Anno dopo anno, il settore del gaming è in forte crescita: ormai ci sono circa 3 miliardi di videogiocatori nel mondo e le stime di crescita aumentano sempre, con ben 250 miliardi di profitti come obiettivo che verrà raggiunto nel 2025 da tutta l’industria. E come ogni business che porta profitto e attira sempre nuove persone, era solo questione di tempo per l’arrivo anche di malintenzionati pronti a truffare migliaia di giocatori.

Di certo non una bella notizia per i videogiocatori, visto che spesso e volentieri devono pure stare in guardia dalle stesse software house e publisher che provano in ogni modo a generare sempre più guadagni (dai titoli free to play pieni di microtransazioni ai DLC, passando per le loot box, le skin e i battle pass).

Eppure, di truffe legate al mondo del gaming ce ne sono parecchie online: alcune sono meno pericolose, altre invece potrebbero avere conseguenze anche al di fuori del gioco. E voi siete mai rimasti coinvolti in una truffa legata a un gioco, come queste qui di seguito?

Truffe in-game: attenzione agli scambi

Buona parte dei giochi online, specialmente gli MMO, dispongono di un sistema di scambi per creare un’economia all’interno del gioco e rendere l’universo narrativo ancora più reale. D’altronde, il baratto è la forma più antica di commercio e nei videogiochi online lo si può trovare sotto varie forme.

Di solito, i giocatori possono fare scambi fra di loro, fra i negozi del gioco oppure scambi tramite un mercato più o meno globale presente all’interno del gioco. Ed è qui che potrebbero spuntare i primi problemi: proprio come nella realtà, anche in un gioco possono esserci altri player che possono provare a truffare giocatori meno esperti.

Anche se fregature di questo tipo sono sempre più rare: ormai la gente può tranquillamente informarsi su Internet per sapere come funziona un gioco e quali magari sono le risorsi, armi e loot più rari (e i loro prezzi di acquisto e vendita).

Un tempo, andava molto la seguente truffa: un giocatore metteva in vendita sul mercato globale un determinato oggetto comune a un prezzo molto alto. E sempre lo stesso giocatore, loggando in un secondo account, andava poi scrivendo nella chat globale, o vicino alla zona del mercato, che voleva acquistare quel determinato oggetto al doppio del prezzo alto a cui lo stava vendendo con il primo account.

Chi cascava nella truffa, finiva per acquistare l’oggetto a un prezzo alto con l’obiettivo di rivenderlo al doppio, ma ovviamente poi rimaneva a mani vuote: dopo l’acquisto, l’altro giocatore si dileguava con il suo secondo account con cui avrebbe dovuto acquistare l’oggetto dalla vittima.

Truffe di questo tipo erano all’ordine del giorno negli MMO nei primi anni duemila e ancora oggi, in ogni gioco, esiste sempre qualche nuova truffa in-game che però spesso si limita a fare danni solamente all’interno del gioco (e sono praticamente tutte evitabili cercando semplicemente in rete).

Cheat e trucchi, occhio alle scorciatoie a caro prezzo

All’epoca dei Game Boy, dei Nintendo DS e delle PSP, esistevano molti modi per poter o craccare la propria console, o per attivare trucchi e sbloccare missioni, livelli o risorse all’interno dei giochi. In molti casi bisognava proprio acquistare un pezzo di hardware esterno da aggiungere alla console (poi con l’avvento di Internet, bastava seguire qualche guida online o installare qualche software).

Al giorno d’oggi, il mercato dei giochi craccati ancora esiste (seppure rappresenti una fetta molto minore rispetto al passato). Scaricare software craccato espone sempre a rischi enormi e il pericolo di beccarsi un malware, o ancora peggio un ransomware, è sempre dietro l’angolo.

Ormai però, lo smartphone ha preso il posto di praticamente tutte queste console (Nintendo Switch unica eccezione), e i numeri lo dimostrano: circa il 59% dei profitti nell’industria del gaming derivano proprio dal mercato mobile, che può vantare miliardi di giocatori da tutto il mondo.

E se parliamo di app, stiamo parlando di giochi che funzionano principalmente su modelli di business freemium: ovvero giochi da scaricare gratis, ma che hanno (tanti) elementi di acquisto in gioco (con soldi veri). Spesso facendo acquisti in-app si può migliorare di molto l’esperienza di gioco: meno tempi di attesa, più vite, armi più forte e anche nuovi livelli.

E se il gioco in questione ha pure una componente multiplayer, appare scontato come molta gente ricorra all’acquisto di prodotti e servizi in-game per velocizzare il progresso di gioco e diventare più forte rispetto agli altri player. Ma non tutti vogliono pagare ed è così che spesso nascono app che se scaricate promettono di sbloccare funzioni a pagamento di altri giochi.

Ovviamente, si tratta di app malevoli per smartphone, che se scaricate rischiano di installare pure un malware sul vostro dispositivo oppure un adware (quindi riempire il vostro smartphone di pubblicità fastidiosa). A volte queste app si trovano sugli store ufficiali, ma nella maggior parte dei casi si trovano in giro per Internet.

I malintenzionati potrebbero sponsorizzare software, app o guide per sbloccare elementi a pagamento senza sborsare un euro. Potrebbero farlo su dei siti o blog, ma anche sui social o su discord, inviando messaggi di spam nei gruppi di giocatori. La regola d’oro rimane la stessa: quando qualcosa è troppo bello per essere vero, probabilmente è una truffa.

Phishing e ingegneria sociale, off-game ma anche in-game

Se parliamo di truffe nei videogiochi, malintenzionati e hacker non ci fanno mai mancare niente: ogni modo è buono per provare a sottrarci i nostri dati personali (e magari anche quelli finanziari). Anche i videogiochi vengono presi di mira, sfruttando phishing e ingegneria sociale. Quando parliamo di phishing, si intendono tentativi di truffa effettuati di solito via email, ma anche SMS o messaggi sui social.

La classica email di phishing è quella email dove ti viene segnalata una transazione sospetta sul tuo conto corrente (o Postepay) e ti viene chiesto subito di cambiare le credenziali di accesso (cliccando su un comodo link presente in email). Queste truffe fanno leva sull’urgenza della comunicazione e la poca informazione di chi riceve il messaggio di phishing.

In ambito gaming, magari potreste ricevere un messaggio su un social o su un vostro account di gaming, dove vi viene proposto un modo per scaricare gratis dei giochi appena usciti. Oppure, potreste ricevere un messaggio o email che vi avverte della vendita scontata di nuove console, quando in realtà si tratta di una truffa in tutto e per tutto.

L’ingegneria sociale invece fa leva su varie tecniche per guadagnare la fiducia della vittima e convincerla a compiere una determinata azione. Un giocatore potrebbe approcciarvi in-game, magari in un MMO, giocare un po’ con voi e poi subito cercare di spostare le comunicazioni fuori il gioco.

In questo caso l’obiettivo è creare rapidamente un rapporto di amicizia con voi, per poi in futuro farvi richieste di tipo economico o magari anche solo convincervi a fare determinati scambi (o riuscire a carpire i dati di accesso al vostro account di gioco). Ci sono anche truffatori che provano a creare una relazione romantica con voi, sempre per avere dei sentimenti su cui fare leva per giustificare le loro richieste.

Per giocare in sicurezza basta davvero poco

Nella maggior parte dei casi, il buonsenso è il nostro migliore alleato. Quando giocate a un nuovo gioco online, dove l’interazione con gli altri giocatori è fondamentale, ricordate di informarvi sul funzionamento del gioco (e in caso di dubbi, potete sempre chiedere ad altri giocatori o cercare risorse online).

Se beccate persone che vi danno fastidio, vi propongono incessantemente scambi a cui non siete interessati o peggio vi mandano messaggi con proposte illegali (magari la vendita di account hackerati, per esempio), ricordate che potete sempre bloccare queste persone e soprattutto segnalarle sul gioco.

Quando si parla di sicurezza offline invece, il discorso cambia ma le regole da seguire rimangono comunque semplici:

• Usate password sicure, come quelle create dal generatore di Password di ExpressVPN
• Non fidatevi di messaggi o email ricevuti da contatti sconosciuti che cercano di mettervi un senso di urgenza e costringervi ad agire ora
• Mai cliccare su link o scaricare documenti allegati che si trovano in questi messaggi o email
• Diffidate da chiunque vi richieda soldi o dati sensibili, indipendentemente dalle ragioni che dicono di avere