E-Bezpečí 2020, 5(1): Page 92-96. Univerzita Palackého v Olomouci. ISSN 2571-1679.
Online: https://www.e-bezpeci.cz/index.php?view=article&id=1846

Scammeři opakovaně míří na hráče Fortnite. Nabízejí virtuální herní měnu V-Bucks zdarma

Kamil KOPECKÝ


Počítačová hra Fortnite firmy Epic Games patří k nejoblíbenějším hrám současnosti a celosvětově ji hraje přibližně 350 milionů hráčů (2020). Stejně jako další hry tohoto typu pracuje i Fortnite s virtuální měnou, tzv. V-Bucks, kterou můžete získávat za dosahování herního pokroku (např. v rámci plnění různých výzev, v PVP zápasech apod.), ale také za reálné peníze. Za virtuální měnu pak můžete ve hře nakupovat nejrůznější bonusy - skiny, herní předměty, další vylepšení postavy (back bling), tzv. “tanečky” (emote), game pass či battle pass apod. Bohužel dětští i dospělí hráči Fortnite jsou pravidelně bombardování nejrůznějšími podvodnými nabídkami, které jim slibují možnost získat V-Bucks třeba za kliknutí na odkaz, nainstalování aplikace či registraci do konkrétní online služby. A právě na tento druh podvodů se zaměříme v našem dnešním textu.

vbucks

Ukázka z Fortnite  ingame obchodu s virtuálními předměty, nabídka je skutečně lákavá.

 

Přestože tvůrci a provozovatelé hry upozorňují, že jedinými oficiálními nástroji pro získávání V-Bucks jsou internetové stránky Epicgames.com a Fortnite.com, terčem různých druhů podvodů zaměřených na získání této virtuální měny stávají pravidelně samotní hráči - velmi často děti. Ty totiž často na podvodné nabídky získání virtuální měny ZDARMA reagují... 

Say NO to scams!

Beware of scam sites offering free or discounted V-Bucks. The only official websites for Fortnite are https://t.co/8CxczhrZwk and https://t.co/zxorPaoiJb.

For more information of Account Security: https://t.co/oF57QdfDLH pic.twitter.com/5oTKougmuq

— Fortnite (@FortniteGame) May 25, 2018

Varování Epic Games

 

Hráči se o možnostech získát V-Bucks zdarma velmi často dozvídají především z různých herních videí umístěných na YouTube. Ta je pak navedou např. k nainstalování aplikace, registraci na webovou stránku, přihlášení k hernímu účtu apod. V-Bucks zdarma (či s velkými slevami) např. v podobě dárkových karet jsou však také nabízeny pomocí podvodné bannerové reklamy, třeba v rámci reklamního prostoru na webových stránkách, případně prostřednictvím sociálních sítích. 

Co všechno nám podvodníci nabízejí?

1. V-Bucks za registraci na webovou stránku

Registrace do konkrétní online služby či webové stránky výměnou za V-Bucks zdarma je jednou z nejjednodušších cest, jak se dostat k vašim osobním údajům - především pak k e-mailové adrese “živé osoby”, na kterou lze zasílat reklamu všeho druhu. Registrace bývá spojena s podvodnou reklamou, malwarem apod.

2. V-Bucks za nainstalování aplikace do mobilního telefonu

Fortnite je hra, kterou lze hrát jak na běžném PC, tak i konzolích a také mobilních telefonech. S tím se pojí různé druhy podvodných aplikací, které byste podle instrukcí online podvodníků měli nainstalovat do svého mobilu a které vám zajistí přístup k V-Bucks. Zpravidla však do mobilu nainstalujete malware, spyware či adware.

Předtím, než byla oficiálně hra Fortnite vydána pro operační systém Android, existovaly v Google Play desítky podvodných aplikací obsahujících malware, které se tvářily jako oficiální distribuce hry. Některé z těchto aplikací dokonce získaly více než 5000 stažení.

3. V-Bucks za stažení a nainstalování speciální aplikace do PC

Zde se opakuje podobný scénář jako v případě mobilních aplikací - po stáhnutí aplikace, která nám má umožnit vygenerovat zdarma V-Bucks, dojde k infikování počítače malwarem. Ve většině případů však zasáhne antivirový program a aplikaci buď neumožní stáhnout, nebo ji po stažení smaže/zablokuje.

4. V-Buck a “chybný login” do sociální sítě

V některých případech přicházely nabídky V-Buck zdarma hráčům prostřednictvím herních stránek a skupin na sociálních sítích. Po kliknutí na odkaz slibující získání virtuální herní měny zdarma se uživatelům zobrazilo přihlašovací pole sociální sítě (třeba Facebooku), které je vyzývalo, aby potvrdili svou identitu opětovným přihlášením do této sociální sítě pomocí svého uživatelského jména a hesla. Šlo však o podvod (tzv. phishing), při kterém hráči své přihlašovací údaje zadali do “naklonované” podvodné stránky. Chybu šlo odhalit hned několika způsoby - překlepy v URL adrese (místo facebook.com třeba facedook.com), ale také tak, že Facebook automaticky uživatelům oznamuje, že se snaží sociální síť opustit a otevřít jinou webovou stránku vedoucí mimo tuto sociální síť.

5. V-Bucks od kamaráda, jen za přihlašovací údaje

V řadě případů žáci potvrdili, že dostali nabídku V-Bucks zdarma od svého herního kamaráda, který požadoval pouze přihlašovací údaje k hernímu účtu, na který V-Bucks převede. A protože velká část hráčů používá tzv. univerzální hesla (stejné heslo pro přístup k různým službám), mohl anonymní pachatel nejenom ukrást účet hráče, ale také např. zablokovat jeho e-mailový účet a další související účty služeb, které používají konkrétní e-mailovou schránku např. k resetování hesla. 

6. V-Bucks za kryptoměnu (bitcoiny)

Existují i případy, ve kterých výhodný nákup V-Bucks probíhal s pomocí kryptoměn (nejčastěji bitcoinů). Někdy se podaří skutečně za kryptoměnu dárkovou kartu s V-Bucks pořídit, ve velkém množství případů pak po odeslání bitcoinového řetězce prodávající přestane s naivním hráčem zcela komunikovat.

7. Battle Royale Hack Generator (online) a další alternativy

Tento podvod je spojen se stále aktivní webovou stránkou vbucks.icu, která nabízí okamžité přidání V-Bucks na váš účet podle vaší přezdívky. Po zadání vaší herní přezdívky se spustí animace “generování a přičítání V-Bucks na účet daného hráče” a po ukončení animace se objeví tlačítko Verify now, které vás přesměruje na sadu povinných reklamních sdělení. Ta vás přinutí např. k tomu, abyste si objednali předplacenou službu pomocí mobilního telefonu, bude se vám snažit do počítače stáhnout trojského koně či jiný malware, případně vás bude vybízet k registraci do různých druhů online služeb apod. Na konci celého procesu pak na vás samozřejmě žádné V-Bucks nečekají… Podobné finty využívají i další webové stránky, jako např.  https://fortnitevbucksgenerator.8b.io.

vbucks generator

Jeden z mnoha podvodných "generátorů" virtuální měny V-Bucks

8. Praní špinavých peněz

Bohužel v posledních letech se stále více objevují případy, ve kterých je Fortnite využit k praní špinavých peněz. Samotný princip byl popsán analytiky firmy Sixgill a funguje následovně: Pachatelé si prostřednictvím kradených kreditních a debetních karet nakoupí virtuální měnu V-Bucks (např. v podobě tzv. dárkových karet, gift cards). Tu poté hráčům prodávají za menší ceny, než jsou uvedeny v oficiálním obchodu. Tím pádem získají legálně vydělané peníze od důvěřivých hráčů lačnících po slevách a hráčům se pak do hry přidají V-Buck pořízené za peníze okradených. (Více v Independent).

Pár slov na konec

Závěrem je třeba pouze zopakovat základní bezpečnostní pravidla, které se týkají jakékoli online služby či hry, kterou používáme:

1. Vždy mít aktivní antivirový program.
2. Nikomu v online světě nesdělovat osobní či jinak citlivé (přihlašovací) údaje.
3. Používat silné heslo, nepoužívat univerzální hesla.

4. Neplatit za neověřené zboží či služby.
5. Neklikat na nedůvěryhodné odkazy.
6. Nestahovat a neinstalovat neověřené aplikace z neznámých zdrojů.


Nesnažte se podvádět a raději si užívejte hry, ve které má každý vydělaný V-Buck svou hodnotu. Hodně zdaru!

Pro E-Bezpečí
Kamil Kopecký
Matěj Kopecký

Zdroje (Biblography/References):

https://www.independent.co.uk/news/fortnite-v-bucks-discount-price-money-dark-web-money-laundering-crime-a8717941.html 

https://www.thesun.co.uk/tech/5794785/fortnite-scam-invite-iphone-code/

https://www.experian.com/blogs/ask-experian/while-youre-playing-fortnite-fraudsters-are-looking-to-play-you/

https://www.ccn.com/forget-bitcoin-why-criminals-are-using-fortnite-to-launder-illicit-funds/