Около 250 сайтов-подделок, имитирующих страницы известных игровых брендов, обнаружили специалисты по кибербезопасности. Так, владельцев PlayStation заманивают картами на покупку игр в сторе, который в новых реалиях недоступен для россиян. Мошенники придумали множество ловушек для пользователей ушедших из России зарубежных сервисов. «Известия» разбирались, как в них не попасться, пытаясь обойти ограничения.
Ваучеры и ключи для установки игр
Российские геймеры попали под прицел мошенников. Оставшись без официального доступа к магазинам консольных, ПК- и мобильных игр, они вынуждены искать обходные пути к привычным платформам. Особенно это актуально для владельцев консолей, которые даже при желании не могут рискнуть и установить «пиратский контент» — по техническим причинам.
По меньшей мере 250 мошеннических ресурсов под именами крупных гейм-брендов обнаружили специалисты Group-IB. В частности, они выявили фишинговую копию PlayStation Store — магазина игр для одноименной приставки, который с марта ограничен для россиян из-за спецоперации РФ в Донбассе.
На мошенническом сайте продавали подарочные карты — ваучеры на сумму от 2,5 тыс. до 6 тыс. рублей, с помощью которых якобы можно пополнить счет в сторе. Никаких ваучеров покупатели не получали: по ссылкам для оплаты они оставляли данные банковские карт, с помощью которых злоумышленники крали деньги.
Похожая история с игровым сервисом дистрибуции Steam. Обойти санкции против банков, из-за которых российские пользователи не могут оплачивать покупки в сторе, проще всего приобретением ключей. Они представлены на легальных площадках, их, в свою очередь, умело подделывают мошенники.
По ссылке можно вычислить подвох, а вот по дизайну сайта — едва ли. Более того, бдительность заглушает перспектива сэкономить: злоумышленники намеренно указывают цены значительно ниже, чем у официальных издателей.
Подарочные карты и семейные подписки в стримингах
Подарочные карты-ваучеры для стриминговых площадок представлены и в сервисе объявлений «Авито». Так, любителям музыкального стриминга Spotify, который прекратил работу в России 11 апреля, предлагают карточки с Premium-подпиской. Они поступили в продажу на маркетплейсы в декабре прошлого года, с прицелом на новогодние подарки.
Автор цитаты
Их стоимость у перекупщиков варьируется от 70 до 1,5 тыс. рублей, однако для россиян они бесполезны. Сервис закрыл доступ даже пользователям с предоплаченной подпиской.
Вернуть доступ к Spotify и другому стримингу — Netflix, предлагают и более реалистичным путем: с помощью присоединения к семейной подписке зарубежных пользователей. Теоретически кто-то действительно может это устроить, однако пользователь не получит никаких гарантий, что владелец аккаунта в любой момент не приостановит подписку или не выкинет из нее человека.
Авторы подобных объявлений зачастую просят отправить средства на карты российских банков, что ставит под сомнение их возможность перевести эти же деньги за границу.
Покупка игровых консолей
Компания Sony не только ограничила доступ российских клиентов к PlayStation Store, но и приостановила поставки новых консолей. Повышенный спрос на приставки пятого поколения, которые и до санкций оставался неудовлетворенным, стал благодатной почвой для жуликов.
Незадолго до введения ограничений в магазинах оставались последние приставки, которые быстро ушли покупателям. Сейчас у официальных поставщиков все позиции с PlayStation помечены подписью «Скоро будет доступен». В наличии — геймпады и другие аксессуары.
На маркетплейсах есть лоты с доставкой из других стран, цена которых с учетом доставки достигает 150 тыс. рублей. На этом фоне особенно привлекательны предложения, в которых стоимость консоли — чуть выше 50 тыс. рублей. Несмотря на систему модерации, на сайтах предостаточно подобных объявлений.
У недобросовестных продавцов на руках целый арсенал способов вас обмануть: начиная с фишинговой ссылки для оплаты, заканчивая подделкой уведомления об отправке товара курьерской службой.
Один из специфических способов мошенничества — продажа «золотых билетов» на покупку PlayStation 5 в магазинах электротехники. Их сбывают обычно за 5 тыс. рублей. В объявлениях, конечно, умалчивается, что с 1 марта «золотые билеты» больше не действуют.
Внутриигровые покупки и приложения
Жертвами манипуляций оказались и дети, которые составляют основную аудиторию мобильной игры Brawl Stars. С начала марта тайтл, который в 2021 году стал одним из самых прибыльных в России, недоступен на территории страны. По данным Group-IB, игроки Brawl Stars оказались одними из самых востребованных жертв у мошенников.
В частности, игроков зазывали на сайты, где им предлагали получить внутриигровую валюту, причем совершенно бесплатно. Единственное условие — ввести личные данные (на этот раз без платежной информации, достаточно никнейма и технических сведений) и пройти по линку. А там, как отмечают специалисты по инфобезопасности, могут найтись и опросники, и рекламные баннеры, и вредоносное ПО.
Подавляющее большинство мобильных игр монетизируется в привязке к магазинам приложений — Google Play и App Store, с которыми у россиян тоже возникли проблемы. Из-за проблем с внутриигровыми покупками и обновлениями пользователи ищут их вне сторов, где рискуют скачать непроверенные APK-файлы. Как и в случае с любым непроверенным ПО, это чревато установкой вирусов.
Автор цитаты
— Использование сторонних приложений дает доступ к персональным данным третьим лицам, которые могут использовать их для компрометации или мошеннических целей, — предупреждает также директор департамента инфраструктурных решений и сервиса Oberon Сергей Сидоров.
С точки зрения законодательства неофициальный мод на приложение — то же, что и взломанный софт, отмечает адвокат коллегии «Клишин и партнеры» Александр Малахов. А значит, за его хранение придется нести ответственность.
Использование VPN
Даже если вам удалось продлить подписку на Netflix, смотреть фильмы и сериалы на площадке можно только с помощью VPN. C конца февраля количество предложений по продаже аккаунтов и ключей VPN-сервисов выросло в 10 раз, а после того как Роскомнадзор начал ограничивать их работу, их появляется всё больше.
В первую очередь использование VPN опасно тем, что весь трафик, который идет от пользователя, могут просматривать владельцы сервиса, говорит руководитель отдела продвижения продуктов «Код Безопасности» Павел Коростелев. Кроме того, доступ к информации могут получить и иные лица, если сервис дал добро на своей стороне.
Автор цитаты
— В самом безобидном случае это может быть подмена рекламы на ту, которую хочет показать владелец VPN, — объясняет собеседник. — Более серьезный риск — перехват платежных данных и, соответственно, кража денег.
А самая большая опасность в том, что в руки мошенников могут попасть пароли и другая информация для аутентификации. Как правило, она шифруется, однако если приложение устарело или неправильно написано, пароль будет передаваться в открытом виде и станет доступен для провайдера услуг VPN.
— Поэтому к VPN-приложениям нужно относиться крайне внимательно и помнить банальную мысль: если сервис бесплатный, значит, товар — это вы. То есть ваши данные кому-то продаются и за счет этого приложение монетизируется, — резюмирует Павел Коростелев.
Скачивание торрентов
Что делать с фильмами и играми, которые теперь не поставляются на доступные в России площадки? В их числе тайлты Activision Blizzard (World of Warcraft, Call of Duty, Diablo), кинопремьеры Sony Pictures и Walt Disney Company.
Главное искушение — воспользоваться давним «пиратским» способом и скачать торрент. Это кибермошенники тоже уже предусмотрели и начинили раздачи сериалов с Netflix, например, вредоносным программным обеспечением.
Непосредственно за само скачивание файлов торрентов ответственности нет, говорит адвокат Александр Малахов.
— Но есть ответственность за хранение на своем компьютере пиратского контента, — подчеркивает собеседник. — При этом ответственность может быть гражданско-правовой, административной (по статье 7.12 КоаП РФ) и даже уголовной (по статье 146 УК РФ), если ущерб превышает 100 тыс. рублей.
«Известия» ранее составили список, в которым представлены альтернативы ушедших зарубежных сервисов. Ознакомиться с ним можно по ссылке.