en eğlenceli alanlarından biri çevrimiçi oyunlar. Her yaşa hitap eden online oyun dünyası aynı zamanda büyük bir ekonomi de oluşturuyor. Siber suçlular bu dünyada gelir elde etmek için tuzaklar kurup farklı dolandırıcılık yöntemleri kullanıyor.
Oyun dünyasında en çok korkulan şeylerden biri, oyunda bir seviyeyi çabuk geçmek, daha iyi ekipman veya karakteri için ek dış görünüşler satın almak istendiğinde kullanıcıdan para isteyen mikro işlemler oldu. Günümüzde bu sorun hem çok oyunculu hem de tek oyunculu oyunlarda ortaya çıkıyor. Bu da kötü niyetli kişilerin oyunculardan faydalanması için daha çok fırsat anlamına geliyor. Online oyunlarda oyun içi sohbet veya sesli hizmetler aracılığıyla oyuncular arasında kurulan iletişim dolandırıcılığın her yerde karşımıza çıkmasına katkı sağlıyor. Çoğu zaman bu yerler, dolandırıcılarla kurbanları arasındaki ilk temas noktasını temsil ediyor ve bu durum, oyunların doğası gereği yalnızca yetişkinleri değil çocukları da etkileyebiliyor.
''Para avı''
Siber suçlular çevrimiçi oyunları, kullanıcı verilerini çalıp satarak ya da banka hesap bilgilerini vermeleri için oyuncuları kandırarak gelir elde etmenin bir yolu olarak kullanıyor. Bununla birlikte, fidye yazılımları, virüsler ve truva atları da hedef oyuncular belirlemek ve onlardan para almaya çalışmak için kullanılıyor. Bu konuda en önemli fırsat sanal paralar, dış görünüşler, silahlar ve buna benzer nesnelerdir. Zira birçok oyun geliştiricisi bunları değişik fiyatlara satar ve bazı dış görünüşler zor bulunduğu için yüzlerce dolar veya daha fazlasına satılabiliyor. Bir dolandırıcı, çevrimiçi bir oyunda kolayca hesap oluşturabiliyor ve ardından söz konusu nesneleri satın almak için çalınan kredi kartı bilgilerini kullanabiliyor. Hesap tamamen dolduğunda ise hesabı ciddi ücretler karşılığında satabiliyor. Bazı hesaplar, sanal nesneleri gerçek para birimiyle değiştirerek binlerce dolara satılabiliyor.
''Kale saldırı altında''
Çevrimiçi oyunlar, kullanıcı hesap güvenliği için çeşitli düzeylerde koruma kullanılıyor. Buna rağmen, elde edilecek oyuncunun birikmiş oyun içi puanı ya da parası, çevrimiçi oyun mağazalarında sahip olabileceği çeşitli lisanslar, telefon numaraları, adres, e-postalar ve finansal bilgiler gibi kişisel hesap verileri çok büyük değerde olabileceği için, hesap ele geçirme olayları yine de meydana geliyor. Bunun için tek gereken şey zayıf bir paroladır. Böylece hesabınız ele geçirilebiliyor. Özellikle de daha güçlü parolalar seçmek veya daha güvenli olan parola yöneticisi kullanmak yerine her zaman aynı zayıf parolaları kullanmaya devam ediyorsanız. Tüm bunlara ek olarak, birçok oyunun ek kimlik doğrulama yöntemlerini kullanmaması veya sağlayıcının parolaları açığa çıkaran bir veri ihlaline maruz kalabilmesi sorunlarıyla da karşılaşılabiliyor.
''Dostça dolandırıcılık''
Çevrimiçi dünyada belki de daha az bilinen dolandırıcılıklardan biri, dostça dolandırıcılıktır. Sadece Amerika Birleşik Devletleri’nde, e-ticaretle uğraşanlar 11,8 milyar dolara varan kayıp bildirdi. Bu durum mikro işlemler nedeniyle gün geçtikçe artan bir sorun haline geldi. Bir çocuğun, örneğin bazı özel dış görünüş veya oyun içi para birimi almak için uygulama içi satın alma yaparak ebeveynlerinin kredi kartlarını kullanmasıyla dostane dolandırıcılık gerçekleşiyor. Ebeveynin bundan haberi olmayabiliyor ve banka hesaplarındaki harcamalara, banka veya oyun şirketine itiraz edebiliyor.
''Özel promosyonlar''
Kötü niyetli kişiler ayrıca ücretsiz özel nesneler ve sosyal medyadaki oyun süresi promosyonları gibi sahte tanıtım materyalleri aracılığıyla kimlik bilgilerini ele geçirmeyi seviyor. Kişisel bilgileri almak ve hatta belki de kötü amaçlı bir yazılım hediye etmek için kişiyi bir internet sitesine yönlendiriyor.
''Bir oyuncu kendini korumak için ne yapabilir?''
ESET uzmanları bir oyuncunun hesaplarını ve oyun süresini kötü niyetli kişilerden korumak için kullanabileceği şu ipuçlarını paylaştı:
"Güçlü bir parola kullanın. Basit kelime ve sayı kombinasyonlarından uzak durmaya çalışın. Bunları özel karakterler, büyük harflerle karıştırın veya daha karmaşık ama yine de daha akılda kalıcı bir alternatif olan parolaları deneyin. Çok faktörlü kimlik doğrulaması kullanın – Microsoft Authenticator veya Authy gibi tek seferlik kod üreten bir uygulama kullanılarak gerçekleştirilen ek bir kimlik doğrulama yöntemi, bir hesabı güvenli hale getirmek için zorunludur. Oyun içeriklerini oyunun içinden satın almaya çalışın. Satın alma işleminizi oyunun kendi mağazasından veya resmi bir satıcı aracılığıyla yapmaya çalışın, finansal bilgilerinizi dolandırıcılara vermeyin.
Ücretsiz hediyelere inanmayın. Bazı oyunlarda oyun içinde ücretsiz hediyeler verilebilir ancak bazıları hesap bilgilerinizi isteyen dolandırıcıların işi olabilir. Her zaman hediyenin resmi olarak onaylanmış bir kaynak tarafından verildiğini kontrol edin. Hesap bilgilerinizi asla başkalarına vermeyin. Bu tavsiye, özellikle World of Warcraft’ta sık sık tekrarlanır: Bir oyun yöneticisi veya geliştiricisi, özellikle çevrimiçi bir oyunda asla kredi kartı numaranızı veya banka bilgilerinizi istemez. "
Hibya Haber Ajansı