Oyuncuların ve siber güvenlik uzmanlarının ortak bir noktası vardır; bilgisayar korsanlığı, dolandırıcılık ve veri hırsızlığı ile her an karşılaşma korkusu. Birisi oyuncuları nasıl ve neden hedef almak istesin ki?
Son yıllarda oyun dünyasının endişe verici trendlerinden biri de oyunda bir seviyeyi çabuk geçmek, daha iyi ekipman veya karakteriniz için ek dış görünüşler edinmek istediğinizde sizden para isteyen oyun içi satın alma süreçleri. Günümüzde bu sorun hem çok oyunculu hem de tek oyunculu oyunlarda karşımıza çıkıyor. Bu da kötü niyetli kişilerin sizden faydalanması için daha çok fırsat anlamına geliyor.
Online oyunlarda oyun içi sohbet veya sesli hizmetler aracılığıyla oyuncular arasında kurulan iletişim, dolandırıcılığın her yerde karşımıza çıkmasına katkı sağlıyor. Çoğu zaman bu yerler, dolandırıcılarla kurbanları arasındaki ilk temas noktasını temsil ediyor ve bu durum, oyunların doğası gereği yalnızca yetişkinleri değil çocukları da etkileyebiliyor.
Para avı
Siber suçlular çevrimiçi oyunları, kullanıcı verilerini çalıp satarak ya da banka hesap bilgilerini vermeleri için oyuncuları kandırarak gelir elde etmenin bir yolu olarak kullanır. Bununla birlikte, fidye yazılımları, virüsler ve truva atları da hedef oyuncular belirlemek ve onlardan para almaya çalışmak için kullanılır.
Bu konuda en önemli fırsat sanal paralar, dış görünüşler, silahlar ve buna benzer nesnelerdir. Zira birçok oyun geliştiricisi bunları değişik fiyatlara satar ve bazı dış görünüşler zor bulunduğu için yüzlerce dolar veya daha fazlasına satılabilir.
Bir dolandırıcı, bir çevrimiçi oyunda kolayca hesap oluşturabilir ve ardından söz konusu nesneleri satın almak için çalınan kredi kartı bilgilerini kullanabilir. Hesap tamamen dolduğunda ise hesabı ciddi ücretler karşılığında satabilir. Bazı hesaplar, sanal nesneleri gerçek para birimiyle değiştirerek binlerce dolara satılabilir.
Kalemiz saldırı altında
Elbette çevrimiçi oyunlar, kullanıcı hesap güvenliğini için çeşitli düzeylerde koruma kullanır. Buna rağmen, elde edilecek oyuncunun birikmiş oyun içi puanı/parası, çevrimiçi oyun mağazalarında sahip olabileceği çeşitli lisanslar, telefon numaraları, adres, e-postalar ve finansal bilgiler gibi kişisel hesap verileri çok büyük değerde olabileceği için, hesap ele geçirme olayları yine de meydana gelir.
Bunun için tek gereken şey zayıf bir paroladır. Böylece hesabınız ele geçirilebilir. Özellikle de daha güçlü parolalar seçmek veya daha güvenli olan parola yöneticisi kullanmak yerine her zaman aynı zayıf parolaları kullanmaya devam ediyorsanız.
Tüm bunlara ek olarak, birçok oyunun ek kimlik doğrulama yöntemlerini kullanmaması veya sağlayıcının parolaları açığa çıkaran bir veri ihlaline maruz kalabilmesi sorunlarıyla da karşılaşılabilir. Bu durum bir anlamda Warcraft’ta Horde ve Alliance arasındaki savaşlar gibidir; biri kazanır, diğeri kaybeder ama hasarlar kalıcı olabilir.
Dost kazığı
Çevrimiçi dünyada belki de daha az bilinen dolandırıcılıklardan biri, dost kazığıdır. Buna rağmen sadece Amerika Birleşik Devletlerinde, e-Ticaretle uğraşanlar 11,8 milyar dolara varan kayıp bildirmiştir. Bu durum mikro işlemler nedeniyle gün geçtikçe artan bir sorun haline gelmiştir. Bir çocuğun, örneğin bazı özel dış görünüş/oyun içi para birimi almak için uygulama içi satın alma yaparak ebeveynlerinin kredi kartlarını kullanmasıyla dost kazığı gerçekleşir. Ebeveynin bundan haberi olmayabilir ve banka hesaplarındaki harcamalara, banka veya oyun şirketine itiraz edebilir.
Kasıtsız olsa bile, bu itirazlar bankayı ve oyun şirketini bunaltabilir veya ebeveynlerin dolandırıcı gibi görünmesine neden olabilir. Neden? Yani, kasıtlı dost kazığı da senaryolar arasındadır. Bu durumda oyuncular veya oyuncu gibi davranan kişiler bir oyun/para birimi satın alır ve ardından parasının iadesi için kredi kartı faturalarındaki harcamalara itiraz eder. Bu, bir mağazadan bir tişört alıp bir-iki gün giyip paranızı geri almak için mağazaya iade etmek gibidir.
Belayı biz çağırıyoruz (çoğunlukla)
Daha önce belirtilen hilelerin yanı sıra, kötü niyetli kişiler ayrıca ücretsiz özel nesneler ve sosyal medyadaki oyun süresi promosyonları gibi sahte tanıtım materyalleri aracılığıyla kimlik bilgilerini ele geçirmeyi sever. Kişisel bilgilerinizi almak ve hatta belki de kötü amaçlı bir yazılım hediye etmek için sizi bir internet sitesine yönlendirir! Ne kadar heyecan verici, değil mi?
Oyun içi alım-satım bile tehlikeli olabilir, çünkü işlemler oyun dışında örneğin PayPal aracılığıyla gerçekleşebilir ve bunun ardından dolandırıcı, ödemelere itiraz ederek istediğiniz nesneyi alamadan parasal kayba uğramanıza neden olur. Dikkat ettiyseniz bu dolandırıcılıkların birçoğunun nedeni kullanıcı hatası. Bu bir gerçek çünkü insan hatası halen siber güvenliğin en önemli sorunlarından biri.
Bir oyuncu kendini korumak için ne yapabilir?
Neyse ki, bir oyuncunun değerli hesaplarını ve oyun süresini kötü niyetli kişilerden korumak için kullanabileceği bazı güvenlik ipuçları var. İşte bunlardan birkaçı:
- Güçlü bir parola kullanın – Ne yazık ki bu tavsiyenin sürekli tekrarlanması gerekiyor. Basit kelime + sayı kombinasyonlarından uzak durmaya çalışın ve bunları özel karakterler, büyük harflerle karıştırın veya daha karmaşık ama yine de daha akılda kalıcı bir alternatif olan parolaları deneyin.
- Çok faktörlü kimlik doğrulaması kullanın – Microsoft Authenticator veya Authy gibi tek seferlik kod üreten bir uygulama kullanılarak gerçekleştirilen ek bir kimlik doğrulama yöntemi, bir hesabı güvenli hale getirmek için zorunludur.
- Oyun içeriklerini oyunun içinden satın almaya çalışın – Satın alma işleminizi oyunun kendi mağazasından veya resmi bir satıcı aracılığıyla yapmaya çalışın, finansal bilgilerinizi dolandırıcılara vermeyin.
- Ücretsiz hediyelere inanmayın – Bazı oyunlarda oyun içinde ücretsiz hediyeler verilebilir ancak bazıları hesap bilgilerinizi isteyen dolandırıcıların işi olabilir. Her zaman hediyenin resmi olarak onaylanmış bir kaynak tarafından verildiğini kontrol edin.
- Hesap bilgilerinizi asla başkalarına vermeyin – Bu tavsiye, özellikle World of Warcraft’ta sık sık tekrarlanır; bir oyun yöneticisi veya geliştiricisi, özellikle çevrimiçi bir oyunda asla kredi kartı numaranızı veya banka bilgilerinizi istemez.
Yine de hesabınız herhangi bir nedenle, örneğin Steam’de ele geçirildiyse, başarılı bir hesap kurtarma işlemi gerçekleştirmenin yolları vardır. Ancak bu durum oyuncuların dikkatsiz davranmasını gerektirmez. Çünkü kazançlı oyun dünyası her zaman karanlık yollardan para kazananların ve bilgisayar korsanlarının tehdidi altında olacaktır. Güvende kalın ve gölgelerde gizlenen tehlikelere karşı dikkatli olun.
