SkipToMainContent

Sécurité des enfants

6 escroqueries liées aux jeux mobiles et comment les éviter

12 juillet 2022

Vous passez des heures à chasser des monstres, à prendre d'assaut les bases de vos adversaires ou à rechercher des trésors cachés sur votre smartphone ? Vous êtes loin d'être un cas isolé. Les jeux mobiles, c'est-à-dire les jeux en ligne auxquels on joue sur des smartphones ou autres appareils mobiles, sont plus populaires que jamais.

Vous avez des doutes ? Selon Statista, en 2020, plus de 2,4 milliards de joueurs ont combattu, fait la course et collecté des pièces sur leurs appareils mobiles. L'entreprise indique également que ce nombre devrait atteindre 2,7 milliards pour 2021. Enfin, elle indique que rien qu'aux États-Unis, on a dénombré plus de 209 millions de joueurs de jeux mobiles en 2020.

Les développeurs de jeux ne sont pas les seuls à être enthousiasmés par ces chiffres. Les escrocs se réjouissent également de la popularité croissante des jeux mobiles.

En effet, les escrocs utilisent depuis longtemps les jeux mobiles pour inciter les utilisateurs à donner leurs informations personnelles ou financières. Ils utilisent de fausses apps et de faux jeux pour installer des malwares sur les appareils des joueurs. Et ils n'hésitent jamais à faire payer les joueurs pour de faux boosts, fausses améliorations d'équipement et autres bonus qu'ils n'ont pas l'intention de fournir.

Les jeux mobiles comportent des risques. Mais vous pouvez éviter les escrocs. Il vous suffit de savoir reconnaître les escroqueries les plus courantes dans le domaine des jeux mobiles et de prendre les mesures nécessaires pour les éviter.

Voici un aperçu des pièges les plus courants tendus par les cybercriminels lorsqu'ils tentent d'escroquer les joueurs mobiles et les mesures que vous pouvez mettre en place pour vous protéger.

Escroquerie n° 1 : « credential stuffing »

Ce n'est pas une attaque très subtile, mais le « credential stuffing » est l'un des moyens les plus courants employés par les cybercriminels pour accéder à vos comptes de jeux en ligne.

Avec cette attaque, les escrocs utilisent des combinaisons de mots de passe et de noms d'utilisateur qui ont déjà été volés lors de violations de données et mis à disposition sur le Dark Web. Ils utilisent ensuite un logiciel automatisé qui saisit ces combinaisons sur des sites de jeux tels que Steam, GOG ou HumbleBumble.

Ces cybercriminels espèrent pouvoir trouver une correspondance sur les sites et accéder aux comptes des utilisateurs. Les attaques n'ont pas un taux de réussite très élevé par rapport au nombre total de tentatives de connexion. Mais un faible taux de réussite suffit.

Pourquoi ? Lorsque les pirates informatiques parviennent à accéder aux comptes des joueurs, ils peuvent voler les informations relatives à leur carte de crédit et des informations d'identification personnelle. Grâce à ces informations, ils peuvent effectuer des achats frauduleux avec les cartes de crédit des victimes. Les escrocs peuvent également voler les armes, les armures et les améliorations que les joueurs ont gagnées, des équipements que ces voleurs peuvent ensuite vendre à d'autres personnes sur le Dark Web.

Vous pouvez rendre la tâche plus difficile aux voleurs qui utilisent cette escroquerie en n'utilisant pas les mêmes associations de mots de passe et de noms d'utilisateur sur plusieurs comptes de jeu. Les cybercriminels pensent, à juste titre, que de nombreux joueurs utilisent le même mot de passe sur différents sites. Une fois qu'ils ont trouvé une combinaison de mot de passe et de nom d'utilisateur qui fonctionne, ils peuvent l'utiliser pour se connecter à tous les comptes d'un joueur.

La leçon à en tirer ? N'utilisez pas le même mot de passe sur plusieurs sites.

[H2] Escroquerie n° 2 : les malwares

Un autre danger des jeux mobiles ? Les malwares. Et malheureusement, il est souvent ridiculement facile pour les cybercriminels d'infecter les appareils des joueurs avec ce code malveillant : il leur suffit de convaincre les joueurs de télécharger ce qu'ils pensent être un jeu légitime. Au lieu de cela, lorsque ces joueurs lancent un téléchargement, ils infectent leurs appareils avec un code malveillant ou ils téléchargent une version d'un jeu que les pirates ont infectée avec un malware.

Une fois le malware installé sur votre appareil, les escrocs peuvent être en mesure d'espionner vos messages privés, de prendre le contrôle de votre appareil à distance ou d'enregistrer vos frappes au clavier. Grâce à ces escroqueries, les criminels peuvent avoir accès à vos mots de passe ou s'introduire dans vos comptes bancaires en ligne ou vos portails de cartes de crédit.

La meilleure façon de se défendre contre ces attaques est de ne télécharger des jeux que sur des plates-formes légitimes telles que GOG, Steam ou Origin.* Ne téléchargez pas de jeux sur des sites que vous ne connaissez pas. Souvent, ces sites contiennent des jeux qui sont soit des malwares purs et simples, soit des jeux trafiqués.

Escroquerie n° 3 : de faux codes de triche, bonus et améliorations d'équipement

Les jeux mobiles d'aujourd'hui demandent souvent aux joueurs de gagner des bonus pour augmenter leurs chances d'accomplir des missions ou des tâches. Certains jeux proposent des améliorations d'armure, de nouveaux vêtements ou des équipements technologiques aux joueurs prêts à payer pour les obtenir. Les joueurs sont aussi souvent à la recherche de codes de triche qui leur permettent de passer certaines des tâches les plus difficiles ou répétitives de leurs jeux.

Les escrocs profitent de l'intérêt des joueurs pour ces codes, les bonus et les améliorations pour leur soutirer de l'argent ou des informations financières. Comment ? Ils inondent les forums de discussion de messages répétant qu'ils ont des codes de triche ou des améliorations d'équipement à vendre. Ils peuvent aussi s'adresser directement aux joueurs sur des forums ou dans des chats, en leur promettant l'accès aux derniers objets, animaux de compagnie, armures ou armes.

Tout ce que les joueurs doivent faire, c'est envoyer de l'argent à ces escrocs, souvent par le biais d'un système de paiement de pair à pair. Mais quand les joueurs envoient le paiement, le vendeur disparaît, emportant l'argent du joueur avec lui, sans jamais lui fournir les améliorations ou les codes de triche promis.

D'autres escrocs affirment qu'ils enverront ces cadeaux une fois que les joueurs leur auront transmis les informations relatives à leur carte de crédit. Mais une fois que les joueurs font cette erreur et envoient ces informations, les escrocs utilisent le numéro de carte de crédit du joueur pour commander des articles coûteux en ligne.

La clé pour éviter ces escroqueries est la prudence. N'achetez jamais de codes de triche, d'améliorations d'armures ou d'armes à quelqu'un que vous ne connaissez pas ou que vous avez seulement rencontré en ligne. N'achetez ces améliorations que directement auprès du fabricant du jeu ou sur des sites de jeux en ligne réputés. Ne communiquez jamais vos informations financières à une personne anonyme qui vous contacte en ligne.

Escroquerie n° 4 : fraude par phishing

Aujourd'hui, les escroqueries par phishing sont courantes. Les escrocs envoient des messages électroniques ou des SMS aux victimes, prétendant qu'ils fermeront leurs comptes bancaires ou bloqueront leur carte de crédit si ces victimes ne cliquent pas sur un lien pour vérifier que ces comptes sont actifs.

Lorsque les victimes cliquent sur le lien contenu dans le message électronique ou le SMS, elles sont dirigées vers un site web frauduleux qui ressemble à celui de leur banque ou de leur fournisseur de carte de crédit. Le site leur demande de saisir des informations personnelles et financières, comprenant souvent leur numéro de sécurité sociale, leur mot de passe et leur numéro de compte afin que la banque ou la société de cartes de crédit puisse vérifier leur compte.

Tout cela est faux, bien sûr. Une fois que les victimes ont saisi ces informations et cliqué sur « Envoyer », les escrocs à l'origine de la tentative de phishing utilisent les informations pour accéder aux cartes de crédit ou aux comptes bancaires des victimes ou les vendent sur le Dark Web.

Les escrocs qui ciblent les joueurs mobiles n'hésitent pas non plus à utiliser des tactiques de phishing. Ils envoient des messages électroniques ou des SMS aux joueurs pour leur dire que leur compte de jeu sera suspendu s'ils ne vérifient pas leurs informations. Ces messages demandent aux joueurs de cliquer sur un lien pour vérifier leur compte.

Là encore, les escrocs s'appuient sur de faux sites web qui demandent aux joueurs de saisir leurs données personnelles et les détails de leur compte. Les escrocs utilisent ensuite les informations financières envoyées par les joueurs pour accéder à leurs cartes de crédit ou à leurs comptes bancaires en ligne, ou prennent tout simplement le contrôle des comptes de jeu de leurs victimes, en utilisant les mots de passe des joueurs pour accéder aux comptes, puis en modifiant ces mots de passe pour les empêcher d'y accéder.

Faites preuve de prudence et faites confiance à votre instinct pour éviter cette escroquerie. Les sociétés de jeux ne vous enverront jamais de message électronique ou de SMS vous demandant de vérifier vos comptes. Et elles ne vous demanderont jamais de fournir des informations personnelles ou financières par le biais de ces messages.

Regardez aussi attentivement l'adresse électronique de l'expéditeur dans tout message électronique censé être envoyé par une société de jeux. Vous constaterez souvent que le nom de domaine de l'expéditeur ne correspond pas à l'entreprise dans laquelle il est censé travailler. Par exemple, vous recevez un message électronique d'une personne prétendant travailler pour Steam. Mais lorsque vous regardez l'adresse électronique de l'expéditeur, elle se termine par un nom de domaine générique comme gmail.com.

Ou peut-être que le nom de domaine dans le message électronique de l'expéditeur est plus complexe, par exemple @notice-accounts-24.com. De tels noms de domaine inhabituels, ou des noms de domaine publics génériques comme gmail.com ou yahoo.com, indiquent que le message électronique est un message de phishing.

Escroquerie n° 5 : les escroqueries aux appels internationaux

Les appels téléphoniques internationaux peuvent être coûteux. Mais certains escrocs ont trouvé un moyen de passer ces appels gratuitement. Malheureusement, cela se fait au détriment des joueurs.

Les escrocs proposent des jeux en ligne gratuits à télécharger. Lorsque les victimes les téléchargent, l'application passe secrètement des appels téléphoniques internationaux à partir du numéro de téléphone du joueur. Les escrocs peuvent accumuler des centaines ou des milliers d'euros de frais frauduleux avant que les joueurs ne se rendent compte qu'ils ont été trompés.

Pour éviter cette escroquerie, il faut à nouveau faire preuve de prudence lors du téléchargement d'un jeu. Ne téléchargez des jeux mobiles qu'à partir de sources fiables, telles que Google Play, l'App Store et les sites de sociétés de jeux légitimes. Le téléchargement de jeux sur des sites que vous ne connaissez pas bien peut entraîner des problèmes.

Escroquerie n° 6 : l'escroquerie vous promettant des téléchargements illimités, une offre trop belle pour être vraie

L'offre est séduisante : une personne avec qui vous discutez en ligne ou échangez des messages électroniques vous promet de vous donner accès à des téléchargements illimités de jeux pour vos appareils mobiles. Il vous suffit d'abord de payer une cotisation unique, généralement de 40 ou 50 dollars.

Si vous envoyez cet argent ? Soit vous ne recevez rien, soit vous recevez des liens vers des sites de partage de fichiers qui proposent des copies illégales de jeux piratés. Soyez prudent avec ces liens. Non seulement les jeux sont généralement piratés, mais ils contiennent souvent des malwares qui peuvent infecter votre appareil.

Et si vous n'avez aucun scrupule à télécharger des jeux piratés ? Vous n'avez pas besoin de dépenser 50 dollars ou plus pour accéder aux sites qui les proposent.

N'envoyez jamais d'argent en ligne à des personnes que vous ne connaissez pas dans la vie réelle. Et si une offre semble trop belle pour être vraie, comme le téléchargement illimité de jeux pour une somme unique, n'y croyez pas. Et, encore une fois, ne téléchargez jamais de jeux à moins d'être sur un site de confiance. 

* The inclusion of websites, apps, or service providers does not imply endorsement or support of any company, product, service, or provider listed herein.

Norton by NortonLifeLock devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2022 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.