Скам в онлайн-играх: как мошенники крадут виртуальные активы

Мировой рынок игровых активов оценивается в десятки миллиардов долларов. Скины для Counter-Strike, персонажи в Diablo, аккаунты в League of Legends — всё это продаётся и покупается за реальные деньги. Там, где есть ценность, неизбежно появляются мошенники. Казахстанские геймеры ежегодно теряют миллионы тенге на игровых скамах, не подозревая, что стали жертвами профессионально выстроенной схемы.

Как мошенники крадут игровые аккаунты

Фишинг игровых учётных данных

Самый массовый метод — фишинг. Злоумышленники создают точные копии страниц входа Steam, Battle.net, Epic Games или PlayStation Network. Ссылку на такой сайт присылают в чате, через Discord или «друзья» в игре.

Типичные приманки:

• «Получи бесплатные скины/валюту — войди через Steam»
• «Ты выиграл приз на турнире, войди для получения»
• «Твой аккаунт подозрителен, подтверди личность»
• «Трейд-предложение истекает — срочно войди»

После ввода логина и пароля данные уходят мошенникам. Если активирована двухфакторная аутентификация, они немедленно просят ввести код — жертва, находясь в стрессе, делает это не думая.

По данным Group-IB, в 2023 году более 1 миллиона игровых аккаунтов Steam были скомпрометированы через фишинговые атаки. Средняя стоимость похищенного аккаунта с редкими предметами превышает 500 долларов США.

Кража через вредоносное ПО

Стилеры — вредоносные программы, которые копируют файлы сессий из браузера и игрового клиента. Заражение происходит через:

• «Читы» и «трейнеры» для игр, скачанные с неофициальных сайтов
• Моды для игр, распространяемые через сторонние ресурсы
• «Генераторы ключей» для активации игр
• Вложения в Discord от незнакомцев

Стилер копирует файлы cookies и токены сессий, позволяя мошеннику войти в аккаунт без знания пароля — обходя даже двухфакторную аутентификацию.

Мошенничество с торговлей игровыми предметами

Фейковые трейды вне платформы

Мошенник предлагает купить редкий предмет «вне Steam» — через сторонний сайт или прямой перевод. Объяснение простое: «так дешевле, не платим комиссию». На самом деле:

• Деньги переводятся, предмет не передаётся
• Предмет передаётся на поддельный аккаунт с похожим именем
• После передачи предмета «покупатель» инициирует возврат через платёжную систему

Правило безопасности: всегда используйте только встроенную торговую площадку платформы. Трейды за пределами официальных инструментов не защищены никем.

Мошенничество с «проверкой» предметов

Схема «инспекции»: мошенник просит передать предмет «временно» для проверки или демонстрации. После передачи исчезает. В Steam нет механизма временной передачи — если предмет передан, он передан навсегда.

Фиктивные игровые турниры

Организаторы рекламируют онлайн-турнир с крупным призовым фондом — 500 000–1 000 000 тенге. Для участия нужно заплатить «вступительный взнос» или «депозит». После сбора взносов «организаторы» исчезают, а турнир так и не начинается.

Признаки фейкового турнира:

• Организатор неизвестен игровому сообществу, нет истории проведения турниров
• Требуется оплата для участия на малоизвестной платёжной системе
• Невозможно найти информацию об организации вне контекста этого турнира
• Обещан нереально большой призовой фонд для небольшого турнира

NFT-игры и rug pull

Rug pull в контексте NFT-игр — это схема, при которой разработчики продают внутриигровые NFT-активы (персонажей, землю, предметы), обещая экономику с реальным доходом, а затем внезапно бросают проект, обесценивая все активы игроков.

Типичная схема Play-to-Earn мошенничества:

1. Запуск игры с агрессивной рекламой в социальных сетях
2. Продажа NFT-персонажей или «земли» за реальные деньги
3. Первые игроки действительно получают вознаграждение (пирамидальная механика)
4. Разработчики продают свои токены на пике цены
5. Экономика рушится, NFT обесцениваются до нуля
6. Команда исчезает или объявляет о «техническом ребрендинге»

Читайте также: Как распознать фишинговый сайт — принципы работают и для игровых мошеннических страниц.

Социальная инженерия в игровых сообществах

Мошенники используют доверие, выстроенное внутри игрового коллектива. Тактики включают:

• Имитация модераторов — аккаунт с похожим именем и аватаром «модератора» просит данные якобы для верификации
• Ложная срочность — «твой аккаунт заблокируют через час, срочно подтверди»
• Взаимная услуга — после длительного дружеского общения просят «одолжить» ценный предмет
• Подделка скриншотов — показывают фальшивый скриншот торгового предложения, убеждая передать предметы

Как защититься: практические советы

1. Включите двухфакторную аутентификацию через приложение-аутентификатор, а не SMS — приложение нельзя перехватить через SIM-свопинг.
2. Не переходите по ссылкам из чатов — открывайте официальные сайты только через закладки браузера.
3. Проверяйте URL перед вводом данных: steаm.com (с кириллической «а») — не то же самое, что steam.com.
4. Никогда не скачивайте сторонний софт от незнакомцев — читы, «ускорители», «оптимизаторы».
5. Используйте отдельный email для игровых аккаунтов, не связанный с основной почтой.
6. Установите период ожидания трейда в Steam — 15-дневная задержка даёт время отменить компрометированную операцию.
7. Проверяйте партнёра по трейду — возраст аккаунта, количество часов игры, историю на торговой площадке.

Игровая среда всё больше переплетается с реальными финансами. Относитесь к защите игрового аккаунта так же серьёзно, как к банковскому: слабая защита здесь стоит реальных денег. Если вы подозреваете, что стали жертвой мошенничества — немедленно смените пароль, завершите все сессии через настройки безопасности платформы и сообщите о подозрительном аккаунте через официальную форму жалоб.