Joueurs dupés sur Steam et autres : témoignages

Témoignages poignants d’amateurs de jeux vidéo qui expliquent comment ils se sont fait arnaquer pendant qu’ils jouaient.

Les gens apprennent mieux de leurs erreurs que des mises en garde contre les arnaques et la fraude. Ainsi, pour cette autopsie de la sécurité, nous avons recueilli les témoignages poignants de plusieurs amateurs de jeux vidéo. Voici l’histoire de quatre victimes et d’un cybercriminel.

Arnaque au cadeau

Mikhail Mad_Bucket, 23 ans, traducteur :

« Il y environ sept ans, il m’est arrivé quelque chose d’assez intéressant sur Steam. Techniquement, il s’agissait d’une arnaque mais pourtant ça n’en était pas vraiment une. Sur Team Fortress 2 il y avait des armes qui comptaient le nombre de tués et je voulais vendre une petite arbalète qui avait cette capacité. Un inconnu sur Steam m’a alors proposé de l’échanger contre le jeu Eets.

Ouah, un jeu contre une arme. Nous avons fait l’échange, j’ai installé Eets et tout semblait normal. C’est lorsque je me suis rendu sur le profil de cette personne que j’ai vu qu’il était écrit en majuscules : JEU EETS GRATUIT POUR QUI LE VEUT. Il s’avère qu’un site distribuait des clés du jeu sans aucune raison et que vous pouviez en avoir autant que vous le souhaitiez. »

Morale : Si on vous offre gratuitement ou à prix bas un jeu, ouvrez le site officiel du développeur ou de l’éditeur et vérifiez s’il y a actuellement une offre. Si oui, achetez ou téléchargez le jeu depuis cette page. Ne prenez pas de risques inutiles. Notre héros a eu beaucoup de chance puisqu’en échange de l’arme il a reçu (gratuitement) un véritable exemplaire du jeu et non une armée de chevaux de Troie ou une fausse clé d’activation.

Si vous souhaitez télécharger gratuitement des jeux pour ordinateur, lisez notre guide de jeux gratuits sans risque.

Applications malveillantes et compte piraté

Anonyme, 17 ans :

« Deux fois j’ai eu à faire à des escrocs. J’ai d’abord trouvé un programme qui permettait soi-disant de booster les objets de CS:GO et qui était une copie de l’écran de connexion de Steam. J’avais 10 ans et je ne savais pas vraiment ce que je faisais. J’ai saisi mes identifiants, ils ont été divulgués et on m’a volé mon compte.

À cette époque, les comptes avec des objets étaient rapidement piratés. Ensuite, avec un autre compte, j’ai commencé à bien avancer dans CS:GO. Il me semble que j’ai obtenu une AWP ligne rouge et une M4A4 Asiimov en deux heures. 20 minutes plus tard le compte était volé et les objets gagnés se sont évaporés. Je ne sais pas ce qui s’est passé ; peut-être qu’ils avaient piraté une base de données. Quoi qu’il en soit, l’assistance technique ne m’a toujours pas rendu mon compte. Pour être honnête, ces souvenirs ne sont pas agréables… Connexion sans 2FA et une assistance de Steam moyenne voire médiocre. »

Morale 1 : Il est dangereux de saisir vos identifiants sur des services tiers, surtout si on vous promet des montagnes d’or ou certains avantages illégaux comme une amélioration de votre classement. Votre compte risque d’être piraté. Vous devez aussi éviter d’installer les applications douteuses. Tout ce qui semble être une arnaque ou un bot pourrait s’avérer être un malware.

Encore mieux, installez une solution de sécurité qui empêche les applications malveillantes de vous suivre, bloque les faux sites et repousse bien d’autres dangers.

Morale 2 : Vous devez impérativement choisir un mot de passe unique et complexe pour chaque service. Il doit être fort pour résister aux attaques par force-brute et unique pour que vous ne perdiez pas les autres comptes en cas de fuite. Si vous avez des difficultés à créer et à vous souvenir de ces phrases clés, installez un gestionnaire de mots de passe pour conserver vos mots de passe en lieu sûr et les saisir automatiquement lorsque vous devez vous connecter à un compte.

Pour encore plus de protection, activez l’authentification à deux facteurs. Ainsi, pour vous connecter à votre compte, vous (ou toute autre personne) devrez saisir le mot de passe mais aussi le code à usage unique reçu, ce qui rend le piratage du compte beaucoup plus difficile. Nous vous invitons à lire les articles que nous avons publiés à ce sujet et qui expliquent comment activer cette fonction et d’autres options de sécurité sur Steam, Origin, Battle.net et Twitch.

Ingénierie sociale : histoire d’un cybercriminel

Alexander, 28 ans, programmeur chez SAP :

« Au début de Lineage II, certains amis d’un de mes camarades de classe crédule ont décidé de l’initier aux jeux de rôle en ligne massivement multijoueur (MMORPG). Ils lui ont créé un compte et ont versé beaucoup d’argent (du moins la somme semblait importante pour des lycéens). Ils lui ont acheté un objet D Grade (supérieur au niveau de base) et ont secrètement complété la quête de transfert de première classe. En tant que personne qui cherchait toujours à profiter des autres, je lui ai proposé mon aide pour le second transfert.

Il ne connaissait rien au jeu mais était impatient de devenir accro. Après les cours, je suis allé chez lui et, alors que je lui faisais croire que je complétais une quête transfert de classe, j’ai tué quelques squelettes et j’ai discuté avec un garde. Lors d’un bruit fort, je lui ai dit que j’avais terminé et lui ai demandé de me donner son « objet périmé » en tant que paiement symbolique. Il me l’a offert avec plaisir. Nous lui avons alors acheté une épée en bois et je suis parti avec le sentiment d’avoir accompli quelque chose. »

Morale : Si quelqu’un vous propose de faire quelque chose à votre place, assurez-vous de bien comprendre de quoi il s’agit et demandez-vous si vous en avez vraiment besoin. Recherchez immédiatement les prix, puisque cela ne vaut peut-être pas la peine, et ne laissez jamais des professionnels de jeux vidéo accéder à votre ordinateur ou à votre compte, même si ce sont des amis. Même si le narrateur de cette histoire a eu quelques remords, un vrai escroc ne va pas épargner ses victimes.

Compte piraté via TeamViewer

Anonyme, 20 ans, étudiant :

« Lorsque j’étais plus jeune, je jouais à Counter-Strike: Source et j’ai trouvé un serveur 35hp avec une personne qui portait l’armure de Iron Man. Son personnage faisait de super sons métalliques lorsqu’il mourait. On peut dire que j’étais impressionné. J’ai alors demandé dans le chat général comment on pouvait obtenir ce genre de tenue et l’administrateur du serveur m’a dit que ce modèle était réservé aux administrateurs mais que, pour cette fois, je pouvais l’obtenir gratuitement.

Il m’a activé la tenue dans le serveur et tout semblait être bon jusqu’à ce qu’il m’écrive pour me dire que le modèle devait être activé sur Steam pour ne pas disparaître. Comme il me l’a demandé, j’ai installé TeamViewer et lui ai autorisé l’accès à mon ordinateur. Il s’est connecté, a ouvert un bloc-notes sur mon bureau et a écrit ce que je devais faire. Pour faire court, je lui avais donné mes identifiants de connexion, il s’était connecté pour soi-disant activer la tenue et c’est comme ça que j’ai perdu mon premier compte Steam. »

Morale : Vous prenez beaucoup de risques en installant un logiciel tiers, et encore plus en autorisant un inconnu à accéder à votre ordinateur. Ne communiquez jamais l’identifiant et le mot de passe de votre compte, même si on vous promet que vous allez débloquer une super option ou corriger un problème grave, puisque les escrocs se font parfois passer pour l’assistance technique. Si vous avez besoin qu’un ami doué en informatique vous aide, demandez-lui de vous expliquer de vive voix comment résoudre le problème.

Tragédie la plus courte au monde

Hermit Purple, 18 ans, commentateur professionnel sur les communautés VKontakte :

« Je jouais à Digger Online et j’étais connecté au serveur. Les administrateurs m’ont dit : objet ou exclusion. J’ai acheté un objet mais ils m’ont tout de même banni. »

Morale : Aucune morale ici. Nous ne pouvons que compatir.

Midori Kuma compatit avec les joueurs victimes d'arnaques

Midori Kuma compatit avec les joueurs victimes d’arnaques

Comment vous protéger des arnaques lorsque vous jouez

Les amateurs de jeux vidéo qui veulent garder leur argent, leurs objets et leur compte doivent :

  • Protéger leur compte de jeux avec des mots de passe complexes et uniques. N’oubliez pas d’activer l’authentification à deux facteurs. Voici comment le faire sur Steam, Origin, net et Twitch.
  • Revérifier les transactions et les offres en consultant le profil du vendeur (ou de l’acheteur), en lisant les avis et en analysant le site du distributeur. Il vaut mieux perdre une demi-heure que vos économies.
  • Prendre le temps avant de saisir leurs identifiants. Tout d’abord, vérifiez que vous êtes sur le site ou l’application officiel. Si possible, saisissez l’adresse manuellement et assurez-vous qu’il n’y a pas de fautes de frappe dans le nom du site que vous consultez. Ne faites pas confiance à la distribution de la page et à sa familiarité puisque ces aspects peuvent facilement être copiés.
  • Refuser les programmes additionnels. Si un ami ou une connaissance (ou un inconnu en ligne !) vous demande d’installer quoi que ce soit, et notamment un outil d’accès à distance comme TeamViewer, refusez. Si on vous aide à résoudre un problème, on devra vous expliquer la solution pour que vous puissiez le faire.
  • Ne pas désactiver l’antivirus pendant qu’ils jouent. La plupart des solutions de sécurité actuelles, comme Kaspersky Security Cloud, dispose d’un mode Jeux qui permet à l’antivirus de consommer moins de ressources et de ne pas interférer dans la partie.
Conseils