G2A Scammer explique comment il a profité des clés de jeu indépendant volées

fraude g2a revente de clés
2016-07-30 11:10.
Illustration par Sam Woolley

MangaGamer, un localisateur de romans visuels pour adultes, voulait récompenser les clients qui avaient acheté des jeux via leur site Web avec des clés Steam gratuites. Deux ans après le début de la promotion, un pirate informatique aurait utilisé des cartes de crédit volées pour acheter frauduleusement des centaines de jeux. L'escroquerie a coûté à MangaGamer des dizaines de milliers de dollars. Pourquoi le hacker a-t-il fait ça? Pour vendre des clés sur le marché controversé G2A.

Personne ne vous blâmerait si vous n'avez jamais entendu parler de MangaGamer auparavant. Leur dernière annonce de jeu concernait Funbag Fantasy , un roman visuel sur «un homme simple qui aime les choses simples comme le pain et les seins». Comme vous vous en doutez, c'est plein de nudité et de sexe. Mais quoi que vous pensiez des produits de MangaGamer, ils représentent quelque chose de très courant dans les jeux vidéo: un petit développeur indépendant essayant d'obtenir en vendant des jeux à un public de niche.

«Nous sommes un développeur / éditeur où chaque vente compte», m'a dit récemment John Pickett, traducteur en chef de MangaGamer et directeur des relations publiques.

Lorsqu'un jeu est vendu sur une vitrine PC comme Steam ou GOG, le développeur ou l'éditeur contrôle le prix et obtient la majeure partie des bénéfices. Les marchés comme G2A, cependant, ressemblent davantage à eBay ou StubHub. Les utilisateurs apportent leurs propres biens à la table.

Ce qu'ils apportent à G2A ne sont pas des jeux auxquels ils ont joué, mais des clés de rechange qui activent des jeux, des clés qu'ils n'ont pas utilisées pour une raison quelconque et qu'ils sont prêts à vendre à un prix inférieur au prix standard d'un jeu vidéo. Grâce à ces ventes clés, des jeux à prix plein peuvent être trouvés pour une fraction du coût sur G2A. (J'ai récemment acheté une copie de Shadow of Mordor sur G2A pour 7,03 $. Le jeu se vend sur Steam pour 39,99 $.) En théorie, c'est un moyen pour les personnes avec des clés supplémentaires de gagner quelques dollars, et cela permet aux autres joueurs d'obtenir de gros rabais. Mais il y a un élément de risque; vous ne pouvez pas garantir d'où vient la clé ou si elle est légitime.

La situation de MangaGamer implique les pratiques plus sombres de certains utilisateurs de G2A qui ont donné au marché une mauvaise réputation, un représentant que certains disent que G2A mérite. Le service a été critiqué pour un manque perçu de sécurité et de contrôle lorsqu'il s'agit d'éliminer les clés frauduleuses. Certaines clés auraient été arrachées à des entreprises aussi petites que MangaGamer et aussi grandes qu'Ubisoft. Au cours de mes reportages, j'ai contacté plus d'une douzaine de studios, et aucun n'avait une chose positive à dire sur G2A. Ils considèrent que l'entreprise ne se soucie pas de modifier sérieusement la fraude sur son service. Plusieurs ont déclaré qu'ils préféreraient que les joueurs qui ne peuvent pas se permettre leurs jeux utilisent le piratage, plutôt que de soutenir G2A.

Le nom G2A peut sonner une cloche, car, fin juin, le studio de développement indépendant TinyBuild http://tinybuild.com/g2a-sold-450k-worth-of-our-game-keys. Le PDG de TinyBuild, Alex Nichiporchik, a déclaré avoir vu leurs jeux se vendre sur G2A pour une fraction de leur prix de vente au détail juste après que quelqu'un ait utilisé des cartes de crédit volées pour acheter des clés dans sa propre boutique en ligne personnelle. Furieux, ils ont allégué que G2A «facilitait une économie alimentée par la fraude». TinyBuild a estimé que G2A n'en faisait pas assez pour éliminer et protéger les développeurs de ce type de clés. Les développeurs n'obtiennent pas une réduction des jeux qui sont revendus sur G2A, ils avaient donc un intérêt compréhensible pour ce problème.

Les deux se sont répondus par la presse au cours des prochains jours, avant que G2A ne déploie une série de solutions destinées à résoudre le problème, y compris un programme permettant aux développeurs d'obtenir une réduction de 10% sur la vente de jeux. (Ce programme, appelé G2A Direct, est maintenant en vie.) Quelques semaines plus tard, G2A a également révéléhttps://www.g2a.co/security, y compris la vérification du numéro de téléphone. On ne sait pas quel impact ils auront.

"Nous aimerions être clair que l'origine de la fraude n'est pas le vol des codes de jeu eux-mêmes, mais plutôt les cartes de crédit volées utilisées pour acheter des codes", a déclaré un porte-parole de G2A à Kotaku . «Cela dit, nous sommes aux côtés de toutes les institutions financières et des principaux acteurs du commerce électronique dans le monde dans la lutte contre le vol de cartes de crédit. Bien que nous ne divulguions pas de détails spécifiques concernant les cas de fraude, nous savons qu'il est bien en dessous de la moyenne dans l'industrie. Nos systèmes sont parmi les plus robustes au monde pour identifier les cartes de crédit volées. Nous avons des spécialistes mondiaux qui travaillent [pour] fournir des garanties de satisfaction à 100% sur le marché [sic] de G2A. »

Une capture d'écran de A Kiss For The Petals, l'un des jeux de domptage de MangaGamer disponible sur Steam.

Pendant deux ans, la promotion de la clé Steam de MangaGamer se déroulait à merveille. Puis, en février dernier, c'est devenu bizarre.

«Tout à coup, nous avons vu qu'il y avait cette seule adresse IP qui créait de nouveaux comptes, achetait de nouveaux jeux et essayait de les rembourser», a déclaré Pickett. «[...] Pourquoi quelqu'un achète-t-il 30 exemplaires du jeu? Ce n'est pas un achat normal par les utilisateurs. »

MangaGamer interdirait un compte, seulement pour avoir un autre pop-up. Différentes cartes de crédit étaient utilisées pour effectuer les achats et le volume ne cessait d'augmenter. C'était une taupe. Dans le même temps, MangaGamer a alerté leur processeur de paiement, la société qui gère leurs transactions en ligne. Le processeur de paiement gagne son argent en prenant une part de chaque vente.

Alors que MangaGamer essayait de comprendre ce qui se passait, leur processeur de paiement se rendrait compte que les cartes de crédit en question avaient été volées et émettrait des frais de rétrofacturation à MangaGamer. (Cela peut également se produire avec une transaction contestée.) Les frais de rétrofacturation pour MangaGamer étaient de 30 $ par vente.

(Une autre société en ligne, qui a choisi de rester anonyme, m'a dit que c'était élevé mais "pas inconnu, surtout quand quelqu'un est frappé par un pic de rétrofacturation." Les deux ensembles de chiffres ont été sauvegardés par la société d'analyse de données CNP Solutions, spécialisée dans les paiements en ligne.)

«Lorsqu'un rejet de débit se produit à l'achat d'un jeu à 40 $», a déclaré Pickett, «nous perdons à la fois les 40 $ de la vente annulée et nous prenons une pénalité de 30 $. Donc, pour cent achats frauduleux, c'est 3 000 $ perdus; 30 000 $ en cas de vol de 1 000 clés. »

Un porte-parole de Humble Bundle, qui ne vend que des clés aux clients, m'a dit que la société avait déjà été obligée d'accepter 34000 $ de frais de rétrofacturation en 24 heures suite à une vente de jeux en 2012.

«Nous avons appris notre leçon à la dure», a déclaré Nate Muller, directeur du produit Humble Bundle. (Juste cette semaine, la sociétéhttp://developer.humblebundle.com/post/147806409802/humble-fraud.)

Ces maux de tête sont la raison pour laquelle MangaGamer fait tout ce qui est en son pouvoir pour éviter les litiges relatifs aux cartes de crédit. Les frais sont souvent plus élevés que la vente initiale.

Dans ce cas, les rétrofacturations se produisaient suffisamment fréquemment pour que le processeur de paiement de MangaGamer les abandonne en tant que client. MangaGamer ne pouvait plus distribuer des clés de vapeur, et, pire encore, ne pouvait pas vendre quoi que ce soit en ligne.

«C'était tout un cauchemar», a déclaré Pickett. «Je pense que l'un de nos managers a calculé combien nous perdions chaque jour en n'étant pas en affaires, et ce n'était pas un chiffre à rire.»

Les précommandes avaient déjà été prises pour la prochaine version de MangaGamer, mais sans aucun moyen de traiter les transactions, celles-ci ont dû être vidées, et tout dans leur calendrier a été mis en attente.

«Il nous a fallu un ou deux mois pour trouver [un] nouveau processeur de paiement en raison de la difficulté de trouver des personnes qui géreront notre contenu et nous donneront un taux auquel nous pouvons encore faire des bénéfices», a-t-il déclaré.

(Dans la plupart des cas, les processeurs de paiement prélèvent une réduction de 3% sur chaque vente. Dans le secteur du divertissement pour adultes, c'est 10% ou plus, car les processeurs de paiement la considèrent comme une «transaction à haut risque».)

En février, l'entreprise http://blog.mangagamer.org/2016/02/15/pay-processor-issues/. La nouvelle a été reprise par quelques publications et a fait le tour des réseaux sociaux. Sous un message sur Facebook, le commentaire d'une personne a mis MangaGamer en pause. Cela venait de quelqu'un qui prétendait ouvertement avoir été la personne qui leur avait volé les clés.

«Muuumuaaaaaywhuwhwuhweuuwhe», ont-ils écrit. «J'ai beaucoup de clés, reconnaissant hahahahahaha.»

Il ne semblait pas y avoir de moyen de déterminer si c'était la même personne. C'était peut-être un idiot qui cherchait l'attention? Récemment, j'ai envoyé un message à cette personne sur Facebook. À ma grande surprise, ils ont répondu et ont accepté une entrevue. J'ai demandé à la personne de fournir des reçus de ses achats frauduleux, ce qu'elle a fait. Je les ai montrés à MangaGamer, qui a fait des renvois avec leur base de données et a confirmé qu'ils étaient légitimes. C'était la personne qui avait volé les clés.

«Pour être honnête, je le fais [commettre une fraude] tout ce temps», a déclaré l'utilisateur de Facebook, qui a affirmé qu'il s'appelait Vitor Reis. Nous avons parlé dans une fenêtre de texte Skype de ce qu'il avait fait et pourquoi. Pour prouver son identité, il m'a montré une version censurée de sa carte d'identité brésilienne. L'anglais de Reis n'était pas très bon, et parfois, il collait clairement les réponses à mes questions via un traducteur Web.

Il a accepté de me parler car, selon lui, il n'y a rien à cacher. Reis prétend qu'il est un «pirate informatique célèbre» au Brésil, pénétrant les sites Web gouvernementaux et dirigeant un groupe de piratage appelé Proto Wave.https://www.facebook.com/pwave01/?fref=ts, l'organisation publie des images des sites Web qu'elle aurait compromis. Plusieurs semblent être des pages officielles du gouvernement brésilien.

La référence aux riffs «Coolmemes1993» sur l'un des alias en ligne de Reis, et c'est celle que j'ai utilisée pour le contacter au départ.

«Je ne pense pas que mon piratage aide directement le Brésil», a-t-il dit, «mais encourage les Brésiliens à protester.»

Cela n'explique pas pourquoi il a critiqué MangaGamer avec des rétrofacturations de carte de crédit qui coûtent des milliers de dollars à l'entreprise, mais ses motivations sont simples: c'est amusant, facile et sans conséquences.

«Quelqu'un est rarement surpris en pratiquant un tel crime», a-t-il déclaré.

Reis ne gagne pas d'argent avec une rétrofacturation. Il gagne de l'argent en vendant les clés Steam. Les rétrofacturations ne sont pas déclenchées immédiatement, il obtient donc les clés avant que le processeur de paiement n'ait le temps d'enquêter (ou d'être alerté) des cartes de crédit volées. Les rétrofacturations peuvent survenir des jours, des semaines ou des mois plus tard, ce qui signifie que Reis a amplement le temps de vendre la clé Steam envoyée à son adresse e-mail.

«C'est facile et très basique», dit-il. «En quelques minutes, vous pouvez masquer vos traces. [...] Vous n'avez pas besoin d'une arme à feu pour voler, juste vos doigts et votre patience.

C'est ce qui complique la situation pour des entreprises comme MangaGamer; si la clé Steam a été vendue sur G2A ou sur un autre marché, elle peut être entre les mains d'une personne qui pense avoir légitimement payé pour une clé. Il n'y a aucun moyen pour cette personne de savoir que la clé qu'elle a achetée est contaminée, et il est souvent trop tard pour MangaGamer d'essayer de désactiver la clé.

En 2015, http://www.kotaku.co.uk/2015/01/26/ubisoft-deleting-banned-far-cry-4-keysil a découvert plus tard qu'ils avaient été achetés avec des cartes de crédit volées, puis vendus sur des marchés comme G2A. Après l'indignation du public, il a laissé les touches actives. Lorsque MangaGamer a annulé ses clés Steam volées, il n'a entendu aucun joueur mécontent.

Reis a déclaré qu'il avait gagné plus de 500 dollars en revendant les clés qu'il avait volées à MangaGamer sur G2A.

«G2A [est l'un des] excellents sites de vente de clés frauduleuses», a-t-il déclaré, faisant également référence à un autre site de vente de clés. «Les clés du commerce [sont] rapides et faciles, et il n'y a [pas] beaucoup de bureaucratie.»

Bien que G2A n'ait pas spécifiquement répondu à mes questions sur cet incident, la société a admis qu'elle était bouleversée par la réputation grandissante qu'elle devenait indigne de confiance.

«Nous écoutons les commentaires et, par la suite, nous apportons des améliorations», a déclaré Skwarczek, PDG de G2A, dans un entretien avec moi il y a quelques semaines. «Parfois, c'est dur. Parfois, quand nous voyons ces articles, ils ne sont pas très gentils, mais nous comprenons que [c'est] notre [travail] de montrer aux gens ce que c'est de notre point de vue. "

L'entreprise m'a dit que les événements récents n'avaient pas eu d'incidence sur ses résultats. Aujourd'hui encore, G2A a lancé G2A Direct, permettant aux développeurs de vendre des clés aux consommateurs via G2A, d'exécuter des clés dans une base de données à la recherche de ventes frauduleuses et de bénéficier d'une réduction allant jusqu'à 10% sur les enchères tierces.

On ne sait pas si cela pourrait ou arrêterait quelqu'un comme Reis. Il a affirmé qu'il exploitait une faille de sécurité avec le processeur de paiement de MangaGamer, mais il n'est pas Robin Hood. Reis volait les clés et les vendait pour un gain financier.

«Pour être honnête, oui, je suis désolé», dit-il. «J'ai sauvé le mangagamer, [sic] les dégâts pourraient être bien pires.»

C'est une façon de voir les choses.

Suggested posts

Même. Exact. Énergie.

Même. Exact. Énergie.

Le moment était enfin venu pour moi de découvrir l'arnaque sans excuse de Mad Max 2011 d'id Software, et fidèle à sa réputation, j'ai passé les premières heures à essayer de le faire fonctionner correctement comme un jeu construit sur un moteur normal. Mégatextures, ai-je raison? Mais j'ai réussi et j'ai rapidement rencontré le premier vendeur du jeu, un gars appelé Halek Hagar.

Witcher 3 Fan construit une nouvelle quête avec une voix parfaite de Geralt

Witcher 3 Fan construit une nouvelle quête avec une voix parfaite de Geralt

A Night to Remember est une toute nouvelle quête créée par les fans pour The Witcher 3, qui se déroule après les événements de Blood & Wine, et même si je suis impatient de découvrir de nouvelles écritures et de nouvelles batailles, je suis également intéressé par l'IA. technologie utilisée ici pour simuler les sons de marque de Doug Cockle, l'acteur vocal de Geralt.Le mod utilise une technologie appelée CyberVoice, qui est capable de simuler la voix de Geralt (certes déjà monotone) à un degré qui avait sprint pour que les crédits de ce mod se demandent, merde, ont-ils vraiment demandé à Cockle de faire ça? Je veux dire, regardez cette bande-annonce, c'est vraiment proche! CyberVoice est une technologie similaire à Tacotron, que nous avons récemment mise en évidence pour faire à peu près la même chose en permettant à une équipe de moddeurs d'utiliser des doublages qui ressemblaient à des membres de la distribution originale de Skyrim.

Related posts

La semaine dans les jeux: Shadow Man Remastered

La semaine dans les jeux: Shadow Man Remastered

Un port remasterisé du jeu d'action-aventure classique culte N64 / PS1 Shadow Man sort plus tard cette semaine sur PC.Je n'ai que de vagues souvenirs de Shadow Man, donc je suis curieux de le vérifier via cette édition nouvellement remasterisée.

Au milieu du mal est un bon tireur qui n'a pas besoin d'armes à feu

Au milieu du mal est un bon tireur qui n'a pas besoin d'armes à feu

Amid Evil est un FPS sauvage, étrange et merveilleux d'inspiration rétro qui abandonne l'arsenal de tir traditionnel de pistolets et de SMG au profit d'armes plus exotiques. Comme un bâton magique qui tire sur des planètes ou une épée qui lance des vagues d'énergie.

Le PDG d'Epic, Tim Sweeney, est très enthousiasmé par la perte d'une tonne d'argent par le magasin Epic Games

Le PDG d'Epic, Tim Sweeney, est très enthousiasmé par la perte d'une tonne d'argent par le magasin Epic Games

Epic va perdre au moins 330 millions de dollars à la suite de toutes ces exclusivités et jeux gratuits d'Epic Game Store. Mais sur Twitter, Tim Sweeney, PDG d'Epic, considère qu'il s'agit d'un investissement et semble étonnamment excité à l'idée de perdre des centaines de millions de dollars.

Genshin Impact City recréé comme un énorme modèle qui a pris 1000 heures à construire

Genshin Impact City recréé comme un énorme modèle qui a pris 1000 heures à construire

Voici un fan art de Liyue Harbour de Genshin Impact, où mon utilisation du terme «fan art» semble à peu près aussi terriblement court que possible pour capturer l'énormité du projet. travail de préparation, de conception, d'impression, de peinture et d'assemblage (environ 1000 heures au total) pour donner vie à la ville de la poste.

Language