Di anno in anno i numeri del gioco online continuano a crescere, con percentuali che variano dal 10 al 14%: i videogiocatori aumentano e con loro anche le aspettative dal mondo dei videogame. Con una “popolazione” che nel 2026 (secondo le statistiche) dovrebbe superare i 3 miliardi di persone coinvolte, ovviamente il business che viene generato non passa in secondo piano. E dove c’è business ci sono anche entrate da proteggere e le attenzioni di attori criminali desiderosi di accaparrarsele mediante specifiche frodi nel gaming online sono sempre maggiori.
Ci sono una serie di truffe online che vengono attualmente perpetrate con frequenza sempre maggiore ai danni dei videogiocatori e del settore del gaming a livello di industria. Qui ne analizzeremo le più diffuse, al fine di aumentare la consapevolezza su un settore del cyber crime che sta causando perdite ingenti tra utenti e aziende tecnologiche.
Gaming online, troppi dati esposti: come proteggere i minori
Indice degli argomenti
La frode di tipo “Multiple account”
Si tratta di una tipologia di frode mirata soprattutto sulle aziende produttrici che stanno dietro allo sviluppo del videogame.
In pratica, un truffatore utilizza più account contemporaneamente per avvantaggiarsi in un gioco, utilizzando spesso dispositivi e indirizzi IP diversi per evitare il rilevamento.
Questa tecnica, conosciuta anche come chip dumping viene utilizzata frequentemente nel gioco d’azzardo online. Ad esempio, un truffatore si unirà a una partita di poker da più account, aumentando le probabilità di vincere la partita poiché farà in modo che gli altri account perdano rispetto al proprio account principale.
Di fatto, dunque, viene operata una manipolazione del gioco, che normalmente è concepito per un certo numero di partecipanti, ostacolando la partecipazione al videogame da parte di utenti legittimi che in questo modo ne rimarrebbero esclusi.
Frodi economiche con carte di credito
In quest’altra tipologia di frode, un attore malevolo potrebbe rubare i dettagli di carte di credito o ottenerli illegalmente in diversi modi. Creerà innanzitutto un account in un gioco, aumenterà rapidamente il valore dell’account usando quella particolare carta di credito, acquisterà crediti e skin di gioco e quindi venderà l’account tramite un sito di trading, generando profitti materiali senza sforzi economici.
Normalmente questa frode può accadere così rapidamente che la vittima potrebbe anche non accorgersi di ciò che sta accadendo.
Allo stato attuale, la disponibilità di data breach online che “offrono” più o meno gratuitamente grandi collezioni di carte di credito è sempre più preponderante nello scenario cyber. Questo alimenta un meccanismo di frodi difficile da arrestare.
Inoltre, i servizi online che spesso vengono sfruttati per portare a termine transazioni di questo tipo (ad es. PayPal) operano indagini costanti su operazioni fraudolente e il più delle volte capiterà che tali operazioni vengano posteriormente stornate, a discapito dei guadagni dell’azienda, generando quindi voluminose perdite economiche.
“Il truffatore può provare a riciclare un oggetto e venderlo con denaro reale nel mondo reale tramite un sito di scambio. Nel frattempo, la società di giochi ottiene lo storno di addebito”, ha affermato Sven Hindman, Product Manager di Kount.
Furti di account di gioco
Quasi un quarto dei videogiocatori online, nel 2021, ha subito una violazione del proprio account. Gli attori malevoli violano gli account esistenti dopo aver ottenuto le credenziali di accesso anche tramite data breach distribuiti nel Dark Web. Attacchi brute force, in caso di password non eccessivamente forti, possono rendere l’operazione criminale più semplice, mediante l’utilizzo di script automatizzati che effettuano ripetuti tentativi fino a trovare la combinazione giusta.
Una volta che l’account è stato violato, vengono venduti gli oggetti di gioco al fine di trasformarli, con passaggi successivi, in guadagni reali. Vengono presi di mira maggiormente gli account di gioco storici e ben equipaggiati, in modo da avere più possibilità di guadagno con la vendita successiva.
A questo si aggiunge il fatto che spesso vengono utilizzate le informazioni riservate dell’utente per altri furti di identità più complessi, generando altre frodi anche all’esterno del gioco stesso.
Abuso dei bonus di gioco
La truffa dell’abuso dei bonus per i nuovi utenti è strettamente legata alla frode già menzionata sugli account multipli. In effetti, utenti malevoli operano accumulo e vendita di bonus che vengono percepiti su determinati giochi come premio iniziale, dopo la fase di registrazione dei nuovi utenti.
In questa maniera viene provocato uno sconvolgimento degli asset aziendali, dato dall’eccesso di nuovi account, non giocatori, che riempiono il gioco di personaggi “zombie” con l’unico scopo di svuotarne il contenuto offerto in premio.
Frodi nel gaming online: attenti alle microtransazioni
L’ultima ma non meno pericolosa tra le frodi nel gaming online è quella degli acquisti in-app, sempre più popolari e diffusi, messa in atto sfruttando i videogame come esca con finalità estorsive.
Ma anche quella della frode amichevole perché potrebbe essere messa in atto volutamente anche da giocatori inconsapevoli, ad esempio da bambini senza il consenso del genitore.
La gravità di questa tipologia di frode risiede nel fatto che le microtransazioni sono facili da portare a termine, in determinati giochi, su device già preimpostati: spesso è sufficiente scegliere una funzionalità o un oggetto del gioco da acquistare e confermare con un touch per dare seguito alla transazione.
Tutto ciò, nel caso in cui il genitore dovesse poi riuscire a dimostrare un addebito non riconosciuto, verrà seguito quasi certamente da una richiesta di rimborso, generando perdite sui reali guadagni preventivati.
Utile, in questo caso, migliorare la richiesta di autorizzazioni quando “nel gioco” vengono spesi denari reali: ad esempio, evitare le automatizzazioni di pagamento e dare sempre la possibilità di scelta nell’introduzione di una doppia verifica prima di procedere al pagamento.
Consapevolezza contro le frodi nel gaming online
La sensibilizzazione sulle frodi nel gaming online andrebbe operata maggiormente sul pubblico più giovane, ma anche la consapevolezza di ciascun genitore, sui pericoli e rischi che spesso accomunano le realtà online dei propri figli, è importante a garantire una maggiore resilienza alle frodi.
Inoltre, anche le aziende, nel proprio percorso di sviluppo sono sempre più invitate a implementare meccanismi di sicurezza sempre nuovi.
Unire al monitoraggio degli accessi l’analisi dei dati che vengono prodotti dalla propria piattaforma di gioco, delle spese che gli utenti attuano all’interno e del traffico che viene generato, sono tutte attività sempre più necessarie e obbligatorie.