Come vengono ingannati i gamer su Steam? Ecco qualche aneddoto

Tristi storie di truffe in-game raccontate da chi le ha vissute sulla propria pelle.

Le persone imparano di più dai propri errori che dagli avvisi di truffe e frodi; quindi, per parlare di cybersecurity, abbiamo raccolto storie edificanti di gamer prese dalla vita reale. Ecco le testimonianze di quattro vittime e di un autore di truffe.

Truffe che riguardano i regali

Mikhail Mad_Bucket, 23 anni, traduttore:

“Circa sette anni fa, mi è successo qualcosa di piuttosto interessante su Steam, tecnicamente una truffa ma non proprio. Su Team Fortress 2, c’erano queste armi che contavano le uccisioni, e io volevo vendere una balestra che aveva questo aggeggio. Poi uno sconosciuto su Steam si è offerto di scambiarla con il gioco Eets.

“Wow, un gioco a cambio di un’arma!”, ho pensato. Abbiamo fatto lo scambio, ho installato Eets e tutto sembrava a posto. Poi sono andato sul profilo di questo tizio, e lì in maiuscolo c’era scritto: ‘RAGAZZI, EETS GRATUITO PER TUTTI.’ Così ho scoperto che era un sito che distribuiva chiavi per il gioco, proprio così, tutte le copie che volevate”.

Morale: se vi viene offerto un gioco gratuito o molto economico, andate sul sito ufficiale dello sviluppatore o dell’editore e verificate se è menzionata la promozione. Se è così, comprate o scaricate il gioco dal sito, non c’è bisogno di correre rischi inutili. Il nostro eroe è stato molto fortunato dato che, in cambio dell’arma, ha ottenuto una vera copia del gioco (gratuito) e non un esercito di Trojan o una chiave falsa.

Se il vostro obiettivo è quello di evitare di pagare per ottenere giochi per computer, date un’occhiata alla nostra guida per cercare giochi gratuiti e senza rischi.

App dannose e hacking di account

Anonimo, 17 anni:

“Mi sono imbattuto due volte con degli scammer. La prima volta, ho trovato un programma che doveva servire a potenziare gli item su CS:GO, che imitava la schermata di login di Steam. Avevo 10 anni, non sapevo davvero cosa stessi facendo. Ho inserito i miei dati, che sono trapelati e il mio account è stato quasi rubato.

All’epoca, gli account con item venivano hackerati molto rapidamente. Poi, in un altro account, ho iniziato a lpersonalizzare item di CS:GO. Ho ottenuto un AWP Redline e un M4A4 Asiimov in circa due ore, se ricordo bene. Appena 20 minuti dopo l’account è stato rubato e gli oggetti sono stati regalati. Non so come sia successo, forse hanno hackerato un database da qualche parte. Comunque, l’assistenza tecnica non ha ancora restituito l’account. A essere onesti, ricordo quei tempi con orrore, login senza autenticazione a due fattori e supporto da parte di Steam scarso o mediocre”.

Morale 1: digitare credenziali in servizi di terze parti non è sicuro, specialmente se promettono mari e monti o benefici illegali come un aumento del rating, il rischio maggiore è l’hackeraggio dell’account. Evitate anche di installare app dubbie: ciò che sembra una scorciatoia o un bot potrebbe essere in realtà un malware.

Meglio ancora, usate una soluzione di sicurezza che blocchi immediatamente le app dannose, i siti falsi e allontani altri mali.

Morale 2: creare una password forte e unica per ogni servizio in uso è fondamentale. Fate in modo che ogni password sia robusta, in modo che non possa essere indovinata e che sia unica: in caso di fuga di notizie, gli altri account non andranno persi. Se inventare e ricordare password è un problema, perché non usare un password manager che custodisca in modo sicuro le vostre password e le inserisca automaticamente per il login dell’account quando necessario?

Per una maggiore protezione, abilitate l’autenticazione a due fattori. In questo modo, per accedere al vostro account, voi stessi (o chiunque altro) avrete bisogno non solo della password, ma anche di un codice usa e getta, il che rende più difficile l’accesso. Consultate i nostri post su come attivare questa e altre funzioni di sicurezza su Steam, Origin, Battle.net e Twitch.

Ingegneria sociale: il racconto di un cybercriminale

Alexander, 28 anni, programmatore SAP:

“All’inizio di Lineage II, alcuni amici di un mio ingenuo compagno di classe hanno deciso di iniziarlo a questo MMORPG. Hanno creato un account per lui e vi hanno versato un sacco di soldi (almeno per gli standard del liceo). Hanno acquistato un equipaggiamento di grado D [meglio di quello standard, ndr] e hanno completato in segreto una first class transfer quest. Essendo un ragazzo che ha sempre cercato di guadagnare a spese di qualcun altro, mi sono offerto di aiutarlo con il secondo transfer.

Questo amico non aveva idea di come funzionasse il gioco ma non vedeva l’ora di farsi coinvolgere. Dopo la lezione sono andato a casa sua e, fingendo di compiere una class transfer quest, ho ucciso un paio di scheletri e chiacchierato con una guardia. Con una voce importante, gli ho detto che il lavoro era finito e gli ho chiesto il suo “equipaggiamento antiquato” come pagamento simbolico. L’ha consegnato volentieri. Gli abbiamo comprato una spada di legno in cambio, e me ne sono andato con una sensazione di soddisfazione”.

Morale: se qualcuno si offre di fare qualcosa per voi, assicuratevi di capire bene di cosa si tratta e se ne avete davvero bisogno. Informatevi subito sul prezzo, potrebbe non valerne la pena. E non permettere mai ai professionisti del gioco di entrare nel vostro computer o nel vostro account, anche quando sono “amici”. Anche se il narratore di questa storia ha mostrato una certa moderazione, non si può contare sul fatto che un vero truffatore sia clemente con le proprie vittime.

Furto di account con TeamViewer

Anonimo, 20 anni, studente:

“Quando ero un bambino e giocavo a Counter-Strike: Source, ho trovato questo server 35hp dove c’era questo tizio con una skin di Iron Man. Il suo ragdoll faceva questi suoni metallici forti quando moriva. Sono rimasto impressionato. Ho chiesto nella chat generale come ottenere questo tipo di skin e l’amministratore del server ha detto che il modello era solo per gli amministratori, ma solo per questa volta potevo averla gratis.

L’ha attivata per me sul server e tutto sembrava a posto, ma poi ha scritto che il modello doveva essere attivato su Steam per non farlo sparire. Su suo suggerimento, ho installato TeamViewer e gli ho dato accesso al mio computer. Si è collegato, ha aperto Notepad sul mio desktop e ha scritto cosa fare lì. Per farla breve: gli ho dato i dati del mio account, si è collegato in teoria per attivare la skin ed è così che ho perso il mio primo account Steam”.

Morale: installare software di terze parti, per non parlare di consegnare il controllo del proprio computer a un estraneo, è un grosso rischio. Per quanto riguarda il dare il nome utente e la password del vostro account, non fatelo mai, anche se vi viene promessa una funzione interessante o una soluzione per un problema serio, come fanno i truffatori dell’assistenza tecnica. Se avete bisogno dell’aiuto di un amico esperto in tecnologia, lasciate che vi spieghi come risolvere il problema.

La tragedia più breve del mondo

Hermit Purple, 18 anni, commentatore professionista nelle community VKontakte:

“Stavo giocando a Digger Online, mi sono connesso al server. Gli amministratori hanno detto: o acquisti un item o sarai bannato. Ho comprato un oggetto ma mi hanno bannato lo stesso”.

Morale: nessuna morale qui, possiamo solo dare il nostro sostegno morale.

Midori Kuma commisera i giocatori

Come difendersi dalle truffe nel mondo del gaming

Ecco qualche consiglio per conservare denaro, item e account:

  • Proteggete gli account di gioco con password robuste e uniche e non dimenticate di abilitare l’autenticazione a due fattori. Ecco come impostare adeguatamente gli account Steam, Origin, net e Twitch;
  • Controllate sempre due volte gli affari e le offerte, analizzando i profili del venditore (o dell’acquirente), leggendo le recensioni e studiando i siti web dei venditori. È meglio perdere mezz’ora di tempo e non tutti i vostri soldi;
  • Prendetevi il tempo necessario per inserire le credenziali dell’account. Per prima cosa, assicuratevi di stare usando il sito o l’app ufficiale. Digitate l’indirizzo manualmente se possibile e assicuratevi che non ci siano errori di battitura nel nome del sito che state visitando. Non fate affidamento su layout di pagina familiari a un rapido sguardo perché possono essere copiati facilmente;
  • Rifiutate programmi aggiuntivi. Se un amico o un conoscente (o uno sconosciuto online!) vi chiede di installare qualcosa, specialmente uno strumento di accesso remoto come TeamViewer, lasciate perdere. Se vi stanno aiutando con un problema, fatevi spiegare la soluzione in modo che possiate farlo da voi;
  • Non disabilitate mai il vostro antivirus quando giocate. Molte soluzioni di sicurezza moderne, come Kaspersky Security Cloud, includono una modalità specifica che non accaparra molte risorse e che non interferisce con il gioco.
Consigli