15 Fév 2016

Steam : comment les hackers se font de l’argent sur le dos des joueurs ?

Actualité Sécurité

Tout comme le grand public, les pirates informatiques possèdent des domaines de compétence. Certains arnaquent des utilisateurs sur les réseaux sociaux, d’autres répandent des logiciels malveillants (malware) via des emails. Ensuite, il y a ceux qui savent comment transformer comptes et articles des joueurs en argent.

valve-steam-security-featured

Les principaux terrains de jeu pour ces types de hackers sont les grandes plateformes de jeu en ligne telles que Steam, Origin ou Battle.net. Habituellement, les fraudeurs profilent ou visent les nouveaux utilisateurs du site tout comme ceux peu informés sur la cybersécurité. Comme les nouveaux joueurs s’inscrivent en masse sur une base mensuelle, les pirates informatiques profitent du manque d’expérience des potentielles victimes, notamment avec la montée des joueurs multiples en ligne.

Prévenir c’est guérir. Avec ce proverbe en tête, nous avons décidé d’établir une liste des arnaques les plus répandues concernant Steam et la partager avec vous. Ainsi, vous ne vous ferez plus rouler dans la farine.

1. La méthode de l’hameçonnage (dite Phishing) est aussi efficace sur le Steam que sur les réseaux sociaux et sur le vaste réseau Internet. Les fraudeurs analysent souvent les profiles des victimes pour faire tourner les choses en leur faveur ou pour cloner les comptes de leurs amis.

Les hackers enverront ensuite un message privé où ils demandent de « l’aide », offrent un accès à un incroyable guide de jeux et échangent quelques articles entre autres. Quel que soit le texte, le seul objectif du contact est d’inciter l’utilisateur à cliquer sur le faux lien du message. Il mène à un site malveillant, similaire au Steam et qui requiert les informations d’accès des victimes. Quand les utilisateurs piégés s’identifient sur ce site, ils prennent le risque de perdre leurs comptes Steam définitivement.

Pour prévenir ce type de désagrément, Valve a inventé Steam Guard, et nous vous recommandons vivement d’en faire usage et d’utiliser les variantes d’authentification du Steam : soit via une application mobile (la plus utilisée) ou via email. Il est recommandé de toujours vérifier si vous êtes sur le site officiel chaque fois que vous entrez votre login et votre mot de passe. Si vous remarquez une coquille dans l’URL du site, une barre d’espace ou n’importe quel autre symbole excessif, vous pouvez être sûr qu’il s’agit d’un faux. Surtout n’en faites pas usage.

2. Si les hackers échouent à attirer les victimes via l’ingénierie sociale, ils chercheront à attirer une proie facile hors de Steam. Pour y arriver, les fraudeurs écrivent des articles et publient des vidéos sur YouTube qui  » révèlent  » comment obtenir quelque chose gratuitement : gagner plus d’argent, copier un article, trouver des codes de triche  » secrets « , etc.

Les conseils donnés dans les contenus des fraudeurs sont principalement copiés et collés d’autres ressources web. Mais tout au long du texte ou de la vidéo les fraudeurs proposent de manière intrusive de télécharger des logiciels software ou une extension qui boostera les personnages du jeu des victimes à des niveaux incroyables. Si un des utilisateurs piégés télécharge le programme malveillant (malware), c’est là que commence la partie la plus intéressante : personne ne sait ce qui se trouve exactement à l’intérieur. N’importe qui peut perdre son compte Steam ou devenir une victime d’un des puissants ransomwares. La meilleure façon de se protéger de telles menaces est d’installer une solution de sécurité fiable. Vous devez aussi être très attentif et contrôler deux fois avant d’ouvrir les liens et télécharger les fichiers sur Internet.

3. Parfois, les utilisateurs payent pour des articles hors de la plateforme Steam, via PayPal, WebMoney ou d’autres services monétaires en ligne. Concernant Steam, de telles affaires ressemblent à de véritables dons du cœur, puisque le site web ne contrôle pas vos portefeuilles à travers le monde.
Vous pouvez donc obtenir de l’argent réel pour vos articles, mais parfois les fraudeurs payent pour cet achat et ensuite écrivent une lettre larmoyante à l’équipe technique du service monétaire en ligne où ils demandent de congeler la transaction et de rendre l’argent. Pour prouver la véracité de leur histoire, ils sont même capables d’envoyer une capture d’écran inventée d’un Skype dans laquelle la victime ressemble à un fraudeur.

Si les représentants du service client croient en l’histoire (il est très probable qu’ils tombent dans le panneau puisque la véritable victime ignore ce qui se passe et reste sous silence), les utilisateurs se retrouvent ensuite sans argent ni articles, telle une sorte de  » cadeau  » laissé en souvenir par les hackers. Il n’existe pas de moyen de faire machine arrière. Pour cette raison, il est déconseillé de faire des affaires hors de la plateforme commerciale de Steam.

4. Parfois ils essayent d’être votre ami ou vous disent qu’ils sont de vieilles connaissances, et vous savez dès lors qu’ils utilisent un second compte. A la fin, ils vous demandent  » essaye ces articles cools  » avec la promesse de  » Je te le rendrai, croix de bois croix de fer, si je mens je vais en enfer ! « .

Vous ne devez en aucun cas les croire. Il existe une chance infime qu’ils puissent être réellement vos amis. Si vous avez des doutes sur l’existence de John ou Jane, vérifiez par vous-même : appelez-les or écrivez leur via Skype ou Viber. Rappelez-vous seulement que si vous donnez un article à un fraudeur, jamais il ne vous reviendra.

Les fraudeurs ne se limitent pas aux rôles  » d’amis « . Parfois ils se présentent eux-mêmes comme des employés de Steam et tentent de faire un tour de passe-passe : accuser les utilisateurs de fraude et les obliger à donner un de leurs articles de jeu pour une rapide vérification.

Bien entendu ils ne travaillent pas à Valve Corporation. Aucun des employés de Steam ne demandera jamais à un utilisateur de partager des articles avec qui que ce soit d’autre. Vous êtes donc en mesure de facilement dénoncer ces escrocs.

6. Les fraudeurs peuvent vous demander de leur envoyer un email avec la confirmation du lien ou le lien lui-même. Ne leur envoyez jamais, peu importe la manière dont ils l’expliquent ! A partir du moment où ils ont le lien, ils peuvent conclure une affaire sans votre vraie autorisation. Vous n’aimeriez sans doute pas les conséquences qui en résultent.

7. Dans la majorité des escroqueries, les fraudeurs essaieront de vous presser ou vous bousculer. Ce n’est pas un accident, par exemple ils peuvent vous offrir un article, qui ressemble à un article de valeur, alors qu’en réalité il ne l’est pas. De plus, moins les victimes sont attentives et plus les chances sont grandes pour qu’ils se laissent prendre aux supercheries des fraudeurs.

Ne cédez jamais à la pression et vérifiez deux voire trois fois ce que vous commercez avant de confirmer une affaire.

Rappel : selon la politique de Steam, vous ne pouvez pas retourner les articles distribués dû aux arnaques. Tout ce que vous pouvez faire c’est dénoncer un escroc au service clientèle de Steam.

Pour cela vous avez besoin de :

  • ouvrir le compte du fraudeur;
  • cliquer sur Plus et dérouler le bouton du côté supérieur droit de la page
  • choisir Dénoncer la fraude;
  • sélectionner la fraude (par exemple Tentative d’arnaque commerce);
  • Cliquer sur Soumettre le rapport bouton
  • N’hésitez pas à le faire : si personne ne donne une bonne leçon à ces crétins, ils continueront leur blanchiment d’argent.