Kategoria(t): Pelit

Innokkaat verkko-, mobiili- ja PC-pelien pelaajat ovat houkutteleva kohde rikollisille

Verkkopeleissä liikkuvat valtavat rahamäärät, joihin myös rikollisten on mahdollista päästä käsiksi hakkeroimalla ja huijaamalla pelaajia. Houkuttelevaa pelaajilta rahan ja tilien varastamisen tekee se, että perustekniikoilla pääsee pitkälle ja viranomaisille pankin hakkerointi on todellisempi asia kuin peliin murtautuminen. Tässä asioita, joista asiantuntijat varoittelevat, ja vinkkejä suojautumiseen.

Jo muutaman vuoden maailmanlaajuinen peliteollisuus on ollut liikevaihdoltaan samalla tasolla kuin elokuvateollisuus ja musiikki yhteensä. Elokuvien yhteenlasketun teatteri- ja kotilevityksen arvioidaan keränneen 101 miljardia (billion) dollaria vuonna 2019, ja musiikin 53.7 miljardia dollaria. Videopelien arvioidaan olleen liikevaihdoltaan 152 miljardia dollaria vuonna 2019. Suurin kasvupotentiaali on peleissä.

Rikollisten kannalta digitaaliset pelit ovat poikkeuksellinen media sillä niissä liikutellaan suuria rahoja varsinkin sen jälkeen kun peli on aloitettu. Pelaaja voi ostaa itselleen ominaisuuksia, apuvälineitä, asioita joilla pelissä pääsee nopeammin eteenpäin. Myös pitkään esimerkiksi Fortnite-peliä pelanneen tili on rahan arvoinen, sillä hyvän aseman ja nimen saavuttamiseen on saattanut kulua satoja tai tuhansia pelitunteja.

Yleisiä tapoja tehdä rahaa ovatkin varastetun tavaran myynti (pelaajien tileiltä varastetut hyödykkeet), oikotiekoodien myynti (cheats) ja kokonaisten pelitilien myynti. Sivutuotteena rikolliset saavat usein myös pelaajien yksityiskohtaista henkilötietoa, joilla on käyttöä monessa paikassa ja tunnuksia muihin järjestelmiin, kuten pilvipalveluihin, jopa mahdollisesti pankkeihin.

Tietoturva-asiantuntijoiden mukaan parhaiten onnistuneita murtoja pelaajien tietoihin ovat olleet ohjelmat, kuten Syrk ja Baldr, joita mainostettiin oikotieksi onneen pelissä etenemiseen. Syrk olikin ransomware-ohjelma, joka lukitsi pelaajan kaiken datan PC:ssä ja Baldr imuroi kaiken hyödyllisen tiedon pelaajan koneelta.

Helpoiten hakkeroitavia kohteita ovat PC-pelit ja puhelinpelit, koska käyttäjiä voi huijata lataamaan rikollisten kehittämä applikaatio laitteeseen. Kun sovellus on asennettu, pelaajan kannalta kaikki on menetetty. Mikään siinä laitteessa oleva asia ei ole turvassa, ja todennäköisesti myös tunnuksia peleihin ja pilvipalveluihin päätyy rikollisten koneelle.

syrk ransomware screen shot

Mitä pelaaja voi tehdä suojatakseen itsensä varkailta?

Ensin on laitettava perusasiat kuntoon:

  • Aktivoi monivaiheinen tunnistus kaikkiin pilvipalveluihin, erityisesti peleihin, joihin se on mahdollista tehdä. Ideana on käyttäjätunnus-salasanan lisäksi varmistaa oikea henkilöllisyys erillisellä sovelluksella toisessa laitteessa.
  • Ota käyttöön tunnusten hallintasovellus, jotta voit käyttää eri tunnusta jokaisessa palvelussa. Tällaisia omien tunnusten tallentamiseen erikoistuneita appseja ovat esimerkiksi KeePassxc, LastPass, Password Safe, Bitwarden, ja Dashlane.
  • Älä lataa tietokoneelle tai mobiililaitteeseen mitään sovelluksia, joita on saatavilla virallisten sovelluskauppojen ulkopuolella.

Tietoturvayhtiö Zerofox neuvoo pelien kohdalla kiinnittämään huomiota yhteen olennaiseen asiaan:

“Joka kerta kun jokin suosittu peli mahdollistaa asioiden ostamisen pelin aikana, odotamme huijausten ja petosten alkavan. Kun kaupankäynti pelin sisällä sallitaan, ongelmat kasvavat entisestään. Jos käyttäjiä onnistutaan taivuttelemaan luovuttamaan tunnuksiaan, murtautujat todennäköisesti varastavat heiltä pelin arvoesineitä tai kokonaisia käyttäjätilejä.”

Leave a Reply

Your email address will not be published.


CAPTCHA Image