Dolandırıcılık oyunu: Fortnite dolandırıcıları iş başında

Fortnite, Mayıs 2020 itibarıyla 350 milyondan fazla hayranıyla hala dünyanın en çok oynanan oyunlarından biri. Bu kadar kişi bir araya gelince dolandırıcıların iştahının kabarması kaçınılmaz; bu yüzden oyuncuların dikkatli olması gerekiyor.

Bu yazıda ele alacağımız tipik dolandırıcılık hilelerinden biriyle karşılaşırsanız arkanıza bakmadan kaçın!

V-Bucks

Fortnite oynamak ücretsiz olsa da oyuncular görünüm ve çıkartma almak için kullanılan sanal para birimi V-Bucks’a gerçek para harcayabilirler. Fortnite dolandırıcılıklarının çoğu V-Bucks üzerine kuruludur.

Biraz tasarruf etmek isteyen oyuncular, ücretsiz veya resmi mağaza dışındaki sitelerden sanal para sunan siber suçlular için kolay hedeflerdir. Taktikler her dolandırıcılıkta farklılık gösterebilir, ancak sonuç hep aynıdır.

V-Bucks jeneratörleri

Reklamlara tıklamaya biraz zaman ayırma karşılığında kullanıcılara oyun içi para birimi ödeme sözü veren V-Buck jeneratörleri, en yaygın dolandırıcılık türlerinden biri. Tıklama karşılığında V-Bucks sunan bazı internet siteleri, kullanıcıları çekmek için yazı tiplerine kadar Fortnite‘ın görsel stilini kopyalıyor ve sayfada “Güvenli”, “Epic Games Tarafından Onaylandı” gibi damgalara yer veriyor. Elbette hiçbir şey göründüğü gibi değil.

Tıklama başına ödeme modeli, uygulanabilir olsa da genel olarak elle tutulur ödüller kazanmayı sağlamaz; üstelik bazı riskleri de vardır. Örneğin, katılımcılar hem herhangi bir ödeme alamayıp hem de tıklamaları kaydetmek için gerekli bir ortak uygulama gibi gösterilen kötü amaçlı bir yazılım yüklemeye yönlendirilebilirler. Aynı durum, tıklama karşılığı V-Bucks teklifleri için de geçerli. Dahası, bu sahte sitelerin arasında kullanıcının Epic Games hesap bilgilerini isteyen bazı sayfalar var.

Sonuç olarak, V-Bucks kazanmak isteyenler, en iyi ihtimalle sonsuz reklamları izleyerek epey bir vakit kaybediyor; en kötü ihtimalle ise verilerini siber suçlulara kaptırıyor (bu da muhtemelen hesabın hacklenmesine yol açıyor).

V-Buck jeneratörlerinin gerçek olup olmadığını test etmekle uğraşmanıza gerek yok; meraklıları zaten bunu yapıyor. Örneğin spllitz adlı bir YouTuber, V-Bucks dağıtan en popüler sitelerden bazılarını araştırdı ve rehberli bir tur düzenledi. Spoiler: Hepsi sahte.

İlk jeneratör, vlogger’ı bir ankete yönlendiriyor. Adında çekici bir “Pro” kısaltması olan ikincisi, anında satış ürünleri sunan banner’lar görüntülüyor. Üçüncüsü ise yine ilki gibi anket yapıyor. Sonuçta spllitz hiç V-Bucks alamıyor. Bu sayfalardan uzak durun.

Sahte V-Bucks mağazaları

İnternette V-Bucks sattığını iddia eden siteler de bir o kadar yaygın. İlk bakışta, bu tür sayfalar yasal görünebilir; jeneratör sayfaları gibi bunlar da genellikle görsel açıdan Epic Games portalına benzerler ve URL’leri sıklıkla Fortnite kelimesini içerir.

Hatta bazılarının güvenlik sertifikaları bile var; ancak güvenlik sertifikası yalnızca şifreli bir HTTPS bağlantısı kullandıkları ve bu sayede üçüncü tarafların kullanıcı verilerini ele geçiremeyeceği anlamına geliyor. Bununla birlikte bu sertifika, verileri internet sitesinin sahiplerinden korumuyor; sahiplerin iyi niyetli olduğu anlamına da gelmiyor.

Böyle bir kaynak üzerinden sanal para satın almaya karar verip ödeme kartı bilgilerinizi girmeniz durumunda tüm bu bilgiler siber suçluların eline geçiyor.

Hikayenin sonu ise bildiğimiz gibi: Paranız büyük olasılıkla buhar olacak, karşılığında hiçbir V-Bucks da alamayacaksınız. Bu çok sık görülen bir dolandırıcılık türü. Örneğin ZeroFOX, yalnızca 2018 yılında V-Bucks ile ilgili içeriğe sahip ve ödeme bilgileri de dahil olmak üzere çeşitli kişisel bilgileri toplamak için kullanılan 4.700’den fazla hileli alan adı tespit etti.

YouTube’daki Fortnite dolandırıcılıkları

Dolandırıcılıklarını meşru ticaret olarak göstermeye çalışan siber suçlular, sosyal medya gönderileri ve YouTube videoları aracılığıyla internet sitelerinin bağlantılarını yayar. Bu gönderi ve videoların altı, ücretsiz oyun içi parayı nasıl kaptıklarını ballandırarak anlatan sahte yorumcularla doludur.

Experian kredi bürosu analisti Matt Tatham, V-Bucks alma talimatları içeren 4,6 milyondan fazla YouTube videosu buldu. Birkaçını inceledikten sonra, hiçbirine güvenilemeyeceği sonucuna vardı: Çoğu, kullanıcıları, oturum açma bilgilerini isteyen veya kötü amaçlı reklamlar barındıran internet sitelerine yönlendiriyordu.

Bazı dolandırıcılar ise niyetlerini gizleme zahmetine bile girmemişti. Videolardan biri, VIRUSS999 kullanıcı adıyla yayınlanmıştı; yani hizmetin esas mahiyetini açıkça ortaya seriyordu.

Ne olursa olsun, Epic Games’in V-Bucks hakkında resmi konumunu aklınızdan çıkarmayın ve yalnızca epicgames.com veya fortnite.com adreslerinden V-Bucks satın alın.

Say NO to scams!

Beware of scam sites offering free or discounted V-Bucks. The only official websites for Fortnite are https://t.co/8CxczhrZwk and https://t.co/zxorPaoiJb.

For more information of Account Security: https://t.co/oF57QdfDLH pic.twitter.com/5oTKougmuq

— Fortnite (@FortniteGame) May 25, 2018

Sahte Fortnite mobil uygulamaları

Bu yazı yazıldığı sırada Google Play’de veya App Store’da Fortnite uygulaması yoktu. Epic Games başlangıçta mobil sürümü resmi mağazalar aracılığıyla dağıttı, ancak Ağustos 2018’de şirket, kurulum paketini Google Play’den kendi internet sitesine taşıdı.

Fortnite‘ın Android sürümü, Nisan 2020’de geçici olarak Google Play’e geri dönse de Ağustos ayında, bu kez hem Google Play’den hem de App Store’dan tekrar kayboldu. Bunu bir fırsat olarak gören dolandırıcılar, şu aralar oyunu arayan insanları kandırarak casus yazılımlar ve reklam yazılımları yayıyorlar. Dolayısıyla, Fortnite‘ı mobil cihazlara güvenli bir şekilde indirme ve kurma kılavuzumuz her zamankinden daha fazla işinize yarayacak.

Her şeyden önce, uygulamayı nereden indirdiğinizi dikkatlice kontrol edin. “Fortnite indir” araması sizi büyük olasılıkla Epic Games’in resmi internet sitesine yönlendirecektir, ancak bu arama sonucunun yakınlarda geliştiriciyle hiçbir ilgisi olmayan bağlantılar ve reklamlar da olabilir. Bırakın buralardan bir şey indirmeyi, bu bağlantılara tıklamak bile kötü bir fikir.

Resmi Epic Games internet sitesinden indirilen mobil uygulamayı kurmanın bile potansiyel olarak riskli olduğunu unutmayın. Çünkü bu uygulamayı kullanmak için telefonunuzda Bilinmeyen uygulamaları yükle ayarını etkinleştirmeniz gerekiyor. Kurulumun ardından bu ayarı devre dışı bırakmayı unutursanız daha sonra cihazınıza kötü amaçlı yazılım bulaşma riskiniz artar.

Peki ne yapmalı?

Kendinizi dolandırıcılara karşı korumak için aşağıdaki ipuçlarını her zaman hatırlayın:

• Sosyal ağlarda veya YouTube’da yayınlanan her şeye, özellikle “ücretsiz” tekliflere karşı dikkatli olun.
• Yalnızca Epic Games, Microsoft Store, PlayStation Store veya Amazon.com gibi büyük çevrimiçi perakendeciler aracılığıyla V-Bucks satın alın.
• Fortnite‘ı yalnızca Epic Games mağazasından veya doğrudan geliştiricinin internet sitesinden indirin.
• Oyunu telefonunuza yükler yüklemez Bilinmeyen uygulamaları yükle seçeneğini tekrar kapalı konuma getirin.
• Tüm cihazlarınızı, sizi sahte internet siteleri hakkında daima uyaran ve kötü amaçlı yazılımlardan koruyan güvenilir bir güvenlik çözümü ile koruyun.