Нет ничего лучше приятного времяпровождения. Кто-то занимается спортом, кто-то читает книги, а кто-то сидит в любимых мобильных приложениях. На смартфонах можно «зависать» в социальных сетях, делать покупки на маркетплейсах, изучать языки и играть в мобильные игры.
Популярность последних резко возросла, особенно в период пандемии SARsCoV-2: в них играет почти 40% населения всего мира. Фактически, к 2025 году индустрия видеоигр будет приносить более 250 млрд долларов.
Геймеры готовы тратить часы только лишь на процесс создания персонажа, что уж говорить о самом игровом времени для прокачки своих героев. Именно поэтому они и становятся целью для онлайн-мошенников. Их аккаунты — настоящая золотая жила.
Если мобильное игровое приложение было запятнано действиями мошенников, интерес целевой аудитории к нему может пропасть. Пользователи должны быть уверены в своей безопасности и сохранности ценных данных.
Учитывая, насколько онлайн-игры становятся все более популярными, важно знать, какие виды интернет-мошенничества в мобильных приложениях бывают и на что стоит обратить внимание.
Виды мошенничества в игровых приложениях
1. Кража аккаунта
Игровые аккаунты содержат всю жизнь героя: от внутриигровой валюты до реликтовой брони персонажей и других ценных предметов. Самые прокачанные игроки — идеальные жертвы для мошенников.
Такие «жирные» аккаунты могут сэкономить мошеннику тысячи игровых часов на создание и развитие собственного персонажа. При краже аккаунта злоумышленники также получают доступ к кредитным картам пользователя, которые могли быть сохранены в аккаунте, если тот покупал в игре скин и другие цифровые товары за реальные деньги.
После кражи мошенники сразу меняют пароль к учетной записи, чтобы у настоящего владельца не было доступа к нему. Из-за чего игрок может полностью покинуть платформу, потеряв к ней интерес и доверие.
Владельцев игрового приложения это приводит к потере репутации, потенциального дохода и негативному пользовательскому опыту. В дальнейшем мошенники перепродают похищенный аккаунт с целью получения прибыли.
СОВЕТЫ ЭКСПЕРТОВ
— Создавайте сложные пароли для своих аккаунтов в играх и на игровых площадках и маркетплейсах. Используйте допустимые специальные символы, строчные и прописные буквы, цифры.
— Не доверяйте незнакомым пользователям в игре и не сообщайте им доступ от своего игрового аккаунта.
2. Кража денежных средств
В виртуальных мобильных играх мошенников интересует всё: игровая валюта, предметы и тем более настоящие деньги.
Вот пример из Индии:
В столице штата Одиша молодой человек потерял 1 миллион рупий, играя в онлайн-игру на телефоне. По данным отдела киберпреступности Комиссара полиции, Мохан Сингх сидел в социальной сети и увидел рекламу той самой игры. В рекламе говорилось, что игрок получит 50 рупий после того, как наберет одно очко, и 1000 рупий после прохождения всех игровых уровней.
Поведясь на такую соблазнительную рекламу, Мохан тут же в ней зарегистрировался. После прохождения игры его попросили привязать свою банковскую карту для выплаты призовых денег. После завершения процедуры привязки карты он получил одноразовый пароль для ввода. Как только он его ввел, то с его счета в три присеста был снят 1 миллион рупий.
СОВЕТЫ ЭКСПЕРТОВ
— Эксперты по кибербезопасности предупредили, что не следует загружать и делиться личной информацией в любых онлайн-приложениях.
— Киберпреступники создают сомнительные игровые приложения для кражи персональных данных в больших масштабах.
— Приложения, обещающие быстрый заработок или дорогие подарки, на самом деле, ловушки. Мошенники сначала «пополняют» баланс пользователя, но как только тот вкладывает более крупные суммы денег, блокируют выплаты.
— Игровые приложения — сами по себе являются развлечениями, именно из-за этого так популярны. Поэтому они используются мошенниками для кражи личной или банковской информации пользователей.
— Всегда проверяйте подлинность приложения перед установкой.
3. Фейковые аккаунты
Ни для кого не секрет, что поддельные аккаунты — бич всего интернет-сообщества. Мошенники создают фейковые учетные записи в огромных масштабах, используя ботов и эмуляторы, чтобы наводнять игровые онлайн-платформы.
К примеру, с помощью таких аккаунтов злоумышленники увеличивают свои шансы на победу в рамках виртуальных турниров. Это подрывает доверие к игровой платформе реальных пользователей.
Кроме того, фейковые учетные записи также могут создаваться для совершения онлайн-покупок в приложении с использованием украденных данных чужой кредитной карты.
СОВЕТЫ ЭКСПЕРТОВ
— Не скачивайте малоизвестные приложения, особенно те, которые находятся в режиме Бета-тестирования. Они могут маскироваться под полезные инструменты, однако в итоге оказаться вредоносными. Например, таким оказалось приложение Symoo для работы с SMS-сообщениями, которое перенаправляло сообщения пользователя для регистрации фейковых аккаунтов с телефонов жертв.
— Если вы заметили подозрительную активность одного из участников игрового мира, сообщите об этом в службу поддержки этой игры. Система безопасности платформы может не заметить мошенника.
— Не передавайте третьим лицам свои учетные данные.
3. Боты
Мошенники используют ботов в игровом мире для создания, раскрутки и прокачки аккаунтов, которые можно продать за реальную валюту. Боты способны легче и быстрее накапливать ресурсы, армии, вещи и т. д., что портит впечатление от игры для настоящих игроков.
СОВЕТЫ ЭКСПЕРТОВ
— Совет один: не пользуйтесь услугами ботов. Мошенники их используют массово и с подставных IP, учеток, систем. Если им заблокируют один аккаунт, то они тут же могут создать еще десятки других. У рядового пользователя такой возможности, как правило, нет.
4. Вредоносное ПО для мошенничества с рекламой
Приложение в принципе может быть мошенническим от начала и до конца. Как только пользователь устанавливает его себе на мобильное устройство, оно тут же начинает в фоновом режиме открывать вкладки в браузере и просматривать или скликивать рекламу. Пока пользователь думает, что играет в интересную игру, ресурсами его смартфона пользуются злоумышленники.
Вредоносное программное обеспечение также может нести и прямую угрозу персональным и платежным данным пользователя.
Злоумышленники распространяют вредоносный код любыми способами:
- на форуме, посвященном игре, размещают ссылки на вредоносное приложение, магазин скина или патч к игре;
- рассылают спам по email с вредоносными вложениями или ссылками на мошенническое ПО;
- рассылают спам с вредоносом внутри игры через чаты;
- используют уязвимости браузеров для загрузки вредоносных программ при посещении пользователями игровых сайтов и приложений;
Чаще всего, конечно, основным местом распространения вредоносного ПО становятся игровые форумы.
СОВЕТЫ ЭКСПЕРТОВ
— Проверяйте подлинность приложения перед установкой.
— Обратите внимание на политику конфиденциальности приложения, сайт разработчика, отзывы.
— Установите антивирус на телефон, который будет сканировать приложения на наличие вредоносного кода.
— Не переходите по ссылкам от неизвестных. Обращайте внимание на название ссылки. Обращайте внимание на рейтинг пользователя, который ее оставил.
— О других признаках мошеннического приложения мы рассказывали в этой статье.
5. Скрытая оплата
Это не совсем мошенничество, однако приятного мало. Большинство приложений с играми создаются в условно-бесплатной форме. Это означает, что пользователь получит бесплатный доступ только в определенной части контента, другая часть, если он ее не купит, будет заблокирована.
Когда игрок привязывает свою карту в игровом мобильном приложении и оплачивает полную версию игры, в дальнейшем оплата может списываться автоматически за любые действия. Из-за чего невнимательные пользователи могут остаться без части денежных средств.
СОВЕТЫ ЭКСПЕРТОВ
— Проверяйте настройки приложения и отключайте ненужные опции. Например, об автоматической оплате. Действия аналогичны случайно подключенным услугам у мобильных операторов.
6. Перенаправление на сторонние сайты
Вредоносные мобильные приложения с играми могут перенаправлять онлайн-игроков на сторонние мошеннические ресурсы.
К примеру, вы решили приобрести новую экипировку — купить за реальные внеигровые деньги. Перешли по ссылке в игре на сайт с продажей какого-нибудь уникального скина. Но, на самом деле, сайт тоже принадлежит мошенникам. Оплачивая покупку, пользователь раскрывает свои персональные и банковские данные, которыми в дальнейшем могут воспользоваться злоумышленники. А игрок остаться без денег и «купленной» экипировки.
СОВЕТЫ ЭКСПЕРТОВ
— Старайтесь не переходить непонятным ссылкам на неизвестные ресурсы. Сперва узнайте об официальных сайтах для игры, чтобы убедиться в их подлинности.
— Установите антивирус на телефон. С его помощью скачиваемые приложения будут проверяться на наличие вредоносного ПО.
— Если вы всё-таки перешли на сайт и хотите совершить покупку, оплачивайте ее с какой-нибудь резервной дебетовой карты, на которую не приходит зарплата и другие выплаты.
7. Фишинг
Фишинговые атаки в мобильных онлайн-играх не редкость. В этом случае пользователь может поплатиться данными от своей учетной записи.
Мошенники поступают так: получают доступ к базе email пользователей, которые установили игру, и рассылают спам якобы от мобильного приложения. В письме они пишут о необходимости подтвердить данные своего аккаунта и прикрепляют ссылку на вредоносный сайт-клон игры. Пользователь переходит по ссылке и вводит данные своего аккаунта. Так они оказываются в руках злоумышленников.
СОВЕТЫ ЭКСПЕРТОВ
— Желательно вообще не переходить по ссылкам в письмах.
— Обращайте внимание на домен в ссылках. Мошенники умело маскируют URL под известные официальные сайты. Например, это может быть не какая-нибудь dota2.com, а d0ta2.com, где вместо буквы O стоит цифра 0 (ноль).
— Установите антивирус на устройство, который будет проверять все ссылки, по которым вы переходите, на наличие вредоносного кода.
8. Поддельные мобильные версии популярных онлайн-игр
К сожалению, популярность порождает активность мошенников. Чем больше пользователей привлекает игра, тем больше будет соблазна у злоумышленников к поиску жертв на таких игровых площадках.
Киберпреступники создают поддельные мобильные приложения под популярные игры и внедряют в них вредоносное ПО. Пользователи, считая, что устанавливают официальное приложение, таким образом заражают свои устройства. Злоумышленники получают доступ к учетным записям игроков на популярных игровых платформах и приставках.
СОВЕТЫ ЭКСПЕРТОВ
— Убедитесь, что скачиваете официальное приложение. Переходите на страничку приложения только с официального сайта. Обращайте внимание на имя разработчика, количество отзывов, описание.
— Опять же, установите антивирус на смартфон. Лучше перестраховаться и заплатить незначительную сумму за безопасность, чем потом поплатиться кругленькой суммой, которую злоумышленники спишут с вашего счета.
9. Атаки, направленные на детей
Киберпреступники умны, хитры и беспринципны. Они могут втираться в доверие к детям во время игрового процесса и вынуждать их покупать цифровые товары в игре за реальные деньги. Как правило, с родительских банковских карт.
Кроме того, злоумышленники могут обманом заполучить у ребенка его учетные данные к игре или убедить его перейти по мошеннической ссылке, чтобы получить доступ к его аккаунту. С помощью такой информации злоумышленники крадут виртуальные средства, онлайн-валюту или даже настоящие деньги.
СОВЕТЫ ЭКСПЕРТОВ
— Проводите с ребенком беседы на тему компьютерной гигиены и безопасности в сети. Объясняйте, что никому нельзя доверять в интернете. Говорите, чтобы ребенок не переходил по ссылкам, которые ему присылают неизвестные люди. Рассказывайте, к чему могут приводить ошибки.
— Подключите родительский контроль ко всем возможным сервисам и устройствам.
— Лучше, чтобы родители лично проверяли игры и приложения, которые устанавливает ребенок.
10. Социальная инженерия
Прямо в игре или на форуме, который посвящен ей, некие пользователи в открытую предлагают игрокам предоставить свои логины и пароли для получения бонусов или иной помощи (например, прокачки).
Доверчивые пользователи, которым не хватает в игре каких-то вещей, а также времени на развитие персонажа, соглашаются на такое предложение. И зря. Мошенники обманывают игроков, узнают таким образом их данные авторизации и «угоняют» аккаунты, оставляя своих жертв ни с чем.
Как обезопасить себя: советы игрокам
- Скачивайте приложения только через официальные источники, сайты и маркетплейсы. Не переходите по ссылкам, которые ведут на сторонние неизвестные ресурсы.
- Не переходите из писем на почту на неизвестные ресурсы. Если вам пришло письмо с требованием подтверждения авторизации в какой-либо онлайн-игре, зайдите в нее отдельно, не по ссылке из письма.
- Не разглашайте свои данные авторизации, пароли, SMS-коды сторонним пользователям.
- Очевидный совет, но все же: не размещайте в открытом доступе данные своих банковских карт.
- Создавайте надежные пароли для учетных записей. Лучше всего использовать сложносоставные из цифр и дополнительных символов, которые мошенникам будет сложно подобрать.
- Лучше всего использовать двухфакторную аутентификацию, то есть вход не только по логину и паролю, но и дополнительный код на почту, PUSH-уведомление или в SMS. Если злоумышленнику удалось подобрать или добыть ваши данные авторизации, второй этап он пройти не сможет.
- Старайтесь использовать для совершения онлайн-покупок «пустые» карты, то есть те, на которые вам не приходят любые денежные выплаты. Безопаснее пополнять такие карты на нужную сумму для совершения покупки.
Как защититься от мошенничества: советы рекламодателям
Рекламодатели, которые заказывают размещение своих баннерных, контекстных и видеообъявлений на сайтах и в приложениях, могут стать жертвами мошенников. Киберпреступники скликивают рекламу любыми способами и методами и генерируют фальшивые просмотры, установки и обращения, опустошая рекламные бюджеты.
Специалисты в области кибербезопасности компании BOTFAQTOR разработали специальный алгоритм, который определяет недействительные клики по рекламе, выявляет ботов и некачественные площадки в РСЯ и КМС.
Алгоритм проводит анализ каждого посетителя по более чем 100 техническим и поведенческим параметрам, среди которых в том числе и ID устройства. Если он обнаруживает подозрительную активность, то блокирует такого пользователя.
Сервис BOTFAQTOR защищает кампании от мошенничества с рекламой в режиме реального времени. Работаем с Яндекс.Директ и Google ADS, защищаем сайты и площадки участников РСЯ и КМС, блокируем атаки на интернет-магазины, вычисляем нечестных маркетинговых партнеров, которые генерируют фальшивые лиды, не даем ботам регистрироваться и отправлять заявки.
Мы помогли клиентам проверить 650 млн посетителей, заблокировали 140 млн ботов, защитили 6 тыс. сайтов. Вот примеры работы нашего алгоритма. Проведите бесплатный аудит рекламного трафика с помощью сервиса Botfaqtor и получите реальное представление о качестве своей рекламы и посещаемости сайта. Не дайте мошенникам обмануть вас. Попробуйте сервис Botfaqtor в тестовом режиме бесплатно на 7 дней.
