Bugünlerde 12 ya da 13 yaşlarında bir çocuk profesyonel bir eSpor oyuncusu olabiliyor, hatta en gençleri kariyerine aşırı genç bir yaşta mesela… dört yaşında ulaşabiliyor! Oyun dünyası çok gençleşti ama tüm oyuncular — hem çocuklar hem de yetişkinler — çokça siber saldırıya maruz kalıyor. Ve dolandırıcılar planlarını belli yaş gruplarına özel tasarlıyor.
Her ne kadar çocuklar yetişkinlere kıyasla çevrimiçi oyunlarda daha az vakit geçirse de, siber suçlular için en gözde hedefler olmaya devam ediyor: sonuçta, bir çocuk sizi kolayca ebeveynlerinin banka kartına yönlendirebilir.
Taze peynir güzel kokar
Genç oyuncuları hedef alan en yaygın dolandırıcılıklardan biri ücretsiz oyun içi para teklifidir. Bu nedenle bugün çocuklar oyun içi parayı cep harçlığından ziyade ebeveynlerinden almayı tercih ediyor. Her türlü çevrimiçi oyunda en havalı olmak için sanal paraya ihtiyacınız olur. Fortnite‘ta V-bucks ya da Roblox‘ta Robux gibi. Çocuklar ebeveynlerinden para koparmak yerine her zaman ücretsiz para peşine düşerler ve bu onları siber suçlulara karşı savunmasız duruma düşürür.
Pek çok çocuğun sınırlı siber güvenlik bilgisinden hareketle dolandırıcılar incelikli planlara bile başvurmuyorlar: kurbanlarından hangi verileri istediklerini direkt dile getiriyorlar. Örneğin, değerli taş üretiyor gibi görünen bir kimlik avı sitesinde – popüler çocuk oyunu Brawl Stars‘ın para birimi – kullanıcılara istedikleri kadar değerli taş almaları için sadece dört soruyu yanıtlamaları gerektiği söyleniyor. İstedikleri değerli taş sayısı ve oyun içindeki adlarının yanı sıra kullanıcıdan Supercell çevrimiçi oyun mağazasıyla bağlantılı e-posta adresi ve tabii ki parolaları isteniyor! Genç oyuncunun bu verileri neden paylaşması gerektiğini ise siteyi yapanlar asla açıklamıyor.
Artık kurbanın e-postasını ele geçirmiş olan saldırganlar Supercell hesabına girmek için bir güvenlik kodu alabilir ve parolayı değiştirerek hesabı ele geçirebilir. Dolayısıyla, talihsiz oyuncu bir sürü ücretsiz değerli taş toplamak yerine hem e-posta hesabını hem de Brawl Stars‘daki birikmiş deneyimini ve paralarını kaybeder.
Diğer dolandırıcılıklar daha da ilkel. Bulduğumuz bir kimlik avı sitesi, kullanıcıları diğer oyunculara karşı avantaj sağlayan Valorant hilelerini ve detaylı bir kurulum kılavuzunu indirmeye davet ediyordu.
Talimatlardan biri, dosyayı yüklemeden önce tüm anti virüs yazılımlarının devre dışı bırakılması şeklindeydi. Aksi takdirde hile sahte pozitifi hata olarak görülüyor ve yüklenemiyordu. Yürütülebilir dosya, parola korumalı bir Winrar arşivine yerleştirilmişti ve içeriği açılmadan önce anti virüs programı tarafından kontrol edilemiyordu. Ayrıca “Yönetici olarak çalıştır” komutuyla açılabiliyordu ki virüs kurbanın bilgisayarına tam erişim kazanabilsin. Kurbanın anti virüs programı ne kadar süre devre dışı bırakılırsa dolandırıcılar potansiyel olarak o kadar çok veri alabiliyor. Çocuğun kendi bilgisayarının olması bir nebze işe yarayabilir ama ya ebeveynlerin verileri, parolaları ve banka kartı detaylarıyla dolu ortak bir bilgisayar söz konusuysa?
Neredeyse her yetişkin fare tuzağındaki peynirin kokusunu alır ama siber suçluların hileleri hakkında çok az şey bilen çocuklar hiçbir şey hissetmez. İstatistiklere göre, Minecraft ya da Roblox adı altında gizlenen kötü amaçlı yazılımlar yetişkin kitleye özgü oyun adlarına kıyasla 3-4 misli daha fazla indirilmiş. Çocukları hedef alan dolandırıcılıklara ilişkin daha fazla örnek için genç oyuncular için tehdit raporumuza göz atın.
Oyuncu ne kadar tecrübeliyse dolandırıcılık da o kadar ustaca oluyor
Sıkı oyuncuları tuzağa düşürmek için dolandırıcılar çok daha akıllıca hareket etmek zorunda. Yetişkin bir kitleyi hedef alan dolandırıcılar GTA Online gibi 18+ oyunları taklit eden kimlik avı siteleri yapıyorlar. Sonuç yine aynı oluyor: kurbandan verileri ya da oyun hesabı çalınıyor ya da bir ödül vaadiyle çevrimiçi bir “Ben robot değilim” testine girmesi isteniyor. Ödül en son iPhone modeli ya da bir PlayStation 5 olabiliyor. Bunları almak için sadece ufak bir komisyon ödemek yeterli oluyor. Elbette tahmin edeceğiniz gibi, oyuncular bunu ödedikten sonra bir ödül alamıyor ve bunun yerine banka kartları risk altına girmiş olabiliyor.
Yine bu sene, siber suçlular CS:GO, PUBG, ve Warface gibi popüler oyunların oyun içi mağazalarını taklit etmeyi öğrendiler. Kurbanlar hesaplı bir fiyata iyi bir deri almak için Steam giriş bilgilerini ve hatta Twitter ya da Facebook gibi sosyal ağların giriş bilgilerini girmek zorunda kaldılar. Bu verileri girdikten sonra hesapları siber suçluların eline geçti ve oradaki tüm deriler ve eşyalar başka oyunculara satıldı.
Bir başka yaygın hile ise neredeyse bedava fiyatına düzinelerce lisanslı oyun (onlarca, hatta yüzlerce) önermek şeklinde. Ancak bu önemsiz rakam banka kartınızla ödenmek zorunda. Ya da ücretsiz bir “Savaş geçiş izni” alabilirsiniz ama diyelim ki yaşınızı doğrulamak için kredi kartınızın ön ve arka yüzündeki rakamları vermeniz gerekir. Bu verilerin büyük ihtimalle çalınacağını ve sonra dark webde satılacağını tahmin etmek için dahi olmaya gerek yok.
Kendinizi bu tür tehditlere karşı nasıl korursunuz?
İster acemi ister sıkı bir oyuncu olun karşı karşıya kaldığınız tehditler aynıdır ve bunlara karşı nasıl korunacağınızı bilmek önemlidir:
- Her bir hesap için benzersiz olmak üzere güçlü parolalar kullanın. Bu şekilde, hesaplarınızdan biri çalınsa bile diğerleri güvende olacaktır. Hafızanıza güvenmeyin. Bir parola yöneticisi işinizi görebilir.
- Hesaplarınızı iki faktörlü doğrulama ile daha fazla koruyun.
- Sanal banka kartları kullanın ve bunların bakiyesini tam satın almak için kullanacağınız miktar kadar doldurun. Banka kartınızın bilgilerini girerek sahip olduğunuz tüm paraları kaybetme riski altına girersiniz. Ve düzinelerce lisanslı oyunun bir şarkı karşılığında satıldığını görürseniz kesinlikle şüphelenin.
- Bilgisayarınıza Steam ve diğer oyun platformlarıyla sorunsuz çalışan, güvenilir bir anti virüs çözümü yükleyin.
Kaspersky'nin anti virüs ürünleri oyun açtığınızda otomatik olarak devreye giren özel bir oyun moduna sahiptir. Bu modda anti virüs veri tabanı güncellemeleri, planlı sürücü taramaları ve bildirimler askıya alınır ve arka planda koruma devam eder. Bunun anlamı şudur:
- sisteminiz her türlü kötü amaçlı yazılıma karşı güvenle korunur;
- kişisel verileriniz sızıntılara karşı izlenir;
- parolalarınız güvenli ve şifreli bir kasada saklanır;
- takip ettiğiniz tüm bağlantılar dolandırıcılık ve kimlik avı açısından kontrol edilir;
- IP adresiniz aktarılan verileri şifreleyen ve doğru sunucuyu seçerek ping/gecikme süresini iyileştiren bir VPN ile gizlenir;
- son olarak, işletim sistemi ayarları iyileştirilerek oyunlarda tek bir milisaniyeyi bile kaçırmamanız sağlanır.