Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

30.07.2020 Die Top 7 Betrugsmaschen auf Gaming-Plattformen

Symbolbild

Phishing-Versuche und Fake-Shops verbindet man meist nicht mit Gaming. Doch auch dort sind sie präsent. Die Devise lautet: Betrüger erkennen und ihnen nicht auf den Leim gehen. 

Phishing innerhalb der Plattformen

Hierbei handelt es sich um Nachrichten, welche die Betrüger direkt an das Opfer schicken, damit sie an deren Zugangsdaten kommen. In diesen Mitteilungen, in denen größtenteils Spielanleitungen, Tipps oder Freundschaftsdienste angeboten werden, sind auch Links enthalten, die zu einer gefälschten Website führen. Auf dieser Site geben die Gamer ihre Zugangsdaten ein und spielen sie so direkt den Kriminellen zu.

Die Bezeichnungen der Links sind dem Namen des richtigen Netzwerks stets sehr ähnlich. Zum Beispiel bei der Gaming- Plattform „Steam“, die besonders gerne nachgebaut wird. Dort könnten die Links so lauten: steamcammunitty.com, steammcommuntiy.com oder steamcummunitty.com.

Tipp! Es ist zu empfehlen, Links von Unbekannten zu ignorieren. Aus dem URL kann man schnell herauslesen, ob es sich um eine seriöse Website handelt oder nicht, wenn man einen Rechtschreibfehler findet, ist es meist ein Fake. Außerdem bieten verschieden Plattformen, unter anderem „Steam“, eine Zwei-Faktor-Authentifizierung an, die auch aktiviert werden sollte.

Phishing abseits der Plattform

Auch außerhalb der Netzwerke, versuchen Betrüger an Daten zu kommen. Mit Videos auf YouTube oder mit Artikeln über Spielstrategien locken die Kriminellen die Gamer an. In diesen Medien trifft man auf Links, die weiter zu „geheimen“ Insider-Informationen führen. Dort müssen sie wiederum ihre Zugangsdaten eingeben, die direkt an die Verbrecher gehen.

Tipp! Man sollte auf den Link nur dann klicken, wenn man dem Autor vertraut, oder wenn man sich sicher ist, dass die Seite nicht gefälscht ist. Um das herauszufinden, kann man den Namen der Quelle im Internet suchen und schauen, ob andere Gamer schon Erfahrungen damit haben.

Mein Account wurde gestohlen

Accounts sind besonders beim Gaming sehr wertvoll, weil sie auf dem Schwarzmarkt oder im Darknet teuer verkauft werden können. Vor allem die Nutzerkonten von Spielern mit vielen Auszeichnungen.

Phishing ist hier nicht die einzige Möglichkeit, um an ein Passwort zu kommen. Es gibt auch die Option, es zu knacken, wie einen Safe. Eine noch eher unbekannte Art wäre das „Credential Surfing“. Hier versuchen die Verbrecher, Passwörter einzugeben, die eigentlich für andere Netzwerke bestimmt sind.

Tipp! Es ist empfehlenswert, für jeden Online-Dienst ein anderes Passwort zu verwenden. Wenn der Account schon gehackt wurde, kann man die Gaming-Plattform kontaktieren und sie über den Vorfall informieren. In der Regel bekommt man sein Konto wieder zurück.

Ich habe einen Virus heruntergeladen

Betrüger versenden oftmals Schadsoftware, von der sie vorgeben, es seien gratis Spiele oder Erweiterungen. Wenn sich die Gamer diese Software jedoch herunterladen, kommt es bei einem „Password Stealer“ zum Diebstahl von Zugangsdaten oder bei einer „Ransomware“ zu erpresserischen Geldforderungen.

Tipp! Man sollte das Antivirenprogramm aktiviert lassen, weil es Schadsoftware erkennt. Wenn es sehr viele Ressourcen verbraucht, könnte man nach einem schonenderen Programm suchen.

Schadsoftware statt Spielerweiterung

Viele Kriminelle tarnen ihre Schadsoftware als App, und wenn man diese herunterlädt, liefert man den Betrügern erneut private Daten vom Spiel und auch vom Handy.

Tipp! Sinnvoll wäre es, die Apps von offiziellen Shops herunterzuladen. Trotzdem sollte man auf den Anbieter und die Bewertungen achten. Auch in offiziellen Stores können sich Betrüger verstecken.

Diebstahl des virtuellen Hab und Guts

Die Verbrecher stehlen in diesem Fall nur einzelne virtuelle Spiel-Gegenstände (Rüstungen, Waffen, Gold etc.). Dafür übernehmen sie die Identität eines alten Freundes oder eines Mitarbeiters der Plattform an. Dann behaupten sie, sie würden sich gerne den „coolen“ Gegenstand ausleihen, beziehungsweise ihn überprüfen. Die Gamer bekommen den Gegenstand nie wieder zu sehen.

Tipp! Mitarbeiter etwaiger Plattformen würden nie um einen Gegenstand bitten, um etwas an ihm zu testen. Außerdem sollte man bei allen Personen überprüfen, ob die Identität stimmt. Im Notfall kann man die Person außerhalb des Spiels anschreiben.

Fake-Shops

Auch beliebt unter Online-Betrügern sind die sogenannten Fake-Shops. Die Gauner werben in den gefälschten Stores mit virtuellem Spielgeld und den verschiedensten Gegenständen. Außerdem werden günstige Accounts von anderen Spielern verkauft. Darauf sollte man nicht eingehen, weil es sich normalerweise um gestohlene Konten handelt. Ebenso ist es mit den Game-Keys, die nicht funktionieren.

Die Kriminellen haben es speziell auf Spiele abgesehen, die von vielen Kindern und Jugendlichen gespielt werden. Fortnite ist ein gutes Beispiel: Es gibt besonders viele V-Bucks-Generatoren. V-Bucks ist die Premiumwährung in Fortnite, die man nur schwer erspielen kann und deswegen dazu gekauft wird.

Tipp! Fake-Shops für Gaming lassen sich gleich entlarven, wie andere Fake-Shops. Zum Beispiel fehlt das Impressum oder es gibt keine sichere Zahlungsmöglichkeit. Merkmale sind das fehlende Impressum und unsichere Zahlungsmöglichkeiten.

Weitere Informationen

Datum der Veröffentlichung: 27.07.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria