Как преступники наживаются на геймерах

"В последние годы киберпреступники получили немалую прибыль от продажи украденных учетных записей и виртуальных игровых ценностей. Виртуальная продажа или обмен являются важной частью любой онлайн-игры. И для стимулирования этих процессов разработчики постоянно создают апдейты, аддоны и сервис-паки, включающие в себя новые миры, новых персонажей и, конечно, множество новых предметов.

На виртуальных ценностях можно заработать вполне реальные деньги - именно на этом и стремятся нагреть руки киберпреступники. Для этого им, прежде всего, необходимо завладеть доступом к аккаунту игрока. С этой целью мошенники часто используются фишинг-сообщения, рассылаемые от имени администрации игры. В таких письмах обычно просят перейти по ссылке, ведущей якобы на игровой сайт (а на самом деле на его копию, созданную преступниками), где под каким-либо выдуманным предлогом - например, для подтверждения реальности аккаунта - вынуждают пользователя ввести свои логин и пароль. Эта информация позволяет мошенникам украсть и продать игрового персонажа с большой выгодой.

Специально созданные троянские программы стали еще одним инструментом, используемым для кражи учетных записей сразу к нескольким онлайн-играм. Такой подход многократно повышает шансы мошенников на успех (ведь геймеров среди онлайн-пользователей не так уж много, поэтому для достижения результата надо заразить большое число машин). Анализ географического распределения атак выявляет их "азиатский след" - большая часть атакуемых компьютеров находится в Китае, где онлайн-игры особенно популярны.

Однако картина потихоньку меняется. Когда в 2004 году вышла знаменитая World of Warcraft, игровые предметы или персонажи из WoW можно было продать за хорошую цену на аукционах или в интернет-магазинах. Постепенно количество и доступность ценностей выросли. Вместе с этим увеличилась и численность игрового сообщества, а значит, цены на игровые ценности оставались стабильными. Однако в 2007 году в рынок включились широкие массы киберпреступников, и он начал насыщаться.

ТОП 10 наиболее часто атакуемых онлайн-игр (в период с января 2009 по март 2010 г.):

Maple Story
World of Warcraft
Perfect World
Lineage
Woool
Cabal Online
PlayOnline Viewer (Online Gaming Plattform mit mehreren Spielen)
Mojie online
Dekaron
Gamania

"Потенциальная прибыль на одного игрока рынка (и, соответственно, мотивация киберпреступников) в последнее время значительно уменьшилась, - утверждает в статье Кристиан Функ. - Количество киберпреступников продолжало расти, а оборот падал. В результате число новых вредоносных программ по сравнению с предыдущими годами стало снижаться - возможно, многие злоумышленники потеряли интерес к этому рынку. Тем не менее, и по сей день "Лаборатория Касперского" ежесуточно детектирует более 3,44 миллиона кибератак на геймеров - цифра весьма показательная для оценки риска".

Рынок сегодня

Проанализировав статистику продаж игровых ценностей на eBay по ключевой фразе "World of Warcraft account", выбрав пункт "показывать только завершенные сделки", мы рассмотрели все предложения и попытались оценить размер рынка.

В период с 27 июля по 11 августа было выставлено ровно 900 предложений. Средняя цена составила 126,8 евро. Самая низкая предлагаемая цена составила 1 евро, самая высокая - 999 евро.

Общий объем продаж за рассматриваемый период составил 114 118 евро, что соответствует месячному объему в 228 000 евро. Если предположить, что уровень предложения и цен остается постоянным, годовой объем продаж составит 2,74 млн. евро - огромная сумма, заплаченная всего лишь за право использовать виртуальных игровых героев и виртуальные же ценности.

Можно наверняка сказать, что в 2008 году, на который пришелся пик продаж виртуальных игровых ценностей, объем продаж был гораздо выше, особенно если учесть все возможные каналы продаж.

Расскажи друзьям: