Přestože tvůrci a provozovatelé hry upozorňují, že jedinými oficiálními nástroji pro získávání V-Bucks jsou internetové stránky Epicgames.com a Fortnite.com, terčem různých druhů podvodů zaměřených na získání této virtuální měny stávají pravidelně samotní hráči - velmi často děti. Ty totiž často na podvodné nabídky získání virtuální měny ZDARMA reagují...
Say NO to scams!
— Fortnite (@FortniteGame) May 25, 2018
Beware of scam sites offering free or discounted V-Bucks. The only official websites for Fortnite are https://t.co/8CxczhrZwk and https://t.co/zxorPaoiJb.
For more information of Account Security: https://t.co/oF57QdfDLH pic.twitter.com/5oTKougmuq
Hráči se o možnostech získát V-Bucks zdarma velmi často dozvídají především z různých herních videí umístěných na YouTube. Ta je pak navedou např. k nainstalování aplikace, registraci na webovou stránku, přihlášení k hernímu účtu apod. V-Bucks zdarma (či s velkými slevami) např. v podobě dárkových karet jsou však také nabízeny pomocí podvodné bannerové reklamy, třeba v rámci reklamního prostoru na webových stránkách, případně prostřednictvím sociálních sítích.
Registrace do konkrétní online služby či webové stránky výměnou za V-Bucks zdarma je jednou z nejjednodušších cest, jak se dostat k vašim osobním údajům - především pak k e-mailové adrese “živé osoby”, na kterou lze zasílat reklamu všeho druhu. Registrace bývá spojena s podvodnou reklamou, malwarem apod.
Fortnite je hra, kterou lze hrát jak na běžném PC, tak i konzolích a také mobilních telefonech. S tím se pojí různé druhy podvodných aplikací, které byste podle instrukcí online podvodníků měli nainstalovat do svého mobilu a které vám zajistí přístup k V-Bucks. Zpravidla však do mobilu nainstalujete malware, spyware či adware.
Předtím, než byla oficiálně hra Fortnite vydána pro operační systém Android, existovaly v Google Play desítky podvodných aplikací obsahujících malware, které se tvářily jako oficiální distribuce hry. Některé z těchto aplikací dokonce získaly více než 5000 stažení.
Zde se opakuje podobný scénář jako v případě mobilních aplikací - po stáhnutí aplikace, která nám má umožnit vygenerovat zdarma V-Bucks, dojde k infikování počítače malwarem. Ve většině případů však zasáhne antivirový program a aplikaci buď neumožní stáhnout, nebo ji po stažení smaže/zablokuje.
V některých případech přicházely nabídky V-Buck zdarma hráčům prostřednictvím herních stránek a skupin na sociálních sítích. Po kliknutí na odkaz slibující získání virtuální herní měny zdarma se uživatelům zobrazilo přihlašovací pole sociální sítě (třeba Facebooku), které je vyzývalo, aby potvrdili svou identitu opětovným přihlášením do této sociální sítě pomocí svého uživatelského jména a hesla. Šlo však o podvod (tzv. phishing), při kterém hráči své přihlašovací údaje zadali do “naklonované” podvodné stránky. Chybu šlo odhalit hned několika způsoby - překlepy v URL adrese (místo facebook.com třeba facedook.com), ale také tak, že Facebook automaticky uživatelům oznamuje, že se snaží sociální síť opustit a otevřít jinou webovou stránku vedoucí mimo tuto sociální síť.
V řadě případů žáci potvrdili, že dostali nabídku V-Bucks zdarma od svého herního kamaráda, který požadoval pouze přihlašovací údaje k hernímu účtu, na který V-Bucks převede. A protože velká část hráčů používá tzv. univerzální hesla (stejné heslo pro přístup k různým službám), mohl anonymní pachatel nejenom ukrást účet hráče, ale také např. zablokovat jeho e-mailový účet a další související účty služeb, které používají konkrétní e-mailovou schránku např. k resetování hesla.
Existují i případy, ve kterých výhodný nákup V-Bucks probíhal s pomocí kryptoměn (nejčastěji bitcoinů). Někdy se podaří skutečně za kryptoměnu dárkovou kartu s V-Bucks pořídit, ve velkém množství případů pak po odeslání bitcoinového řetězce prodávající přestane s naivním hráčem zcela komunikovat.
Tento podvod je spojen se stále aktivní webovou stránkou vbucks.icu, která nabízí okamžité přidání V-Bucks na váš účet podle vaší přezdívky. Po zadání vaší herní přezdívky se spustí animace “generování a přičítání V-Bucks na účet daného hráče” a po ukončení animace se objeví tlačítko Verify now, které vás přesměruje na sadu povinných reklamních sdělení. Ta vás přinutí např. k tomu, abyste si objednali předplacenou službu pomocí mobilního telefonu, bude se vám snažit do počítače stáhnout trojského koně či jiný malware, případně vás bude vybízet k registraci do různých druhů online služeb apod. Na konci celého procesu pak na vás samozřejmě žádné V-Bucks nečekají… Podobné finty využívají i další webové stránky, jako např. https://fortnitevbucksgenerator.8b.io.
Jeden z mnoha podvodných "generátorů" virtuální měny V-Bucks
Bohužel v posledních letech se stále více objevují případy, ve kterých je Fortnite využit k praní špinavých peněz. Samotný princip byl popsán analytiky firmy Sixgill a funguje následovně: Pachatelé si prostřednictvím kradených kreditních a debetních karet nakoupí virtuální měnu V-Bucks (např. v podobě tzv. dárkových karet, gift cards). Tu poté hráčům prodávají za menší ceny, než jsou uvedeny v oficiálním obchodu. Tím pádem získají legálně vydělané peníze od důvěřivých hráčů lačnících po slevách a hráčům se pak do hry přidají V-Buck pořízené za peníze okradených. (Více v Independent).
Závěrem je třeba pouze zopakovat základní bezpečnostní pravidla, které se týkají jakékoli online služby či hry, kterou používáme:
1. Vždy mít aktivní antivirový program.
2. Nikomu v online světě nesdělovat osobní či jinak citlivé (přihlašovací) údaje.
3. Používat silné heslo, nepoužívat univerzální hesla.
4. Neplatit za neověřené zboží či služby.
5. Neklikat na nedůvěryhodné odkazy.
6. Nestahovat a neinstalovat neověřené aplikace z neznámých zdrojů.
Nesnažte se podvádět a raději si užívejte hry, ve které má každý vydělaný V-Buck svou hodnotu. Hodně zdaru!
Pro E-Bezpečí
Kamil Kopecký
Matěj Kopecký
https://www.thesun.co.uk/tech/5794785/fortnite-scam-invite-iphone-code/
https://www.ccn.com/forget-bitcoin-why-criminals-are-using-fortnite-to-launder-illicit-funds/