Чем глубже и активней виртуальный мир соединяется с реальным, тем более грамотными и утонченными становятся приемы онлайн-мошенников. Глупо было бы даже сомневаться, что это коснется и гейм-индустрии. Ведь это – одна из крупнейших на сегодня сфер «мировой паутины», где вращаются огромные деньги.
Миллиардный бизнес – и беззащитный
Так, еще в 2017 году рынок гейм-индустрии составлял 108,9 миллиардов долларов США, а уже к 2020 он, по прогнозам аналитиков игрового мира, достигнет 128,5 миллиардов.
Гейм-индустрия прошла огромный путь от самых простых игр до выстраивания целых виртуальных миров. Она уже без сомнения стала заметной частью даже современной культуры, часто оказывающей влияние на другие ее части – и подверженной такому же влиянию.
Культовые игры пишутся на сюжеты таких же культовых блокбастеров, или наоборот, выпускаются компьютерные столы и клавиатуры, разработанные специально для геймеров – и так далее. А о том, насколько велик размер этого рынка можно судить по его обороту.
Но, разумеется, наиболее значительные денежные средства вращаются в гемблинг-секторе игровой индустрии. Если попросту, в секторе азартных игр, наиболее близком по принципам и атрибутам к своим прототипам из «реала».
Платежные провайдеры тратят огромные ресурсы на разработку все более совершенных технологий, способных свести к минимуму риск мошеннических транзакций. А игорный виртуальный бизнес входит в пятерку отраслей, которые наиболее подвержены риску мошенничества, поскольку существует множество разных способов манипулирования транзакциями.
«Старо, как мир…»
Традиционно такой вид криминальной добычи денежных средств называют термином «фрод» (от fraud «мошенничество»). Но с другой стороны, это понятие гораздо более широкое. Фрод – это и любое (не обязательно направленное напрямую на похищение денег) мошенничество в области информационных технологий. Например, утечка личных данных с сервера, которая помогает мошеннику обогатиться. Фрод – это неправомочное использование информационных ресурсов. Фрод – это и похищение денег при помощи реквизитов чужой банковской карты. Понятно, что львиная доля фрода осуществляется сегодня онлайн, но сегодня мы говорим об онлайн-фроде, применительно к области гейм-индустрии.
Изобретательности онлайн-мошенников нет предела. Существует даже глобальная «теневая сеть» (даркнет), где они общаются в крупных сообществах, обмениваются данными, информацией и, конечно же, новыми методами – как уводить деньги у геймеров, создателей игр и посредников.
Две секунды на «выстрел»
О чем важно знать геймеру и платежной компании, которая тоже, разумеется, включена в игровую систему? Специалисты предупреждают, что для геймера риск подвергнуться мошенничеству наиболее высок, когда он открывает счет для оплаты, без чего нередко многие игры вообще не «запускаются». 48% случаев мошенничества приходится как раз в момент оплаты.
Однако, как везде и всегда, злоумышленник неизбежно использует персональные данные клиента, что может принести ему определенную дозу неприятностей. Поэтому главное, о чем надо помнить, – это об их сохранности. Кража персональных данных – самый распространенный вид онлайн-мошенничества. Вернее, с этого почти в обязательном порядке все начинается.
Вы удивитесь, но в глобальном интернет-пространстве персональные данные воруют каждые две секунды. Так, например, согласно данным компании по исследованию общественного мнения онлайн Harris Poll, в 2018 году около 60 миллионов американцев пострадали от кражи персональных данных. Осенью 2018 года разразился международный скандал, когда произошла утечка данных 30 миллионов пользователей Facebook. В сентябре-октябре того же года были похищены данные более, чем 565 тысяч клиентов компании British Airways.
Ваша карта им не нужна… вы – тоже
Кража персональных данных происходит, когда хакеры нащупывают слабые места в системе защиты данных клиентов той или иной онлайн-игры. Когда это случается, мошенники могут изменять данные учетной записи геймера, допустим, пароль пользователя, осуществить «захват» аккаунта, создать новый – на имя пострадавшего и быстренько совершить онлайн-покупку по типу операций «без присутствия карты» (card-not-present).
Есть более изощренные способы фрода. Один из таких – это множественные аккаунты в таких играх как покер или других, если речь идет, скажем, об онлайн-казино, где одновременно за виртуальным столом находится несколько участников. Мошенник тогда играет сразу за несколько виртуальных людей и, логично, использует несколько аккаунтов (за каждым из них – реальные денежные счета), в итоге он получает преимущество перед честными геймерами, например, по вступительному бонусу. А потом за счет накопленных бонусов происходит перекос игры в пользу мошенника. О таких способах нечестной игры постоянно предупреждают онлайн-казино, но бороться с этим удается с переменным успехом.
А во время приватных игр в покер, когда «за одним столом» два участника, распространено отмывание денег – одного за счет другого. Один геймер делает взнос деньгами с украденного счета, намеренно проигрывает, чтобы его партнер мог снять эти деньги с игрового счета. Иными словами, он ничего не теряет – ведь не тратит из своего кармана вообще ничего. Но дальше все интереснее. Мошенник предлагает счастливчику отыграться: и тот ставит уже свои деньги. И эти деньги старается получить мошенник. В онлайн-казино предупреждают: для предотвращения отмывания денег необходимо, чтобы взнос и получение выигрышей осуществлялись только с одного банковского счета.
Боты как мошенники
Мошенничество в сети растет и по мере того, как в играх все больше используются боты (специальные программы – «bot», сокращение от «робот» – «robot»). В азартных играх в интернете злоумышленники используют ботов для кражи паролей и личных данных сразу у миллионов пользователей. По данным компании ThreatMetrix, количество автоматизированных атак в игровой индустрии растет с угрожающей скоростью: более 60% ежедневного игрового трафика генерируется ботами и скриптами.
С каждым днем становится все сложнее отличить настоящих пользователей от фальшивых игроков. Мошенники используют автоматизацию для поиска новых жертв и данные реальных людей, украденные ранее. Так, несколько лет назад компания Yahoo! сообщила о двух крупных утечках данных, в результате чего в интернет попали адреса электронной почты, даты рождения, пароли и номера телефонов более 1,5 миллиарда пользователей. Как потом многие эти данные использовались – остается лишь гадать.
Чарджбэк как способ “отыграть назад”
В то же время и сам клиент может выступать в роли такого злоумышленника. Это так называемый chargeback fraud, самый «дружественный» вид мошенничества. Его инициирует сам владелец карты. Истинная мотивация в этом случае предельно проста: человек поддался азарту, проиграл существенную сумму денег – и, создавая чарджбэк, пытается ситуацию «отыграть назад».
И то, и другое можно отнести к схемам friendly fraud или «дружественного мошенничества».
Если при clean fraud, «чистом мошенничестве», злоумышленник стремится к тому, чтобы все его действия остались незамеченными, то здесь он – на виду и просто мотивирует необходимость чарджбэка тем, что услуга была оказана «не должным образом» или у него «возникли подозрения», что казино ведет нечестную игру. Как вариант развития этой идеи можно рассматривать family fraud (семейный фрод). В этом случае клиент заявляет, что его картой воспользовались члены семьи, в результате чего с карты пропала некая сумма денег.
