Steam : comment les hackers se font de l’argent sur le dos des joueurs ?

Tout comme le grand public, les pirates informatiques possèdent des domaines de compétence. Certains arnaquent des utilisateurs sur les réseaux sociaux, d’autres répandent des logiciels malveillants (malware) via des emails. Ensuite, il y a ceux qui savent comment transformer comptes et articles des joueurs en argent.

Les principaux terrains de jeu pour ces types de hackers sont les grandes plateformes de jeu en ligne telles que Steam, Origin ou Battle.net. Habituellement, les fraudeurs profilent ou visent les nouveaux utilisateurs du site tout comme ceux peu informés sur la cybersécurité. Comme les nouveaux joueurs s’inscrivent en masse sur une base mensuelle, les pirates informatiques profitent du manque d’expérience des potentielles victimes, notamment avec la montée des joueurs multiples en ligne.

Prévenir c’est guérir. Avec ce proverbe en tête, nous avons décidé d’établir une liste des arnaques les plus répandues concernant Steam et la partager avec vous. Ainsi, vous ne vous ferez plus rouler dans la farine.

#Security tips for #gamers: https://t.co/tBfI5TrvU5 via @kaspersky #phishing pic.twitter.com/wg79zP3jl1

— Kaspersky Lab (@kaspersky) January 8, 2015

1. La méthode de l’hameçonnage (dite Phishing) est aussi efficace sur le Steam que sur les réseaux sociaux et sur le vaste réseau Internet. Les fraudeurs analysent souvent les profiles des victimes pour faire tourner les choses en leur faveur ou pour cloner les comptes de leurs amis.

Les hackers enverront ensuite un message privé où ils demandent de « l’aide », offrent un accès à un incroyable guide de jeux et échangent quelques articles entre autres. Quel que soit le texte, le seul objectif du contact est d’inciter l’utilisateur à cliquer sur le faux lien du message. Il mène à un site malveillant, similaire au Steam et qui requiert les informations d’accès des victimes. Quand les utilisateurs piégés s’identifient sur ce site, ils prennent le risque de perdre leurs comptes Steam définitivement.

Beware of live #phishing domain https://t.co/BV9KfUKQgS targeting Chinese users of Steam Community @Steam_Support pic.twitter.com/3aL1Som8Wp

— Marcin Ulikowski (@elceef) January 8, 2016

Pour prévenir ce type de désagrément, Valve a inventé Steam Guard, et nous vous recommandons vivement d’en faire usage et d’utiliser les variantes d’authentification du Steam : soit via une application mobile (la plus utilisée) ou via email. Il est recommandé de toujours vérifier si vous êtes sur le site officiel chaque fois que vous entrez votre login et votre mot de passe. Si vous remarquez une coquille dans l’URL du site, une barre d’espace ou n’importe quel autre symbole excessif, vous pouvez être sûr qu’il s’agit d’un faux. Surtout n’en faites pas usage.

What is two-factor authentication and where should you enable it? http://t.co/WSvDc9oSvb #passwords #privacy #security

— Kaspersky Lab (@kaspersky) June 9, 2014

2. Si les hackers échouent à attirer les victimes via l’ingénierie sociale, ils chercheront à attirer une proie facile hors de Steam. Pour y arriver, les fraudeurs écrivent des articles et publient des vidéos sur YouTube qui  » révèlent  » comment obtenir quelque chose gratuitement : gagner plus d’argent, copier un article, trouver des codes de triche  » secrets « , etc.

There are 3 pillars to basic gaming security and they can also apply to general PC security: https://t.co/tBfI5TrvU5 pic.twitter.com/Xx4fKKb0FA

— Kaspersky Lab (@kaspersky) January 10, 2015

Les conseils donnés dans les contenus des fraudeurs sont principalement copiés et collés d’autres ressources web. Mais tout au long du texte ou de la vidéo les fraudeurs proposent de manière intrusive de télécharger des logiciels software ou une extension qui boostera les personnages du jeu des victimes à des niveaux incroyables. Si un des utilisateurs piégés télécharge le programme malveillant (malware), c’est là que commence la partie la plus intéressante : personne ne sait ce qui se trouve exactement à l’intérieur. N’importe qui peut perdre son compte Steam ou devenir une victime d’un des puissants ransomwares. La meilleure façon de se protéger de telles menaces est d’installer une solution de sécurité fiable. Vous devez aussi être très attentif et contrôler deux fois avant d’ouvrir les liens et télécharger les fichiers sur Internet.

More reason to backup your data: the #ransomware, Teslacrypt, is still targeting gamers – http://t.co/lKsBp44iMy pic.twitter.com/Kgm0NRitGD

— Kaspersky Lab (@kaspersky) April 21, 2015

3. Parfois, les utilisateurs payent pour des articles hors de la plateforme Steam, via PayPal, WebMoney ou d’autres services monétaires en ligne. Concernant Steam, de telles affaires ressemblent à de véritables dons du cœur, puisque le site web ne contrôle pas vos portefeuilles à travers le monde.
Vous pouvez donc obtenir de l’argent réel pour vos articles, mais parfois les fraudeurs payent pour cet achat et ensuite écrivent une lettre larmoyante à l’équipe technique du service monétaire en ligne où ils demandent de congeler la transaction et de rendre l’argent. Pour prouver la véracité de leur histoire, ils sont même capables d’envoyer une capture d’écran inventée d’un Skype dans laquelle la victime ressemble à un fraudeur.

Si les représentants du service client croient en l’histoire (il est très probable qu’ils tombent dans le panneau puisque la véritable victime ignore ce qui se passe et reste sous silence), les utilisateurs se retrouvent ensuite sans argent ni articles, telle une sorte de  » cadeau  » laissé en souvenir par les hackers. Il n’existe pas de moyen de faire machine arrière. Pour cette raison, il est déconseillé de faire des affaires hors de la plateforme commerciale de Steam.

If anyone gets asked to trade by @PompaRon don't do it. Says he will pay you with steam credit but he is just trying to scam you.

— AALtv_ (@AALtv_) January 17, 2016

4. Parfois ils essayent d’être votre ami ou vous disent qu’ils sont de vieilles connaissances, et vous savez dès lors qu’ils utilisent un second compte. A la fin, ils vous demandent  » essaye ces articles cools  » avec la promesse de  » Je te le rendrai, croix de bois croix de fer, si je mens je vais en enfer ! « .

Vous ne devez en aucun cas les croire. Il existe une chance infime qu’ils puissent être réellement vos amis. Si vous avez des doutes sur l’existence de John ou Jane, vérifiez par vous-même : appelez-les or écrivez leur via Skype ou Viber. Rappelez-vous seulement que si vous donnez un article à un fraudeur, jamais il ne vous reviendra.

When you open up your steam and see one of your viewers is trying to scam you… LAWL pic.twitter.com/ka1891GQ5q

— msShadowfax (@ms_shadowfax) January 23, 2016

Les fraudeurs ne se limitent pas aux rôles  » d’amis « . Parfois ils se présentent eux-mêmes comme des employés de Steam et tentent de faire un tour de passe-passe : accuser les utilisateurs de fraude et les obliger à donner un de leurs articles de jeu pour une rapide vérification.

Bien entendu ils ne travaillent pas à Valve Corporation. Aucun des employés de Steam ne demandera jamais à un utilisateur de partager des articles avec qui que ce soit d’autre. Vous êtes donc en mesure de facilement dénoncer ces escrocs.

Comment les arnaqueurs piègent les joueurs au #Steam #jeux #sécurité

Tweet

6. Les fraudeurs peuvent vous demander de leur envoyer un email avec la confirmation du lien ou le lien lui-même. Ne leur envoyez jamais, peu importe la manière dont ils l’expliquent ! A partir du moment où ils ont le lien, ils peuvent conclure une affaire sans votre vraie autorisation. Vous n’aimeriez sans doute pas les conséquences qui en résultent.

7. Dans la majorité des escroqueries, les fraudeurs essaieront de vous presser ou vous bousculer. Ce n’est pas un accident, par exemple ils peuvent vous offrir un article, qui ressemble à un article de valeur, alors qu’en réalité il ne l’est pas. De plus, moins les victimes sont attentives et plus les chances sont grandes pour qu’ils se laissent prendre aux supercheries des fraudeurs.

Ne cédez jamais à la pression et vérifiez deux voire trois fois ce que vous commercez avant de confirmer une affaire.

@mikebauer74 (2/2) If you were scammed, you may report this scam to Steam Support so that action may be taken against the scammer.

— Steam Support (@Steam_Support) June 12, 2013

Rappel : selon la politique de Steam, vous ne pouvez pas retourner les articles distribués dû aux arnaques. Tout ce que vous pouvez faire c’est dénoncer un escroc au service clientèle de Steam.

Pour cela vous avez besoin de :

• ouvrir le compte du fraudeur;
• cliquer sur Plus et dérouler le bouton du côté supérieur droit de la page
• choisir Dénoncer la fraude;
• sélectionner la fraude (par exemple Tentative d’arnaque commerce);
• Cliquer sur Soumettre le rapport bouton
• N’hésitez pas à le faire : si personne ne donne une bonne leçon à ces crétins, ils continueront leur blanchiment d’argent.