Le jeu en ligne est une industrie qui vaut plus d'un milliard de dollars et attire chaque jour des millions d'internautes de tous âges qui se plongent dans le jeu pour se divertir et se faire des amis.
Bien que les ventes de jeux vidéo aient grimpé en flèche pendant la pandémie, les services de distribution de jeux numériques et les sociétés de développement de jeux ont déjà découvert une communauté mature de joueurs qui peuvent dépenser gros.
Dans quoi pourriez-vous demander ? Des achats in-game (au sein du jeu) de personnalisation tels que les vêtements des personnages, les skins, l'équipement, etc., dont les plus rares peuvent se vendre dans le monde réel pour des milliers de dollars.
La frénésie entourant ces éléments de jeu a attiré l'attention d'escrocs spécialisés, qui reconnaissent la valeur monétaire des comptes de jeu et utilisent des tactiques d'ingénierie sociale pour arnaquer les victimes.
Mais les escrocs ne se reposent pas seulement sur les items achetés par les joueurs. Les comptes d'utilisateurs sur les services de distribution de jeux vidéo populaires tels que Steam et Battle.net contiennent diverses informations personnellement identifiables (PII) qui peuvent être exploitées, notamment :
- Numéros de téléphone, adresses physiques et e-mails
- Informations financières sous la forme d'historique de transactions dans le jeu et d'abonnements mensuels
Peu importe que le prix virtuel de votre compte soit élevé ou faible. Vous pouvez toujours être ciblé par des escrocs qui peuvent utiliser votre profil pour escroquer vos amis.
Les cybercriminels déploient diverses astuces pour tromper les joueurs sans méfiance, notamment :
- E-mails d'hameçonnage et messages privés - des e-mails frauduleux peuvent être utilisés pour voler les identifiants de connexion des utilisateurs. Leurs comptes peuvent être dépouillés d'objets de valeur ou vendus au plus offrant
- De fausses applications de jeux promettant des cadeaux et du contenu exclusifs – En réalité, ces applications sont utilisées pour collecter les informations personnelles et financières des utilisateurs ou installer des logiciels malveillants sur les appareils des victimes
- Propositions d'échange d'objets – Les objets cosmétiques et les améliorations pour les joueurs ne sont pas pris à la légère, et de nombreux fraudeurs profitent de la popularité des skins ou objets tendance. Les utilisateurs peuvent recevoir un message de personnes souhaitant échanger ou acheter vos articles via PayPal. Ils vous pousseront à accepter l'offre, et après avoir payé les articles, les escrocs contesteront immédiatement la transaction.
En plus de configurer un mot de passe fort et unique lors de la création d'un profil de jeu en ligne, les utilisateurs peuvent suivre ces étapes simples pour maintenir la sécurité de leur compte et de leurs informations :
- Activez l'authentification à deux facteurs (2FA) ou multifacteur (MFA) dans la mesure du possible et modifiez régulièrement le mot de passe de votre compte
- Installez une solution de sécurité locale pour bloquer et détecter les logiciels malveillants et vous alerter en cas de tentative de phishing
- Utilisez les paramètres de confidentialité de votre compte en ligne pour contrôler la façon dont votre profil apparaît aux autres membres de la communauté des joueurs. Certaines plateformes vous permettent de choisir entre des options publiques, réservées aux amis ou privées
- Déconnectez-vous de votre compte lorsque vous utilisez des machines partagées ou publiques
- Ne cliquez pas sur des e-mails non sollicités qui transmettent un sentiment d'urgence ou vous demandent de fournir des informations particulières pour confirmer votre identité. Soyez particulièrement méfiant à l'égard de toute demande de vérification de votre mot de passe
- Téléchargez des applications et des extensions uniquement depuis le site officiel
- Ne fournissez pas vos informations personnelles ou financières à quelqu'un que vous venez de rencontrer dans une salle de discussion en jeu
- Faites vos achats in-game dans le jeu à partir de sources officielles
- Signalez toute activité suspecte à la plateforme de jeu
- Ne suivez jamais les conseils de quelqu'un qui prétend vous avoir signalé par erreur et vous demande de contacter un représentant autorisé via des canaux tels que Discord pour résoudre le problème