Expertul Kaspersky Lab Christian Funk (foto) vorbește, într-un articol intitulat „The Underground Economy of Online Gaming Fraud", despre faptul că în ultimii trei-patru ani, infractorii cibernetici au făcut profituri uriașe din vânzarea de conturi compromise ale jucătorilor online și de item-uri folosite în joc. Hackerii și-au dat seama foarte repede că o astfel de activitate de nișă se poate transforma într-o sursă importantă de profit.
„Online gaming-ul a evoluat într-o economie susținută, cu cereri specifice din partea utilizatorilor și cu sectoare diferite, precum cele «premium», iar comerțul cu item-uri reprezintă acum o parte esențială a strategiei fiecărui joc", precizează Christian Funk. „Dezvoltatorii de jocuri acordă o atenție ridicată acestui segment de piață și lansează frecvent noi actualizări și extensii, care includ seturi de item-uri ce pot fi comercializate între jucători. Din acest motiv, nu mai reprezintă nicio surpriză faptul că fraudele și înșelăciunile au devenit atât de populare printre infractorii cibernetici".
Pentru a estima valoarea comerțului cu item-uri, personaje de joc și conturi, experții Kaspersky Lab au monitorizat tranzacțiile făcute de utilizatori pe eBay, acesta fiind cel mai utilizat canal pentru astfel de operațiuni. Specialiștii au căutat după termenii-cheie „World of Warcraft account", cu mențiunea de afișare doar a tranzacțiilor deja încheiate, fiind însă destul de dificil de identificat tranzacțiile ilicite. Cu toate acestea, au realizat o imagine de ansamblu a pieței: între 27 iulie și 11 August 2010 au fost înregistrate 900 de oferte, la un preț mediu de 126,8 euro, cel mai mic preț întâlnit fiind 1 euro, iar cel mai ridicat fiind 999 de euro. Cifra de afaceri totală pentru această perioadă a fost de 114.118 euro, din care a fost dedusă o cifră lunară de aproximativ 228.000 euro. Dacă se estimează o tendință stabilă a acestor tranzacții atunci rezultă o cifră de afaceri anuală de 2,74 milioane de euro – o sumă uriașă de bani dacă luăm în considerare faptul că acești bani sunt plătiți pentru a cumpăra item-uri de joc și personaje.
E-mail-urile de phishing sunt o metodă destul de veche, dar încă foarte eficientă, folosită de hackeri pentru a fura datele de autentificare ale jucătorilor online. De obicei, aceste mesaje erau foarte ușor de identificat, datorită frecventelor greșeli gramaticale și de scriere, însă infractorii cibernetici și-au perfecționat tehnica, reușind să-i păcălească până și pe cei mai atenți utilizatori. În ultimii ani, hackerii s-au concentrat asupra perfecționării tehnicilor de phishing și nu pe creșterea numărului de mesaje trimise. Drept rezultat, atât aspectul, cât și conținutul e-mail-urilor au fost semnificativ îmbunătățite.
O altă amenințare pentru cei care joacă online sunt caii troieni, creați special pentru a fura datele de autentificare din diferite jocuri. Deoarece există multiple platforme de jocuri online instalate de utilizatori în întreaga lume, un tip de malware creat să acceseze mai multe dintre ele are mai multe șanse de succes pentru hackeri. Un astfel de malware este Trojan-GameThief.Win32.OnLineGames, iar Kaspersky Lab a strâns aproximativ 1,2 milioane de înregistrări ale acestui troian până la data de 10 august 2010. Cu toate acestea, sunt și troieni care țintesc numai o singură platformă de joc, precum Trojan-GameThief.Win32.WOW pentru World of Warcraft, Trojan-GameThief.Win32.Perforld pentru Perfect World sau Trojan-GameThief.Win32.Nilage pentru Lineage.
Atacurile asupra celor care folosesc jocuri online sunt în număr de 3,4 milioane în fiecare zi, o cifră foarte ridicată, care poate crește în viitorul apropiat datorită lansării unor pachete de extensie pentru cele mai populare jocuri, precum World of Warcraft sau Diablo 3.
