De nos jours, un enfant de 12 – 13 ans peut devenir un joueur professionnel eSports, quand le plus jeune joueur a débuté sa carrière à l’âge de… quatre ans ! L’univers des jeux vidéo est de plus en plus jeune, mais tous les gamers, qu’ils soient enfants ou adultes, font face à diverses menaces informatiques. D’ailleurs, les escrocs personnalisent chacune de leurs arnaques en pensant à une audience d’un certain âge.
Même si les enfants passent moins de temps à jouer en ligne que les adultes, ils restent une des cibles les plus prisées par les cybercriminels : après tout, un enfant peut facilement les aider à obtenir le numéro de carte bleue des parents.
Tout ce qui est gratuit attire les joueurs comme des mouches
Une des arnaques les plus courantes qui ciblent les joueurs les plus jeunes se présente sous la forme d’une offre pour générer gratuitement de l’argent dans le jeu. Cela s’explique simplement par le fait que les enfants devront certainement utiliser l’argent de leurs parents, et non leur argent de poche, pour obtenir la monnaie du jeu. Dans n’importe quel jeu en ligne, il vous faut de l’argent virtuel pour être au top du top, et il vous en faut beaucoup ; on parle ici des V-Bucks de Fortnite ou des Robux de Roblox. Pour ne pas avoir à demander de l’argent à leurs parents, les enfants cherchent continuellement à obtenir gratuitement de la monnaie, ce qui les rend vulnérables et en fait des proies faciles pour les cybercriminels.
En partant du principe que les enfants n’ont que quelques connaissances rudimentaires en cybersécurité, les escrocs ne prennent pas la peine de concevoir des techniques développées : ils énoncent clairement quelles données les intéressent. Par exemple, sur un site d’hameçonnage qui prétend générer des gemmes, la monnaie du célèbre jeu pour enfants Brawl Stars, les utilisateurs n’ont qu’à répondre à quatre questions pour en obtenir autant qu’ils veulent. En plus du nombre de gemmes désiré et de leur nom dans le jeu, les utilisateurs doivent saisir l’adresse e-mail associée à la boutique en ligne Supercell du jeu mais aussi, surprise, le mot de passe ! Les créateurs du site n’expliquent à aucun moment pourquoi les jeunes joueurs doivent partager ces renseignements.
Maintenant qu’ils connaissent l’adresse e-mail de la victime, les escrocs peuvent obtenir le code de sécurité nécessaire pour se connecter au compte Supercell et le pirater en modifiant le mot de passe. Au lieu d’obtenir beaucoup de gemmes, le malheureux joueur perd son compte, toute son avancée dans le jeu et tout son argent dans Brawl Stars.
D’autres arnaques sont encore plus primitives. Nous avons trouvé un site d’hameçonnage qui invite les utilisateurs à télécharger des codes de triche pour Valorant, pour qu’ils aient des avantages sur les autres joueurs, ainsi qu’un guide d’installation détaillé.
Une des instructions à suivre consiste à désactiver l’antivirus avant d’installer le fichier sinon le cheat sera détecté comme faux positif et ne pourra pas être installé. Le fichier exécutable est compressé dans une archive WinRAR protégée par un mot de passe dont le contenu ne peut pas être analysé par l’antivirus jusqu’à ce qu’il en soit extrait. De plus, le programme a besoin de l’option « Exécuter en tant qu’administrateur » pour que le virus puisse accéder à l’ordinateur de la victime. Plus le temps qui s’écoule sans antivirus est long, plus les escrocs ont le temps de voler des données. Ça aide si l’enfant a son propre ordinateur, mais qu’en est-il s’il s’agit de l’ordinateur utilisé par toute la famille et avec toutes les informations des parents, dont les mots de passe et les renseignements bancaires ?
N’importe quel adulte saurait qu’il y a anguille sous roche mais les enfants, qui ne connaissent pas vraiment les tactiques des cybercriminels, ne détectent pas le danger. Les statistiques montrent qu’un programme malveillant qui se fait passer pour Minecraft ou Roblox a été téléchargé 3 ou 4 fois plus souvent que les jeux destinés aux adultes. Nous vous invitons à lire notre rapport sur les menaces que rencontrent les jeunes joueurs pour avoir plus d’exemples d’arnaques qui ciblent les enfants.
Plus le joueur a de l’expérience, plus l’arnaque est sophistiquée
Pour tromper les joueurs inconditionnels, les escrocs doivent être beaucoup plus sophistiqués. Lorsqu’ils prennent les adultes pour cible, ils créent des sites d’hameçonnage qui imitent les jeux réservés aux plus de 18 ans, comme GTA Online. Le résultat est le même : la victime perd ses données et son compte, ou alors on lui demande de participer au test en ligne « Je ne suis pas un robot » en échange d’une récompense, comme le dernier iPhone ou la PlayStation 5. Pour recevoir son cadeau, la victime doit payer une petite commission. Et, comme vous l’avez deviné, une fois que le joueur a payé, celui-ci ne reçoit rien et a mis en danger ses informations bancaires.
Cette année encore, les cybercriminels ont appris à copier les boutiques d’accessoires de certains jeux populaires, comme CS:GO ou Warface. Pour obtenir des accessoires à prix bas, les victimes doivent saisir leurs identifiants de Steam ou de réseaux sociaux comme Twitter ou Facebook. Une fois les données envoyés, les cybercriminels prennent le contrôle du compte et tous les objets ou tenues ont été vendus à d’autres joueurs.
Une autre technique consiste à offrir des lots (par dizaine ou centaine) de jeux sous licence pour quelques euros. En revanche, vous devez régler cette modique somme par carte bleue. Vous pouvez aussi obtenir gratuitement un « Battle pass » mais vous devez donner les numéros qui se trouvent au recto et au verso de votre carte de crédit pour confirmer votre âge, par exemple. Il est évident que ces données seront certainement volées puis revendues sur le Dark Web.
Comment vous protéger contre ces menaces ?
Que vous fassiez vos débuts dans l’univers des jeux vidéo ou que vous soyez un joueur inconditionnel, vous rencontrez les mêmes menaces et vous devez savoir comment vous en protéger :
- Choisissez des mots de passe complexes et uniques pour chaque compte. Ainsi, même si un de vos comptes est piraté, les autres resteront en votre possession. Vous n’avez pas bonne mémoire ? Un gestionnaire de mots de passe peut vous aider.
- Renforcez la protection de vos comptes avec l’authentification à deux facteurs.
- Utilisez des cartes de paiement virtuelles et versez exactement la somme d’argent que vous allez dépenser. Vous risquez de perdre tous les fonds que vous avez sur le compte associé à la carte si vous saisissez les chiffres. N’oubliez pas qu’un lot de jeux sous licence à prix incroyablement bas devrait immédiatement éveilleur vos soupçons.
- Installez un antivirus fiable sur votre ordinateur, notamment sur celui utilisé pour Steam et les autres plateformes de jeux vidéo.
Les antivirus Kaspersky ont un mode Jeux spécial qui s’active automatiquement lorsque vous commencez à jouer. Les mises à jour des bases de données antivirus, les analyses programmées du système et les notifications sont suspendues lorsque ce mode est actif, mais la protection s’exécute en arrière-plan. Cela signifie que :
- votre système est activement protégé contre les programmes malveillants ;
- vos données personnelles sont surveillées pour détecter les fuites ;
- vos mots de passe sont stockés dans un coffre-fort sécurisé et chiffré ;
- tous les liens sur lesquels vous cliquez sont analysés pour vérifier qu’il ne s’agit pas d’une arnaque ou d’hameçonnage ;
- votre adresse IP est cachée par un VPN qui chiffre les données transmises et choisit le meilleur serveur en plus d’améliorer le ping / la latence ;
- les paramètres du système d’exploitation sont optimisés pour que vous ne perdiez pas une seule seconde de jeu.